SLUIT MENU

AVG en gebruik van social media bij recruitment

Column onder redactie van Gerrit van Rooij**, Functionaris Persoonsgegevens (FG) van HelloFlex group

“In mijn rol als Functionaris Persoonsgegevens krijg ik regelmatig vragen over de AVG (Algemene Verordening Gegevensbescherming). Meestal zijn deze vrij simpel te beantwoorden, maar ik krijg ook vragen waar ik wat langer over moet nadenken. De AVG geeft niet altijd eenduidige en evidente antwoorden. Soms is het handig met iemand te sparren over het juiste antwoord. Dit bracht mij op het idee om een rubriek te starten waarin experts periodiek ingebrachte vragen of een case bespreken.

In dit blog nodig ik Jolanda Aalten* uit om haar visie op bepaalde cases te delen. Zij is advocaat arbeidsrecht en privacyrecht.”

AVG regels bij het gebruik van sociale media
In toenemende mate worden sociale media en online platforms gebruikt bij het recruitmentproces. Bij het zoeken naar geschikte kandidaten maken we bijvoorbeeld gebruik van LinkedIn; we screenen potentiële kandidaten op het internet en we maken gebruik van facebook om te solliciteren. Hierbij worden in alle gevallen persoonsgegevens verwerkt. De AVG is dan ook van toepassing.

Hieronder een aantal concrete voorbeelden met praktische do’s en dont’s.

Mag ik als werkgever zomaar social media gegevens van de sollicitant bekijken?

Gerrit van Rooij: Het bekijken van social media-uitingen van sollicitanten is een verwerking van persoonsgegevens. Dit mag je alleen doen als dat noodzakelijk en relevant is voor de functie. Het bekijken van informatie op LinkedIn lijkt hierbij eerder relevant te zijn dan het bekijken van privéfoto’s op Instagram. En voor zeer vertrouwelijke functies kan het wellicht wel noodzakelijk zijn dat je aanvullende informatie wilt bekijken.

Verder moet je met de AVG principes rekening houden. Zo moet je betrokkenen altijd informeren als je zijn social media uitingen gaat bekijken. Dit kan je bijvoorbeeld doen door bij de sollicitatie te wijzen op je privacy statement. Ook is het van belang dat je de gegevens die je verzamelt verwijdert na de sollicitatie. Tenslotte: informeer sollicitanten ook altijd over de resultaten en biedt ze de mogelijkheid hierop te reageren. Soms is informatie op social media namelijk onjuist of achterhaald.

Jolanda Aalten
Jolanda Aalten

Mag ik LinkedIn profielen ongevraagd overnemen in mijn database?

Jolanda Aalten: Hoewel LinkedIn profielen openbaar zijn kun je daar toch niet zomaar gegevens vandaan halen. Op deze gegevens is namelijk de AVG van toepassing. Dus moet je altijd een wettelijke grondslag hebben om deze gegevens te verwerken. Voor de hand ligt contact met de kandidaat op te nemen en toestemming te vragen zijn gegevens in je bestand op te nemen. Ook kun je afspreken met een kandidaat dat je een bemiddelingsovereenkomst met hem aangaat en dat je hem inschrijft. Informeer in beide gevallen de kandidaat hoe je omgaat met persoonsgegevens. Ook is het altijd belangrijk beveiligingsmaatregelen te nemen. Zorg dus voor beveiligde mail of koppelingen.

Ik heb een mooi profiel, maar heb geen contactgegevens. Nu hoor ik van software die het mogelijk maakt deze contactgegevens te zoeken? Kan ik die gebruiken?

Jolanda Aalten: Er zijn natuurlijk mooie tools in de markt die gegevens over kandidaten kunnen verzamelen. Maar als je hiervan gebruik maakt moet je ook rekening houden met de AVG. Dergelijke tools verzamelen contactgegevens die betrokkenen ergens achtergelaten hebben bijvoorbeeld omdat ze een gratis app hebben gedownload. Gegevens die voor een bepaald doel zijn verstrekt, mogen niet zonder meer voor een ander doel worden gebruikt. Betrokkenen zijn hier namelijk meestal niet over geïnformeerd en hebben daar ook geen toestemming voor gegeven. Juridisch en politiek liggen dit soort bedrijven (zie bijvoorbeeld dit bericht in Trouw) onder een vergrootglas. Ik adviseer bedrijven hier geen gebruik van te maken.

Mag ik als werkgever mijn werknemers op social media controleren?

Gerrit van Rooij: Dit mag je alleen mag doen als je daar een noodzakelijk belang bij hebt (bijvoorbeeld bij een specifiek vermoeden) en als je gebruik maakt van openbare informatie. Om dit te mogen doen is het handig als je daar als onderneming richtlijnen voor hebt opgesteld. Wat verwacht je van medewerkers als ze gebruik maken van social media, hoe controleer je daarop en wat zijn eventuele sancties? Heb je een OR stem deze richtlijnen dan met ze af. Tenslotte: communiceer de richtlijnen met je werknemers.

We willen gebruik maken van de sollicitatiemogelijkheden van Facebook. Waar moet ik rekening mee houden?

Jolanda Aalten: Op je Facebook bedrijfspagina kun je vacatures plaatsen en kandidaten laten reageren. Ook op deze verwerking is de AVG van toepassing. Aandachtspunten zijn:

  • Zet deze verwerking van persoonsgegevens in je verwerkingsregister. Neem hierbij op o.a. de gebruikte persoonsgegevens, het doel en de grondslag van de verwerking op.
  • Informeer betrokkenen en pas eventueel je privacystatement aan.
  • Ga na of je een passende licentie en verwerkersovereenkomst met Facebook hebt afgesloten.
  • Ga ook na waar de persoonsgegevens worden opgeslagen. Als dat buiten de Europese Economische Ruimte is , bijvoorbeeld in Amerika, houd er dan rekening mee dat daar dan aanvullende waarborgen voor moeten worden getroffen.
  • Laat je admin-functionaris de rechten op Facebook goed inrichten en zorg ervoor dat medewerkers alleen noodzakelijke toegang tot gegevens hebben.

Gerrit van Rooij, Functionaris Persoonsgegevens (FG) van HelloFlex group

Wil je ook een vraag inbrengen, laat het ons weten, via persoonsgegevens@helloflexgroup.com.

*Jolanda Aalten
Jolanda is advocaat privacyrecht en arbeidsrecht. Zo is zij als privacyrecht advocaat werkzaam geweest voor de ABU en werkt zij voor de Nationale Politie. Daarnaast is zij voor diverse organisaties, waaronder uitzendorganisaties werkzaam als Functionaris voor de Gegevensbescherming.
** Gerrit van Rooij
Gerrit is na een lange carrière in de uitzendbranche sinds 2017 actief op het gebied van privacy advies. Hij helpt bedrijven bij het implementeren van AVG verplichtingen en is voor meerdere bedrijven werkzaam als Functionaris Gegevensbescherming, waaronder HelloFlex. Daarnaast is hij adviseur van de Stichting AVG Garant.

Gerrit van Rooij is privacy adviseur bij Stichting AVG Garant.