GDPR: Impact op de Executive Search en Recruitment Industrie

Mercuri Urval is gespecialiseerd in Executive Search, Professional Recruitment en Talent Advisory. Door de aard van onze diensten is de bescherming van persoonlijke data altijd al een belangrijk punt voor ons geweest. Als klant of kandidaat kunt u er zeker van zijn dat uw persoonlijke data veilig zijn bij ons en met de grootste zorg behandeld worden. Mercuri Urval heeft een internationaal team van experten dat zorgt voor de opvolging van GDPR.

Ontmoet onze Data Protection Officer
Lene Juul, DPO Mercuri Urval

Lene Juul is reeds meer dan 20 jaar expert op het vlak van databescherming binnen Executive Search en Recruitment. Ze beschikt over een uitgebreide kennis van alle Mercuri Urval activiteiten en is Group Data Protection Officer sinds 2017.

"Ik ben graag bezig met de wetgeving inzake gegevensbescherming en doe dit werk reeds meer dan 20 jaar. Dankzij GDPR is dit onderwerp terug bovenaan de agenda geplaatst en dit zowel voor onze klanten als voor onszelf, ik vind dit heel boeiend. Naar mijn mening creëert de gegevenswetgeving op een internationaal, eerder dan een nationaal niveau, zóveel mogelijkheden. Bovendien betekent het voor onze kandidaten dat hun rechten beter beschermd zijn in de digitale wereld.

Hoe zal GDPR u beïnvloeden als klant of kandidaat?

Mercuri Urval ziet GDPR als een kans om het vertrouwen en de relatie met onze kandidaten en klanten te verstevigen. Daarnaast sluit het aan op onze strategische visie om een ‘One Company Delivery’ voor Executive Search, Professional Recruitment en Talent Advisory wereldwijd aan te bieden - het schept een extra platform voor het “One Company”-denken.

Mercuri Urval als Data Controller 

Een deel van onze core business is het verwerken van persoonlijke data van (assessment)kandidaten. We onderhouden een voortdurende dialoog met alle betrokkenen (data subjects) die relevant zijn voor onze huidige en toekomstige klanten, zodat we de best mogelijke service kunnen aanbieden. In combinatie met het gebruik van onze eigen ontworpen procedures en diensten, zullen we ook onafhankelijke beslissingen moeten nemen voor het verwerken van persoonlijke data.

Hierdoor beschouwen we onszelf als Data Controllers, zoals beschreven in artikel 4.7 van de General Data Protection Regulation (EU) 2016/679 (GDPR).

We zien de legale verwerking van persoonlijke data als één van de meest kritische aspecten van onze activiteiten. In onze relatie met kandidaten in Executive Search en Professional Recruitment procedures en deelnemers aan Talent Advisory projecten, baseren we ons op toestemming (consent) als een legale basis voor het verwerken van data. Ook hierdoor moeten we als Data Controllers beschouwd worden.

Hoe GDPR de manier waarop we werken beïnvloedt

Een toegewijd projectteam heeft ons bedrijf voorbereid op de invoering van GDPR, wat onder andere verbeteringen op volgende vlakken inhield:

  • Klantencontracten updaten en Data Processing Agreements
    Data Processing Agreements (DPAs) moeten gemaakt worden tussen data controllers en data processors, om ervoor te zorgen dat er een akkoord is over duidelijke instructies. Dit betekent een update van de DPAs met de leveranciers van Mercuri Urval en een update van de contracten met onze klanten, waardoor onze verantwoordelijkheden duidelijk zijn.
  • Geüpdatete Consents
    Wanneer u als kandidaat solliciteert voor een functie bij ons of mee doet aan een assessmentprogramma, is de verwerking van uw data gebaseerd op consent of toestemming. We hebben onze teksten in verband met toestemmingen (consents) herschreven zodat ze conform zijn met GDPR..
  • Gedetailleerd geschreven verslag van alle persoonlijke data verwerkende activiteiten
    De GDPR vraagt dat we gedetailleerde registraties bijhouden van alle verwerkingen van persoonlijke data. Hiervoor heeft ons projectteam nauw samengewerkt met collega’s uit Mercuri Urval kantoren van over heel de wereld om alles wat we doen te documenteren, van A tot Z. Voor ons is de homogene verwerking van persoonlijke data in alle kantoren van Mercuri Urval een positief neveneffect van GDPR.
  • Geüpdatete IT-systemen
    Alle IT-systemen werden herzien om de veiligheid van de data van onze kandidaten en klanten te kunnen blijven verzekeren. Er zijn veranderingen doorgevoerd die het ons mogelijk maken te voldoen aan de GDPR-eisen gerelateerd aan de rechten van data subjects – bijvoorbeeld het recht op beperking van verwerking, het recht op schrapping, het recht op data overdraging, enz.
  • Training, het continue bewustzijn en audits
    Richtlijnen en nieuwe routines creëren is niet genoeg. We moeten zeker zijn dat alle Mercuri Urval werknemers steeds voldoen aan de hoge standaarden van databescherming waar we als bedrijf naar streven. Databescherming moet “leven” binnen Mercuri Urval. Dit betekent voortdurende training en aandacht voor databescherming binnen onze organisatie.

    Om dit te ondersteunen, zal onze DPO op regelmatige basis audits uitvoeren in alle kantoren van Mercuri Urval in Europa en daarbuiten. Dit om toezicht te houden op het nakomen van GDPR, meer bewustzijn te creëren en de medewerkers betrokken bij verwerkingsprocessen te trainen.

Uw rechten als kandidaat bij ons 

Voor Mercuri Urval is het van groot belang dat we vertrouwensrelaties opbouwen met kandidaten, hun integriteit beschermen en hen zelf controle geven over hun persoonlijke data. Vanaf 25.05.2018 geeft GDPR u (als data subject) uitgebreide rechten. U kunt er hier meer over lezen.

Om uw rechten uit te oefenen, gelieve onze DPO te contacteren op: gdpr.int@mercuriurval.com