Jobsøgning og GDPR: Dine rettigheder som ansøger

Jobsøgning er en spændende, men ofte også sårbar proces. Du deler dine håb, dine kvalifikationer og ikke mindst en betydelig mængde personlige oplysninger i håbet om at lande dit drømmejob. Men har du nogensinde stoppet op og tænkt over, hvad der sker med dit CV og din ansøgning, efter du har trykket “send”? Hvem har adgang til dine data? Hvor længe gemmes de? Og hvad nu hvis du ønsker dem slettet? Her kommer EU’s persondataforordning, bedre kendt som GDPR (General Data Protection Regulation), ind i billedet som din vigtige allierede.

GDPR er ikke bare endnu et sæt tørre regler; det er et digitalt sikkerhedsnet spændt ud under dig som jobsøgende. Forordningen giver dig kontrol over dine personoplysninger og pålægger virksomheder et stort ansvar for at behandle dem korrekt og sikkert. I en tid, hvor data er blevet en af verdens mest værdifulde ressourcer, er det afgørende, at du kender dine rettigheder og ved, hvordan du navigerer i jobsøgningslandskabet med GDPR i hånden.

Denne artikel vil guide dig igennem de vigtigste aspekter af GDPR i relation til din jobsøgning i Danmark. Vi dykker ned i, hvilke oplysninger du bør dele, hvilke rettigheder du har, hvad virksomhederne skal leve op til, og hvordan du bedst beskytter dig selv. Målet er at klæde dig på, så du trygt kan fokusere på det vigtigste: at præsentere dig selv bedst muligt og finde det job, der matcher dine ambitioner.

Hvad er GDPR, og hvorfor er det relevant for din jobsøgning?

GDPR, eller persondataforordningen, trådte i kraft i maj 2018 og har siden sat en ny standard for databeskyttelse i hele EU, inklusive Danmark. Formålet med GDPR er at styrke og harmonisere beskyttelsen af personoplysninger for alle EU-borgere. Men hvad betyder det helt konkret for dig, når du sender et CV og en ansøgning afsted?

De grundlæggende principper i GDPR

For at forstå GDPR’s relevans for din jobsøgning, er det nyttigt at kende nogle af de centrale principper, som virksomheder skal overholde, når de behandler dine personoplysninger:

• Lovlighed, rimelighed og gennemsigtighed: Virksomheder skal have et lovligt grundlag for at indsamle og behandle dine data (f.eks. dit samtykke eller en legitim interesse i forbindelse med rekruttering), og de skal være åbne omkring, hvordan de gør det.
• Formålsbegrænsning: Dine data må kun indsamles til specifikke, legitime formål (f.eks. at vurdere din egnethed til en stilling) og må ikke senere bruges til andre formål uden dit samtykke.
• Dataminimering: Virksomheder må kun indsamle og behandle de personoplysninger, der er nødvendige for det specifikke formål. De må altså ikke bede om mere information, end hvad der reelt er relevant for jobbet.
• Rigtighed: Dine personoplysninger skal være korrekte og ajourførte. Virksomheder skal tage rimelige skridt for at rette eller slette urigtige oplysninger.
• Opbevaringsbegrænsning: Dine data må ikke opbevares længere end nødvendigt for det formål, de blev indsamlet til. For jobsøgninger betyder det typisk, at dine data skal slettes efter en rimelig periode, når rekrutteringsprocessen er afsluttet.
• Integritet og fortrolighed: Virksomheder skal sikre dine data mod uautoriseret adgang, tab eller ødelæggelse gennem passende tekniske og organisatoriske sikkerhedsforanstaltninger.

Hvad betyder det konkret for dig som jobsøgende?

Disse principper oversættes til en række rettigheder og en øget tryghed for dig. Når du sender dit CV og din ansøgning, kan du forvente, at:

• Virksomheden klart informerer dig om, hvordan de behandler dine oplysninger (ofte via en privatlivspolitik på deres hjemmeside eller i jobopslaget).
• Du ikke bliver bedt om unødvendige eller følsomme oplysninger, som ikke er relevante for stillingen.
• Dine oplysninger bliver slettet igen, når de ikke længere er nødvendige – typisk når stillingen er besat, og en eventuel klagefrist er udløbet (ofte 6 måneder i Danmark).
• Du har ret til at få adgang til dine data, få dem rettet eller i visse tilfælde slettet.

Forestil dig, at Mette søger job som marketingkoordinator. Hun sender sin ansøgning og CV til virksomhed X. Takket være GDPR skal virksomhed X:

1. Informere Mette (f.eks. i en bekræftelsesmail eller på deres karriereside) om, hvor længe de gemmer hendes ansøgning, og hvad formålet er.
2. Kun bede om oplysninger relevante for jobbet som marketingkoordinator. De bør f.eks. ikke spørge ind til hendes religiøse overbevisning.
3. Slette Mettes ansøgning og CV efter rekrutteringsprocessen er afsluttet (f.eks. efter 6 måneder), medmindre Mette aktivt giver samtykke til, at de må gemme den længere i en jobbank.

GDPR giver dig altså en form for “digitalt medejerskab” til de oplysninger, du deler, selv når de er i hænderne på en potentiel arbejdsgiver.

Hvilke personoplysninger må du dele – og hvad bør du holde tilbage?

Når du udarbejder dit CV og din ansøgning, er det en balancegang. Du vil gerne give et fyldestgørende billede af dig selv og dine kompetencer, men du skal samtidig være bevidst om princippet om dataminimering. Del kun det, der er relevant og nødvendigt.

Nødvendige oplysninger: Det skal med i dit CV

Visse oplysninger er essentielle for, at en virksomhed overhovedet kan vurdere din ansøgning og kontakte dig:

• Kontaktoplysninger: Navn, adresse (by er ofte nok), telefonnummer og en professionel e-mailadresse.
• Erhvervserfaring: Tidligere stillinger, ansvarsområder og præstationer. Vær specifik og målbar, hvor det er muligt.
• Uddannelse: Relevante uddannelser, kurser og certificeringer.
• Kompetencer: Faglige færdigheder (f.eks. sprog, IT-kundskaber, tekniske færdigheder) og personlige kompetencer, der er relevante for jobbet.

Disse oplysninger er generelt anset for nødvendige og legitime for en virksomhed at anmode om og behandle i en rekrutteringssammenhæng.

Følsomme oplysninger: Her skal du være ekstra varsom

GDPR definerer visse kategorier af personoplysninger som “særligt følsomme”. Disse omfatter oplysninger om:

• Race eller etnisk oprindelse
• Politisk, religiøs eller filosofisk overbevisning
• Fagforeningsmæssigt tilhørsforhold
• Genetiske eller biometriske data med henblik på entydig identifikation
• Helbredsoplysninger
• Seksuelle forhold eller seksuel orientering

Som udgangspunkt bør du undlade at inkludere disse oplysninger i dit CV eller din ansøgning, medmindre det er udtrykkeligt og legitimt påkrævet for den specifikke stilling (hvilket er yderst sjældent i Danmark).

CPR-nummer: Dit CPR-nummer er en særlig kategori af fortrolig oplysning. Du skal aldrig skrive dit CPR-nummer i dit CV eller din ansøgning. En virksomhed har først brug for dit CPR-nummer, når du eventuelt skal ansættes, og der skal oprettes en lønkonto mv. Hvis en virksomhed beder om dit CPR-nummer tidligt i processen, bør du spørge ind til, hvorfor det er nødvendigt på det givne tidspunkt. Datatilsynet fraråder generelt, at virksomheder indsamler CPR-numre i rekrutteringsfasen.

Eksempel: Peter søger et job som pædagogmedhjælper. Han har tidligere haft en periode med stress, men er nu fuldt raskmeldt. Selvom det er en del af hans historie, er det en helbredsoplysning, som han ikke behøver at dele i sin ansøgning, medmindre han selv vurderer, det er relevant at forklare et hul i CV’et, og selv da med forsigtighed.

Hvis du er i tvivl, så undlad oplysningen. Du kan altid uddybe relevante aspekter, hvis du kommer til en samtale, og det føles naturligt og relevant for jobbet.

Billeder, sociale medier og det digitale fodaftryk

Billede på CV’et: I Danmark er det blevet mere almindeligt at inkludere et billede på sit CV, men det er ikke et krav. Et billede er en personoplysning. Vælger du at inkludere et, så sørg for, at det er professionelt og vellignende. Vær opmærksom på, at et billede potentielt kan føre til ubevidst bias hos modtageren.

Sociale medier: Mange rekrutteringsansvarlige tjekker kandidaters profiler på sociale medier som LinkedIn, Facebook og Instagram. Sørg for, at dine offentligt tilgængelige profiler præsenterer dig på en måde, der stemmer overens med det billede, du ønsker at give professionelt. Overvej at stramme privatlivsindstillingerne på mere personlige platforme.

• Tip: Google dig selv og se, hvad der dukker op. Det giver en god indikation af dit digitale fodaftryk.

Husk, at formålet med dit CV og din ansøgning er at fremhæve din relevans for jobbet. Hold fokus på det, og vær kritisk med, hvilke yderligere personoplysninger du deler.

Dine rettigheder som jobsøgende: Kend dem og brug dem

GDPR handler ikke kun om virksomhedernes pligter; det handler i høj grad også om dine rettigheder. Som dataejer har du en række stærke værktøjer til at bevare kontrollen over dine oplysninger.

Retten til indsigt: Hvad ved de om dig?

Du har ret til at få at vide, om en virksomhed behandler oplysninger om dig, og i så fald hvilke oplysninger det drejer sig om. Dette kaldes retten til indsigt. Du kan bede om:

• En kopi af de personoplysninger, de har registreret om dig (f.eks. dit CV, noter fra samtaler).
• Formålet med behandlingen af dine oplysninger.
• Hvilke kategorier af personoplysninger de behandler.
• Eventuelle modtagere af dine oplysninger (f.eks. et eksternt rekrutteringsbureau).
• Hvor længe de forventer at opbevare dine oplysninger.
• Information om dine øvrige rettigheder (berigtigelse, sletning mv.).

Eksempel: Efter en jobsamtale hos virksomhed Y, hvor du ikke fik jobbet, er du nysgerrig efter, hvilke noter de tog under samtalen. Du kan skrive til virksomhedens HR-afdeling og anmode om indsigt i de personoplysninger, de har behandlet om dig i forbindelse med rekrutteringsprocessen.

Virksomheden skal som udgangspunkt svare på din anmodning inden for en måned.

Retten til berigtigelse: Få fejlagtige oplysninger rettet

Hvis du opdager, at en virksomhed har registreret forkerte eller ufuldstændige oplysninger om dig, har du ret til at få dem rettet. Det kan være en forkert stavning af dit navn, en forældet adresse eller en misforståelse omkring en af dine kompetencer.

Retten til sletning (‘retten til at blive glemt’)

Dette er en af de mest omtalte rettigheder i GDPR. Du har ret til at få dine personoplysninger slettet, hvis:

• Oplysningerne ikke længere er nødvendige til det formål, de blev indsamlet for (f.eks. rekrutteringsprocessen er afsluttet, og der er ikke længere et legitimt grundlag for at opbevare dem).
• Du trækker dit samtykke tilbage (hvis behandlingen var baseret på samtykke).
• Du gør indsigelse mod behandlingen, og der ikke er tungtvejende legitime grunde for virksomheden til at fortsætte behandlingen.
• Oplysningerne er blevet behandlet ulovligt.

Praktisk scenarie: Du har sendt en uopfordret ansøgning til virksomhed Z for et år siden. Du ønsker nu, at de sletter dine data. Du kan kontakte dem og bede om, at dine oplysninger slettes med henvisning til din ret til sletning. Da formålet (en eventuel fremtidig stilling) kan være svært at definere tidsmæssigt for uopfordrede ansøgninger, vil virksomheden ofte skulle imødekomme din anmodning, medmindre de har en meget klar politik for opbevaring af uopfordrede ansøgninger, som du blev informeret om.

Dog er retten til sletning ikke absolut. Der kan være situationer, hvor virksomheden har ret eller pligt til at fortsætte med at behandle dine oplysninger, f.eks. hvis det er nødvendigt for at overholde en retlig forpligtelse eller for at et retskrav kan fastlægges eller forsvares (f.eks. i forbindelse med diskriminationslovgivning, hvor data kan gemmes i en periode for at kunne håndtere eventuelle klager).

Andre vigtige rettigheder

Udover de nævnte har du også:

• Retten til begrænsning af behandling: I visse situationer kan du kræve, at behandlingen af dine data begrænses (f.eks. mens rigtigheden af dataene undersøges).
• Retten til dataportabilitet: For oplysninger du selv har givet, og som behandles automatisk baseret på samtykke eller kontrakt, har du ret til at modtage disse data i et struktureret, almindeligt anvendt og maskinlæsbart format og eventuelt få dem overført direkte til en anden dataansvarlig. Dette er dog sjældent relevant for den primære jobsøgningsproces, men kan være det for jobdatabaser.
• Retten til indsigelse: Du kan gøre indsigelse mod behandling af dine personoplysninger, hvis behandlingen sker på baggrund af virksomhedens legitime interesser. Virksomheden skal da stoppe behandlingen, medmindre de kan påvise vægtige legitime grunde, der går forud for dine interesser.

At kende disse rettigheder er første skridt. Næste skridt er at vide, hvordan du bruger dem i praksis. Start altid med at kontakte virksomheden direkte og høfligt.

Virksomhedernes ansvar: Hvad skal de leve op til?

Med GDPR følger et markant ansvar for de virksomheder, der modtager og behandler dit CV og din ansøgning. De er “dataansvarlige” og skal kunne dokumentere, at de overholder reglerne.

Lovligt grundlag for behandling af dine data

En virksomhed må ikke bare indsamle og bruge dine personoplysninger, som det passer dem. De skal altid have et “lovligt grundlag”. I rekrutteringssammenhæng vil det typisk være:

1. Nødvendigt for at gennemføre foranstaltninger inden indgåelse af en kontrakt: Når du sender en ansøgning til et specifikt jobopslag, behandler virksomheden dine data for at vurdere, om de vil tilbyde dig en ansættelseskontrakt. Dette er det mest almindelige grundlag.
2. Samtykke: Hvis en virksomhed ønsker at gemme dit CV i en jobbank til fremtidige stillinger, der ikke er slået op endnu, eller hvis de vil indhente referencer, skal de typisk bede om dit eksplicitte samtykke. Et samtykke skal være frivilligt, specifikt, informeret og utvetydigt. Du har ret til at trække dit samtykke tilbage når som helst.
   • Eksempel på samtykke: “Ja, I må gerne gemme mit CV i jeres jobbank i op til 12 måneder og kontakte mig, hvis der dukker relevante stillinger op.”
3. Legitim interesse: I visse tilfælde kan virksomheden have en legitim interesse i at behandle dine data, som vejer tungere end dine interesser. Dette skal dog vurderes konkret og dokumenteres. F.eks. kan en virksomhed have en legitim interesse i at gemme data i en kort periode efter rekruttering for at kunne forsvare sig mod eventuelle diskriminationsanklager.

Informationspligt: De skal fortælle dig, hvad de gør

Virksomheder har pligt til at informere dig om, hvordan de behandler dine personoplysninger. Denne information skal være letforståelig og let tilgængelig. Du bør typisk kunne finde den i:

• Jobopslaget selv.
• En bekræftelsesmail, når du har sendt din ansøgning.
• Virksomhedens generelle privatlivspolitik på deres hjemmeside (ofte under ” Karriere”, “Om os” eller “Privatlivspolitik”).

Informationen bør omfatte:

• Hvem der er dataansvarlig (virksomhedens navn og kontaktoplysninger).
• Kontaktoplysninger på en eventuel databeskyttelsesrådgiver (DPO), hvis virksomheden har en.
• Formålene med behandlingen og retsgrundlaget.
• Hvor længe oplysningerne opbevares.
• Dine rettigheder (indsigt, sletning osv.).
• Oplysninger om eventuel videregivelse af data til tredjeparter (f.eks. rekrutteringsbureauer, udbydere af personlighedstests).

Opbevaringsperioder og slettepolitikker

Som nævnt under princippet om opbevaringsbegrænsning må virksomheder ikke gemme dine data for evigt. De skal have klare politikker for, hvor længe ansøgninger og CV’er opbevares.

• For konkrete stillinger: En almindelig praksis i Danmark er at opbevare ansøgninger i op til 6 måneder efter rekrutteringsprocessen er afsluttet. Dette skyldes bl.a. regler i forskelsbehandlingsloven, der giver afviste ansøgere mulighed for at klage.
• Jobbank/uopfordrede ansøgninger: Hvis en virksomhed ønsker at gemme dit CV i længere tid i en jobbank, kræver det som regel dit aktive samtykke, og de skal informere dig om, hvor længe de gemmer det (f.eks. 6, 12 eller 24 måneder), og hvordan du kan få det slettet før tid.

Scenarie: Du har givet samtykke til, at virksomhed A må gemme dit CV i deres jobbank i 1 år. Efter 10 måneder får du job et andet sted. Du kan da kontakte virksomhed A og bede dem slette dit CV, selvom den aftalte periode endnu ikke er udløbet.

