GDPR innebär skärpta regler och stärkta rättigheter för de registrerade jämfört med de gamla reglerna. En rekryteringsprocess innebär behandling av många olika typer av personuppgifter, såväl känsliga personuppgifter som mer harmlösa personuppgifter. Inhämtandet av referenser kan, i normala fall, ske med stöd av intresseavvägning.
Med GDPR följer att den som rekryterar måste kunna motivera en laglig grund för all behandling och dessutom känna till den registrerades rättigheter. Det kan vara olika laglig grund i de olika delarna i en rekryteringsprocess.
Referenstagning är en vanlig urvalsmetod i flertalet rekryteringsprocesser. Med referenstagning menas ett samtal mellan tidigare/nuvarande arbetsgivare och den potentiella framtida arbetsgivaren.
Laglig grund
För att man ska få behandla personuppgifter måste det alltså finnas ett stöd i dataskyddsförordningen, en s k laglig grund. Följande grunder är de vanligaste enligt GDPR:
- Rättslig förpliktelse
- Avtal med den registrerade
- Intresseavvägning
- Samtycke
Inhämtandet av referenser under en rekryteringsprocess kan, i normala fall, ske med stöd av intresseavvägning. Detta gäller dock under förutsättning att det rör sig om uppgifter som är nödvändiga för rekryteringsförfarandet.
Intresseavvägning som laglig grund kan gälla både de uppgifter om referenspersonerna som krävs för att dessa ska kunna kontaktas och de uppgifter om den sökande som referenspersonerna lämnar.
Samtycke krävs alltså inte från referenspersonerna. Däremot ska de informeras om företagets behandling av deras personuppgifter.
Känsliga personuppgifter kräver samtycke
Man måste dock observera att all eventuell behandling av känsliga personuppgifter om den sökande (t ex uppgifter om hälsa och sjukfrånvaro) kräver den sökandes samtycke.
Insynskrav
Sökande har rätt att få ta del av anteckningar från referenssamtal. Tänk alltså på att utforma dessa så att de kan utlämnas till den sökande i enlighet med insynskraven.
Boka demo