Privacy functionaliteit op Freelance.nl

05 april 2019Freelance.nl Support

Maandag 8 april lanceert Freelance.nl haar Privacy Partnerprogramma. We bieden deelnemende opdrachtgevers zo een 100% AVG compliant aanvulling op hun huidige proces van kandidaatacquisitie.

In deze blog staat meer over waarom we dit programma ontwikkeld hebben en wat u ervan kunt verwachten. Wilt u de achtergrond overslaan en direct weten wat het programma inhoudt? Scrol dan meteen door naar het kopje "Hoe werkt het?".

De privacy functionaliteit in het kort:

  • Wij vragen de freelancer om toestemming.

  • Jij kunt persoonsgegevens blijven gebruiken na de sollicitatie.

  • Je hoeft daarvoor niets te doen.

  • De toestemming is 100% AVG proof.

Groeiend privacybewustzijn

Over de zware eisen van de AVG is veel gesproken en gepubliceerd. Ook door de berichtgeving over datalekken en mogelijke claims van de Autoriteit Persoonsgegevens zijn opdrachtgevers en freelancers zich steeds bewuster van de privacyregels.

Hoe ik dat weet? Uit eigen ervaring. Zoals zoveel organisaties heeft ook Freelance.nl een centraal e-mailadres voor vragen over privacy op ons platform. Bij ons is dat [email protected]. Dagelijks communiceren we vanuit dit e-mailadres met bezorgde opdrachtgevers en freelancers. De communicatie die wij voeren met gebruikers over de privacy op ons platform is bijzonder interessant.

Die correspondentie triggert me om door te vragen bij freelancers die ik spreek. Ik merk dan dat professionals steeds vaker kritisch zijn over partijen die hun persoonsgegevens hebben verwerkt. Helemaal als het partijen betreft die ongevraagd aan de haal zijn gegaan met de persoons- en  overige gegevens uit hun sollicitatie. Gelukkig lijkt de uitzondering hier de regel te bevestigen.

Met regelmaat vraagt men ons om persoonsgegevens te verwijderen. Verzoeken om verwijdering zijn regelmatig onderbouwd met verwijzingen naar de paragrafen uit de AVG waarop men zich beroept. Privacybewuster dan vandaag zijn freelancers niet eerder geweest!

Compliance en aantoonbaarheid

Ook uit persoonlijke gesprekken met opdrachtgevers weet ik dat opdrachtgevers hun stinkende best doen om AVG-compliant te zijn. Hele recruitmentteams worden op meerdaagse AVG-cursussen gestuurd. Maar hoeveel cursussen en seminars u ook bezoekt, compliance blijft lastig als bepaalde elementen ervan moeten worden aangetoond. Dit geldt ook voor opdrachtgevers die actief zijn in de arbeidsbemiddeling.

Recruiters zijn in hun dagelijks werk afhankelijk van persoonsgegevens. Een goede recruiter vindt voor zijn opdrachtgever snel de beste en snelst beschikbare kandidaat in zijn netwerk. Dat netwerk is vaak een verzameling van persoonsgegevens, opgeslagen op soms analoge, maar meestal digitale media en devices, of ergens in de cloud.

Common practice or a perfect world?

Een goede recruiter komt iedere dag in contact met freelancers. Bijvoorbeeld op events, via sociale media of nadat de professional heeft gesolliciteerd op een vacature. Op bijna alle vacatures solliciteren meerdere kandidaten, ook kandidaten die uiteindelijk niet worden aangenomen of ingezet voor de opdracht.

Hoe mooi zou het zijn als de recruiter de persoonsgegevens van al die 'ongeschikte' freelancers kan verwerken in een databestand? Hoe mooi zou het zijn als de recruiter hen later zou kunnen benaderen met een alternatieve passende vacature of opdracht op basis van hun persoonlijke eigenschappen, opleiding, kennis, vaardigheden, financiële wensen, woonplaats en relevante werkervaring?

AVG-vereisten

Niets in de AVG staat verwerking van persoonsgegevens met het hierboven geschetste doel in de weg als de recruiter voldoet aan de eisen in diezelfde AVG. Een daarvan is dat de verwerking rechtmatig moet zijn. En dat kan in theorie op maar liefst zes verschillende manieren. In de praktijk zal de recruiter de verwerking alleen rechtmatig kunnen doen op grond van een door de freelancer gegeven toestemming (AVG art 6 lid 1a).

