Vilken information tas med i en bakgrundskontroll vid rekrytering?

När ToFindOut genomför en bakgrundskontroll använder vi information som är känd och offentlig. En bakgrundskontroll innehåller minst: verifiering av identitet, kontroll av ekonomi och rättsliga ärenden, vilket också är den standard som branschföreningen har gemensamt. Läs om den här! Utöver det kan vi även verifiera uppgifter som du som kandidat har skrivit i ditt CV eller angivit under intervjuprocessen.

Som kandidat ska du känna dig helt trygg med att du alltid kommer att ha full insyn i exakt vilken information vi kommer att söka fram om dig. Innan bakgrundskontrollen påbörjas får du ta del av vilken information som aktuell bakgrundskontroll eftersöker och från vilka källor vi inhämtar dessa.

Hur lång tid tar det innan bakgrundskontrollen är genomförd?

En svensk bakgrundskontroll på grundnivå tar i snitt 7 timmar att genomföra, från det att kandidaten har godkänt och hon eller han har tagit del av informationen. Kontrollen kan dock ske snabbare än så – om du som kund har bråttom kan du få hjälp via en så kallad rush order. Kontakta oss i så fall via telefon.

Anledningen till att kontrollen ibland tar längre beror på svarstiden från våra myndigheter och andra källor samt att vi ibland måste begära ut mer material från våra källor i vår ambition att leverera så noggranna och tydliga kontroller så möjligt.

En utländsk bakgrundskontrollsprocess tar allt ifrån 5 till 15 dagar.

Vad innebär “offentliga uppgifter”?

Vi på ToFindOut använder bara källor som är öppna för allmänheten, så kallade offentliga uppgifter. För att säkerställa att informationen gäller rätt person används alltid personnummer – aldrig namn – när informationen efterfrågas.

Vi samlar inte in, eller lämnar ut, information gällande etniskt ursprung, sexuell läggning, politiska åsikter, genetiska eller biometriska uppgifter, religiös eller filosofisk övertygelse eller medlemskap i fackföreningar.

Är bakgrundskontroller okej enligt GDPR?

Bakgrundskontroller som en del av rekryteringsprocessen går under den rättsliga grund som kallas intresseavvägning. Detta innebär att du som arbetsgivare måste ha ett berättigat intresse av att behandla de berörda personuppgifterna. Att genomföra en bakgrundskontroll inför en rekrytering är ett exempel på ett berättigat intresse. Läs gärna mer hos Integritetsskyddsmyndigheten.

Du som kandidat eller individ får alltid en kopia på rapporten och du har möjlighet att begära rättning ifall någon uppgift inte stämmer (läs mer under “Kan jag rätta information som är fel i rapporten?”).

All information raderas i ToFindOuts system efter 14 dagar. Vår rekommendation till arbetsgivare är att inte spara i rapporten. Spana gärna in vår guide på ämnet ”De legala aspekterna vid bakgrundskontroller”, där du bland annat hittar svar på frågor om GDPR och personuppgifter. Den hittar du här.

Hur gamla kan uppgifterna i bakgrundskontrollen vara?

Hur gamla uppgifter som tas med i en bakgrundskontroll beror på dess karaktär, det vill säga vilken sorts information det handlar om. En huvudregel är att vi går 5 år tillbaka, men skulle vi ändå på något sätt kunna gå längre tillbaka i tiden vad gäller juridiska ärenden, så beaktar både vi och arbetsgivaren hur relevant det är. ToFindOut får som regel bara ut information som myndigheterna lagrar elektroniskt, vilket innebär att informationen är cirka 2–9 år gammal, som äldst.

Får kandidaten ta del av resultatet?

Kandidaten (individen vars personuppgifter vi samlar in) får alltid ta del av rapporten, som blir tillgänglig via hennes eller hans personliga konto. Kandidaten kan då begära rättelse om det finns något i rapporten som inte stämmer.

14 dagar efter leverans till beställaren raderar ToFindOut alltid samtliga uppgifter. med hänsyn till GDPR.

Hur går det till att göra en kontroll av styrelse och styrelsemedlemmar?

När en granskning av styrelseledamöter sker kallas det för ledningsprövning. ToFindOut granskar styrelser genom en objektiv granskning med mål att säkerställa att personerna i fråga har uppgivit korrekta uppgifter. Ledningsprövningen sker genom insamling av uppgifter från myndigheter och instanser som är öppna för allmänheten. Vi undersöker också om individen förekommer i trångmål, som domstolsärenden och processer.

Vad är en due diligence?

En due diligence kallas ibland för företagsbesiktning på svenska och innebär att ett företag granskas inför exempelvis ett förvärv eller en fusion. En due diligence kan även genomföras för att minska risk för exempelvis korruptionsöverträdelser.

På ToFindOut kallar vi den här sortens granskningar för utredningstjänster. Vi arbetar både lokalt och internationellt med att utföra kvalificerade kontroller på våra kunders kunder, leverantörer, motparter och investerare. Läs mer om dem här.

