DATA PRIVACY VAN SOLLICITANTEN. Donderdag 21 april 2016

DATA PRIVACY VAN SOLLICITANTEN Donderdag 21 april 2016

Agenda ■ 14:30 – 15:00 Jan van Goch, Connexys & Jochem ter Steege, Cloudwatch

■ 15:00 – 16:00 Debby Wentink-Kolk, NVP Sollicitatiecode commissie ■ 16:00 – 16:20 Pauze ■ 16:20 – 16:50 Expert panel discussie

■ 16:50 – 17:30 Netwerkborrel

CONNEXYS

INFO

MARKTLEIDER

65 PROFESSIONALS

OPGERICHT IN 2001

ZELFSTANDIG/MAIN CAPITAL

INTERNATIONALE GROEISTRATEGIE

9.000 VACATURES CONTINUE ONLINE

70.000 SOLLICITANTEN PER MAAND

300 (INTERNATIONALE) KLANTEN

RECRUITMENT & STAFFING CUSTOMER EXAMPLES

CORPORATE CUSTOMER EXAMPLES

MODULES OP SALESFORCE

AANLEIDING

o

RECRUITMENT WORDT RESOURCE MANAGEMENT o

VAN INVULLEN VACATURE NAAR INVULLEN BEHOEFTE

RECRUITER WORDT ONLINE MARKTEER o

HET BOUWEN VAN RELATIES EN COMMUNICEREN MET DOELGROEPEN

o INTERMEDIAIR VERANDERT OF VERDWIJNT o

TECHNOLOGIE NEEMT ROLLEN GROTENDEELS OVER

CLOUDWATCH

Cloudwatch Introduction

Data Privacy van sollicitanten 21 April 2016

HR CONSULTING

HR PROJECTS

Bruibare adviezen en ondersteuning waarbij kennis van HR processen altijd gecombineerd wordt met kennis van de systemen die HR in gebruik heeft.

Agile implementaties, eenduidige HR processen & gecertificeerde implementatieconsultants. Uw HR Saas applicatie live binnen een korte doorlooptijd.

SUPPORT SERVICES

WORK FORCE ANALYTICS

HR applicatiebeheer en helpdesk op afstand of op uw locatie. Nooit meer capaciteit dan uw organisatie nodig heft. Gebruikers altijd maximal ondersteund.

Combineer alle data waarover HR beschikt tot baanbrekende inzichten over uw personeelsbestand. Intuitieve HR dashboards, real time, online, op alle mobiele apparaten.

Aanleiding       

Toenemende aandacht voor Big Data Wens om voorspellingen te kunnen doen Combinaties van data (HR & operatie & Financien) Verschillende eigenaren van data Nieuwe richtlijnen mbt data lekken en privacy regels ‘Cloud’ vs ‘On-premise’ tools Nieuwe type dienstverlening

Aanleiding 2 Gemeenschappelijk project

DEBBY WENTINK

25-4-2016

Connexys 21 april 2016

16

25-4-2016


17

Debby Wentink-Kolk

Voorzitter sollicitatiecode commissie NVP & advocaat (1992) te Utrecht LinkedIn www.debbylaw.nl debby@debbylaw + 30 251 97 45 + 31 6 28 228 330

25-4-2016


18

Kennis sessie: data privacy voor sollicitanten • Achtergrond privacy en wettelijk kader • Wet Bescherming Persoonsgegevens & de meldplicht datalekken • Data (persoonsgegevens) bij werving & selectie • (Basis)norm & integriteit bij werving & selectie • Doel en inhoud NVP Sollicitatiecode • Waarborgen, praktijk & rechtspraak

25-4-2016


19

Achtergrond privacy wetgeving I • Case: Maximillian Schrems vs Facebook • VS-EU Safe Harbour = > EU – VS privacy schild • Europa: databeschermingsrichtlijn

