Als recruitmentbedrijf heb je vaak te maken met een enorme hoeveelheid persoonsgegevens, zoals namen, e-mailadressen, telefoonnummers, en CV’s van kandidaten. Je zult dan ook moeten voldoen aan de relevante privacyregels, waaronder de AVG en UAVG. Maar alleen een intern privacybeleid opstellen en een speciaal privacy e-mailadres opzetten voor klachten en vragen, is niet genoeg. Dat ondervond ook een recruitmentbedrijf uit Amsterdam toen ze een boete van €6.000 kregen van de Autoriteit Persoonsgegevens. De Afdeling Bestuursrechtspraak van de Raad van State heeft nu bevestigd dat die boete inderdaad terecht was.
Als recruitmentbedrijf persoonsgegevens van kandidaten verwerken
Als recruitmentbedrijf wil je natuurlijk zoveel mogelijk te weten komen over een kandidaat om die perfecte match te kunnen maken met een toekomstige werkgever. Maar let op: je mag niet alles vragen aan kandidaten. Het is daarbij ook belangrijk dat je zorgvuldig omgaat met de persoonsgegevens van kandidaten en dat je deze gegevens alleen gebruikt voor het doel waarvoor ze zijn verzameld. Vergeet ook niet om gegevens niet langer te bewaren dan strikt noodzakelijk is. Een solide privacybeleid helpt je hier om binnen de lijntjes te kleuren en de regels niet te overtreden.
Geen reactie op verzoek om verwijdering persoonsgegevens
Hoewel het recruitmentbureau dat onder de loep werd genomen door de Autoriteit Persoonsgegevens wél een privacybeleid had (en zelfs een speciaal privacymailadres had ingericht), werd het toch beboet. Wat was er misgegaan? Het bureau had niet goed gereageerd op verzoeken van (oud-)kandidaten die hun persoonsgegevens wilden laten verwijderen uit de databases. En dat is een probleem. Volgens artikel 17, eerste lid, juncto artikel 12, derde lid, van de AVG moet een organisatie zonder onredelijke vertraging en in ieder geval binnen een maand reageren op zo’n verzoek én overgaan tot het wissen van de gegevens.
Dat de verzoeken niet via het officiële privacymailadres, maar rechtstreeks bij recruiters binnenkwamen, maakte niets uit. Het bureau bleef verantwoordelijk voor de naleving van de AVG, ongeacht menselijke fouten. Dat betekent dat de organisatie ervoor moest zorgen dat haar medewerkers correct omgingen met deze verzoeken, ongeacht via welk kanaal ze binnenkwamen.
Juridische ondersteuning nodig bij het implementeren van de AVG?
Onze juristen kunnen jouw recruitmentbedrijf helpen met het implementeren van de AVG. Of je nu net begint met het opstellen van een privacyverklaring, verwerkersovereenkomsten nodig hebt, of moet zorgen dat je sollicitatieprocedures AVG-proof zijn: wij helpen je door de juridische valkuilen heen. We zorgen ervoor dat je netjes voldoet aan de regels, zonder dat je de operationele kant van je business uit het oog verliest. Want als recruitmentbedrijf wil je je focussen op de match, niet op juridische rompslomp.
Extra tip: onze juristen stellen ook regelmatig algemene voorwaarden op voor recruitmentbedrijven.