Kritisch kijken naar sollicitatieprocedures

Voor veel organisaties is het werven van personeel een proces dat de laatste jaren grondig is veranderd. Handgeschreven brieven of losse e-mails zijn verleden tijd. Het werken met een eigen vacature portal met upload mogelijkheden voor het c.v. en begeleidend schrijven is de nieuwe standaard. Of daar goed over na is gedacht is nog maar de vraag.

In een Duits artikel over de werking van dit soort portals worden naast de evidente voordelen ook de nadelen benoemd. Die nadelen zijn deels te overwinnen, maar in een aantal gevallen is er sprake van onmogelijke hordes.

De pijn zit vooral in de locatie van de data die wordt vergaard. Van een aantal plugins voor WordPress en Joomla sites was al langer bekend dat die de data naar een Amerikaanse cloud omgeving overhevelen. Het schijnt dat er ook tal van SaaS applicaties zijn die het zelfde doen.

Het onderbrengen van gegevens van sollicitanten in een cloud hoeft op zich geen probleem te zijn. Er moet aan een aantal voorwaarden worden voldaan om de data AVG conform op te slaan en te kunnen bewerken. Daar gaat het echter voor de meeste simpele plug-ins mis. De meesten vermelden namelijk niet waar de data staat en hoe die is beschermd. Van een aantal plug-ins is bekend dat de data ook gewist kan worden. Het zijn gevallen die aantonen dat gratis weliswaar makkelijk is, maar juridisch voor de nodige problemen kan zorgen.

Van een andere orde is de bescherming van de data. Dat een upload uiteindelijk in de cloud infra beland van een aanbieder die aan alle voorwaarden voldoet die de EU stelt is namelijk niet voldoende. De aanbiedende partij, en dat is in dit geval de werkgever die sollicitaties ontvangt, moet er zorg voor dragen dat de data voldoende is beveiligd. Zonder encryptie is dat onmogelijk.

Daarmee zijn nog niet alle veel voorkomende problemen benoemd. De olifant in de kamer is er Amerikaanse CLOUD act. Die is in strijd met artikel 48 van de AVG. Dat betekent dat iedereen die van plug-ins of SaaS applicaties gebruikt maakt voor sollicitaties (de scope van deze blogpost) waarbij de data stroom naar Amerikaanse cloudaanbieders wijst de AVG overtreedt.

Misschien wordt het tijd kritisch naar de sollicitatieprocedures te kijken

Share: