Bakgrundskontroller och GDPR

Det första man behöver göra när man pratar om “bakgrundskontroller och GDPR” är att specificera vad man menar med bakgrundskontroll.

Ordet bakgrundskontroll är inte ett skyddat begrepp som har ett exakt definierat innehåll. MrKoll menar ju exempelvis att de gör bakgrundskontroller genom att låta vem som helst ta del av brottsdomar genom deras tjänst. Skolministern benämner det som bakgrundskontroller när hon pratar om belastningsregisterutdrag. Och vi i branschföreningen för bakgrundskontroller menar att en bakgrundskontroll utöver rättsliga uppgifter även alltid minst bör innehålla ekonomiska uppgifter och personalia, samt alltid ha tagits fram av en extern part för analys. (Detta för att vi menar att en bakgrundskontroll bör innehålla mer än bara det rättsliga, för att ge och få en så bred och rättvis bild som möjligt av individen).

Så, för att kunna svara på frågan “om bakgrundskontroller görs i enlighet med GDPR?” behöver vi alltså vara helt eniga och överens med vad definitionen av bakgrundskontroll är när vi pratar om det, i det specifika sammanhanget.

  • Gör man en “bakgrundskontroll” via någon av de rättsdatabaser som innehar utgivningsbevis måste man vara medveten om att det rättsliga ansvaret utifrån GDPR hamnar på den som använder sig av databasen.
  • Gör man en “bakgrundskontroll” genom att ta ut ett belastningsregisterutdrag är det också viktigt att tänka på hur detta utdrag, där personuppgifter förekommer, behandlas och av vem.
  • Gör man en bakgrundskontroll via något av medlemsföretagen i Bakgrundskontrollföretagen, BKF, kan man vara trygg i att bakgrundskontrollen alltid görs i enlighet med GDPR och att bakgrundskontrollföretaget är den som blir personuppgiftsansvarig. För att ingå i branschföreningen är det nämligen ett krav att bakgrundskontrollföretaget ska ha GDPR-säkra processer och ha personuppgiftsansvar genom en personuppgiftspolicy för integritetsbaserad hantering av uppgifter, och därmed rutiner för gallring och radering.

Har du några frågor gällande våra bakgrundskontroller och GDPR? Kontakta oss gärna!

LÄS MER:

De legala aspekterna vid bakgrundskontroller

Vi på ToFindOut har sammanfattat de vanligaste och viktigaste frågorna om allt som rör det legala kring bakgrundskontroller i ett white paper som du enkelt kan ladda ner här:

Här kan du även läsa en artikel där vi förklarar hur den som genomför bakgrundskontrollen blir personuppgiftsansvarig.

Bakgrundskontroller

Alla medlemmar i branschföreningen Bakgrundskontrollföretagen, BKF, följer samtliga krav när det gäller GDPR. ToFindOut är självklart medlemmar i BKF.