I ljuset av det lavinartade intresset och behovet av bakgrundskontroller hos både privat som offentlig sektor ser Bakgrundskontrollföretagen BKF också en ökning av aktörer i branschen.  Med över 15 år som branschförening ser BKF därmed ännu större vikt att både saluföra organisationens existens, för fler medlemmar, men också saluföra den standard för god sed och gemensam GDPR-praxis som BKF har tagit fram.   

Genom etableringen av våra riktlinjer strävar BKF efter att främja hög kvalitet och säkerhet för sina medlemsbolag, deras klienter och de individer som berörs. BKF vill samla seriösa och långsiktiga aktörer inom branschen för en gemensam praxis och hantering av personuppgifter. Att bakgrundskontrollprocessen såväl är rättssäker som it-säker är grundläggande för både klienten och för de individer som kontrolleras.  

Att det finns en branschförening som också är tydliga med våra etiska riktlinjer, GDPR-praxis och god sed är också viktigt för de verksamheter som funderar på att införa eller starta igång med bakgrundskontroller. Det kan vara svårt att veta som upphandlare var man ska börja och därför kan vårt regelverk vara ett stöd.  

Standarden för god sed och GDPR omfattar följande viktiga principer: 

  • Legal grund för behandling av personuppgifter: Den huvudsakliga principen är att den lagliga grunden för bakgrundskontroller är intresseavvägning enligt artikel 6 i GDPR. Dessutom tillämpas ändamålsbegränsning (som återspeglas i vår personuppgiftspolicy) och principen om uppgiftsminimering, vilket innebär att alla behandlade personuppgifter måste vara relevanta för ändamålet med kontrollen. Intresseavvägningen innebär också att bakgrundskontroller inte ska utföras på fler personer än de som är relevanta för befattningen. 
  • Personuppgiftsansvarig: BKF-bolaget fungerar som personuppgiftsansvarig under förutsättning att bakgrundskontrollen är egenhändigt och självständigt framtagen. 
  • Hantering av känsliga personuppgifter inom ramen för bakgrundskontroller: Den huvudsakliga principen är att undvika behandling av särskilt känsliga personuppgifter enligt artikel 9 i GDPR. Om sådana uppgifter förmedlas måste det ske i enlighet med vår policy och våra interna rutiner som värnar kandidatens integritet. 
  • Individens rättigheter: BKF-bolaget ska tillvarata rättigheterna för den individ som bakgrundskontrolleras så mycket som möjligt utan att inskränka på varken syftet eller ändamålet med bakgrundskontrollen. Kandidat/individ ska informeras om att en bakgrundskontroll ska genomföras och i vilket syfte. Denne har också rätt att få tillgång till sina behandlade personuppgifter under den tid som dessa finns tillgängliga. 

Därutöver förväntas alla medlemmar ha en personuppgiftspolicy med ansvarig DPO, en bakgrundskontrollpolicy för intern rekrytering, rutiner för kontinuerlig personalutbildning inom relevanta områden samt en informationssäkerhetspolicy. 

Detta för att det ska vara så lätt som möjligt för företag att göra rätt.  

Läs mer på ämnet här.