Vilken information tas med i en bakgrundskontroll?

När ToFindOut genomför en bakgrundskontroll använder vi information som är känd och offentlig. En bakgrundskontroll innehåller minst: verifiering av identitet, kontroll av ekonomi och rättsliga ärenden, vilket också är den standard som branschföreningen har gemensamt. Utöver det kan vi även verifiera uppgifter som du som kandidat har skrivit i ditt CV eller angivit under intervjuprocessen.

Som kandidat ska du känna dig helt trygg med att du alltid kommer att ha full insyn i exakt vilken information vi kommer att söka fram om dig. Innan bakgrundskontrollen påbörjas får du ta del av vilken information som aktuell bakgrundskontroll eftersöker och från vilka källor vi inhämtar dessa.

Hur lång tid tar det innan bakgrundskontrollen är genomförd?

En standardkontroll inom ramen för en svensk process tar 2–3 arbetsdagar att genomföra, från det att kandidaten har godkänt att hon eller han har tagit del av informationen. Kontrollen kan ske snabbare än så – om du som kund har bråttom kan du få hjälp via en så kallad rush order. Kontakta oss i så fall via telefon.

Anledningen till att kontrollen vanligen tar ett par dagar är för att information samlas in från många olika källor. Ofta går det dock snabbt att inhämta informationen och rapporten blir klar snabbare än angiven tid, men beroende på vad som återfinns i kontrollen kan det dröja någon dag extra. Vi är även noggranna med att verifiera de uppgifter som vi får fram, vilket också styr leveranstiden.

En utländsk bakgrundskontrollsprocess tar allt ifrån 5 till 30 dagar.

Vad innebär “offentliga uppgifter”?

ToFindOut använder bara källor som är öppna för allmänheten, så kallade offentliga uppgifter. För att säkerställa att informationen gäller rätt person används alltid personnummer – aldrig namn – när informationen efterfrågas.

Vi samlar inte in, eller lämnar ut, information gällande etniskt ursprung, sexuell läggning, politiska åsikter, genetiska eller biometriska uppgifter, religiös eller filosofisk övertygelse eller medlemskap i fackföreningar.

Är bakgrundskontroller okej enligt GDPR?

Bakgrundskontroller som en del av rekryteringsprocessen går under den rättsliga grund som kallas intresseavvägning. Detta innebär att du som arbetsgivare måste ha ett berättigat intresse av att behandla de berörda personuppgifterna. Att genomföra en bakgrundskontroll inför en rekrytering är ett exempel på ett berättigat intresse. Läs gärna mer hos Integritetsskyddsmyndigheten.

Du som kandidat eller individ får alltid en kopia på rapporten och du har möjlighet att begära rättning ifall någon uppgift inte stämmer (läs mer under “Kan jag rätta information som är fel i rapporten?”).

All information raderas i ToFindOuts system efter 14 dagar. Vår rekommendation till arbetsgivare är att inte spara i rapporten.

Hur gamla kan uppgifterna i bakgrundskontrollen vara?

Hur gamla uppgifter som tas med i en bakgrundskontroll beror på dess karaktär, det vill säga vilken sorts information det handlar om. En huvudregel är att vi går 5 år tillbaka, men skulle vi ändå på något sätt kunna gå längre tillbaka i tiden vad gäller juridiska ärenden, så beaktar både vi och arbetsgivaren hur relevant det är. ToFindOut får som regel bara ut information som myndigheterna lagrar elektroniskt, vilket innebär att informationen är cirka 2–9 år gammal, som äldst.

Får kandidaten ta del av resultatet?

Kandidaten (individen vars personuppgifter vi samlar in) får alltid ta del av rapporten, som blir tillgänglig via hennes eller hans personliga konto. Kandidaten kan då begära rättelse om det finns något i rapporten som inte stämmer.

14 dagar efter leverans till beställaren raderar ToFindOut alltid samtliga uppgifter.

Hur går det till att göra en kontroll av styrelse och styrelsemedlemmar?

När en granskning av styrelseledamöter sker kallas det för ledningsprövning. ToFindOut granskar styrelser genom en objektiv granskning med mål att säkerställa att personerna i fråga har uppgivit korrekta uppgifter. Ledningsprövningen sker genom insamling av uppgifter från myndigheter och instanser som är öppna för allmänheten. Vi undersöker också om individen förekommer i trångmål, som domstolsärenden och processer.