25-4-2016


20

Achtergrond privacy wetgeving II • • • • •

Privacy: een grondrecht Artikel 8 EVRM: ‘respect for private life’ Artikel 10 & 13 Grondwet Art. 10: recht op eerbiediging persoonlijke levenssfeer Art. 13: brief-, telefoon- en telegraaf geheim onschendbaar d.w.z. (2016) : het recht vertrouwelijk te communiceren • behoudens bij of krachtens de wet te stellen beperkingen • Wet Bescherming Persoonsgegevens (WBP) • Artikel 7:611 B.W. Goed werkgeverschap versus goed werknemerschap => arbeidsovereenkomst

25-4-2016


21

Achtergrond privacy wetgeving III • Europese richtlijn 95/46 EG, PbEg 1995, nr. L. 281 • Wet Bescherming Persoonsgegevens (1-9-2001) nadere uitwerking van Nederland als lidstaat van deze richtlijn en de Grondwet om regels vast te stellen over het vastleggen en verstrekken van persoonsgegevens • Doel WBP: betere waarborg bescherming persoonsgegevens • Per 1 januari 2016: inwerkingtreding van de Wet meldplicht datalekken => wijziging WBP en enkele andere wetten

25-4-2016


22

De Wet meldplicht datalekken: de bedoeling • Per 1 januari 2016 meldplicht datalekken = > onderdeel van de WBP • Voor bedrijven én overheid

• Onverwijlde melding bij Autoriteit Persoonsgegevens (en betrokkene) • Ernstig datalek

25-4-2016


23

De meldplicht datalekken: artikel 34a WBP •

• • • •

25-4-2016

De verantwoordelijke zorgt voor een passend beveiligingsniveau (legt passende en organisatorische maatregelen op om persoonsgegevens te beveiligen) tegen verlies of tegen enige vorm van onrechtmatige verwerking => artikel 13 WBP “datalek”: inbreuk op de beveiliging bedoeld in artikel 13 WBP (een beveiligingsincident) => die leidt tot aanzienlijke kans op ernstig nadelige gevolgen dan wel ernstig nadelige gevolgen heeft voor de bescherming van persoonsgegevens Meldplicht in geval van inbreuk rust op verantwoordelijke Bewerker ≠ verantwoordelijke (definities in artikel 1 WBP)


24

De meldplicht datalekken II : artikel 34a WBP • •

• • •

•

25-4-2016

Melding aan de Autoriteit Persoonsgegevens door de verantwoordelijke (én eventueel) Melding aan de betrokkene als het datalek waarschijnlijk ongunstige gevolgen zal hebben voor diens persoonlijke levenssfeer (denk aan onrechtmatige publicatie, aantasting in eer en goede naam, (identiteits)fraude of discriminatie) = > n.v.t. bij onderneming als bedoeld in de Wet financieel toezicht Onverwijlde melding (in beginsel 72 uur na ontdekking incident) onderzoek naar de aard en ernst van het lek / omstandigheden van het geval / redelijkheid en billijkheid Melden: aard en omvang van het datalek, de vermoedelijke gevolgen, de maatregelen & betrokken instanties In geval van overtreding: AP kan boete opleggen tot maximaal € 820.000,-- of tot 10% van de jaaromzet o.g.v. Europese Algemene Verordening Gegevensbescherming = > General Data Protection Regulation zelfs tot 4% van de wereldwijde omzet Connexys 21 april 2016

25

De meldplicht datalekken III • Kwantitatief ernstig (grote hoeveelheid data) • Kwalitatief ernstig (gevoelige gegevens), onder andere: -inloggegevens -financiële gegevens -kopieën van identiteitsbewijzen -school- of werkprestaties -gegevens m.b.t. levensovertuiging of gezondheid • Geen melding nodig als gegevens onleesbaar zijn (versleuteld of op afstand te verwijderen) • Bij twijfel melden: foutieve inschatting kan ook worden beboet

25-4-2016


26

Tip: benoem

Stappenplan bij eventueel datalek: 1. 2. 3. 4.

5.

