Zijn onze Applicant Tracking Sytemen al volledig klaar voor de AVG, die geldt vanaf 25 mei dit jaar? Een onafhankelijk onderzoek zocht het uit en constateert dat het ‘best goed’ gaat, maar dat er ook nog wel wat werk te verrichten is.
Voor het rapport AVG proof quickscan (ATS) 2018 deed Vroom Consultancy een steekproef onder de ongeveer 40 in Nederland actieve ATS-leveranciers, die technologisch het wervings-, selectie- en contracteringsproces ondersteunen. De quickscan is in januari 2018 uitgevoerd, kort daarna tijdens de Werf& Webinar Week gepresenteerd, en nu ook voor iedereen te downloaden.
Ruim de helft is er klaar voor
Uit het onderzoek blijkt dat ruim de helft van de leveranciers die de vragenlijst hebben beantwoord al zegt voldoende voorbereid te zijn op de nieuwe privacyregelgeving. Een certificaat of ‘AVG-proof’-keurmerk is er nog niet, maar de meeste grote ATS-systemen zijn er wel volop mee bezig, zo blijkt. Slechts 15% geeft toe ‘op onderdelen’ niet AVG-proof te zijn, 14% zegt nog in ontwikkeling te zijn en belooft in een volgende versie wél klaar te zijn voor de regelgeving. En dan is er ook nog een deel van de ATS-systemen dat de regelgeving (voorlopig) anders uitlegt dan de onderzoeker dat doet.
‘Het gaat de goede kant op’
Onder meer Carerix, Connexys (by Bullhorn), Cornerstone, HR Office, Otys, Tangram en Visma beantwoordden de verzonden vragenlijst. Het overall beeld dat daaruit ontstaat? ‘Het gaat de goede kant op’, aldus Howard Woei, die samen met Nienke Meindersma het onderzoek uitvoerde. Al tekent hij er wel bij aan: ‘Het is in de eerste plaats niet het ATS, maar de werkgever waar iemand solliciteert die verantwoordelijk is. Zowel organisatorisch als technisch.’
Nog wel wat werk te verrichten…
En er blijkt toch ook nog wel wat werk te verrichten. Zo zegt slechts 30% dat persoonsgegevens automatisch gewist worden, 4 weken na een sollicitatie. Ook kan slechts bij de helft van de ATS’en een kandidaat met één muisklik zijn toestemming intrekken, en is er vaak juist nog handwerk van de recruiter voor nodig om te voldoen aan alle rechten vanuit de AVG (zoals het inzage-, correctie-, en meeneemrecht en het recht op vergetelheid). Dat handwerk zou je natuurlijk liever zo min mogelijk hebben.
er is nog best vaak handwerk van de recruiter nodig om te voldoen aan alle rechten vanuit de AVG
Bovendien blijkt een ‘Data Protection Impact Assessment‘ nog bepaald geen schering en inslag bij de softwarebouwers, terwijl dat straks wel verplicht is. En ook bieden lang niet alle leveranciers automatisch een export van het (straks verplichte) verwerkingsregister. Maar goed, er is ook nog wel wat tijd tot 25 mei, constateert Woei. Bovendien verwacht hij dat het ook niet meteen zo’n vaart zal lopen na die datum, ‘want het is onmogelijk direct alle organisaties te gaan controleren.’
