Het screenen van werknemers en de AVG

Wat houdt screening van personeel in?
Screening houdt in dat u als (toekomstig) werkgever informatie opvraagt over een sollicitant of werknemer om zo een inschatting te maken van zijn of haar integriteit en betrouwbaarheid. Het screenen van personeel houdt in dat opgegeven referenties worden nagegaan, cv’s worden gecheckt, een zwarte lijst wordt geraadpleegd en al dan niet wettelijk verplicht een VOG wordt opgevraagd. De vraag is of dit mag onder de AVG.

Allereerst: wanneer is het raadzaam om een (toekomstige) werknemer te screenen?
Het is raadzaam om werknemers bij indiensttreding te screenen als de werknemers met gevoelige data of kwetsbare groepen in aanmerking komen waardoor hun integriteit en betrouwbaarheid zeer belangrijk is.

Welke voorwaarden stelt de AVG aan screening?
Ook na invoering van de AVG is het screenen van personeel toegestaan. De AVG stelt evenwel een aantal eisen aan het screenen van personeel en kent een aantal nieuwe begrippen. Zoals: (bijzondere) persoonsgegevens, gerechtvaardigd belang, noodzakelijkheid, informatieplicht, doel, bewaartermijnen, strafrechtelijke gegevens en DPIA. Dit zijn de factoren en eisen waar u als werkgever bij het screenen van personeel rekening mee moet houden. Wat dit inhoudt zal onderstaand kort worden uiteengezet.

Persoonsgegevens

Bij het screenen van personeel is de AVG van toepassing. Er zullen namelijk persoonsgegevens worden verwerkt. De AVG beschrijft een persoonsgegeven als alle informatie over een geïdentificeerde of identificeerbare natuurlijke persoon. De AVG onderscheidt van de gewone persoonsgegevens nog bijzondere persoonsgegevens. Bijvoorbeeld gegevens over de gezondheid. Voor het verwerken van bijzondere persoonsgegevens gelden aparte regels. Voorop staat dat er voor het verwerken van (bijzondere) persoonsgegevens een grondslag moet zijn.

Gerechtvaardigd belang

De grondslag voor het screenen van personeel is het gerechtvaardigd belang. U, als werkgever, moet een concreet gerechtvaardigd belang hebben bij het screenen van personeel. Voor de invulling van het gerechtvaardigde belang dient een belangenafweging plaats te vinden tussen het belang van u als werkgever bij het screenen en de belangen van de (toekomstig) werknemer bij het respecteren van de privacy. Er is sprake van een gerechtvaardigd belang indien het belang van u als werkgever zwaarder weegt dan het privacybelang van de werknemer. Daarvan is sprake indien het een functie betreft waarbij met gevoelige data wordt gewerkt of met bedrijfsgeheime informatie.

Toestemming van de (toekomstig) werknemer is geen grond voor het screenen van personeel. De AVG eist namelijk dat toestemming in vrijheid moet zijn gegeven om rechtsgeldig te zijn. Een (toekomstig) werknemer staat in een afhankelijke positie ten opzichte van u als (toekomstig) werkgever. De toestemming wordt dan niet geacht in vrijheid te kunnen zijn gegeven.

Noodzakelijk

Het screenen van personeel moet noodzakelijk zijn. Dat betekent dat het belang dat met screening wordt nagestreefd niet met een minder ingrijpend middel dan het screenen van personeel kan worden bereikt.

Informatieplicht

Als werkgever dient u verder aan de informatieplicht te voldoen. Dat betekent dat de (toekomstig) werknemer vooraf wordt geïnformeerd over het feit dat een screening wordt uitgevoerd en achteraf wat de resultaten zijn.

Doel en bewaartermijn

De gegevens die uit de screening volgen mogen niet voor een ander doel worden gebruikt dan waarvoor zij zijn opgevraagd. De gegevens die uit de screening voortvloeien moeten toereikend zijn én u mag niet meer gegevens verzamelen dan nodig. De gegevens mogen ook niet langer worden bewaard dan noodzakelijk voor het doel is. Bovendien moeten de gegevens goed worden beveiligd.

Bijzondere persoonsgegevens

Bijzondere persoonsgegevens zoals de gezondheid van een (toekomstig) werknemer mogen in principe geen onderwerp van screening zijn. Tenzij voor de functie bijzondere functie-eisen gelden en het daarom noodzakelijk is om bijzondere persoonsgegevens te verwerken. Bijvoorbeeld een oogtest voor een piloot. Strafrechtelijke gegevens mogen alleen worden verwerkt op basis van een gerechtvaardigde grondslag onder toezicht van de overheid. In de context van het screenen van personeel dient het noodzakelijk te zijn dat strafrechtelijke gegevens worden opgevraagd, die niet kenbaar worden via het opvragen van een VOG.

Data Protection Impact Assessment

Screenen van personeel brengt verder een verhoogd privacy risico met zich mee. Daarom kan het vereist zijn dat u een Data Protection Impact Assessment (gegevensbeschermingseffectbeoordeling) uitvoert. U moet in wezen een risicoanalyse maken om te kijken of eventuele privacy risico’s kunnen worden verkleind.

Conclusie
Dit alles betekent dat u als werkgever een gedegen afweging moet maken voordat u de beslissing maakt om (toekomstige) werknemers te screenen. Houdt daarbij altijd bovenstaand beoordelingskader in het achterhoofd. Het is aan te raden om deze beslissing ook te documenteren.

Als integriteit en betrouwbaarheid belangrijke issues zijn binnen uw organisatie, is het verder raadzaam om werknemers bij indiensttreding een geheimhoudings- en boetebeding te laten ondertekenen. Door het laten ondertekenen van een geheimhoudingsbeding worden de werknemers erop gewezen dat zij met gevoelige data omgaan die niet met derden mag worden gedeeld.

Wilt u graag meer informatie over dit onderwerp of privacy in het algemeen ontvangen? Neem dan contact met een van de advocaten van team Privacy. Zij helpen u graag verder!

Januari 2019

4350 
Ik help u graag verder
Maud Leenders
Advocaat
Meest gelezen
  • ‘Kopietje paspoort’
  • ‘Oude’ pandeigenaren versus nieuw...
  • “Als lekkerste getest” niet...
  • “Detachering” leerling is verwijdering
  • (Te) creatief met dividend: omzetting in een lening

Wij gebruiken cookies om u de beste online ervaring te bieden. Door akkoord te gaan, accepteert u het gebruik van cookies in overeenstemming met ons cookiebeleid.

Privacy Settings saved!
Privacy-instellingen

Wanneer u een website bezoekt, kan het informatie in uw browser opslaan of ophalen, meestal in de vorm van cookies. Beheer hier uw persoonlijke Cookie Services.

Deze cookies zijn nodig om de website te laten functioneren en kunnen niet worden uitgeschakeld in onze systemen.

In order to use this website we use the following technically required cookies
  • wordpress_test_cookie
  • wordpress_logged_in_
  • wordpress_sec

Omwille van de prestaties gebruiken we Cloudflare als een CDN-netwerk. Hiermee wordt een cookie "__cfduid" opgeslagen om beveiligingsinstellingen per client toe te passen. Deze cookie is strikt noodzakelijk voor de beveiligingsfuncties van Cloudflare en kan niet worden uitgeschakeld.
  • __cfduid

Geen toestemming
Wel toestemming