25-4-2016

coördinator, ontwikkel visie en aanpak datalek risicobeheersing, besluit, implementeer, verbeter en evalueer

Is WBP van toepassing? Heeft zich een beveiligingsincident voorgedaan? Zijn daarbij persoonsgegevens verloren gegaan of is onrechtmatige verwerking redelijkerwijs niet uit te sluiten? Gaat het om persoonsgegevens van gevoelige aard, of is er om een andere reden sprake van (een aanzienlijke kans op) ernstige nadelige gevolgen voor de bescherming van persoonsgegevens? Check of alle gelekte gegevens (goed) versleuteld waren en of het datalek om andere redenen waarschijnlijk ongunstige gevolgen voor de persoonlijke levenssfeer van de betrokkene hebben


27

Persoonsgegevens (data) bij werving & selectie 1. 2. 3. 4. 5. 6. 7.

WBP kent geen concrete bewaartermijn voor persoonsgegevens Norm: gegevens niet langer bewaren dan noodzakelijk Archiefwet kent een lijst (voor overheid) Fiscaal 7 jaar na einde dienstverband Vrijstellingsbesluit kent o.a. richtlijn van maximaal 2 jaar Melden bij Autoriteit Persoonsgegevens als u langer bewaart Sollicitatiegegevens verwijderen 4 weken na beëindiging procedure, tenzij: - kandidaat is aangenomen - toestemming sollicitant om gegevens langer te bewaren (in dat geval maximaal 1 jaar, verlenging jaarlijks opnieuw vragen 8. Uitzendondernemingen moeten gegevens 2 jaar na inschrijving of na moment waarop laatst werkzaam, verwijderen 25-4-2016


28

‘De basis van de gedragscode voor werving & selectie’

‘Men moet altijd handelen volgens een regel waarvan men zou willen dat het een algemene wet is’ Immanuel Kant, filosoof (1724-1804)

25-4-2016


29

NVP – De kern van professioneel HRM NVP Nederlandse Vereniging voor personeelsmanagement & Organisatieontwikkeling



• Lid European Association of People Management

HR Carrière, Vacatures

    

• Netwerk HR gerelateerde zusterorganisaties in NL

HR actualiteit en autoriteit

 

Oprichting NVP

1965 …. 25-4-2016

4000 leden 9 regio’s, 8 secties HR Kennis en opleidingen

HR beroeps- & gedragscode

Secties Arbeidsomstandigheden/ Arbeidsvoorwaarden Overheid Zelfstandigen Strategisch Recruitment MD/HR Development HR Operation & Innovation Internationaal Young Professionals.

Update sollicitatiecode & social media

2012

2013 Connexys 21 april 2016

Certificering HR professionals

2014 30

Recruitment, privacy & integriteit in 2016 -

-

25-4-2016

Globalisering, digitalisering, radicalisering => Complexiteit & diversiteit Integriteit van de organisatie wordt bepaald door die van haar medewerkers Is normering eenduidige screeningssystematiek mogelijk ? => complexiteit norm door type functie branche en organisatie door welke bril kijkt u(w)onderneming?


31

25-4-2016


32

25-4-2016


33

Ontstaansgeschiedenis code 1971- 1979 Aandacht binnen de politiek

25-4-2016

1984-1988

Advies Stichting van de Arbeid: cao - afspraken

1992

Uitspraak kabinet: Géén wetgeving

1993

Sollicitatiecode opgesteld door Stichting van de Arbeid en de NVP: afgekeurd

1997

Eerste sollicitatiecode Instelling telefonisch meldpunt klachten


34

Doel NVP Sollicitatiecode: Zaak van werkgevers en werknemers  Basisregels (normering) voor een goed / zorgvuldig / eerlijk verloop van de werving- en selectieprocedure.  gedragsregels, geen wet  professioneel handelen

25-4-2016


35

Inhoud van de NVP sollicitatiecode 1. 2. 3. 4. 5.