Vad är en due diligence?

En due diligence kallas ibland för företagsbesiktning på svenska och innebär att ett företag granskas inför exempelvis ett förvärv eller en fusion. En due diligence kan även genomföras för att minska risk för exempelvis korruptionsöverträdelser.

På ToFindOut kallar vi den här sortens granskningar för utredningstjänster. Vi arbetar både lokalt och internationellt med att utföra kvalificerade kontroller på våra kunders kunder, leverantörer, motparter och investerare. Läs mer om dem här.

Behandlar ToFindOut uppgifter om lagöverträdelser i sina system?

Vi på ToFindOut behandlar inte uppgifter om lagöverträdelser i våra system. ToFindOut behandlar alltså aldrig brottsuppgifter, i enlighet med GDPR. Vi behandlar heller aldrig uppgifter som kan vara diskrimineringsgrundande eller känsliga personuppgifter.

Vår rådande praxis och hantering av personuppgifter går helt i linje med GDPR och övrig tillämplig lagstiftning och vi möter med marginal de juridiska krav IMY (Integritetsskyddsmyndigheten) uttalat. Läs mer på deras hemsida för ytterligare information om detta.

Måste man göra bakgrundskontroller vid rekrytering som arbetsgivare?

Beroende på vilka regelkrav, bransch och standarder som ert bolag behöver efterleva sätter dessa krav på att någon sorts kontroll vid anställning och ibland också under pågående anställning. Nästan alla standarder sätter som krav att man ska göra allt i sin makt för att undvika s.k negligent hirings, d.v.s rekryteringsprocessen får inte vara försumlig i sitt utförande.

Att göra bakgrundskontroller kan ses som ett vaccin mot arbetskriminalitet och säkerhetsrisker. Det är därför en viktig investering för ett företag.

Finns det roller som är extra viktiga att kontrollera?

Det finns roller som, enligt historiken, står för högre risk än andra. Dessa är exempelvis säljare och kundansvariga, olika befattningar inom tech, ekonomiavdelningens medarbetare, kundtjänstpersonal samt chefsroller på olika nivåer.

Dock är det viktigt att understryka att det aldrig i förhand går att veta vem som kommer att ha avvikelser i bakgrundskontrollen. Av den anledningen är det många företag som inför policys för bakgrundskontroller. De granskar samtliga medarbetare, både under rekryteringsprocessen men även på löpande basis.

Att inte bakgrundskontrollera alla kan vara en säkerhetsrisk

Det är också viktigt att tänka på att kriminaliteten gärna tar de enklaste vägarna in. Alltså inte via ledningsgrupp/chefer, utan andra roller som ändå har tillgång till samma lokaler och samma information.

Ska bakgrundskontrollen genomföras före kandidaten får ett erbjudande eller efter?

De allra flesta arbetsgivare som genomför bakgrundskontroller som en del av rekryteringsprocessen väljer att kontrollera slutkandidaterna. Att granska slutkandidaterna innebär att du som rekryterare eller rekryterande chef får ett beslutsunderlag att addera till dina andra underlag inför det slutgiltiga valet.

Idag är det vanligt att företag och organisationer har en policy för bakgrundskontroller och i denna anges exempelvis huruvida samtliga slutkandidater ska genomgå en bakgrundskontroll. Behöver ni hjälp med att ta fram en policy? Kontakta oss gärna på info@tofindout.se eller 08-611 10 20.

Måste kandidaten godkänna en bakgrundskontroll innan den påbörjas?

Det korta svaret är nej. Som arbetsgivare har ni rättslig grund, så kallad intresseavvägning, att – inom ramen för GDPR – genomföra en bakgrundskontroll under rekryteringsprocessen. Läs mer under “Är bakgrundskontroller okej enligt GDPR?”.

Vi inhämtar ändå ett godkännande

ToFindOut samlar dock alltid in ett godkännande från kandidaten innan bakgrundskontrollen påbörjas. Godkännandet handlar om att kandidaten bekräftar att hon eller han har läst och förstått vad processen innebär, samt ger sitt godkännande till bakgrundskontrollen. Kandidaten kan välja att återkalla godkännandet under processen.

