Mag een werkgever alles gebruiken wat hij over een sollicitant op het internet vindt?

De helft van de Europese rekruteerders doet een beroep op het internet, terwijl een kwart van hen ook toegeeft al ooit een kandidaat afgewezen te hebben op basis van de online verzamelde informatie. Dat blijkt uit een werk van Ludovic Pailler van de universiteit van Limoges.

Raadplegen: “ja”. Verwerken: “ja, maar …”

Het belang van het internet bij het solliciteren of het screenen van sollicitanten zal ongetwijfeld enkel nog toenemen.

Maar mag een werkgever sollicitanten zomaar googelen, en deze info gebruiken om bijvoorbeeld iemand niet aan te nemen? Wanneer schendt een bedrijf het recht op privacy van de sollicitant?

“In principe mogen de op het internet geplaatste gegevens rechtmatig geraadpleegd worden”, vertelt Loïc Delhaye, advocaat bij het advocatenkantoor Baker & McKenzie. “Het maakt daarbij niet uit of die info op het internet geplaatst werd door de sollicitant zelf of door derden. In Frankrijk heeft de Franse privacywaakhond CNIL bijvoorbeeld geoordeeld dat niets een rekruteerder belet informatie op te zoeken op het internet - en dus ook op de sociale netwerksites - over een persoon die hij overweegt aan te nemen.”

Raadplegen is een ding, verwerken iets anders. Denken we bijvoorbeeld aan een werkgever die de online verzamelde gegevens over sollicitanten opslaat en bewaart op zijn computer of op papier.

“Als een werkgever de online verzamelde gegevens verwerkt in het kader van een aanwervingsprocedure dan moet hij de legitimiteit en de transparantie van de verwerking van de opgezochte gegevens garanderen.”

Sollicitant moet op voorhand ingelicht worden

“Een werkgever moet bij de verwerking een aantal principes naleven, die staan beschreven in de wet van 8 december 1992 tot bescherming van de persoonlijke levenssfeer. Zo moeten onder meer de doeleinden van een dergelijke verwerking vastgelegd, welomlijnd en legitiem zijn. Een legitieme toepassing is bijvoorbeeld een verwerking die noodzakelijk is in het kader van de precontractuele stappen voorafgaand aan de ondertekening van een arbeidsovereenkomst”, zegt advocaat Loïc Delhaye.

“Ook mogen de gegevens uitsluitend verwerkt worden voor de vooraf aan de kandidaten meegedeelde doeleinden. Zo zal de werkgever de kandidaten normaal gezien bepaalde informatie moeten verschaffen op het moment dat hij de gegevens verzamelt, dit kan bijvoorbeeld opgenomen worden in de jobaanbieding zelf.”

Wat mag: burgerlijke stand, samenstelling gezin, …

Wat betekenen deze principes concreet? “Een werkgever mag in principe legitiem gegevens verzamelen zoals de naam van de werknemer, zijn personalia, zijn geboortedatum, zijn burgerlijke stand, de samenstelling van zijn gezin, zijn e-mailadres, zijn professioneel en academisch parcours enz.”, aldus Loïc Delhaye van Baker & McKenzie.

Wat mag niet: geloofs- en politieke overtuiging, …

“Alle andere soorten gegevens vallen evenwel onder de categorie van de zogenaamde 'gevoelige' informatie, die dus in geen geval verwerkt mag worden. Bijvoorbeeld: gegevens met betrekking tot het ras of de etnische afkomst van de kandidaten, hun geloofsovertuiging, hun seksuele geaardheid, hun politieke overtuiging enz. In ieder geval mag deze info niet verwerkt worden zonder de uitdrukkelijke en voorafgaande toestemming van de kandidaat, en uitsluitend in bepaalde gevallen.”

Weinig rekruteerders houden zich aan de regels

Wat als je als sollicitant het gevoel hebt dat je niet werd aangeworven omwille van een online zoekopdracht naar jou die verder ging dan de gegevens die werkelijk nodig waren? “Zodra de informatie online gezet wordt - om het even hoe en door wie - wordt ze mogelijk bruikbaar en dus ook raadpleegbaar, zonder enige mogelijke technische beperking …”

“De wetgeving over de bescherming van de persoonlijke levenssfeer verbiedt niet het opzoeken en raadplegen van gegevens die online werden gezet door of over de kandidaten. Zelfs al werd die info op het net gezet door om het even welke derde. De wettelijkheid van het gebruik en de verwerking van de verzamelde gegevens zal in de meeste gevallen betwistbaar zijn. Weinig rekruteerders zullen de hierboven uiteengezette regels daadwerkelijk in acht nemen, maar controles hierop zijn nagenoeg onbestaande.”

Hop naar een charter?

“Bij gebrek aan mogelijke controle en aan doeltreffende sancties, zal men ongetwijfeld een beroep moeten doen op een zekere vorm van gezond verstand en ethiek”, besluit Loïc Delhaye, advocaat bij Baker & McKenzie.

“Zo werd in Frankrijk een initiatief boven de doopvont gehouden om de aanwervingswereld te sensibiliseren voor de problematiek rond het verwerken van persoonsgegevens die online beschikbaar zijn. Het 'Charte réseaux sociaux, vie privée et recrutement' gelast de wervingskantoren, de netwerken, de bedrijven enz. de professionele ethiek in acht te nemen om bij het aanwervingsproces rekening te houden met de competenties van de kandidaten, en met niets anders …”

(mr)