De GDPR en Yellow Yard

 In Blog, GDPR, Yellow Yard

Vorig jaar hebben we een eerste artikel geschreven over de veranderingen in de privacy wetgeving onder de invoering van de GDPR. Op dat moment was het vooral nog een verkenning van de nieuwe regels. Inmiddels zijn we een aantal maanden verder en komt de invoering van de GDPR dichterbij. Daarmee is het belangrijk de nodige veranderingen door te voeren. In onze systemen, zodat jij in je dagelijkse praktijk optimaal gefaciliteerd wordt. En in jouw proces, zodat je kandidaten en klanten er te allen tijde vanuit kunnen gaan dat jij je aan de privacy-wetgeving houdt.

Wat verandert er precies?

Jij werkt met mensen. En daarom werk jij met privacy-gevoelige persoonsgegevens. Onder de GDPR wordt van jou verwacht dat je daar goed mee omgaat. En dat jij de rechten van de eigenaar van de data, het data subject, respecteert. Dat betekent dat elke kandidaat en elk contactpersoon het recht heeft om data die jij hebt opgeslagen over hen:

  • in te zien
  • te rectificeren
  • te delen met andere partijen
  • te laten verwijderen

Wanneer een data subject gegevens wil laten verwijderen, mag dit worden geweigerd als dit op basis van andere verplichtingen niet haalbaar of wenselijk is.

Om het begrijpelijk te maken:

Jouw kandidaat heeft in 2017 een half jaar gewerkt bij jouw klant. Jij hebt facturen verstuurd en salaris betaald. De kandidaat is ontevreden vertrokken bij je klant en wil zich beroepen op het recht om vergeten te worden. Dit mag jij weigeren op grond van de bewaarplicht van 7 jaar. Van jou wordt immers verwacht dat je een deugdelijke administratie voert. Dan is het vreemd als je opeens niet meer kunt achterhalen wie je betaald hebt voor het werk bij je klant.

Daarnaast verwacht de wetgever dat data-controllers (dat ben jij in het bovenstaande voorbeeld) transparant zijn over welke gegevens zij opslaan, hoe lang de gegevens opgeslagen worden en met welk doel. Kort gezegd; jouw organisatie:

  • is transparant over de data die wordt opgeslagen en verwerkt
  • draagt zorg voor een goede inrichting van de data-verwerking, conform de GDPR
  • zorgt voor toestemming van elk data subject
  • beschrijft het doel en de termijn van data-verwerking in een duidelijk leesbaar document

De Verwerkersovereenkomst

Als onderdeel van je goede inrichting heb je met alle partijen die data voor jou verwerken een Verwerkersovereenkomst. In deze overeenkomst maak je afspraken met de verwerker van jouw data, zodat de privacy van het data-subject zo goed mogelijk wordt beschermd. De verwerker kan subverwerkers in de overeenkomst opnemen, om hun rol en taak te definiëren. Daarnaast biedt de overeenkomst helderheid over het protocol, wanneer sprake is van een datalek.

Onze klanten hebben een bewerkersovereenkomst. Het kan zijn dat jouw overeenkomst niet helemaal voldoet aan de nieuwe wetgeving en dient te worden aangevuld. In dat geval krijg je een nieuwe Verwerkersovereenkomst toegestuurd.

Het proces

Wij hebben natuurlijk een belangrijke plek in jouw dagelijkse processen. Daarom werken wij al enige tijd aan het aanpassen van Yellow Yard, zodat jij vanaf dag 1 (oftewel 25 mei) compleet gefaciliteerd wordt om te kunnen voldoen aan de eisen van de GDPR.

Maar hoe zit het dan met toestemming vragen als je de kandidaat nog niet eens hebt gesproken? Als recruiter is het op het eerste gezicht best ingewikkeld om je aan de strenge regels te houden. Jij werkt namelijk dagelijks met persoonsgegevens en ook met regelmaat van mensen waar je nog geen contact mee hebt gehad. Hoe kun je daar dan toestemming van krijgen? Om je te laten zien hoe jouw proces er (enigszins versimpeld) uit komt te zien onder de GDPR, hebben we onderstaand schema voor je ontwikkeld.

Proces van sourcing tot kandidaat

Van gesourced naar kandidaat conform de GDPR

Wanneer kandidaten zich zelf inschrijven gaan zij bij voorbaat akkoord met het Privacy Statement. Daarmee gaan zij direct akkoord en is bovenstaande schema niet van belang. De invoering van de GDPR brengt wel met zich mee dat alle bestaande kandidaten ook toestemming moeten geven voor het gebruik van hun gegevens. Als de kandidaat akkoord gaat, wordt de gegeven toestemming toegevoegd aan zijn of haar profiel. Yellow Yard zal binnenkort een aantal nieuwe features aan jouw omgeving toevoegen. In deze release wordt de GDPR duidelijk aan het kandidaatdossier toegevoegd. In een apart tabblad staat alles genoteerd en kun je de einddatum van de gegeven toestemming vinden. Je mag nu de gegevens van de kandidaat inzetten voor het uitvoeren van je bedrijfsactiviteiten en eventuele andere activiteiten die jij met jouw kandidaat hebt afgesproken.

Wanneer het data subject een verzoek doet conform de GDPR, kan je dit met Yellow Yard snel en correct afhandelen. De kandidaatgegevens kunnen met de druk op een knop worden geëxporteerd in een leesbaar format en verzonden worden aan de kandidaat. Deze export kan vervolgens ook door andere partijen ingelezen worden. Wijzigingen kunnen altijd door de recruiter worden verwerkt of in het kandidaat-portaal worden aangepast. Tenslotte kan een kandidaat ervoor kiezen verwijderd te worden uit jouw database. Dat is een actie die de recruiter kan doen voor de kandidaat, waarna de kandidaat een bevestiging van verwijdering ontvangt.

Roadmap

Hoe gaan we het bovenstaande allemaal bereiken en wat kan je daarin van verwachten? Om je daar een beeld van te geven hebben we de volgende ‘Roadmap’ opgesteld.

Februari

  • In februari publiceert Yellow Yard een uitgebreide handleiding hoe jij als recruiter om moet gaan met de GDPR.
  • In februari start het testen van de eerste GDPR-aanpassingen binnen de Yellow Yard-omgeving.
  • In februari delen wij ons eerste template: een standaard format voor het voldoen aan de Verantwoordingsplicht.

Maart

  • In maart versturen wij de ‘Verwerkersovereenkomst’ naar alle klanten.
  • In maart is de eerste GDPR-release in jouw Yellow Yard omgeving.
  • In maart delen wij ons tweede template: een standaard format voor het ‘Register van verwerkingsactiviteiten’.

April

  • In april sluit de ‘early bird’ inschrijving voor het aanpassen van het Privacy Statement op je sollicitatie-formulier.
  • In april is de volgende release van de GDPR-features in de kandidaatomgeving van Yellow Yard.

Mei

  • Op 18 mei worden de laatste technische aanpassingen in elke Yellow Yard-omgeving uitgerold.

Vanaf 25 mei kan jouw organisatie veilig en bewust van de privacy-wetgeving aan de slag. Mede mogelijk gemaakt door Yellow Yard. Als klant mag je dus verwachten dat we je actief gaan begeleiden en ondersteunen bij de transitie naar de GDPR-regelgeving. Heb je naar aanleiding van dit artikel toch dringende vragen, horen wij natuurlijk graag van je.

 

Plan direct een online demo in!

Benieuwd geworden naar Yellow Yard? Laat je e-mailadres achter voor onze brochure en vraag direct een demo aan!


Recent Posts