Datasikkerhed: Beskyttelse mod misbrug

Virksomheder skal implementere passende tekniske og organisatoriske sikkerhedsforanstaltninger for at beskytte dine personoplysninger mod uautoriseret adgang, ændring, videregivelse eller ødelæggelse. Det kan f.eks. være:

• Kryptering af data.
• Adgangskontrol (kun relevante medarbejdere har adgang til rekrutteringsdata).
• Sikre IT-systemer og procedurer for håndtering af personoplysninger.
• Regelmæssig evaluering af sikkerhedsforanstaltningerne.

Hvis der sker et brud på persondatasikkerheden, som sandsynligvis vil medføre en høj risiko for dine rettigheder (f.eks. hvis en database med CV’er bliver hacket), har virksomheden pligt til at underrette dig og Datatilsynet.

Praktiske råd: Sådan navigerer du sikkert i jobsøgningslandskabet

Nu hvor du kender dine rettigheder og virksomhedernes pligter, er her nogle konkrete tips til, hvordan du bedst beskytter dine personoplysninger under jobsøgningen.

Før du sender ansøgningen

• Læs privatlivspolitikken: Tjek virksomhedens hjemmeside eller jobopslaget for information om, hvordan de håndterer dine data. Er det uklart, så spørg!
• Minimer data: Gennemgå dit CV og din ansøgning kritisk. Indeholder de unødvendige personoplysninger? Husk, mindre er ofte mere. Undlad CPR-nummer, følsomme oplysninger mv.
• Brug sikre kanaler: Send din ansøgning via virksomhedens officielle rekrutteringssystem eller en sikker e-mailforbindelse, hvis muligt. Undgå at sende følsomme dokumenter via usikre eller offentlige Wi-Fi-netværk.
• Overvej en “jobsøgnings-e-mail”: Opret eventuelt en separat e-mailadresse til din jobsøgning. Det gør det nemmere at holde styr på kommunikationen og beskytter din primære e-mail mod potentiel spam.
• Tjek rekrutteringsbureauer: Hvis du bruger et rekrutteringsbureau, så undersøg deres GDPR-politik. Hvordan deler de dine data med potentielle arbejdsgivere? Får du besked?

Under jobsamtalen

• Vær opmærksom på spørgsmål: Hvis du bliver stillet spørgsmål, der virker irrelevante eller upassende (f.eks. om familieplaner, religiøs overbevisning), har du ret til at afvise at svare. Henvis eventuelt høfligt til, at du ikke ser relevansen for stillingen.
• Spørg ind til databehandling: Du kan sagtens benytte samtalen til at spørge, hvordan virksomheden håndterer dine data, hvis du er i tvivl. Det viser også, at du er en bevidst og velinformeret kandidat.
• Samtykke til referencer: En virksomhed skal have dit samtykke, før de kontakter dine referencer. Giv dem ikke kontaktoplysninger på referencer, før du er blevet bedt om det, og du har informeret dine referencer.

Illustrativt scenarie: Til en jobsamtale bliver Signe spurgt, om hun planlægger at få børn inden for de næste par år. Signe kan svare: “Jeg foretrækker at fokusere på mine faglige kvalifikationer og hvordan jeg kan bidrage til denne stilling. Mine familieplaner anser jeg for at være en privat sag, der ikke har direkte relevans for min evne til at udføre jobbet.”

Efter processen – hvad sker der med dine data?

• Fik du ikke jobbet? Spørg eventuelt virksomheden, hvor længe de opbevarer din ansøgning, og hvornår den slettes. Du kan også aktivt bede om sletning, hvis du ønsker det, og de ikke har et legitimt grundlag for at beholde den (f.eks. udløb af klagefrist).
• Uopfordrede ansøgninger/jobbank: Hvis du har givet samtykke til opbevaring i en jobbank, så noter dig, hvor længe samtykket gælder. Sæt evt. en påmindelse i din kalender, så du kan forny det eller bede om sletning, når tiden nærmer sig.

Værktøjer og platforme: Tjek privatlivsindstillinger

Mange jobsøgninger foregår via online platforme som LinkedIn, Jobindex, StepStone osv.

• Gennemgå dine profilindstillinger: Hvem kan se din profil og dine oplysninger? Hvilke data deles med arbejdsgivere?
• Vær opmærksom på cookies: Når du besøger jobportaler, accepterer du ofte cookies. Læs cookie-politikken for at forstå, hvilke data der indsamles om din adfærd.
• Brug stærke adgangskoder: Beskyt dine konti på jobportaler med unikke og stærke adgangskoder.

