Good Data Protect Recruiters – oftewel: zorg dat je je indekt, vóór 25 mei

Nog maar 100 dagen en de handhaving van de nieuwe privacyregels treedt in werking. Zijn we allemaal klaar voor de GDPR? De praktijk laat nog wel wat gaten zien, constateert Martijn Smit.

Van de week had ik een mooi gesprek met, in mijn ogen, twee zeer gepassioneerde recruitmentmannen; Marko Hol en Paul Storimans van Sterksen. Beide heren spelen al jaren mee in de recruitment-eredivisie. Daarnaast hebben zij ook Valeri Berns in dienst, de oermoeder van interim-recruitment-Nederland. Marko en Paul adviseren talloze organisaties op werving- en selectiegebied. Deze mensen weten dus echt wel waar ze het over hebben als het om recruitment gaat.

GDPR nu pas op de agenda?

Zij vertelden me in dat gesprek dat ze in hun dagelijkse praktijk veel organisaties aantreffen die nu pas net het GDPR-vraagstuk op de agenda hebben gezet. En dat is rijkelijk laat, constateerden we, want over iets meer dan 100 dagen is het al zover. Nu is het probleem van de GDPR dat de wetgeving rondom de GDPR nog veel vragen oproept. Vragen waarbij de Autoriteit Persoonsgegevens (AP) ook niet altijd een duidelijk standpunt inneemt of antwoorden geeft waarvan de logica voor recruiters volledig ontbreekt.

Nu is het probleem van de GDPR dat de wetgeving rondom de GDPR nog veel vragen oproept

Wat te doen met ‘Koos Werkeloos’?

Laten wij een voorbeeld nemen. Als je wat langer rondloopt in het recruitmentwereldje, dan weet je dat wij allemaal een “Koos” hebben. Ik noem hem even “Koos Werkeloos”. Mijn volgers weten dat ik niet erg te spreken ben over het verplicht solliciteren dat het UWV en de gemeentes aan werklozen oplegt. Je werkt daarmee namelijk in de hand dat sommige kandidaten op alles solliciteren wat los en vast zit, zonder dat ze kans maken, om zo maar te voldoen aan hun sollicitatieplicht.

‘Technomavo? Sorry, dan maar geen ceo’

Toen ik in het verleden corporate recruiter bij Nuon was had ik mijn eigen Koos. Koos had al 116 keer gesolliciteerd. De 117de sollicitatie was een open sollicitatie. Helaas moest ik hem ook hiervoor afwijzen. In het kort was de strekking van deze afwijzing: “Beste Koos, bedankt voor jouw open sollicitatie op de functie van ceo bij Nuon, maar wij denken dat jouw opleiding aan de technomavo niet toereikend is voor deze functie.”

Wat nou als je Koos na 12 maanden helemaal hebt verwijderd uit je systeem?

Koos is ineens een onbekende geworden

Nu weer terug naar het AVG, of GDPR-probleem. Stel: Koos vindt een baan voor net iets meer dan een jaar, maar daarna komt hij weer solliciteren. En laat je nou net vanwege de GDPR-regels gesteld hebben dat je al iemands data na 12 maanden verwijdert (Koos had immers toestemming gegeven dat zijn gegevens voor een jaar bewaard mochten blijven). Dan begint het hele circus weer opnieuw. Koos is namelijk ineens een onbekende voor je geworden – in geen enkel systeem meer te vinden.

Hoe de wet geïnterpreteerd kán worden

Ik doe momenteel heel veel GDPR-projecten. Samen met onze data protection officer Jeen Westra geef ik er ook veel voorlichting over. Voor de beeldvorming: Jeen heeft het uiterlijk en de torso van Jason Statham, maar de rustgevende stem van Dieuwertje Blok. Jeen kijkt hierin ook of onze 40 best of breed-partners GDPR-compliant zijn. Bij HROffice zijn wij hier namelijk al heel lang mee bezig.

Ook Toos en Moos Werkloos erbij: in overtreding!

Jeen kan talloze mooie voorbeelden geven over hoe deze wet geïnterpreteerd kán gaan worden. Zoals over Koos. Stel nou dat je denkt: ‘Die Koos, die blijft maar solliciteren. Laat ik die eens onthouden’. En dat je dan een post-it op je beeldscherm plakt met: ‘Kijk uit voor Koos Werkeloos’.

‘Met drie post-its op je scherm ben je strikt genomen al in overtreding’

Stel je voor dat je dan ook nog Toos en Moos Werkloos hebt en van hen ook post-its op je beeldscherm plakt. Dan ben je strikt genomen dus in overtreding, zegt Jeen. Je legt dan immers een database aan – zonder toestemming van de kandidaat!

**Rijkelijk laat met GDPR-proof maken**

Wat mij opvalt, is dat ook veel leveranciers van recruitmentsystemen rijkelijk laat zijn met hun systeem GDPR-proof maken. Sommige denken zelfs: als ik zelf niks zeg, vraagt ook vast niemand ernaar. Dus doe mij een lol en bel je leverancier vandaag eens op en vraag even door hoe hij jouw data gaat veiligstellen. Zorg gewoon dat jij je voor 25 mei indekt. Want mijn interpretatie van het acroniem GDPR is: Good Data Protect Recruiters.

Moet de AP niet eens gaan werven?

Aan de andere kant, de Autoriteit Persoonsgegevens heeft 80 medewerkers in dienst en een budget van 8 miljoen. Dat is niet toereikend om heel Nederland te controleren. Dan mogen ze eerst nog wel even gaan werven bij de AP. Dat zal trouwens ook vast wel gebeuren, want ik denk dat hier een heel lucratief businessmodel ligt voor de kas van Mark Rutte. Uiteraard ben ik daarom bereid om voor Mark en zijn AP een mooie employer brand-campagne te ontwikkelen.

‘O jee, ik snap het nog steeds niet…’

O ja, als je nou denkt: ik snap er nog steeds niks van….. Jeen en ik hebben de workshop Good Data Protect Recruiters samengesteld. Als je het leuk vindt om aan te sluiten, op 5 maart geven wij een breakfast catch up en we hebben nog een plekje over. Dan moet je maar even mailen. Of je volgt op 7 maart het derde Breaking Seminar van Werf& hierover, dat is natuurlijk ook een goed idee.

Martijn Smit werkt bij Adver-Online als HR & Recruitmentstrateeg.

Lees ook van Martijn:

Lees meer over de GDPR

Zelf ook bloggen?

Werf& is altijd op zoek naar mensen die een mooi verhaal over recruitment te vertellen hebben. Een nieuwe trend delen, of gewoon je onvrede of verwondering over een ontwikkeling kwijt? Laat het gerust weten!

Tags:

avg, gdpr, privacy,

Deel dit artikel: