AVG-compliant werving betekent dat je tijdens het wervingsproces van communicatiespecialisten alleen de persoonsgegevens verzamelt en verwerkt die echt nodig zijn voor de interim opdracht, en dat je deze gegevens veilig bewaart volgens de privacywetgeving. Je moet kandidaten informeren over wat je met hun gegevens doet, hoe lang je ze bewaart, en welke rechten zij hebben. Voor publieke organisaties die interim communicatieprofessionals zoeken is dit belangrijk omdat je als overheidsinstelling een voorbeeldfunctie hebt en extra zorgvuldig moet omgaan met persoonsgegevens van burgers.
Wat houdt AVG-compliant werving precies in?
AVG-compliant werving betekent dat je tijdens het hele recruitment proces van interim communicatiespecialisten de Algemene Verordening Gegevensbescherming volgt. Dit houdt in dat je alleen persoonsgegevens verzamelt die nodig zijn voor de opdracht, deze gegevens veilig opslaat, kandidaten informeert over het gebruik ervan, en de gegevens verwijdert zodra ze niet meer nodig zijn. Voor publieke organisaties geldt dit extra sterk omdat je een voorbeeldfunctie hebt in het beschermen van privacy bij het inzetten van externe professionals.
De AVG kent zes basisprincipes die je moet toepassen op werving. Je mag alleen gegevens verzamelen voor een duidelijk doel (het invullen van een interim opdracht), je moet transparant zijn over wat je met de gegevens doet, je verzamelt niet meer dan nodig is, je zorgt dat gegevens correct zijn, je bewaart ze niet langer dan nodig, en je beveiligt ze goed. Deze principes klinken misschien abstract, maar in de praktijk betekent het vooral dat je bewust omgaat met elke stap in je wervingsproces voor tijdelijke opdrachten.
Voor het werven van interim communicatiespecialisten betekent dit concreet dat je bij elke opdracht bekijkt welke informatie je echt nodig hebt. Vraag jezelf af: is deze informatie relevant voor de specifieke interim functie? Kun je zonder deze gegevens een goede beslissing maken over geschiktheid voor de tijdelijke opdracht? Als het antwoord nee is, vraag je de informatie niet op. Dit voorkomt dat je onnodig gevoelige gegevens verzamelt die je later moet beveiligen en beheren.
Publieke organisaties hebben vaak te maken met strengere eisen omdat jullie werken met publiek geld en een transparante werkwijze moeten hanteren. Daarnaast zijn jullie zelf vaak verantwoordelijk voor het handhaven van privacywetgeving, wat betekent dat je intern moet laten zien dat je de AVG serieus neemt. Een datalek of privacyschending kan niet alleen leiden tot boetes, maar ook tot reputatieschade die het vertrouwen van burgers aantast bij het inzetten van externe communicatieprofessionals.
Welke persoonsgegevens mag je opvragen van communicatiespecialisten?
Je mag persoonsgegevens opvragen die direct relevant zijn voor de interim opdracht en het selectieproces. Dit omvat standaard contactgegevens zoals naam, e-mailadres en telefoonnummer, werkervaring en opleiding, en referenties. Voor interim communicatiespecialisten mag je ook vragen naar een portfolio, schrijfvoorbeelden of eerdere campagnes waaraan ze hebben gewerkt, omdat dit direct aantoont of iemand geschikt is voor de specifieke tijdelijke opdracht.
Wat je niet mag vragen zijn gegevens die niets te maken hebben met iemands vermogen om de interim functie uit te oefenen. Denk aan burgerlijke staat, kinderwens, religie, politieke voorkeur, of gezondheidsgegevens (tenzij dit specifiek relevant is voor de opdracht, zoals bij arbeidsomstandigheden). Ook een pasfoto is niet verplicht en mag je alleen vragen als je hier een goede reden voor hebt, wat bij de meeste interim opdrachten niet het geval is.
Het verschil tussen noodzakelijke en ‘nice-to-have’ informatie is soms lastig te bepalen. Een goede vuistregel: als je zonder deze informatie geen weloverwogen beslissing kunt nemen over iemands geschiktheid voor de interim opdracht, dan is het noodzakelijk. Als het alleen handig is of je nieuwsgierig maakt, dan is het ‘nice-to-have’ en vraag je het niet op. Voor een interim communicatiespecialist bij een gemeente is bijvoorbeeld werkervaring met burgerparticipatie relevant, maar hobby’s zijn dat meestal niet.
Bij interim communicatie- en marketingfuncties zijn er specifieke voorbeelden die wel relevant zijn. Je mag vragen naar:
- Ervaring met specifieke communicatiekanalen of tools die je gebruikt
- Voorbeelden van eerdere campagnes of communicatieproducten uit interim opdrachten
- Kennis van de publieke sector en overheidsprocessen
- Schrijfvaardigheid door middel van een praktijkopdracht
- Relevante certificeringen of opleidingen in communicatie
Let op dat je bij portfolio’s en schrijfvoorbeelden alleen kijkt naar de professionele kwaliteit, niet naar persoonlijke informatie die erin vermeld staat. Als iemand bijvoorbeeld een blog bijhoudt over persoonlijke onderwerpen, mag je dit niet gebruiken in je beoordeling, ook al staat het openbaar online.
Hoe lang mag je sollicitatiegegevens bewaren?
Voor niet-geselecteerde kandidaten mag je sollicitatiegegevens maximaal vier weken na afloop van de selectieprocedure bewaren, tenzij de kandidaat toestemming geeft om langer in je systeem te blijven voor toekomstige interim opdrachten. Deze vier weken geef je jezelf om eventuele vragen of bezwaren van kandidaten te kunnen beantwoorden. Na die periode moet je de gegevens verwijderen, tenzij je een verwerkersovereenkomst hebt voor een talent pool.
Voor geselecteerde interim professionals is het anders. Hun sollicitatiegegevens worden onderdeel van het opdrachtnemer dossier en mag je bewaren zolang de interim relatie duurt, plus nog zeven jaar daarna. Dit komt door andere wetgeving zoals de belastingwet die vereist dat je opdrachtnemerdocumenten bewaart. Na die zeven jaar moet je ook deze gegevens verwijderen, tenzij er een specifieke reden is om ze langer te bewaren.
Een AVG-proof talent pool opbouwen kan wel, maar dan heb je expliciete toestemming nodig van kandidaten. Je moet duidelijk uitleggen dat je hun gegevens wilt bewaren voor toekomstige interim opdrachten, hoe lang je dit doet (bijvoorbeeld maximaal een jaar), en dat ze deze toestemming altijd kunnen intrekken. Stuur kandidaten na zes maanden een herinneringsmail waarin je vraagt of ze nog steeds interesse hebben in interim opdrachten, zo houd je je database actueel en relevant.
Praktisch betekent dit dat je een systeem moet hebben om bij te houden wanneer je sollicitatiegegevens hebt ontvangen en wanneer je ze moet verwijderen. Veel recruitment software heeft hier automatische herinneringen voor, maar je kunt ook een simpel overzicht bijhouden in een spreadsheet. Zorg dat iemand in je team verantwoordelijk is voor het regelmatig opschonen van oude sollicitatiegegevens.
Welke toestemming heb je nodig van kandidaten?
Voor het standaard wervingsproces heb je geen expliciete toestemming nodig van kandidaten. Je mag hun gegevens verwerken op basis van gerechtvaardigd belang, namelijk het invullen van een interim opdracht. Zodra iemand solliciteert, mag je ervan uitgaan dat ze akkoord gaan met het verwerken van hun gegevens voor dat doel. Je moet kandidaten wel informeren over hoe je hun gegevens gebruikt, bijvoorbeeld in een privacyverklaring bij je sollicitatieformulier.
Expliciete toestemming heb je wel nodig in specifieke situaties. Als je gegevens langer wilt bewaren dan de standaard vier weken voor een talent pool, als je gegevens wilt delen met andere organisaties buiten het wervingsproces, of als je kandidaten wilt benaderen voor andere interim opdrachten dan waarvoor ze gesolliciteerd hebben. Deze toestemming moet vrijwillig, specifiek en geïnformeerd zijn, en kandidaten moeten het gemakkelijk kunnen intrekken.
Een goed voorbeeld van een toestemmingsformulier voor recruitment bevat:
- Duidelijke uitleg over welke gegevens je bewaart en waarom
- Hoe lang je de gegevens bewaart (bijvoorbeeld 12 maanden)
- Dat de kandidaat deze toestemming kan intrekken via een simpele actie
- Contact informatie als de kandidaat vragen heeft
- Een actieve handeling van de kandidaat (zoals het aanvinken van een checkbox)
Het verschil tussen toestemming en gerechtvaardigd belang is belangrijk om te begrijpen. Bij gerechtvaardigd belang weeg je af of jouw belang om de gegevens te verwerken zwaarder weegt dan de privacy van de kandidaat. Voor het invullen van een interim opdracht is dit meestal het geval. Bij toestemming geef je de kandidaat volledige controle, en moet je stoppen met verwerken zodra ze hun toestemming intrekken. Voor het standaard sollicitatieproces is gerechtvaardigd belang dus voldoende en praktischer.
Documenteer altijd wanneer en hoe je toestemming hebt gevraagd en gekregen. Dit kan door een kopie te bewaren van het formulier dat de kandidaat heeft ingevuld, inclusief datum en tijdstip. Als je later moet aantonen dat je AVG-compliant hebt gewerkt, heb je dit bewijs nodig.
Hoe beveilig je sollicitatiegegevens tijdens het wervingsproces?
Beveilig sollicitatiegegevens door ze op te slaan in een beveiligde omgeving met toegangscontrole, zodat alleen mensen die betrokken zijn bij de werving de gegevens kunnen inzien. Gebruik geen gedeelde mappen waar iedereen bij kan, en stuur cv’s niet onbeveiligd via e-mail rond binnen je organisatie. Als je recruitment software gebruikt, controleer dan of deze voldoet aan de AVG-eisen en of gegevens versleuteld worden opgeslagen.
Voor e-mailcommunicatie met kandidaten gelden ook regels. Verstuur cv’s en andere gevoelige documenten niet onversleuteld via e-mail. Gebruik een beveiligde omgeving waar kandidaten hun documenten kunnen uploaden, of werk met versleutelde e-mail als je organisatie dit aanbiedt. Let erop dat je niet per ongeluk kandidaatgegevens deelt met anderen door bijvoorbeeld iemand in de cc te zetten in plaats van bcc bij groepsmails.
Het delen van informatie binnen selectiecommissies vraagt om duidelijke afspraken. Geef alleen toegang tot kandidaatgegevens aan mensen die echt betrokken zijn bij de selectie. Instrueer commissieleden om gegevens vertrouwelijk te behandelen en niet te delen buiten de commissie. Na afloop van de selectieprocedure moeten commissieleden alle documenten die ze hebben ontvangen vernietigen of terugsturen, zodat kandidaatgegevens niet onnodig verspreid blijven.
Praktische maatregelen om datalekken te voorkomen:
- Gebruik sterke wachtwoorden voor systemen waar kandidaatgegevens staan
- Werk met rollen en rechten, zodat niet iedereen alles kan inzien
- Maak regelmatig back-ups van gegevens, maar beveilig deze ook goed
- Train je team in het omgaan met persoonsgegevens en AVG-risico’s
- Werk niet met kandidaatgegevens op privé-apparaten of onbeveiligde netwerken
- Verwijder oude gegevens regelmatig volgens je bewaartermijnen
Als er toch een datalek gebeurt (bijvoorbeeld als een laptop met kandidaatgegevens wordt gestolen), moet je dit binnen 72 uur melden bij de Autoriteit Persoonsgegevens. Informeer ook de betrokken kandidaten als hun privacy ernstig is geschonden. Voorkom dit door van tevoren goed na te denken over waar je gegevens opslaat en wie er toegang toe heeft.
Wat zijn de rechten van kandidaten onder de AVG?
Kandidaten hebben recht op inzage in hun persoonsgegevens die je hebt opgeslagen, ze kunnen vragen om correctie als gegevens niet kloppen, ze mogen verwijdering vragen (het ‘recht om vergeten te worden’), en ze hebben recht op dataportabiliteit (hun gegevens meenemen naar een andere organisatie). Daarnaast kunnen ze bezwaar maken tegen de verwerking van hun gegevens en kunnen ze de verwerking laten beperken in bepaalde situaties.