Om kandidaten inte godkänner bakgrundskontrollen rekommenderar vi att ni tar ett samtal med kandidaten, och tar ställning till vad det innebär för er.

Hur länge ska jag spara rapporter från bakgrundskontroller?

Vi rekommenderar att ni sparar så lite information som möjligt – helst endast datumet då bakgrundskontrollen genomförts och vem beställaren av bakgrundskontrollen varit.

Efter att ToFindOut levererat rapporten till er finns informationen endast kvar hos oss i 14 dagar. Därefter raderar vi samtlig information, inklusive information om att en bakgrundskontroll genomförts på kandidaten. Vi kan alltså aldrig gå tillbaka för att se om en tidigare granskning gjorts eller vad den visat.

Kan vi inte bara begära utdrag ur belastningsregistret istället?

Ett utdrag från belastningsregistret och en bakgrundskontroll är inte samma sak. Belastningsregistret är Polisens egna register över brottsdomar. Ingen annan än personen som informationen berör kan efterfråga informationen och syftet med ett registerutdrag är att individen själv ska ha möjlighet att få ut de uppgifter som eventuellt förekommer om hen i belastningsregistret. Dessutom innehåller de flesta sorters belastningsregisterutdrag endast ett fåtal typer av brott. Därmed missas många relevanta händelser.

Lagstiftarens mening är även att utdraget inte ska användas som ett intyg i rekryteringsprocesser. Därför har regeringen sedan år 2014 inkommit med flera lagförslag för att stoppa arbetsgivare från att begära ut registerutdrag av denna anledning.

En bakgrundskontroll innehåller mer

En bakgrundskontroll granskar inte bara kandidatens juridiska spörsmål, såsom individens rättshistorik, utan även en rad andra aspekter – såsom personalia och ekonomi. Därtill kan referenser, examen och tidigare anställningar granskas.

När det gäller registerutdrag från belastningsregistret är det även relevant att understryka att det enbart visar behandlade domar. I en bakgrundskontroll granskas även pågående rättsfall och kandidatens eventuella förekommande i dessa. ToFindOuts ställning är att helhetsbilden är relevant för dig som arbetsgivare, framför den ögonblicksbild ett registerutdrag ger.

Varför behöver jag en leverantör för bakgrundskontroller, när jag enkelt själv kan kolla upp kandidaten på Google och i sociala medier?

Att låta tredje part genomföra bakgrundskontrollen ger dig en objektiv kontroll som genomförs av ett bolag helt utan relation till kandidaten. Du kan vara säker på att bakgrundskontrollen följer samtliga lagar, så som diskrimineringslagen och GDPR.

Riskerna med att googla

Så kallad cybervetting, att granska kandidaten via sociala medier och Google, är problematiskt ur ett etiskt perspektiv – men även ställt till diskrimineringslagen. Innan du googlar en kandidat bör du ta i beaktande att det är lätt att, undermedvetet, addera egna åsikter kopplade till informationen du finner. Därtill finns en rättviseaspekt att ta hänsyn till – alla går inte att hitta via Google och vissa har låsta profiler i sociala medier. Jämfört med en kandidat som har lättillgänglig och öppen information att tillgå kan det vara svårt att jämföra intrycket du får.

Tidsaspekten

Därtill är tidsaspekten en viktig faktor när det kommer till att använda en leverantör istället för att genomföra kontrollen internt. En researcher som utför bakgrundskontroller “på löpande band”, med rätt systemstöd, är sannolikt snabbare än interna medarbetare som har andra arbetsuppgifter att hinna med.

Varför har ni gjort en kreditupplysning på mig?

Om du har fått ett brev hem om att ToFindOut har genomfört en kreditupplysning på dig är du sannolikt med i en rekryteringsprocess hos en ny, potentiell arbetsgivare. Du ska ha fått information om att alla kandidater i processen kommer att genomgå en bakgrundskontroll.

Bakgrundskontrollen innebär bland annat att vi granskar offentliga uppgifter om din ekonomi, så kallade ekonomiska kontrolluppgifter. Dessa granskar vi exempelvis genom kreditupplysningsbolag.

