Av Stephanie Eide, Research& QA
GDPR, Følger vi regelverket og hvordan løser vi de utfordringene man møter på i rekrutterings prosessen?
Jeg har i hele min yrkeskarriere jobbet med mennesker, om jeg har jobbet innen service, økonomi eller innen karriere og veiledning, men nå har jeg ikke bare fått ansvaret med å tolke et behov og finne den rette matchen men også kvalitets ansvaret for alt vi gjør. I den forbindelse hadde vi en samtale rundt temaet GDPR. Hvordan ivaretar vi personvernvern reglene i hele prosessen og følger vi dem egentlig? I min rolle som kvalitetsansvarlig blir det viktig å stille slike spørsmål. Derifra ble målet mitt å finne ut av om hva GDPR innebærer i våre prosesser, men også om vi følger dem, og hvis ikke hvordan kan vi det.
Personvernreglene stiller krav til informasjon som skal gis jobbsøkere før innhenting av personopplysninger. De stiller også krav til virksomhetens behandling av opplysningene. Alle opplysningene som skal hentes inn må være relevante og begrenset til det som er nødvendig for formålet. Før en ansettelse er formålet vårt å finne den personen som passer best til stillingen. Indirekte vil derfor dette formålet sette grenser for hvilke opplysninger som kan innhentes.
Som researcher er det viktig å få CV fra aktuelle kandidater jeg searcher etter, men ifølge GDPR så kan vi ikke motta CV på E-post. Derfor vil vi aller helst at kandidatene laster opp CV i vårt system. Men noen ganger sender kandidater CV uoppfordret via mail, da informerer vi alltid dem kandidatene at det vil bli lagt inn i vårt CRM-system og bli slettet på e-post med en gang. I disse prosessene så ser vi hvor viktig riktig kommunikasjon til deltakerne i prosessen er, men også hvor nødvendig et godt system er i rekrutteringsfasen for å sikre at vi opprettholder GDPR.
Det er nødvendig å ha klart for seg hvordan opplysningene skal lagres, hvor lenge de kan lagres, og hvem som skal ha tilgang til opplysningene. Derfor tenker vi at det er viktig for oss som jobber videre innen rekruttering, at vi sammen stiller disse spørsmålene. Om vi faktisk både gjør det vi sier vi skal gjøre og om hvordan vi får dette til på best mulig måte.
Min konklusjon er at både ved å ha gode prosesser, gode systemer og kommunikasjon kan vi øke sannsynligheten til å følge også GDPR i prosessen med å finne rett kandidat til rett stilling. Jeg opplever i dag at det er en veldig varierende praksis rundt personvern og tenker om det kan være fordi at det er krevende å orientere seg om de ulike retningslinjene og reglene. Derfor er jeg glad for at vi har gode systemer i dag og at vi kan hjelpe i rekrutteringsprosesser.
