GDPR-anpassad bakgrundsprocess del 2 av 4 – Att möta kandidaten halvvägs

GDPR-anpassad bakgrundsprocess del 2 av 4 – Att möta kandidaten halvvägs

GDPR-anpassad bakgrundsprocess del 2 – Att möta kandidaten halvvägs

I vårt tidigare inlägg innan jul diskuterade vi implementeringen av GDPR och vad denna innebär både för branschen och för ToFindOut. Den springande punkten som vi då diskuterade var samtycket: hur ett sådant skall vara uppbyggt och hur vi på ToFindOut alltid låter denna inleda samtliga kontrollprocesser. Ni kan läsa hela vårt förra inlägg här.

Har inte kandidaten rätt att se sin egen kontroll?

Jo, det har hen självklart. I själva verket så är detta ett av grundkraven som GDPR ställer, att en person vars persondata insamlas skall ha möjlighet inte bara att godkänna insamlingen utan även korrigera eventuella felaktigheter och begära radering av den information som framtagits. Hos ToFindOut sker allt detta via vår kandidatportal.

På samma sätt som vi har valt en portal-baserad leveranslösning för våra kunder så låter vi även våra kandidater få tillgång till en egen portal där de själva får tillgång till den inhämtade informationen. När en kandidat inleder en bakgrundskontroll hos oss så mottar denna inloggningsuppgifter till sin personliga portal , genom vilken de kan läsa och godkänna samtycket vi diskuterade i det förra inlägget. Användningsområdet slutar dock inte där: det är även via sin portal som kandidaten själv kan läsa sin färdiga rapport.

Ifall det gått fel

GDPR kräver att en kandidat måste kunna få se sin rapport, inte bara för att hen skall kunna ta del persondata som har samlats in utan även för att kunna korrigera eventuellt felaktig information. Våra researchers har personlig kontakt med ett flertal myndigheter där den mänskliga faktorn i ett fåtal fall kan innebära att vissa detaljer, exempelvis längden på en körkortsåterkallelse eller ett fordons registreringsnummer inte blir korrekta. Om en kandidat begär rättelse vänder vi oss åter till originalkällan för att begära ut uppgifter på nytt, korrigerar felaktigheten i rapporten samt informerar vår uppdragsgivare. Möjligheten att rätta blir här ren win-win då det bidrar till ToFindOut: s återkommande kvalitetsarbete. Allt GDPR gör är att fastställa denna rättighet. Genom den kandidatkopia vi ger de som genomgår vår bakgrundskontrollprocess så blir det enkelt för kandidaten att både se vilken information vi har samlat in och vad som i värsta fall kan behöva korrigeras.

Rätten att bli bortglömd

En grundläggande rätt som GDPR garanterar en privatperson är rätten att bli bortglömd, dvs rätten att på begäran få all sin persondata raderad på begäran. En privatperson skall kunna kontakta företaget eller organisationen som har någon form av data sparat och begära att få all data raderad. Med systemet beskrivit ovan är det enkelt för kandidaten att både se exakt vilka persondata ToFindOut besitter och enkelt att kontakta oss för att kräva radering: hinner man inte kontakta så raderar vi all denna data 14 arbetsdagar.

Att mötas halvvägs

GDPR har inom flera organisationer skapat en, vi våra ögon lite onödig, oro över vad man får och inte får göra med data och vad privatpersoner kan eller inte kan begära av de som samlar in persondata. Vad vi har försökt föra fram i detta inlägg är vikten av att mötas halvvägs: ifall man gör det lätt för personerna vars data man samlar in att både få en översikt över insamlade data och samtidigt gör det lätt för dem att begära korrigering eller radering av denna data så har man en bas att bygga ett ömsesidigt förtroende på. Öppenhet och transparens är bra ledord att arbeta ifrån både generellt och när det kommer till GDPR: för den som kör med öppna kort och väljer att respektera de vars data man besitter så är GDPR ett gott verktyg som kan sortera bort oseriösa aktörer.