Bakgrundskontroller kan förekomma i rekrytering och andra roller där tillit och riskbedömning är viktig. Eftersom det är integritetskänsligt tjänar många arbetsgivare på att vara tydliga: att den som berörs förstår att en kontroll kan bli aktuell, varför den görs och hur information hanteras.
Det är vanligt att prata om “samtycke”, men i arbetslivet behöver man skilja på att informera och få ett aktivt okej att gå vidare, och vilken rättslig grund som används för personuppgiftsbehandling enligt GDPR. Oavsett upplägg är det centralt att processen upplevs förutsägbar och rättvis.
En praktisk utgångspunkt är att bestämma nivå per roll: vilka befattningar omfattas och vad är syftet? När omfattningen anpassas efter ansvar, tillgång till känslig information och påverkan på verksamheten blir det lättare att motivera och kommunicera.
Många organisationer informerar tidigt på en övergripande nivå och mer konkret när kontrollen faktiskt blir aktuell. Då kan man beskriva vad som kan ingå, vem som tar del av resultatet, hur länge uppgifter sparas och vart man vänder sig med frågor.
Det är ofta klokt att internt begränsa vem som kan se vad, och att ha en tydlig rutin om någon vill ställa frågor eller komplettera uppgifter. Det hjälper både integriteten och kvaliteten i processen.För många organisationer är nästa steg att skapa ett strukturerat stöd som knyter samman policy, process och vardaglig tillämpning
Olof palmes gata 29 - 111 22 Stockholm
