GDPR gedoe in recruitmentland (Deel 1)

      Reacties uitgeschakeld voor GDPR gedoe in recruitmentland (Deel 1)
Delen

Het einde van het jaar komt er aan en volgens de nodige onheilsprofeten komt er hiermee ook een einde aan de manier waarop recruiters werken. Want op het gebied van wet en regelgeving komt de GDPR er aan. Bij veel recruitmentmanagers lopen nu al de rillingen over de rug.

Even voor de ‘buitenstaander’, waarover gaat het eigenlijk? GDPR is de afkorting voor General Data Protection Regulation, ook wel Algemene Verordening Gegevensbescherming ( AVG) genoemd. Deze verordening gaat over het beheer en de beveiliging van persoonlijke gegevens van Europese burgers.

Gaat deze wet behoorlijk wat impact hebben of is het weer een storm in een glas water? Ik weet het niet. Toch ga ik mij er de komende weken maar eens in verdiepen en hoop ik meer duidelijkheid te krijgen. Helaas krijg ik dat niet door op LinkedIn en Facebook mijn broeders te volgen. Het kakelt en wauwelt maar door elkaar en kletst elkaar steeds na. Wel gezellig hoor, maar ik blijf zitten met veel GDPR vragen.

Hieronder volgen er een aantal:

● Hoe gaan kandidaten hun sollicitatiegegevens zelf beheren?

● Hoe gaan we de controle op sollicitatiegegevens weer teruggeven aan de kandidaat? Wat als er fouten in deze gegevens staan. Of als de gegevens onvolledig zijn?

● Hoe maak je aan de kandidaat inzichtelijk wie er zoal toegang heeft of gebruik maakt van de sollicitatiegegevens? Mail je ze een lijstje met de personen?

● Hoe ga je voor de kandidaat inzichtelijk maken welke gegevens voor de sollicitatie relevant zijn. En hoe geef je ze een digitale kopie van deze gegevens?

● Hoe verwijder je op verzoek van de kandidaat alle gegevens echt? Hoe voorkom je dat CV’s toch nog in een mailbox zitten van de de hiring managers?

● Hoe weet je dat je van een kandidaat het minimale vereiste aan gegevens vraagt en niet te veel?

● Hoe bescherm je de persoonsgegevens/sollicitatiegegevens, wetende dat de zwakste schakel de mens is?

● Hoe moet je omgaan met data verzoeken van kandidaten?

● Hoe ga je als recruiter zo min mogelijk privacygevoelige data verzamelen, maar wel net voldoende voor een sollicitatie of voor het behouden van de kandidaat in een talentpool?

● Moet je de kandidaat inzage geven in persoonlijke notities vd manager, HRM of recruiter?

● Hoe ga je om met de papieren informatie over de kandidaat?

● Welke partijen zijn nu al bezig met zogenaamde blockchain technologie voor kandidaten?

● Wat gaan LinkedIn en Facebook doen op het gebied van GDPR? Zijn zij al GDPR proof?

De komende weken ga ik maar wat antwoorden verzamelen. Ik zal deze vervolgens op hi-re.nl met jullie delen.

Impact op recruitment

Tja, de komende weken dus veel vragen en hopelijk daarop ook de nodige antwoorden. Mijn eerste gedachten gaan uit naar al die bedrijven en W&S bureau’s met duizenden kandidaten in hun systemen. Hoe gaan zij dat nu oppakken?

Hoe gaan zij nu bepalen welke kandidaten zij nog wel willen bewaren en welke niet. Daarna, hoe ga je deze informeren? En als je bepaalde kandidaten in je database wilt behouden, welke data ga je dan wel of niet opslaan?

Ik ken partijen met bijna een miljoen kandidaten records. Gaan zij deze allemaal tegelijkertijd mailen met de GDPR boodschap? Zelf heb ik een paar duizend LinkedIn vrienden en hun gegevens zijn gesynchroniseerd in mijn smartphone. Misschien moet ik ze eerst maar eens bellen of ze nog wel in mijn ‘contacten’ willen zitten?

Bureaus

Een aantal bureau recruiters zullen blij zijn met de GDPR. Het spammen van lijnmanagers met cv’s, zonder dat de kandidaat het weet, is m.i. verleden tijd. Kandidaten moeten voortaan weten waar hun gegevens zoal liggen en bij wie. Ook de gewone bureaus moeten kandidaten dus informeren dat hun gegevens eerst naar recruitment gaan en daarna door naar de lijn.

Corporate Recruiters zullen dus voortaan ook moeten vragen of de kandidaat van het bureau toestemming heeft geven voor het vrijgeven van de gegevens. Pff, wat een rompslomp. Het gaat er niet leuker, maar wel meer juridisch op worden.

Ik zie alweer allerlei disclaimers.

Searchen

Met het benaderen van kandidaten is het, volgens mij, wat lastiger. Wat ik tot zover begrijp moet je, indien je een kandidaat benaderd en deze reageert niet, of heeft geen interesse, deze verwijderen uit je database. Hoe voorkom je dan dat je deze kandidaten niet nodeloos weer benaderd? Je weet immers niet (meer) of je hem al eerder hebt benaderd. Want je mag hem/ haar niet opnemen in je database!

Wat is dan de oplossing? Toch vragen hun gegevens op te mogen slaan om te voorkomen dat ze dubbel benaderd worden? Gaat zo wel erg lastig worden voor recruiters/sourcers.

Referral

Het andere vraagstuk waar ik aan moet denken is referral. Hoe ga je als recruiter bijhouden welke mensen in je organisatie welke potentiële kandidaten benaderen? Sterker nog, mag je dat nog wel?  De kandidaten data is beschikbaar voor de medewerker die meedoen met het referral programma en is dus niet gedeeld met de recruiter. De recruiter moet dus via de medewerker toestemming vragen om de data te ontsluiten voor recruitment.

Wat een gedoe 🙁

Na een paar artikelen gelezen te hebben blijft er een onbehaaglijk gevoel bij mij hangen. Dit heeft niets te maken met de sneeuw van vandaag. Maar met het sneeuwmonster GDPR. IK zie dat de impact behoorlijk kan zijn. Wat is nu verstandig? Je kunt afwachten totdat er voldoende oplossingen zijn en daar uit kiezen. Of nu al scherper naar je data kijken en inventariseren wat de risico’s zijn. En waar in het proces data wordt gedeeld met anderen.

Mijn angst is dat we gaan schrikken van de inbox(en) van lijnmanagers. Ik weet dat zij vele mapjes hebben met cv’s. Helaas mag dat niet meer zonder toestemming van de kandidaat.

Buiten valt de sneeuw, intussen denk ik dat het vroeger toch beter was…… De komende weken maar vaker gezellig wandelen in het GDPR winterwonderland. Hopelijk gaat het ook mij duidelijker worden.

Meer lezen over GDPR?


Delen