Behandlar ToFindOut uppgifter om lagöverträdelser i sina system?

Vi på ToFindOut behandlar inte uppgifter om lagöverträdelser i våra system. ToFindOut behandlar alltså aldrig brottsuppgifter, i enlighet med GDPR. Vi behandlar heller aldrig uppgifter som kan vara diskrimineringsgrundande eller känsliga personuppgifter.

Vår rådande praxis och hantering av personuppgifter går helt i linje med GDPR och övrig tillämplig lagstiftning och vi möter med marginal de juridiska krav IMY (Integritetsskyddsmyndigheten) uttalat. Läs mer på deras hemsida för ytterligare information om detta.

Måste man göra bakgrundskontroller vid rekrytering som arbetsgivare?

Beroende på vilka regelkrav, bransch och standarder som ert bolag behöver efterleva sätter dessa krav på att någon sorts kontroll vid anställning och ibland också under pågående anställning. Nästan alla standarder sätter som krav att man ska göra allt i sin makt för att undvika s.k negligent hirings, d.v.s rekryteringsprocessen får inte vara försumlig i sitt utförande.

Att göra bakgrundskontroller kan ses som ett vaccin mot arbetskriminalitet och säkerhetsrisker. Det är därför en viktig investering för ett företag.

Finns det roller som är extra viktiga att kontrollera?

Det finns roller som, enligt historiken, står för högre risk än andra. Dessa är exempelvis säljare och kundansvariga, olika befattningar inom tech, ekonomiavdelningens medarbetare, kundtjänstpersonal samt chefsroller på olika nivåer.

Dock är det viktigt att understryka att det aldrig i förhand går att veta vem som kommer att ha avvikelser i bakgrundskontrollen. Av den anledningen är det många företag som inför policys för bakgrundskontroller. De granskar samtliga medarbetare, både under rekryteringsprocessen men även på löpande basis. Dock behöver inte alla roller och befattningar en lika omfattande bakgrundskontroll. Beroende på vilka uppgifter, system och lokaler som personen har tillgång till behövs olika nivåer av kontroll. En mediesökningär till exempel endast relevant då det som kommer fram spelar roll för befattningen.

En bakgrundskontroll på grundnivå ingår dock på alla kontrollnivåer, då vi anser att det är ett minimum av information som ger tillräckligt med fakta för en rättvis bedömning för båda parter.

Att inte bakgrundskontrollera alla kan vara en säkerhetsrisk

Det är viktigt att tänka på att kriminaliteten gärna tar de enklaste vägarna in. Alltså inte via ledningsgrupp/chefer, utan andra roller som ändå har tillgång till samma lokaler och samma information.

Ska bakgrundskontrollen genomföras före kandidaten får ett erbjudande eller efter?

De allra flesta arbetsgivare som genomför bakgrundskontroller som en del av rekryteringsprocessen väljer att kontrollera slutkandidaterna. Att granska slutkandidaterna innebär att du som rekryterare eller rekryterande chef får ett beslutsunderlag att addera till dina andra underlag inför det slutgiltiga valet.

Idag är det vanligt att företag och organisationer har en policy för bakgrundskontroller och i denna anges exempelvis huruvida samtliga slutkandidater ska genomgå en bakgrundskontroll. Behöver ni hjälp med att ta fram en policy? Kontakta oss gärna på info@tofindout.se eller 08-611 10 20.

Måste kandidaten godkänna en bakgrundskontroll innan den påbörjas?

Det korta svaret är nej. Som arbetsgivare har ni rättslig grund, så kallad intresseavvägning, att – inom ramen för GDPR – genomföra en bakgrundskontroll under rekryteringsprocessen. Läs mer under “Är bakgrundskontroller okej enligt GDPR?”.

Vi inhämtar ändå ett godkännande

ToFindOut samlar dock alltid in ett godkännande från kandidaten innan bakgrundskontrollen påbörjas. Godkännandet handlar om att kandidaten bekräftar att hon eller han har läst och förstått vad processen innebär, samt ger sitt godkännande till bakgrundskontrollen. Kandidaten kan även välja att återkalla godkännandet under processen.

Om kandidaten inte godkänner bakgrundskontrollen rekommenderar vi att ni tar ett samtal med kandidaten, och tar ställning till vad det innebär för er.

Hur länge ska jag spara rapporter från bakgrundskontroller?

Vi rekommenderar att ni sparar så lite information som möjligt – helst endast datumet då bakgrundskontrollen genomförts och vem beställaren av bakgrundskontrollen varit.

Efter att ToFindOut levererat rapporten till er finns informationen endast kvar hos oss i 14 dagar. Därefter raderar vi samtlig information, inklusive information om att en bakgrundskontroll genomförts på kandidaten. Vi kan alltså aldrig gå tillbaka för att se om en tidigare granskning gjorts eller vad den visat.

