Hantera samtyckesfrågan

Står man i begrepp att genomföra en bakgrundskontroll av annan anledning än vid anställning är det extra viktigt att man är tydlig i sin kommunikation. Jesper Larsson på ToFindOut utvecklar varför.

– När man ska göra en bakgrundskontroll vid en rekrytering frågar man kandidaten om deras tillåtelse först. Det ger dem möjlighet att svara ja eller nej. Då kandidaten sedan tidigare är informerad om detta steg i processen innebär det att om kandidaten svarar nej, är den förmodligen inte längre aktuell, eller ens intresserad av jobbet. Däremot uppstår det problematik när man ska göra en bakgrundskontroll på en befintlig anställd, inleder Jesper.

Enligt GDPR är samtycket en av flera så kallade behandlingsgrunder för personuppgifter. För det fall man inte har något val så är samtycket inte giltigt. Då måste man hitta en annan grund som stöd för sin behandling. Det är här intresseavvägningen kommer in.

Hur hanterar man det?

– Utöver att kunna motivera varför du som företag har behov av informationen så är det nästan uteslutande en fråga om kommunikation. Du kan aldrig avskeda någon för att denne inte vill genomgå en bakgrundskontroll om detta inte är villkorat i anställningsavtalet. Det är inte ens säkert att det är en saklig grund för uppsägning. Problemet saknar känd praxis i Sverige. Däremot kan du informera personen i fråga om vad det innebär för företaget. Motivera varför det är viktigt och vilken typ av information som kommer kontrolleras. Detta är något som man med fördel gör tillsammans med sin leverantör av bakgrundskontroller. En dåligt genomtänkt process kommer bara att slå tillbaka på företaget. Det gäller att vara försiktig.

Vilken information tas upp i en bakgrundskontroll på befintlig personal?

– Paradoxalt nog ligger nyckeln i att skala ner informationsinhämtningen så långt möjligt. Det jag menar är att man inte ska samla på sig mer information än vad som är absolut nödvändigt. Om det inte finns några avvikelser finns det inget som behöver rapporteras. All annan info kan – och bör – raderas. Värna om integriteten.

Det blir tydligt att en kontroll på befintlig personal handlar om regelefterlevnad snarare än att syna de anställda i sömmarna. Nya regelverk eller riktlinjer från myndighetshåll kan göra att en enda detalj behöver kontrolleras, men måste samtidigt göras på alla anställda. Kommunikationsplanen för en sådan kontroll är nästan lika viktig som kontrollen i sig. Lägger man inte ner tid på att informera om processen kan frågor väckas och osäkerhet spridas. Detta är leverantören av bakgrundskontrollen förhoppningsvis medveten om och hjälper kunden att förbereda sig på. Jesper förklarar.

– Bakgrundskontroller är ingen engångsprodukt. Används de som en snabb ad hoc-lösning på ett krav från myndighetshåll är risken stor att kontrollen blir bristfällig och personalen orolig. Ser man till att göra ett gediget förarbete och förbereda sig för eventuella kontroller kommer processen gå mycket smidigare. Verkar man inom en bransch där detta är förekommande så är det lika bra att lyfta frågan högt upp på agendan. Det kan exempelvis vara så enkelt som att ta upp det redan under anställningsintervjun, beröra det på intranät, ha med det i personalhandbok och rollbeskrivningar. Om den anställda redan från start är medveten om att kontinuerliga kontroller kommer genomföras har man löst problemet. Det bör till och med skrivas in som en del i anställningsavtalet.

Integritet, tydlighet och transparens är ledorden när det kommer till bakgrundskontroller på befintligt anställda. Att ha en klar dialog om de ständigt föränderliga informationskraven är en central faktor för att bygga upp förståelse kring processen. Lika viktigt är det också om att följa upp en sådan dialog med tydliga ramar för vilken information som kommer tas upp och hur ofta kontroller kommer göras. Genom transparens nås förståelse och framgång.