Deze verplichting tot toestemming voor verwerking van persoonsgegevens bestaat al bijna 20 jaar. Om precies te zijn: sinds 1 september 2001 verlangde de Wet Bescherming Persoonsgegevens (Wbp, artikel 8) al van recruiters dat persoonsgegevens van professionals slechts mochten worden verwerkt indien de betrokkene (de professional dus) daarvoor ondubbelzinnige toestemming had verleend.

De AVG stelt aan die toestemming enkele extra eisen

  • De door de professional gegeven toestemming moet de recruiter

  • Het verzoek om toestemming moet

  • De freelancer is in staat zijn En

  • De toestemming moet zijn gegeven, waarbij geldt dat toestemming, die verplicht moet worden gegeven om een dienst te gebruiken terwijl de verstrekte persoonsgegevens niet noodzakelijk zijn voor het leveren van die dienst, per definitie niet vrijelijk is gegeven.

  • De toestemming moet waaruit blijkt dat de professional vrijelijk, specifiek, geïnformeerd en ondubbelzinnig met de verwerking van zijn persoonsgegevens instemt.

  • Bij toestemming voor verschillende doeleinden

  • Registratie van persoonsgegevens mag niet langer duren dan strikt noodzakelijk voor het doel waarvoor de toestemming is gekregen. De Autoriteit Persoonsgegevens stelt dat bij sollicitaties de uiterlijk 4 weken na het einde van de sollicitatieprocedure moeten worden verwijderd.

Dit zijn strenge eisen. Juist daardoor lijkt het stukje toestemming bij de compliance voor recruiters lastig. Want:

  • Hoe kunt u toestemming voor uw gehele kandidatenbestand hard aantonen?

  • Hoe presenteert u een verzoek om toestemming steeds begrijpelijk, gemakkelijk toegankelijk en in duidelijke en eenvoudige taal zonder dat de sollicitant zich bedenkt en niet solliciteert?

  • Hoe richt u het vragen van toestemming zo in dat deze net zo gemakkelijk weer kan worden ingetrokken?

  • Waarom zou de sollicitant überhaupt toestemming geven als die toestemming niet verplicht is bij de sollicitatie?

  • In een wereld waarin iedere extra klik conversie kost, is compliance door middel van een duidelijke, ondubbelzinnig geïnformeerde actieve opt-in een kostbare zaak.

  • Als voor ieder doeleinde (cookies, e-mail nieuwsbrief, matching voor alternatieve opdrachten) zo'n geïnformeerde en actieve opt-in vereist is, waarom doen sommige concullega's het dan niet op die manier?

  • Wat blijft er over van mijn netwerk als ik het complete profiel van mijn kandidaten conform de wens van de Autoriteit Persoonsgegevens uiterlijk 4 weken na het einde van de sollicitatieprocedure weer moet verwijderen? Mijn concullega's doen dit zeker ook niet allemaal!

Freelance.nl Privacy Partnerfunctionaliteit

Misschien is het vragen, krijgen, registreren en aantoonbaar maken van toestemming om persoonsgegevens te verwerken, om de kandidaat te kunnen matchen op passende vacatures in de toekomst, wel de allergrootste AVG-uitdaging voor recruiters.

Precies op dit cruciale punt wil freelance.nl het verschil maken voor haar freelancers en opdrachtgevers die deel willen nemen aan het Privacy Partnerprogramma.

De gedachte is dat bij iedere sollicitatie statistisch gezien altijd meer kandidaten worden afgewezen dan aangenomen. Immers, meestal is bij de opdrachtgever slechts plek voor één kandidaat en gemiddeld solliciteren er meerdere freelancers op de opdracht. Dat betekent dat heel goede kandidaten soms toch teleurgesteld worden met een afwijzing.

Timing is de key voor de hoogste conversie

Een opdrachtgever die na het vergeven van de opdracht de freelancers om toestemming moet vragen om hun persoonsgegeven op te slaan voor verdere verwerking, haalt niet de optimale conversie uit zijn verzoek. Een freelancer die zojuist door jou is afgewezen, zal niet optimaal bereid zijn om jou op dat moment een gunst te verlenen.