Als een kandidaat om inzage vraagt, moet je binnen een maand reageren met een overzicht van alle persoonsgegevens die je van deze persoon hebt, waarvoor je ze gebruikt, en met wie je ze eventueel hebt gedeeld. Dit kan bijvoorbeeld als een kandidaat wil weten waarom hij of zij niet is geselecteerd voor een interim opdracht en welke informatie je hebt gebruikt bij de beoordeling. Zorg dat je dit snel en compleet kunt leveren door je gegevens goed te organiseren.
Het recht op correctie betekent dat kandidaten kunnen vragen om onjuiste gegevens aan te passen. Als iemand bijvoorbeeld een nieuw telefoonnummer heeft of een fout in de werkervaring op het cv wil corrigeren, moet je dit doorvoeren. Dit recht geldt alleen voor feitelijke onjuistheden, niet voor meningen of beoordelingen die je hebt gemaakt tijdens het selectieproces.
Bij een verzoek tot verwijdering (het ‘recht om vergeten te worden’) moet je beoordelen of je een geldige reden hebt om de gegevens te bewaren. Tijdens een lopend sollicitatieproces mag je weigeren omdat je de gegevens nodig hebt voor de selectie. Na afwijzing en buiten de standaard bewaartermijn moet je de gegevens wel verwijderen als de kandidaat daarom vraagt. Voor geselecteerde interim professionals geldt dat je opdrachtnemergegevens moet bewaren vanwege andere wetgeving, dus dan kun je het verzoek weigeren.
Praktische tips voor het afhandelen van kandidaatverzoeken:
- Benoem iemand in je team als aanspreekpunt voor AVG-vragen van kandidaten
- Reageer altijd binnen een maand op verzoeken (dit is de wettelijke termijn)
- Vraag om identificatie als je twijfelt of de aanvrager echt de kandidaat is
- Leg uit waarom je een verzoek wel of niet honoreert
- Documenteer alle verzoeken en hoe je ze hebt afgehandeld
Kandidaten kunnen ook bezwaar maken tegen geautomatiseerde besluitvorming. Als je bijvoorbeeld software gebruikt die cv’s automatisch screent en afwijst, moet je kandidaten de mogelijkheid geven om menselijke tussenkomst te vragen. Voor publieke organisaties is het sowieso aan te raden om belangrijke beslissingen altijd door een mens te laten nemen, niet volledig te automatiseren.
Hoe werk je AVG-proof samen met externe recruitmentpartijen?
Bij samenwerking met externe recruitmentpartijen zoals gespecialiseerde interim bemiddelaars moet je een verwerkersovereenkomst afsluiten waarin staat hoe de partij met kandidaatgegevens omgaat. Hierin leg je vast welke gegevens ze mogen verwerken, voor welk doel, hoe lang, en welke beveiligingsmaatregelen ze treffen. Jij blijft als publieke organisatie de verantwoordelijke partij voor de gegevens, het recruitmentbureau is de verwerker die namens jou handelt.
De verantwoordelijkheidsverdeling is helder: jij bepaalt het doel en de middelen van de gegevensverwerking (je wilt een interim communicatiespecialist werven), en het recruitmentbureau voert dit uit volgens jouw instructies. Als er iets misgaat met de gegevens, ben jij als opdrachtgever uiteindelijk verantwoordelijk richting de kandidaten en de Autoriteit Persoonsgegevens. Daarom is het belangrijk dat je controleert of je externe partner AVG-compliant werkt.
Controleer of externe partijen AVG-compliant werken door deze vragen te stellen:
- Hebben ze een duidelijk privacybeleid en verwerkersovereenkomst?
- Waar en hoe bewaren ze kandidaatgegevens?
- Wie heeft toegang tot de gegevens binnen hun organisatie?
- Hoe lang bewaren ze gegevens en wanneer verwijderen ze deze?
- Welke beveiligingsmaatregelen treffen ze tegen datalekken?