Uitgangspunten Ontstaan van de vacature Werving Nader onderzoek Afwijzing, afronding sollicitatieprocedure en aanstelling 6. Klachtenbehandeling door de organisatie 7. Klachtenbehandeling door de NVP

25-4-2016


36

Ontwikkeling sollicitatiecode

25-4-2016

1997 - voor professionals, vanuit beroepsgroep - details - zonder Stichting van de Arbeid

2000 - voor iedereen - i.s.m. Stichting van de Arbeid - op hoofdlijnen

2006 - werving én selectie - maatschappelijke ontwikkelingen - gelijkwaardigheid sollicitant en werkgever - online = off line

2009 - ook externe bureaus/interne W&S - aandacht voor digitale/sociale media, e-mail, vacaturesites - aandacht leeftijdsgrenzen/voorkeursbeleid - bewaartermijnen

2013 - sociale media duidelijker - bewustzijn kandidaat internet informatie - aanscherping klachtenprocedure

2016 (volgt) - meer digitaliseren - actuele W&S instrumenten - vertrouwelijkheid groepsgewijze selectie


37

Sollicitant is kwetsbaar - Arbeidsmarkt bepalend = > vraag & aanbod - Spreekplicht en zwijgrecht - privé leven / privacy

- vertrouwelijke behandeling - gebrek aan verweer - gebrekkige informatie

- motieven uiteindelijke keuze

25-4-2016


38

Organisatie is (ook) kwetsbaar - Arbeidsmarkt bepalend = > vraag & aanbod

- Complexiteit wet- en regelgeving (WWZ, gelijke behandelingswetgeving, integriteitsrisico’s) - Politieke agenda - Informatie- en onderzoekplicht - Vertrouwelijkheid waarborgen - motiveringsplicht bij uiteindelijke keuze

25-4-2016


39

25-4-2016

Rechten van de sollicitant

Rechten van de organisatie

Eerlijke kans op aanstelling

Relevante informatie van de sollicitant – waar & getrouw beeld

Informatie over de procedure

(nadere) informatie verwerven (met toestemming sollicitant en/of bespreekbaar maken)

Informatie over functie(eisen), relevante kenmerken & over de organisatie - waar & getrouw beeld

Bepalen wervingsprofiel, en procedure, te verschaffen informatie en selectiemiddelen

Privacy

Verzoek te legitimeren

Vertrouwelijke en zorgvuldige behandeling van persoonlijke gegevens en vernietiging of bewaring daarvan

Bepalen of kosten sollicitant vergoed worden

Doelmatige procedure, relevante vragen (AWGB, NIP richtlijnen, CKA)

Psychologisch onderzoek assessment, screening, referenties

Waarborg door klachteninstantie

Medisch onderzoek


40

Waarborgen NVP Sollicitatiecode: rol klachteninstantie

1. Telefonisch meldpunt, informatievoorziening, luisterend oor 2. Behandelen schriftelijke klachten doen van aanbevelingen, disciplinaire maatregelen 3. Gevraagd en ongevraagd adviseren en signaleren = > geen klachtenbehandeling m.b.t. wettelijke regelgeving

25-4-2016


41

Aantal klachten 2002 - 2014 In 2014: 180

• 150 telefonische vragen • 107 schriftelijke vragen •

12 schriftelijke klachten

160 140 120 100 80

Reeks1 Reeks2

60 40 20 0

25-4-2016


42

Onderwerpen waarover vragen worden gesteld: 1. Afwijzing op grond van verboden criteria 2. Stellen van verboden e/o irrelevante vragen 3. Omgaan met afwijzing, termijnen, niet realiseren van mondelinge toezeggingen 4. Omgaan met referenties, privacy 5. Onvolledige vacature informatie 6. Procedure en kosten

25-4-2016


43

In 2014 zijn 12 klachten ingediend (2015: 11) : 107 vragen geregistreerd  12 cases bij de Klachteninstantie Sectoren: bedrijfsleven (luchtvaart en commercie), onderwijs, overheid, vervoer, werving & selectie, zorg Uitspraken: • 6 gegrond • 5 ongegrond • 1 niet ontvankelijk