Kan vi inte bara begära utdrag ur belastningsregistret istället?

Ett utdrag från belastningsregistret och en bakgrundskontroll är inte samma sak. Belastningsregistret är Polisens egna register över brottsdomar. Ingen annan än personen som informationen berör kan efterfråga informationen och syftet med ett registerutdrag är att individen själv ska ha möjlighet att få ut de uppgifter som eventuellt förekommer om hen i belastningsregistret. Dessutom innehåller de flesta sorters belastningsregisterutdrag endast ett fåtal typer av brott. Därmed missas många relevanta händelser.

Lagstiftarens mening är även att utdraget inte ska användas som ett intyg i rekryteringsprocesser. Därför har regeringen sedan år 2014 inkommit med flera lagförslag för att stoppa arbetsgivare från att begära ut registerutdrag av denna anledning.

En bakgrundskontroll innehåller mer

En bakgrundskontroll granskar inte bara kandidatens juridiska spörsmål, såsom individens rättshistorik, utan även en rad andra aspekter – såsom personalia och ekonomi. Därtill kan referenser, examen och tidigare anställningar granskas.

När det gäller registerutdrag från belastningsregistret är det även relevant att understryka att det enbart visar behandlade domar. I en bakgrundskontroll granskas även pågående rättsfall och kandidatens eventuella förekommande i dessa. ToFindOuts ställning är att helhetsbilden är relevant för dig som arbetsgivare, framför den ögonblicksbild ett registerutdrag ger.

Läs mer om detta i vårt kostnadsfria White Paper: Är belastningregisterutdrag och bakgrundskontroll likvärdiga?

Varför behöver jag en leverantör för bakgrundskontroller, när jag enkelt själv kan kolla upp kandidaten på Google och i sociala medier?

Att låta tredje part genomföra bakgrundskontrollen ger dig en objektiv kontroll som genomförs av ett bolag helt utan relation till kandidaten. Du kan vara säker på att bakgrundskontrollen följer samtliga lagar, så som diskrimineringslagen och GDPR.

Riskerna med att googla

Så kallad cybervetting, att granska kandidaten via sociala medier och Google, är problematiskt ur ett etiskt perspektiv – men även ställt till diskrimineringslagen. Innan du googlar en kandidat bör du ta i beaktande att det är lätt att, undermedvetet, addera egna åsikter kopplade till informationen du finner. Därtill finns en rättviseaspekt att ta hänsyn till – alla går inte att hitta via Google och vissa har låsta profiler i sociala medier. Jämfört med en kandidat som har lättillgänglig och öppen information att tillgå kan det vara svårt att jämföra intrycket du får.

Tidsaspekten

Därtill är tidsaspekten en viktig faktor när det kommer till att använda en leverantör istället för att genomföra kontrollen internt. En researcher som utför bakgrundskontroller “på löpande band”, med rätt systemstöd, är sannolikt snabbare än interna medarbetare som har andra arbetsuppgifter att hinna med.

Behöver man göra CV-verifiering/kolla upp så att jobbsökandes CV stämmer?

Enligt HR Today har hela 64,2% av arbetssökande personer har ljugit i sitt CV. Och under våren 2024 kunde vi på SVT se att även ministrar i Sveriges riksdag ljuger om sina meriter och utbildningar.

Skälen till att göra CV-verifieringar är alltså ganska uppenbara – det kan vara avgörande att de uppgifter som presenteras i en kandidats CV är korrekta och pålitliga. Särskilt när en viss kompetens önskas eller behövs. Därför erbjuder vi på ToFindOut en omfattande CV-verifiering i våra utökade och fördjupade bakgrundskontroller. Så att ni kan vara säkra på att ni fått korrekt information och kan ta ännu mer välgrundade beslut. Läs mer här: CV-verifiering ger ökad säkerhet och tillförlitlighet.

Vill du läsa mer om bakgrundskontroller? Kolla in vår blogg!

Här kan du läsa mer om vad vi erbjuder!

För dig som vill fördjupa dina kunskaper om bakgrundskontroller har vi sammanställt flertalet guider och White Papers på ämnet. Du får hjälp med till exempel implementering, introduktion till bakgrundskontroller och kunskap om felrekryteringar. Du hittar även en rapport om vad det är för skillnad på bakgrundskontroll och registerutdrag samt en guide med de legala aspekterna vid bakgrundskontroller.

Du vet väl om att vi är medlemmar i BKF (Bakgrundskontrollföretagen)? En branschorganisation för oss som gör rättssäkra och transparenta bakgrundskontroller. Tillsammans har vi tagit fram etiska riktlinjer, god sed och GDPR-praxis, allt för att värna om den seriösa branschen. Vi medlemmar strävar alla efter att jobba för integritet, säkerhet och trygghet för både företag, klienter och individer. Tillsammans kan vi också bekämpa arbetsplatskriminaliteten!