De Europese privacy-waakhonden willen af van de gegroeide praktijk waarin werkgevers – al dan niet met toestemming van de kandidaten – sollicitanten checken via internet. Zij willen het googlen van kandidaten terugbrengen tot functies waarvoor specifieke risico’s gelden.

De afgelopen jaren is een praktijk gegroeid waarbij werkgevers makkelijk kandidaten checken via internet. De redenering hierbij was vaak: het gaat om informatie die sollicitanten zelf openbaar maken via bijvoorbeeld Facebook, LinkedIn, Twitter en Instagram.
Beroepsorganisatie NVP heeft onlangs haar Sollicitatiecode geactualiseerd, waarbij werkgevers zelfs géén toestemming vooraf meer hoeven te vragen aan kandidaten als zij deze willen googlen.

MIS NIKS: Abonneer je op de gratis Personeelsnet-nieuwsbrief

Europese privacywaakhonden
De Nederlandse Autoriteit Persoonsgegevens en haar Europese collega privacywaakhonden (de zogenoemde Artikel 29-werkgroep) maken ineens een einde aan de duidelijkheid die de afgelopen jaren was ontstaan. Werkgevers schenden in de ogen van Europa te makkelijk de privacy.

Ook als kandidaten en werknemers toestemming geven voor het gebruik van hun persoonsgegevens, is dat geen vrijbrief.
"Dit omdat werknemers in een afhankelijkheidspositie verkeren en daarom doorgaans geen vrije toestemming kunnen geven. Deze regel geldt ook voor stagiaires of tijdelijk ingehuurde mensen. Want de privacyrechten van werknemers zijn niet beperkt tot mensen met een vast contract", schrijft de Autoriteit Persoonsgegevens in een nieuwsbericht.

Functies met specifieke risico's
Als het aan de Europese privacy-instellingen ligt, mogen werkgevers kandidaten alleen online screenen als er specifieke risico's aan een functie zijn verbonden.
De Autoriteit Persoonsgegevens stelt drie voorwaarden aan de monitoring van werknemers:

• deze moet noodzakelijk zijn
• het doel kan niet worden bereikt op een manier die minder inbreuk maakt op de privacy
• de monitoring moet proportioneel zijn.

Overigens gelden deze voorwaarden niet alleen voor het online screenen van kandidaten, maar ook voor andere vormen van monitoring die werkgevers tegenwoordig inzetten: het gebruik van de computers en van de eigen apparatuur van werknemers (Bring Your Own Device), het dragen van wearables, gezondheidstrackers en het toezicht met camera's. Met hun aangepaste standpunt geven de Europese privacytoezichthouders enkele voorbeelden hiervan.

Discussie terug
Hoe dan ook: de Europese privacy-bewakers openen opnieuw de discussie over het googlen van kandidaten.
Natuurlijk zal het aangescherpte standpunt van de Autoriteit Persoonsgegevens niet makkelijk handhaafbaar zijn. Het plaatst bedrijven die de werving helemaal volgens het boekje willen doen, wel voor veel vragen: bijvoorbeeld wat zijn specifieke risico's, voor welke functies gelden deze en op welke manier is screening dan wel toegestaan?

En voor de NVP is er weer alle reden om opnieuw naar haar Sollicitatiecode te kijken.