At tænke GDPR ind i din jobsøgningsstrategi er som at pakke en god regnjakke på en ustadig dag: du håber ikke, du får brug for den, men du er glad for at have den, hvis bygen kommer.

Når det går galt: Hvad gør du, hvis dine rettigheder krænkes?

Selvom GDPR har skærpet kravene til virksomheder, kan der desværre stadig ske fejl eller brud på reglerne. Hvis du har mistanke om, at en virksomhed ikke behandler dine personoplysninger korrekt, eller at dine rettigheder er blevet krænket, er der flere skridt, du kan tage.

Kontakt virksomheden først

Det første og ofte mest effektive skridt er at kontakte virksomheden direkte.

• Formuler din henvendelse klart og præcist. Beskriv, hvad du mener, der er sket, og hvilken rettighed du mener er krænket (f.eks. manglende sletning af data efter anmodning, indsamling af unødvendige oplysninger).
• Henvis gerne til GDPR og dine specifikke rettigheder.
• Bed om en forklaring og en løsning inden for en rimelig tidsfrist (f.eks. 14 dage).
• Sørg for at have dokumentation for din henvendelse (gem e-mails, tag noter fra telefonsamtaler).

Ofte kan sagen løses i mindelighed. Det kan være en simpel fejl eller misforståelse fra virksomhedens side, som de er villige til at rette op på.

Eksempel: Lasse bad for to måneder siden om at få slettet sin ansøgning hos en virksomhed, men han har lige modtaget en generisk e-mail fra dem om nye jobmuligheder, adresseret til tidligere ansøgere. Lasse kontakter virksomhedens HR-afdeling igen, vedhæfter sin oprindelige anmodning om sletning og beder dem bekræfte, at hans data nu er endeligt slettet, og at han fjernes fra deres mailingliste.

Klage til Datatilsynet

Hvis virksomheden ikke reagerer, afviser din henvendelse, eller hvis du ikke er tilfreds med deres svar, kan du indgive en klage til Datatilsynet. Datatilsynet er den uafhængige myndighed i Danmark, der fører tilsyn med overholdelsen af GDPR.

• På Datatilsynets hjemmeside (datatilsynet.dk) kan du finde vejledning og en klageformular.
• Du skal typisk beskrive hændelsesforløbet, vedlægge relevant dokumentation (f.eks. korrespondance med virksomheden) og forklare, hvorfor du mener, der er sket en overtrædelse.
• Datatilsynet vil vurdere din klage og kan vælge at tage sagen op med virksomheden. De kan udstede påbud, kritik eller i alvorlige tilfælde idømme bøder.

Andre ressourcer, du kan overveje:

• Din fagforening: Mange fagforeninger tilbyder rådgivning om GDPR og jobsøgning til deres medlemmer.
• Forbrugerrådet Tænk: Kan have generel vejledning om databeskyttelse.

Husk, at det er din ret at klage, og det er med til at sikre, at virksomheder tager databeskyttelse alvorligt.

Konklusion:

At navigere i jobsøgningsprocessen kan føles som at gå på line – du skal balancere mellem at være åben og personlig, og samtidig beskytte din integritet og dine data. GDPR er ikke en hindring i denne proces, men snarere et stærkt redskab, der styrker din position som jobsøgende. Ved at kende dine rettigheder og være bevidst om, hvordan dine personoplysninger behandles, kan du agere med større tryghed og selvtillid.

Husk de vigtigste pointer:

• Viden er magt: Forstå de grundlæggende GDPR-principper og dine rettigheder.
• Dataminimering er nøglen: Del kun nødvendige og relevante oplysninger. Vær særligt varsom med følsomme data og dit CPR-nummer.
• Vær proaktiv: Læs privatlivspolitikker, stil spørgsmål, og tøv ikke med at bruge dine rettigheder til indsigt, berigtigelse eller sletning.
• Virksomheder har et ansvar: De skal behandle dine data lovligt, rimeligt, gennemsigtigt og sikkert.
• Søg hjælp hvis nødvendigt: Kontakt virksomheden, din fagforening eller Datatilsynet, hvis du oplever problemer.

GDPR har skabt en ny virkelighed for databehandling, også i rekrutteringsverdenen. Det handler om at skabe en tillidsfuld relation mellem dig som jobsøgende og de virksomheder, du er i kontakt med. Så brug din viden om GDPR aktivt, beskyt dine personlige oplysninger, og fokuser på det, der virkelig tæller: at finde et job, hvor du kan trives og udvikle dig. Held og lykke med jobsøgningen!