- Hoe gaan ze om met kandidaatrechten zoals inzage en verwijdering?
- Delen ze gegevens met andere partijen (bijvoorbeeld onderaannemers)?
Een betrouwbare recruitmentpartner gespecialiseerd in interim opdrachten voor de publieke sector begrijpt de extra eisen die gelden voor overheidsorganisaties. Ze hebben ervaring met privacywetgeving werving en kunnen aantonen hoe ze GDPR werving toepassen in hun dagelijkse praktijk. Ze zijn transparant over hun werkwijze en kunnen referenties geven van andere publieke opdrachtgevers die interim communicatieprofessionals hebben ingezet.
In de verwerkersovereenkomst neem je ook op wat er gebeurt na afloop van de samenwerking. De externe partij moet alle kandidaatgegevens verwijderen of aan jou overdragen, zodat gegevens niet onnodig blijven bestaan in hun systemen. Maak concrete afspraken over de termijn waarbinnen dit moet gebeuren en vraag om bevestiging als het is uitgevoerd.
Let op dat je niet alleen bij de start van de samenwerking controleert of een partij AVG-compliant werkt, maar dit ook periodiek blijft doen. Vraag bijvoorbeeld jaarlijks om een update over hun privacymaatregelen en eventuele wijzigingen in hun werkwijze. Zo blijf je in controle over hoe kandidaatgegevens worden behandeld, ook als je werkt met externe specialisten.
Conclusie
AVG-compliant werving van interim communicatiespecialisten vraagt om bewuste keuzes in elke fase van je recruitment proces. Van het bepalen welke gegevens je opvraagt tot het beveiligen van sollicitatiedocumenten en het respecteren van kandidaatrechten. Voor publieke organisaties is dit niet alleen een wettelijke verplichting, maar ook een manier om je voorbeeldfunctie waar te maken in het beschermen van privacy bij het inzetten van interim professionals.
De belangrijkste punten om te onthouden: verzamel alleen gegevens die echt nodig zijn voor de interim opdracht, bewaar ze niet langer dan toegestaan, beveilig ze goed, en wees transparant naar kandidaten over wat je met hun informatie doet. Train je team regelmatig in privacy recruitment publieke sector, zodat iedereen weet hoe te handelen volgens de AVG overheid richtlijnen bij het werven van tijdelijke communicatieprofessionals.
Hoe OnlyHuman helpt met AVG-compliant werving
OnlyHuman ondersteunt publieke organisaties bij het volledig AVG-compliant werven van interim communicatiespecialisten. We nemen de complexiteit van privacywetgeving uit handen, zodat jij je kunt focussen op het vinden van de juiste professional voor je tijdelijke opdracht. Concreet betekent dit:
- Standaard verwerkersovereenkomsten die voldoen aan alle AVG-eisen voor de publieke sector
- Beveiligde systemen met versleutelde opslag van alle kandidaatgegevens en strikte toegangscontrole
- Geautomatiseerde bewaartermijnen zodat gegevens op het juiste moment worden verwijderd
- Transparante communicatie naar interim professionals over gegevensverwerking en hun rechten
- Regelmatige audits en updates om te blijven voldoen aan de laatste privacywetgeving
Wil je zorgeloos en AVG-compliant interim communicatiespecialisten inzetten voor jouw publieke organisatie? Neem contact met ons op en ontdek hoe we jouw recruitment proces kunnen ondersteunen met volledige naleving van de privacywetgeving.
Veelgestelde vragen
Hoe informeer ik kandidaten op een AVG-conforme manier over het gebruik van hun gegevens?
Voeg een duidelijke privacyverklaring toe bij je sollicitatieformulier of vacaturetekst waarin je uitlegt welke gegevens je verzamelt, waarom je ze nodig hebt, hoe lang je ze bewaart, en met wie je ze eventueel deelt. Vermeld ook contactgegevens voor vragen en informatie over hun rechten zoals inzage en verwijdering. Zorg dat deze verklaring gemakkelijk vindbaar is voordat kandidaten solliciteren, bijvoorbeeld als link bij het uploadformulier of in de vacaturetekst zelf.
Wat moet ik doen als een selectiecommissielid per ongeluk kandidaatgegevens heeft gedeeld met iemand buiten de commissie?
