De voorlaatste sessie van #SOSUEU is een soort in-het-hol-van-de-leeuw sessie. Want er komt een onvervalste jurist ons het volgende vertellen: Privacy implications for soucing. En dat levert (onder meer) de volgende vragen op:
What new challenges confront the talent sourcing community with privacy concerns increasing? In a world where transparency is becoming the norm what are the implications for sourcing and finding talent? What new trends are emerging?
Maar hebben sourcers wel enige boodschap aan wat wel en niet mag? Vooral met deze blog posting in het achterhoofd? Ik ben heel benieuwd.
De wereld van privacy gaat veranderen en dat gaat zeker ook consequenties voor sourcing hebben. En Seinen weet al op voorhand dat zo’n beetje alle sourcers in de zaal niet compliant zijn. Maar tot op heden zijn de consequenties daarvan minimaal. Gelukkig (?) gaat dat dus veranderen, onder meer vanwege de General Data Protection Regulation.
Informatie die herleidbaar is tot een specifiek persoon (dus ook een email-adres van een werkgever waar de medewerker persoonlijk herkenbaar is (bv. marc.drees@recruitmentlab.nl)) dan moet ik deze informatie verwerken volgens de richtlijnen van de General Data Protection Regulation. En dat betekent dat persoonsinformatie die wordt verzameld een specifiek doel moet dienen (wat ga je ermee doen?) en dat niet meer informatie mag worden verzameld dan voor dat doel noodzakelijk is (proportionaliteit). Het gaat overigens niet alleen om data-opslag maar ook om alle bedrijfsprocedures die al dan niet garanderen dat persoonlijke informatie niet zomaar door derden kan worden ingezien of voor andere doeleinden kan worden benut.
Klanten gaan volgens Seinen in de toekomst van intermediairs eisen dat zij zich aan de General Data Protection Regulation houden. En dat zal het nodige betekenen voor onze markt omdat tot dusverre het credo: het doel heiligt de middelen het fundament van sourcing lijkt te zijn. Zoals op de eerste dag van #SOSUEU ook al duidelijk werd tijdens het presenteren van tools die niet (geheel…) compliant zijn. O ja, de boete onder deze nieuwe regelgeving kan oplopen tot 5% van de jaarlijkse wereldwijde omzet… Voor headhunters zou dat overigens niet zo ernstig zijn als je bedenkt hoe hoog de marge is. Maar voor een generalistisch uitzender zou dit per direct dodelijk zijn.
Goede tip van Seinen: wees zo transparant mogelijk naar kandidaten wat er met hun data wordt gedaan. Dat u het maar weet. Voor Seinen was het overigens een schok om op een conferentie te staan waar het woord hacken voor de aanwezigen een positieve connotatie heeft. Daar kan ik me weer alles bij voorstellen.
Voor geïnteresseerden die geen wetsartikelen willen lezen: hier is een link naar de Guide to Data Protection