U bent hier

Onderneming & Personeel
Assessments7. Assessments inkopen7.6 Juridische kant van assessments
Voor Onderneming & Personeel

7.6 Juridische kant van assessments

Dit artikel is eerder verschenen als Themadossier HR Rendement
Publicatiedatum: november 2023

wet- en regelgeving

Het is belangrijk dat uw selectieproces voldoet aan alle wet- en regelgeving. U kunt bijvoorbeeld denken aan wet- en regelgeving die de rechten van mensen met een handicap beschermt, zoals de Wet gelijke behandeling op grond van handicap of chronische ziekte (WGBH/CZ). Die wet verbiedt onder meer discriminatie op basis van een handicap.

7.6.1 Databeveiliging

beveiligingsmaatregelen

Bij het afnemen van assessments is het belangrijk om sterke beveiligingsmaatregelen te implementeren om de gegevens van kandidaten te beschermen. Dit omvat het versleutelen en het veilig opslaan van gegevens, en naleving van gegevensbeschermingsregels.

Het is met name belangrijk dat u zorgvuldig omgaat met data privacy bij het bewaren en het beheren van persoonsgegevens verkregen via assessments.

AVG

bewaartermijn

Het bewaren van gegevens moet in overeenstemming zijn met de geldende wet- en regelgeving, zoals de Algemene verordening gegevensbescherming (AVG). Assessmentleveranciers verwijzen vaak naar wet- en regelgeving in hun privacystatement om te laten zien hoe zij met data omgaan. Het is immers van groot belang om volledig transparant te zijn over de bewaartermijnen van deze gegevens. Deze termijnen moeten redelijk en noodzakelijk zijn voor het doel waarvoor de gegevens zijn verzameld. In het geval van assessments betekent dit dat alle gegevens verwijderd moeten worden zodra er een beslissing over een kandidaat is genomen of een ontwikkeltraject is afgerond. Het is soms mogelijk om de gegevens langer te bewaren, bijvoorbeeld voor onderzoeksdoeleinden. Gaat het bijvoorbeeld om gegevens die zijn verkregen uit persoonlijkheidsvragenlijsten, dan moet de leverancier die wel zodanig anonimiseren dat herleiding naar een persoon niet mogelijk is.

7.6.2 Toestemming krijgen

gegevensverzameling

Bij het verkrijgen van persoonsgegevens via assessments is het strikt noodzakelijk dat u, als HR-professional, hiervoor toestemming van de sollicitant of werknemer krijgt. Deze toestemming moet vrijwillig, specifiek, geïnformeerd en ondubbelzinnig zijn. Stel de sollicitant of werknemer volledig op de hoogte van het doel van de gegevensverzameling, wie toegang heeft tot de gegevens, en hoe deze zullen worden gebruikt en bewaard. Bovendien moet de verwerking van persoonsgegevens in lijn zijn met het oorspronkelijke doel van gegevensverzameling, en moet de sollicitant of werknemer te allen tijde het recht hebben om deze gegevens in te zien en te laten verwijderen.

Leverancier

toestemming

Overigens moet de leverancier (de verwerker van de gegevens) ook toestemming vragen aan de sollicitant of werknemer. Maar dan gaat het meer om het vragen van toestemming om data te bewaren zolang dit nodig is voor de verwerking ervan.

Respecteer de privacy van sollicitant of werknemer en zorg ervoor dat u hun gegevens veilig bewaart en enkel gebruikt voor het beoogde doel. Dit is niet alleen ethisch verantwoord, maar vaak ook wettelijk verplicht, zoals bepaald in de AVG.