screening personeel pre-employment screening
privacyprofessional
Laatste update 5 juni 2026

Sollicitanten en medewerkers screenen: de balans tussen veiligheid en privacy

Als organisatie wil je zeker weten dat nieuwe medewerkers betrouwbaar zijn. Vooral als medewerkers toegang krijgen tot gevoelige informatie, grote budgetten gaan beheren of een functie hebben met integriteitsgevoelige taken. Hoe pak je dat aan op een manier die passend is voor de organisatie én rekening houdt met de privacybelangen van de sollicitant?

In dit artikel lees je welke regels en aandachtspunten belangrijk zijn. Onze praktische routekaart helpt je om privacyaspecten goed te verankeren in het screeningsbeleid van je organisatie.

De juiste screeningsvorm

Screening van sollicitanten en medewerkers is vanuit privacyoogpunt een zogenaamde hoogrisicoverwerking. Dat betekent dat je als organisatie zorgvuldig moet afwegen welke gegevens je verwerkt en waarom. Daarnaast moet screening proportioneel zijn: de gekozen screeningsvorm moet qua privacyinbreuk in verhouding staan tot de functie en het belang van de organisatie. Hoe hoger het risico van de functie, hoe uitgebreider de screening mag zijn.

Er zijn verschillende vormen van screening, zoals:

  • controle van het identiteitsbewijs;
  • controle van diploma’s;
  • een VOG (Verklaring Omtrent Gedrag);
  • referentiechecks;
  • een assessment.

Maar niet alles mag zomaar. Je mag alleen noodzakelijke gegevens verzamelen en als er een minder zware screeningsvorm beschikbaar is, ben je verplicht om die te gebruiken. Zet je als screeningsvorm een assessment in, zoals bijvoorbeeld een capaciteitentest, persoonlijkheidsanalyse of integriteitstest, dan moet je ook kunnen uitleggen waarom je daarvoor kiest.

Voor elke screening geldt: kies de minst ingrijpende vorm waarmee je het doel bereikt en gebruik deze op het juiste moment. Zet een twee uur durend assessment bijvoorbeeld pas in als een kandidaat de eerste gespreksronde heeft gehad, en niet direct aan het begin van de sollicitatieprocedure.

De juiste verwerkingsgrondslag

Als je een sollicitant wilt screenen moet je daarbij rekening houden met de eisen uit de (U)AVG. Dat betekent o.a. dat je een wettelijke verwerkingsgrondslag nodig hebt voor het verzamelen van persoonsgegevens. Toestemming van een sollicitant is geen geldige grondslag voor screening, omdat er sprake is van een afhankelijkheidsrelatie; het weigeren van een screening kan immers nadelig uitpakken voor de sollicitant, waardoor die de toestemming niet vrijelijk kan geven.

Daarom kies je in het geval van screening voor de wettelijke verwerkingsgrondslag 'gerechtvaardigd belang'. Als organisatie heb je namelijk een gerechtvaardigd belang om de risico’s te beperken en de veiligheid van de organisatie te beschermen.

Vuistregels voor zorgvuldige screening

Zorg voor organisatiebrede afspraken rondom screening. Houd daarbij rekening met de volgende aandachtspunten:

  • Vraag om een toepasselijke VOG. De VOG moet aansluiten bij de werkzaamheden en verantwoordelijkheden van de functie. Kopieer de VOG niet, maar registreer dat de controle is uitgevoerd.
  • Controleer het identiteitsbewijs, maar maak er geen kopie van.
  • Pas alleen aanvullende screening toe als dat relevant is voor de functie.
  • Wil je een zwarte lijst maken of gebruiken, controleer dan eerst of dat mag. In bepaalde gevallen moet je hiervoor een vergunning aanvragen.
  • Zoek niet naar informatie over kandidaten via sociale media. Is die check toch nodig? Vermeld dit dan in de vacaturetekst. Zo geef je kandidaten de mogelijkheid om vooraf hun profielen af te schermen. Geef sollicitanten ook de kans om uitleg te geven over wat je hebt gevonden.

Zorg dat medewerkers op de hoogte zijn van de afspraken rondom screening. De Routekaart Screening helpt daarbij.

Routekaart Screening

Met de Routekaart Screening - inclusief een voorbeeldscreening per risicoprofiel - kun je binnen jouw organisatie de privacyaspecten borgen in het screeningsbeleid. Heeft jouw organisatie al beleid voor screening? Zorg dan dat je als privacyadviseur steeds bij de review wordt betrokken. Ook hierbij kan de routekaart van pas komen.

Routekaart Screening

In 5 stappen de juiste screeningsvorm

Naar Routekaart

Gerelateerde links en bronnen

Gerelateerde artikelen

Voorbeelden van persoonsgegevens

De AVG deelt persoonsgegevens in drie categorieën in. In dit artikel krijg je concrete voorbeelden van die persoonsgegevens.

Geüpdatet op
Laatste update 28 mei 2026

privacyprofessional

Labels op gezicht - voorbeelden van persoonsgegevens

Maak de websites van je instelling AVG-compliant

Het Website Privacy Project geeft complianceteams concrete handvatten om samen met de stakeholders in de organisatie tot een verbetertraject te komen (cookies, analytics, catptcha).

Geüpdatet op
Laatste update 27 mei 2026

privacyprofessional

Website Privacy Project cloud cartoon