Veel recruiters leunen dagelijks op handige software uit de VS.

Dat lijkt logisch, maar ik merk steeds vaker dat het schuurt. Hoeveel grip heb je eigenlijk nog op de gegevens van je kandidaten? In de Amerikaanse wetgeving bestaat de CLOUD Act. Die maakt het mogelijk dat Amerikaanse autoriteiten toegang vragen tot data van Amerikaanse bedrijven, ook als die data op Europese servers staat. Dat schuurt met de afspraken die we hier hebben gemaakt over privacy en gegevensbescherming.

Als recruiter werk je met informatie die kandidaten aan jou toevertrouwen: cv’s, motivatiebrieven, afwijzingen, alle stappen in het proces en vaak ook persoonlijke notities over iemands situatie. Dat is geen neutrale data, dat gaat over mensen van vlees en bloed. Dan wil je zeker weten dat je die gegevens niet onbedoeld de oceaan over laat vliegen.

Toch zie je in veel organisaties dat er gedacht wordt in termen van 'lekker makkelijk': “Iedereen gebruikt deze applicatie toch?” of “De softwareleverancier zegt dat het veilig is.” Maar stel jezelf( en IT en Legal) eens de vraag: zou ik dit aan een kandidaat durven uitleggen als die vraagt waar zijn of haar gegevens precies terechtkomen?

Er zijn vast oplossingen van Europese bodem die binnen onze eigen regels vallen en niet leunen op Amerikaanse infrastructuur. Dat kost misschien wat meer uitzoekwerk, maar het hoort wat mij betreft bij het vak: kritisch zijn op de middelen waarmee je werkt.

Misschien is dit een goed onderwerp voor je volgende gesprek met IT of Legal. Niet vanuit angst, maar vanuit je professionele verantwoordelijkheid naar kandidaten toe.

Peer Goudsmit is recruitment‑ en arbeidsmarktexpert wonend in Amsterdam, werkend in heel Nederland, 25+ jaar ervaring, gespecialiseerd in Talent Acquisition & HR. #recruitmentiseenvak