Beoordeel eerst de ernst van het datalek: welke gegevens zijn gedeeld en met wie? Bij gevoelige informatie of een groot aantal kandidaten moet je dit binnen 72 uur melden bij de Autoriteit Persoonsgegevens. Informeer de betrokken kandidaat(en) over wat er is gebeurd en welke maatregelen je neemt. Zorg dat de ontvanger de gegevens direct verwijdert en evalueer je beveiligingsmaatregelen om herhaling te voorkomen, bijvoorbeeld door betere instructies aan commissieleden.
Mag ik het LinkedIn-profiel of social media van kandidaten bekijken tijdens de selectie?
Je mag openbare informatie op professionele platforms zoals LinkedIn bekijken als dit relevant is voor de functie, bijvoorbeeld om werkervaring te verifiëren of professionele vaardigheden te beoordelen. Vermijd echter het doorzoeken van privé social media zoals Facebook of Instagram, en gebruik geen persoonlijke informatie die niet gerelateerd is aan de functie in je besluitvorming. Wees transparant door in je privacyverklaring te vermelden dat je mogelijk openbare professionele profielen raadpleegt.
Hoe ga ik om met referentiechecks onder de AVG?
Vraag altijd vooraf toestemming aan de kandidaat voordat je contact opneemt met referenties, en laat de kandidaat zelf de contactgegevens aanleveren. Vertel de referentie alleen wat nodig is voor de beoordeling en bewaar notities van het gesprek op dezelfde beveiligde manier als andere sollicitatiegegevens. Verwijder deze notities volgens dezelfde bewaartermijnen als de rest van het sollicitatiedossier: vier weken na afwijzing of bij aanname als onderdeel van het personeelsdossier.
Wat zijn veelgemaakte fouten bij AVG-compliant werving en hoe voorkom ik deze?
Veelvoorkomende fouten zijn: cv's onbeveiligd rondmailen binnen de organisatie, kandidaatgegevens te lang bewaren zonder toestemming, geen verwerkersovereenkomst afsluiten met externe recruitmentpartijen, en geen duidelijke privacyverklaring bij sollicitatieformulieren. Voorkom dit door een standaard werkwijze te implementeren met checklists, één persoon verantwoordelijk te maken voor AVG-compliance in recruitment, en regelmatig je sollicitatiedatabase op te schonen volgens de bewaartermijnen.
Kan ik een praktijkopdracht of assessment gebruiken en hoe ga ik daar AVG-proof mee om?
Ja, praktijkopdrachten zijn toegestaan als ze relevant zijn voor de functie en proportioneel qua tijdsinvestering. Informeer kandidaten vooraf over het doel van de opdracht en hoe je hun werk beoordeelt en bewaart. Behandel ingeleverde opdrachten als onderdeel van het sollicitatiedossier en verwijder ze na vier weken bij afwijzing, tenzij de kandidaat toestemming geeft voor langer bewaren. Zorg dat alleen de selectiecommissie toegang heeft tot de opdrachten en gebruik het werk niet voor andere doeleinden dan de selectie.
Hoe richt ik een AVG-proof talent pool in voor toekomstige vacatures?
Vraag expliciete toestemming aan kandidaten met een duidelijk opt-in formulier waarin staat hoe lang je gegevens bewaart (bijvoorbeeld 12 maanden), voor welke type functies je hen mag benaderen, en hoe ze hun toestemming kunnen intrekken. Stuur elke zes maanden een herinneringsmail om te checken of kandidaten nog interesse hebben en verwijder automatisch gegevens van mensen die niet reageren of hun toestemming intrekken. Gebruik een apart systeem of label in je recruitment software om talent pool kandidaten te onderscheiden van actieve sollicitanten.
Gerelateerde artikelen
- Wat is het salarisverschil tussen profit en non-profit marketing functies?
- Wat moet je vermelden in een motivatiebrief voor de publieke sector?
- 5 strategieën om je eerste publieke sector marketing baan te landen
- Krijg je een 13e maand in de publieke sector?
- Welke doorgroeimogelijkheden zijn er voor marketeers in de publieke sector?