Så gör du en bra bakgrundskontroll – och här går gränsen

– En bakgrundskontroll ska inte vara en slentrianåtgärd. Den ska vara kopplad till rollen och till den risk som rollen innebär, säger Maria Strömberg, rekryteringschef på Randstad.

Begreppet bakgrundskontroll används ofta som om det vore en enhetlig åtgärd, men det är snarare ett paraplybegrepp. I praktiken kan det handla om allt från CV-verifiering och referenser till ekonomisk kontroll, sociala medier eller brottshistorik.

– Det finns ingen fast definition. Vad som är tillåtet och lämpligt beror helt på vilken typ av kontroll det handlar om, säger Rebecca Henriques, arbetsrättsjurist på Almega.

Hon lyfter att vissa verksamheter omfattas av lagkrav, till exempel arbete med barn, inom bank och finans eller säkerhetsklassade verksamheter. Då är vissa bakgrundskontroller obligatoriska. För majoriteten av privata arbetsgivare gäller i stället att kontroller måste kunna motiveras utifrån verksamhetens behov och den aktuella befattningen.

Rollen avgör hur långt du kan gå

En central del som både Maria Strömberg och Rebecca Henriques nämner är att bakgrundskontroller måste kopplas till risk, inte till status eller titel. Det är lätt att vilja kontrollera chefer mer än andra, men det är inte alltid där den största risken finns.

– Det handlar om vad personen får tillgång till. Pengar, information, nycklar, människor. Inte om hur fin titel personen kommer att ha, säger Maria Strömberg.

En servicetekniker med tillgång till hundratals lägenheter kan innebära större faktisk risk än en chef utan operativt ansvar. Det är därför rollen, inte titeln, som ska styra vilken kontroll som är motiverad. En ekonomichef kan behöva genomgå kreditkontroll, en servicetekniker kontroll av brottshistorik, medan en traditionell B2B-säljroll ofta inte motiverar någon fördjupad kontroll. Trots det genomförs sådana kontroller inte sällan även där, utan tydlig koppling till risk eller befattning.

– Man ska inte titta bara för tittandets skull och sedan sitta med information som man inte vet vad man ska göra med, säger Maria Strömberg.

För vd:n innebär det att bakgrundskontrollen måste vara en del av den övergripande riskanalysen av verksamheten, inte en generell policy som tillämpas lika överallt.

Informera tidigt och var transparent

Både ur rekryterings- och juridiskt perspektiv är transparens viktigt. Kandidaten ska veta redan tidigt i processen om bakgrundskontroll kommer att göras och vad den omfattar.

– Om kandidaten vet att det kommer att göras en bakgrundskontroll så får man ofta en bättre dialog. Personen kan själv berätta om sådant som annars kan komma som en överraskning, säger Maria Strömberg.

Samtycke är sällan en hållbar juridisk grund i rekrytering. För att ett samtycke ska vara giltigt krävs att det är frivilligt, och i en rekryteringssituation befinner sig kandidaten troligen i ett beroendeförhållande till arbetsgivaren. Att tacka nej kan i praktiken upplevas som att man avstår från jobbet.

– I ett anställningsförhållande, eller redan i rekryteringen, finns det ofta en obalans i maktförhållandet som gör det svårt att uppnå ett giltigt samtycke, säger Rebecca Henriques.

I stället lutar sig arbetsgivare ofta mot en intresseavvägning som juridisk grund. Det innebär att arbetsgivarens behov av information måste vara sakligt motiverat av verksamheten eller befattningen och vägas mot intrånget i kandidatens personliga integritet. Ju större risk rollen innebär, desto mer långtgående kontroller kan motiveras, förutsatt att de är proportionerliga, transparenta och hanteras restriktivt.

– Man ska alltid fundera på syftet med kontrollen och kunna förklara det. Finns det ingen laglig grund eller rimlig motivering, då ska man avstå, säger Rebecca Henriques.

Brottshistorik kräver särskild försiktighet

Kontroller av brottshistorik är det område där flest arbetsgivare har svårt att navigera. Uppgifter om brott omfattas av särskilda regler, och arbetsgivare får som huvudregel inte själva behandla dem.

– Det är som huvudregel inte tillåtet för arbetsgivare att behandla brottshistorik. Däremot finns det inget hinder mot att be kandidaten att själv begära ett utdrag och visa upp det, så länge arbetsgivaren bara tittar och sedan lämnar tillbaka det, säger Rebecca Henriques.

När utdrag ur belastningsregistret begärs utan lagkrav skickas det som ett pappersbrev till kandidaten. Då finns en praktisk detalj som ofta förbises.

– Om man ber kandidaten visa upp utdraget ska kuvertet vara osprättat och öppnas på plats. Annars går det att byta ut handlingen, säger Rebecca Henriques.

Att spara utdrag utan lagkrav innebär ett brott mot dataskyddsreglerna och kan leda till sanktioner från Integritetsskyddsmyndigheten och i förlängningen sanktionsavgifter. Men även när det görs korrekt återstår den svåra delen: bedömningen.

– Det är inte alltid så att en träff betyder att man inte får jobbet. Det som oftast är graverande är om kandidaten inte har varit sanningsenlig, så att arbetsgivaren inte kan göra en korrekt lämplighetsbedömning, säger Rebecca Henriques.

Gör kontroller först när du har valt kandidat

Ett annat tydligt råd är att bakgrundskontroller ska göras först när beslutet i princip är fattat.

– Referenser och bakgrundskontroller ska göras på den person man har för avsikt att anställa. Annars nyttjar man kandidaternas integritet i onödan, säger Maria Strömberg.

Samtidigt ska resonemangen finnas på plats långt tidigare.

– Du behöver redan innan veta vilka risker du kan acceptera och vad du inte kan acceptera. Annars hamnar du i svåra bedömningar i efterhand, säger Rebecca Henriques.

För vd:n handlar det i praktiken om att fatta beslut i två steg: först om vilken risknivå rollen innebär, därefter om hur informationen ska vägas in i det slutliga anställningsbeslutet.