25-4-2016


44

Klachten wegens inbreuk op wettelijke regeling: College voor de Rechten van de Mens www.mensenrechten.nl Rechter Ombudsman Autoriteit Persoonsgegevens (voorheen CBP) Commissie Klachtenbehandeling Aanstellingskeuringen www.aanstellingskeuringen.nl Webtool College voor de Rechten van de Mens over discriminatie vanuit P&O-perspectief: Werving- en selectiegids (www.wervingenselectiegids.nl)

25-4-2016


45

Waarborgen: College voor de Rechten van de Mens I 1. Hoofdrol bij tegengaan discriminatie 2. Verantwoordelijkheid werkgever en leidinggevende – belangrijke rol voor HR 3. Een eerlijke kans op aanstelling, ook breder: voorkomen discriminatie op de werkvloer => training selecteren zonder vooroordelen (met AWVN & NVP) 4. Klachten en oordelen

25-4-2016


46

Waarborgen: College voor de Rechten van de Mens II 1. Cijfers over 2014 2. Front office: 2302 vragen, waarvan 646 mensenrechten & 1657 gelijke behandelingsvraagstukken 3. Oordelen: 463 in 2014 Top 3: ras (24%), leeftijd (22%) en geslacht (18%) grootste toename o.g.v. ras (14% in 2012 => 24% in 2014)

25-4-2016


47

Waarborgen: Autoriteit Persoonsgegevens (voorheen CBP) In 2015: 43 onderzoeken => Nike running app 33 wetgevingsadviezen 6778 vragen en tips met betrekking tot privacy 617 perscontacten Top 3: - het verstrekken van persoonsgegevens aan een ander bedrijf of een andere organisatie - identificatie en/of registratie BSN - internet

25-4-2016


48

Waarborgen: praktijk / rechtspraak

1. 2. 3. 4. 5.

25-4-2016

Informatieplicht en zwijgrecht sollicitant Strafrechtelijk verleden Gezondheidsvragen Discriminatie Checks and balances door code en wetgeving


49

Voorbeelden uit de rechtspraak I Informatieplicht en zwijgrecht 1. Zieke werknemer=> ktr Breda (JAR 2008/196) medewerkster salarisadministratie uitval door psychische klachten => niet gemeld bij sollicitatie (WGA) => ontbinding zonder vergoeding 2. Strafrechtelijk verleden => ktr Enschede (JAR 2013/80) basisarts die in 2012 in dienst treedt en zijn strafrechtelijk verleden niet mededeelt => ontbinding zonder vergoeding

25-4-2016


50

Voorbeelden uit de rechtspraak II

Onderzoeksplicht werkgever

1. JAR 2001/111 werknemer liegt over werkelijke ontslagreden (fraude) bij vorige werkgever. Ontslag op staande voet niet gerechtvaardigd => tijdsverloop (1983-1989/1996) 2. LJN AV5303 latere mededeling zedendelict en TBS door werknemer na indiensttreding geen grond voor ontslag op staande voet of rechtsgeldige buitengerechtelijke vernietiging => niet expliciet naar strafrechtelijk verleden gevraagd 3. LJN AU 4118 en ook JAR 2001/220 HvJ EG het niet vermelden van 7 maanden zwangerschap bij sollicitatie geen grond voor ontslag / verzwijgen zwangerschap evenmin 25-4-2016


51

Voorbeelden uit de rechtspraak III Discriminatie CGB oordeel 2009/42 Arabische studentstage bij advocatenkantoor => interne mail “toch geen burka” => verboden onderscheid tijdens de procedure o.g.v. godsdienst en ras; geen onderscheid door afwijzing CGB oordeel 2007-176 assistent accountant functie te Leiden – sollicitant uit Limburg => interne mail “heeft die Chinees een helikopter?” => geen onderscheid bij selectie (was uitgenodigd voor gesprek); wel discriminatoire bejegening bij de vervulling van een openstaande betrekking

