Den enda gången samtycker inte är en bra idé

– tankar och reflektioner om bakgrundskontroller på befintlig personal

Precis som alla andra processer som innefattar lagring av personuppgifter påverkar GDPR även bakgrundskontroller. Det är inte krångligare än att personen som går igenom kontrollen först lämnar sitt samtycke. Det finns dock tillfällen när detta inte bör göras. Ett sådant är vid efterlevnaden av det nya direktivet om försäkringsdistribution, som gör det viktigt för försäkringsbranschen att kunna skilja på äpplen och päron.

Det nya lagkravet för bank- och försäkringsbranschen

Det finns en rad lagar och regleringar som gör det knepigt med samtycke. Som exempel trädde direktivet IDD, Insurance Distribution Directive i kraft, i oktober 2018. IDD påverkar alla inom bank- och finansbranschen som jobbar med försäkringar.

I Sverige har IDD införlivats genom en ny lag om försäkringsdistribution. Lagen ställer högre och nya krav på alla som arbetar med försäkringsdistribution – ofta kallade försäkringsmäklare. Några av dessa krav innebär det som vi brukar kalla en bakgrundskontroll. Regelverket gör att samtycket för bakgrundskontroller i praktiken skapar en snårig situation, vilken slår ut GDPR.

Lät det komplicerat? Det snabba svaret är nja. Enkelt beskrivet trumfar direktivet behovet av ett samtycke. Rent konkret skapar lagkravet en situation där ett samtycke skulle kunna leda till ett moment 22 för dig som arbetsgivare. Personen säger nej till granskningen, men lagen kräver att den genomförs. I och med att ett lagkrav, per definition, inte är frivilligt går helt enkelt IDD och samtycke inte bra ihop.

Rent konkret

Det nya kravet på fördjupade bakgrundskontroller gäller vid alla nya rekryteringar som påverkas av IDD, men även den befintliga personalen behöver prövas. För många företag är bakgrundskontroller, rent generellt, outforskad mark. Den nya lagen gör att många behöver lite vägledning.

Efter att under hösten ha väglett en rad företag försäkringsbranschen har vi hittat flera synergieffekter. Nedan har vi samlat dem i form av ett förslag till branschen. Några av våra bästa tips till dig som har personalansvar inom försäkring, helt enkelt.

Tre lärdomar av att genomföra bakgrundskontroller på befintligt anställda

1. Använd en tydlig informationsprocess

Planera hur ni ska kommunicera före, under och efter prövningen. Ju tydligare, desto bättre. Om ni är helt transparenta med varför kontrollen görs kan jag nästan garantera att ni möts av förståelse. Det är endast vid vaga beskrivningar av processen som personen kan tro att granskningen är valfri och därmed känna sig vilseledd.

2. Var tydliga mot leverantören i er beställning

Er leverantör av bakgrundskontroller kommer, i vissa fall, att hitta mer information än vad som är legitimt att granska, inom försäkringsdirektivet. Det kan handla om betalningsanmärkningar eller andra sorters avvikelser. När bakgrundskontrollen genomförs skalas allt som räknas som onödig information bort. Bestäm därför redan i förväg vilken information som är relevant för er att ta del av.

3. Bestäm i förväg hur ni ska agera på avvikelser

Ni behöver sätta en process för vilka steg som ska tas, om eller när något kommer upp vid en granskning. Olika sorters avvikelser kan kräva att ni agerar på olika sätt, men även rent arbetsrättsliga frågor behöver förberedas.

Klicka här om du vill lära dig mer om vad det nya försäkringsdirektivet innebär. Vill du läsa mer om bakgrundskontroller av befintlig personal? Klicka här.

Om du behöver hjälp med att reda ut hur er nya policy bör se ut, kontakta oss för ett rådgivningssamtal.

Birgitta Edlund, vd, ToFindOut

RELATERADE INLÄGG