Vi skickar dig en så kallad omfrågekopia för att upplysa dig om att vi har genomfört en ekonomisk kontroll på dig via kreditupplysningsbolagets databas, vilket vi är förpliktigade att göra enligt lag.

Påverkas min framtida anställning av vad som framkommer i bakgrundskontrollen?

Alla arbetsgivare har olika regler och inställning till eventuella avvikelser som framkommer i bakgrundskontroller. I vissa branscher och roller har arbetsgivaren lagar och direktiv att förhålla sig till. I andra fall har arbetsgivaren policybeslut kring vilka sorters avvikelser som inte godtas.

ToFindOut är en oberoende part som aldrig tar ställning, värderar eller rådger arbetsgivare gällande enskilda fall. Därför bör du som kandidat ställa frågan direkt till din framtida arbetsgivare. Läs även gärna “Vad händer om ni hittar något i bakgrundskontrollen?” nedan.

Kan jag tacka nej till en bakgrundskontroll?

Innan bakgrundskontrollen påbörjas måste du bekräfta att du har läst och förstått vad processen innebär. I detta steg ger du även ditt godkännande till att bakgrundskontrollen genomförs. Du kan när som helst återkalla ditt godkännande och få en egen kopia av rapporten.

Så säger GDPR

Däremot har arbetsgivaren alltid laglig rätt att utföra bakgrundskontrollen även utan ditt godkännande, i enlighet med GDPR (se “Är bakgrundskontroller okej enligt GDPR?”). I de fall som arbetsgivarens intresse av att behandla personuppgifter väger tyngre än ditt intresse av att skydda dina personuppgifter har arbetsgivaren har en juridisk rättighet att genomföra bakgrundskontrollen även utan ditt godkännande. Det är dock inte ett tillvägagångssätt ToFindOut rekommenderar. Vi är helt säkra på att du och din framtida arbetsgivares nya relation mår bäst av att, från start, definieras av tydlighet och transparens.

Hur hantera detta?

Om du, av olika skäl, inte vill att bakgrundskontrollen genomförs uppmanar vi dig till att ta kontakt med personen som ansvarar för rekryteringsprocessen. Det är dock viktigt att veta att många arbetsgivare idag, med anledning av sin säkerhetspolicy, inte anställer medarbetare som inte har genomgått en bakgrundskontroll.

Hur kan jag förbereda mig på bakgrundskontrollen?

Efter att du har lämnat ditt godkännande behöver du inte göra något alls, så till vida du inte exempelvis nyligen flyttat och ännu inte adressändrat. ToFindOut inhämtar allmän information om dig som finns registrerad hos olika myndigheter och utbildningsinstitut – ingen prestation krävs från din sida. Vet du med dig att något kommer att framkomma i den slutgiltiga rapporten kan det vara bra att flagga för det till ansvarig rekryterare. Vår långa erfarenhet säger oss att en arbetsgivare ofta vill veta innan. Det gynnar dig, oavsett vad, att förekomma informationen.

Kan jag beställa en bakgrundskontroll på mig själv?

Nej, det kan du inte göra. Det blir orimligt att göra en bedömning på sig själv. Vi får ibland denna fråga av individer/kandidater som motiverar detta med att de gärna skulle vilja visa upp att de har en “grön bakgrundskontroll” redan i sin jobbansökan. ToFindOut arbetar dock bara med företag och organisationer som använder bakgrundskontroller som ett beslutsunderlag i en rekryteringsprocess, eller andra affärssammanhang, där bakgrundskontrollen är en del av deras policy- och regelefterlevnadsarbete.

Vill du läsa mer om bakgrundskontroller? Kolla in vår blogg!

Här kan du läsa mer om vad vi erbjuder!

Du vet väl om att vi är medlemmar i BKF (Bakgrundskontrollföretagen)? En branschorganisation för oss som gör rättssäkra och transparenta bakgrundskontroller. Tillsammans har vi tagit fram etiska riktlinjer, god sed och GDPR-praxis, allt för att värna om den seriösa branschen. Vi medlemmar strävar alla efter att jobba för integritet, säkerhet och trygghet för både företag, klienter och individer. Tillsammans kan vi också bekämpa arbetsplatskriminaliteten!