Hoe anders zou het zijn als dezelfde freelancers voor of uiterlijk op het moment van hun sollicitatie om toestemming tot verdere verwerking van hun persoonsgegevens wordt gevraagd? Eén ding is zeker: het aantal freelancers dat toestemming geeft, zal altijd hoger zijn.

Waarom stellen recruiters deze vraag dan niet onmiddellijk als een sollicitatie binnenkomt? Op dat moment ligt alle focus op het invullen van de opdracht. Helemaal als u niet de enige recruiter bent die op zoek is naar kandidaten voor de opdracht. Alles staat dan in het teken van het realiseren van een kennismaking die hopelijk uiteindelijk leidt tot een succesvolle plaatsing.

Freelancers vullen dagelijks op Freelance.nl honderden sollicitatieformulieren in. Freelance.nl is uitstekend in staat om op dat sollicitatieformulier toestemming voor de opdrachtgever te vragen.

Hoe werkt het?

Freelance.nl vraagt professionals op haar platform toestemming voor de verwerking van hun persoonsgegevens aan opdrachtgevers bij wie zij via het platform solliciteren.

De JA is hier een actieve opt-in. Met een JA op deze vraag wordt aantoonbare en 100% AVG compliant toestemming gegeven aan alle partijen die op dat moment vermeld staan op de lijst met privacypartners. De toestemming wordt onmiddellijk per e-mail aan de freelancer bevestigd. In een bijlage bij die e-mail staan alle privacypartners van dat moment met naam en KvK-nummer genoemd. Daarmee is de toestemming specifiek. Freelance.nl archiveert de e-mail, zodat de toestemming aantoonbaar is.

Als de toestemming is gegeven, voldoet deze aan alle vereisten van de AVG.

In het bijzonder

  • Die toestemming is aantoonbaar, want hij wordt onmiddellijk na het verlenen ervan per e-mail bevestigd aan de freelancer onder verwijzing van aan wie de toestemming is verleend en voor welke doeleinden (de betreffende e-mail wordt gearchiveerd, is opvraagbaar, dus aantoonbaar èn specifiek).

  • Dat het verzoek om toestemming bij de uitvraag ervan 'in een begrijpelijke en een gemakkelijk toegankelijke vorm en in duidelijke en eenvoudige taal' gepresenteerd is, wordt aangetoond doordat Freelance.nl periodiek op willekeurige momenten deze laat documenteren door een externe onafhankelijke deskundige.

  • De professional kan te allen tijde zijn gegeven toestemming intrekken. Ook kan de professional vanuit het platform de toestemming aan een specifieke partij voor het gebruik van gedeelde persoonsgegevens intrekken. Vanuit het platform wordt een dergelijke intrekking gecommuniceerd naar de betreffende recruiter, zodat die aan zijn wettelijke verplichting kan voldoen om de persoonsgegevens uit zijn bestand te verwijderen.

  • De toestemming wordt vrijelijk gegeven. De externe deskundige maakt daarvan periodiek een akte op. Het criterium hier is dat deze externe deskundige zal constateren dat de te geven toestemming niet verplicht wordt gesteld om de diensten van Freelance.nl te gebruiken (waaronder inbegrepen het solliciteren op de betreffende opdracht).

  • De externe deskundige zal op willekeurige momenten constateren dat de door freelancers gegeven toestemming wordt gegeven door een actieve handeling waaruit blijkt dat de freelancer niet alleen vrijelijk, maar ook specifiek en geïnformeerd zijn toestemming verleent.

  • Toestemming voor de twee verschillende verwerkingsdoeleinden (verwerking t.b.v. de lopende sollicitatie en de verwerking voor matching op toekomstige opdrachten) is van elkaar losgetrokken, zoals de AVG voorschrijft.

De op deze wijze verkregen toestemming geldt voor alle tijdens de sollicitatie te verstrekken persoonsgegevens, ongeacht via welk medium die zijn verstrekt.

Als gevolg van het Privacy Partnerprogramma voegt de recruiter een 100% AVG compliant bron toe aan het reeds bestaande proces.

Wilt u meer informatie over het Privacy Partnerprogramma? Neem dan contact op via [email protected].

Hartelijke groet,

Jan van der Tempel

© 2003 - 2026.
Algemene voorwaardenPrivacyCookie instellingen