Bakgrundskontrollföretagen (BKF) har märkt en stor ökning av företag som vill slå sig in i bakgrundskontrollbranschen. Detta som en följd av ökad efterfrågan av bakgrundskontroller i ett samhälle som insett dess betydelse. Med detta i ryggen har BKF tagit beslutet att sammanställa en GDPR-praxis och en standard för god sed. Så att vi kan bli fler medlemmar och stärka vårt existensberättigande.
Ett av målen med denna praxis och riktlinjer är att göra branschen mer säker och pålitlig för så väl medlemmar i branschföreningen, deras kunder och de individer som genomgår bakgrundskontroller. Tillsammans har även medlemmarna i BKF kvalitativa standarder som lägger stor vikt vid informationssäkerhet, it-säkerhet och rättsäkerhet. Att detta finns känns som en självklarhet med tanke på att branschorganisationen har funnits i över 15 år och har arbetat för att släppa in endast stabila och kvalitativa företag som medlemmar.
Utöver punkterna nedan ska alla medlemsföretag även ha en personuppgiftspolicy med en ansvarig DPO, en informationssäkerhetspolicy, en bakgrundskontrollpolicy gällande intern rekrytering, samt personalutbildningsrutiner för kontinuerlig utbildning inom adekvata områden.
Att vi i BKF har dessa högt satta standarder hjälper så väl individer som kunder, då det annars kan vara svårt att hitta en aktör som man känner sig trygg med. Hos våra medlemmar vet ni att ni gör etiskt riktiga bakgrundskontroller som genomförs enligt GDPR och god sed.
Standarden för god sed och GDPR innebär följande:
- Legal grund för behandling av personuppgifter: Huvudprincipen är att den legala grunden för bakgrundskontroller är intresseavvägning i enlighet med art. 6 GDPR. I övrigt ska ändamålbegränsning tillämpas (speglas i Personuppgiftspolicyn) samt uppgiftsminimering, dvs alla personuppgifter som behandlas ska vara relevanta i förhållande till ändamålet med behandlingen. Intresseavvägningen
betyder också att en bakgrundskontroll inte bör utföras på fler individer som verkligen är aktuella för befattningen.
-
Personuppgiftsansvarig: BKF-bolaget fungerar som personuppgiftsansvarig under förutsättning att bakgrundskontrollen är egenhändigt och självständigt framtagen.
- Hantering av känsliga personuppgifter inom ramen för bakgrundskontroller: Huvudprincipen är att särskilt känsliga personuppgifter som definieras enligt art. 9 GDPR inte behandlas. I den mån en sådan uppgift förmedlas ska denna göras i enlighet med upprättad policy och interna rutiner som värnar kandidatens integritet
- Individens rättigheter: BKF-bolaget ska tillvarata den individ som bakgrundskontrolleras rättigheter så mycket som möjligt utan att inskränka på varken syftet och ändamålet med bakgrundskontrollen.
Kandidat/individ ska informeras om att en bakgrundskontroll ska genomföras och i vilket syfte. Denne har också rätt att få tillgång till sina behandlade personuppgifter under den tid som den finns tillgänglig .
Detta gör det så lätt som möjligt för företag att göra rätt.