25-4-2016


52

Voorbeelden uit de rechtspraak IV Discriminatie 1. CRM oordeel 2015/43 sollicitant met Turkse en Nederlandse nationaliteit – geen uitnodiging voor gesprek; dezelfde ‘Martin van Dongen met Nederlandse nationaliteit’ nagenoeg identiek CV wèl: direct onderscheid op grond van ras 2. CGB oordeel 2015-44 sollicitant met niet-Nederlands klinkende achternaam afgewezen: vacature vervuld. + 1 dag: sollicitant met Nederlands klinkende achternaam uitgenodigd. Vermoeden van onderscheid op grond van ras is niet (voldoende) weerlegd. 25-4-2016


53

Integriteit I 1. JAR 2015/107 accountmanager geen beroep op dwaling bij ondertekenen vaststellingsovereenkomst. Weigering afgifte integriteitsverklaring aan nieuwe werkgever wel onrechtmatig handelen van werkgever (Rabobank) 2. JAR 2015/275 Gerechtshof Den Haag weigering afgifte integriteitsverklaring van ABN AMRO toelaatbaar

25-4-2016


54

Integriteit II t.a.v. Integriteit AG Spier bij arrest (ABN AMRO) Hoge Raad (JAR 2014/145):

‘fouten zijn menselijk en niet iedere fout is onvergeeflijk (…)’ ‘Om integriteit in algemene zin te beschrijven worden dikwijls termen zoals eerlijk, rechtschapen, betrouwbaar, loyaal, onkrenkbaar en oprecht gehanteerd. Het gaat bij die termen, evenals bij integriteit, om moreel/ethische normen die vaag zijn en per geval dienen te worden ingevuld’

25-4-2016


55

Integriteit III

En voorts => vervolg AG Spier bij arrest JAR 2014/145:

‘Bij die invulling zal acht moeten worden geslagen op algemeen erkende rechtsbeginselen, met de in Nederland levende rechtsovertuigingen en met de maatschappelijke en persoonlijke belangen, die bij het gegeven geval zijn betrokken. Moreel/ethische normen die vaag zijn en per geval dienen te worden ingevuld’

25-4-2016


56

Integriteit IV -

25-4-2016

Recruitment, privacy & integriteit in 2016 Is er iets veranderd? Zijn de (integriteits) risico’s groter geworden? Is er een algemene norm te concretiseren voor (pre) employment screening en data privacy? integriteit van de organisatie wordt bepaald door die van haar medewerkers Is er eenduidige screeningssystematiek voor recruitment, privacy & integriteit wenselijk & haalbaar?


57

https://youtu.be/hOPWsh-DFUs

https://youtu.be/hjHnWz3EyHs * • Recruitment, Integriteit & Privacy: maatwerk • Basisnorm: Transparante en eerlijke werving • Checks & balances door wet- en regelgeving, klachteninstantie(s) en rechtspraak * Uit training selecteren zonder vooroordelen:

25-4-2016


58

Tip: +31 6 28 228 330

Vragen?

Debby Wentink-Kolk [email protected] + 31 6 28 228 330 www.nvp-plaza.nl www.debbylaw.nl

25-4-2016


59

PAUZE

EXPERT PANEL DISCUSSIE

Wat is de afgelopen tijd veranderd op het gebied van data privacy?

Wat doet ons politieke klimaat met de data privacy richtlijnen?

Wat betekenen deze veranderingen voor bedrijven?

Wat betekenen deze veranderingen voor medewerkers?

Wat betekenen deze veranderingen voor jou?

Vinden jullie dat de veranderende wetgeving het gewenste effect heeft gehad op de data privacy?

AFSLUITING

NETWERKBORREL tot 17:30 uur

DATA PRIVACY VAN SOLLICITANTEN. Donderdag 21 april 2016

Recommend Documents