Bij defensie, politie en justitie zijn ze het al gewend: een stevige screening van sollicitanten en werknemers. Ter voorkoming van infiltratie van criminelen. Steeds meer bedrijven zien echter wel heil in een screening. Fraude, ongewenste omgangsvormen of het doorspelen van gegevens aan criminelen zijn risico’s die immers in veel meer functies en bedrijfstakken spelen. Een werkgever mag echter niet zomaar screenen. In deze blog ga ik in op de mogelijkheden en onmogelijkheden.
Doel
Het doel van elke werkgever is: integer handelende werknemers en bestuurders. Screening kan daarbij helpen. Er zijn immers tal van voorbeelden van werknemers die zonder het juiste diploma op de werkvloer staan, bestuurders die frauderen of dienstverleners die ondanks meerdere beroepsfouten elders toch weer aan het werk komen. Dat wil je koste wat kost voorkomen.
Voor wie?
Integrale screening van alle sollicitanten en werknemers is niet toegestaan. Een werkgever dient per functie een analyse te maken: welke risico’s zijn er en hoe groot zijn deze? Op basis van het risicoprofiel kan dan worden bepaald of, en zo ja, welke screenings er nodig zijn. In de praktijk gaat het veelal om managers met veel bevoegdheden, mensen die met kwetsbare groepen werken (zoals kinderen, ouderen, zieken of mensen met een beperking), medewerkers die omgaan met geld en goederen, en medewerkers die toegang hebben tot gevoelige informatie, bepaalde ruimten (machines, opslag, gevaarlijke stoffen, virussen) of vitale infrastructuur (energie, ICT, waterveiligheid). Denk overigens ook aan vrijwilligers, stagiaires of zzp’ers die in een van deze categorieën vallen.
De manier waarop
Een werkgever kan er voor kiezen een sollicitant of werknemer de informatie op te laten vragen en te laten overhandigen, of kan het -al dan niet door een professioneel bureau- zelf (laten) doen. Stap 1 is het goed vaststellen van de identiteit van de sollicitant/werknemer. Een goede controle van paspoort of identiteitskaart is een must (geen kopie, kennen van de echtheidskenmerken). Alle opvolgende screenings zien immers op de identiteit waarmee de werknemer zich heeft gemeld.
De checks
De meest uitgevoerde controles door werkgevers zien op het checken van het rijbewijs, het opvragen van originele diploma’s of cijferlijsten, het aanvragen van een Verklaring Omtrent Gedrag (VOG) en het verrichten van een online onderzoek, veelal via Google, media databases of social media. Maar ook het opvragen van enkele referenties bij voorgaande werkgevers komt veel voor.
Meer verdergaande checks zijn de financiële controles via KBR, insolventieregister, KvK of kadaster, referenties die verder terug in de tijd gaan opvragen, onderzoek naar (eerdere) bestuursfuncties of zelfs een diepgaand veiligheidsonderzoek door de AIVD (voor functies aangewezen door de minister).
Privacy
Bij vrijwel alle screenings is er sprake van de verwerking van persoonsgegevens en dien je als werkgever aan de verplichtingen en waarborgen van de AVG te voldoen. Dat betekent dat de screenings noodzakelijk en proportioneel moeten zijn. Er moet bovendien geen minder vergaand middel zijn waarmee hetzelfde doel te halen valt. Ook dient de procedure van screening transparant te zijn voor de betrokkene. De screening mag niet op basis van ‘toestemming’ worden uitgevoerd, gezien de hiërarchische verhouding tussen werkgever en werknemer/sollicitant. Werkgever dient een expliciete belangenafweging te maken. Verwerking en opslag moet zo beperkt en veilig mogelijk en enkel zolang het doel ermee gediend is. Verwijdering moet zo snel mogelijk, nadat de gegevens niet meer ter zake dienend zijn. De gegevens mogen niet voor een ander doel worden gebruikt. Een andere partij inzetten voor een screening kan alleen wanneer met die partij een verwerkersovereenkomst is gesloten en wanneer het om een betrouwbare partij gaat (die zich uiteraard aan de AVG houdt). Bij screening is er al snel sprake van een hoog privacyrisico en een verplichting een gegevensbeschermingseffectbeoordeling uit te voeren (een DPIA). De medezeggenschap (ondernemingsraad) dient met de invoering van screening in te stemmen.
Beoordeling is maatwerk
Dat een sollicitant of werknemer mogelijk ergens een steek heeft laten vallen of geen vlekkeloos verleden heeft, maakt nog niet dat deze ongeschikt is voor de functie. Het is verstandig een kandidaat of werknemer altijd te laten reageren op de bevindingen en indien het om een acceptabele afwijking gaat hierover het gesprek te voeren.
Periodiek en met evaluatie
Tot slot is het belangrijk screenings periodiek te herhalen. Er kunnen zich nieuwe feiten voordoen in het leven van de werknemer of er kunnen nieuwe eisen aan functies worden verbonden. Een eenmalige screening is dan onvoldoende.
Evalueer jaarlijks de functies, soort screenings en uitkomsten, om te bezien of aanpassing van het beleid of de uitvoering noodzakelijk is. Vergeet hierbij niet de medezeggenschap mee te nemen, indien deze in de organisatie aanwezig is, en over eventuele aanpassingen proactief met de werknemers te communiceren.
Meer weten?
Wil je meer weten over achtergrondscreenings en de arbeidsrechtelijke of privacyrechtelijke aspecten daarvan? Neem dan contact op met Stefan Jansen, advocaat arbeidsrecht en privacyrecht.