Was ist die DSGVO/GDPR und was ist der Einfluss auf Personalvermittlungsagenturen?

GDPR_small

GDPR stands for General Data Protection Regulation, but in many cases, great drama and panic would also apply to recruiters. The German term for this is the General Data Protection Regulation (GDPR). Nevertheless, the GDPR does not have to be a cause for concern for recruitment agencies. If you are well informed and prepared for the GDPR, the new legislation can even bring about positive changes within your organization.

What is the goal of the GDPR?

The General Data Protection Regulation (GDPR) is known for data protection, but actually includes human rights. Data protection is part of human rights and the GDPR is the most up-to-date means of maintaining these human rights. Since the introduction of previous regulations, the power imbalance in data control has seriously deteriorated. Individuals have less and less control over who has their data. The GDPR wants to change that.

Who needs to be GDPR compliant?

The GDPR is aimed at all organizations that process data on European residents, regardless of the location of the organization in the world. Every organization in an EU member state is obliged to meet the requirements – if not, this can lead to insanely high fines.

The GDPR comes either way

There is no point in just waiting and hoping that the GDPR will eventually expire. This law has been around for a while, but as of May 25, 2018, it will be final. The European Parliament has given organizations 2 years to prepare for implementation and that, according to Parliament, is more than enough time to prepare.

What is the GDPR exactly?

The GDPR is intended for individuals and their rights; more specifically, the right to have control over your own data. These include the right to correct data, the right to delete data and many other data-based rights. Read more about candidate rights here .

A number of important rights that personnel service providers have to look out for are:

  • Right of information of the data subject : The data subject has the right to receive confirmation from a data controller that their data will be processed. In this case, the recruitment agency must provide the following information:
    – The processing
    purposes Which categories of personal data are processed
    – Which third parties have also received this personal data
  • Right to rectification : The data subject has the right to have their data corrected if it is incorrect or incomplete. If you, as the person responsible for processing, share this data with third parties, you must inform these third parties about this correction, if possible.
    Some applicant management systems offer the option of automatically sending e-mails with a link to update the data to candidates after a certain period of time or automatically anonymizing data after a certain period of time.

What GDPR responsibilities do recruitment agencies have?

Welche Elemente der DSGVO haben den größten Einfluss auf Personalvermittlungsagenturen? Was müssen Recruiter machen? Einige Verantwortlichkeiten sollten von Personalvermittlungsagenturen genau beachtet werden:

  • Achten Sie darauf, dass Ihre Daten aktuell sind und Sie die Daten nicht länger als notwendig aufbewahren.
  • Verfügen Sie über ein Rechtsgrundlage für das Verarbeiten von Daten.
  • Beobachten und berichten Sie Verstöße innerhalb von 72 Stunden.
  • Ergreifen Sie technische Maßnahmen, um Daten zu schützen – Schutz gegen Verletzungen und Verstöße.
  • Ergreifen Sie organisatorische Maßnahmen zum Datenschutz: Organisationsstruktur und Trainings vor Ort, um sicher zu sein, dass das richtige Datenprotokoll ausgeführt wird.
  • Bei diesen Punkten handelt es sich nur um einen Teil aller Regeln. Es ist wichtig, dass Sie die gesamte Gesetzgebung kennen und einhalten.

Wozu ist Ihre Personalvermittlungsagentur laut DSGVO verpflichtet?

Hier sind einige konkrete DSGVO-Erwartungen an Organisationen:

  • Kontrolle: Bewerten Sie, inwieweit Sie Risiken für andere durch das Verarbeiten ihrer Daten kreieren – sowohl für Kandidaten, als auch für Kunden und Arbeitnehmer.
  • Handeln: Schränken Sie die Risiken, die Sie für andere durch das Verarbeiten ihrer Daten generieren, ein.
  • Dokumentation: Schaffen Sie die Möglichkeit jederzeit zu zeigen, was Sie getan haben. Dokumentation ist sehr wichtig.

Die DSGVO erwartet nicht von Ihnen, dass Sie perfekt sind. Doch die DSGVO erwartet, dass Sie die Ihnen anvertrauten Daten mit Respekt und Sorgfältigkeit vertraulich behandeln. 

Lesen Sie unsere Blog-Reihe über die DSGVO 

Möchten Sie mehr über die DSGVO erfahren? Lesen Sie sich dann unsere Blogs über das neue Gesetz und sein Einfluss auf das Recruiting.

  1. Datenschutz-Grundverordnung (DSGVO)
  2. Was die Datenschutzerklärung laut DSGVO/GDPR enthalten sollte
  3. Welche Rechte hat ein Kandidat laut DSGVO?

Schauen Sie sich unsere (englischsprachigen) Webinare über die DSGVO/GDPR an 

Lucy Kendall, Direktorin und GDPR Beraterin bei “ComplyGDPR” in Großbritannien, präsentiert in Zusammenarbeit mit Bullhorn eine Webinar-Reihe über die GDPR Grundlagen für Personaldienstleister. Sie können die (englischsprachige) Reihe hier freiwillig ansehen.

Erhalten Sie die neuesten Updates direkt in Ihr Postfach.

Füllen Sie dieses Formular aus, um unsere Bloginhalte, Recruiting-Tipps und Best-Practices zu abonnieren.