✔ Kontrollera belastningsregister   ✔ Snabb kontrollprocess   ✔ Tryggt och säkert (ISO)

SE / EN
Bloggar

Kreditupplysning vid anställning – vad säger GDPR?

Att genomföra en kreditupplysning som en del av en rekryteringsprocess är inte bara en fråga om företagets riskhantering – det är också ett område där arbetsgivare måste navigera noggrant bland juridiska regelverk som GDPR och Kreditupplysningslagen. Detta inlägg ger dig som arbetsgivare praktisk vägledning kring vad som gäller, när det är tillåtet att ta en kreditupplysning och hur du gör det på ett lagligt och transparent sätt.

Läs mer om kreditupplysning vid anställning
Två kollegor på väg till ett möte

Vad säger lagen om kreditupplysning vid anställning?

Enligt Kreditupplysningslagen (KuL) krävs det ett legitimt behov för att få ta del av någons kreditinformation. Det innebär att kreditupplysningar endast får användas i samband med ett faktiskt rekryteringsärende och att informationen ska vara relevant för tjänstens art. Enligt GDPR betraktas ekonomisk information som en personuppgift, och hanteringen måste därför ske med särskild försiktighet.

DISA följer samtliga svenska regelverk och våra bakgrundskontroller – inklusive kreditkontroll – genomförs alltid med tydligt syfte och i enlighet med dataskyddsförordningen.

 

 

Anställd som arbetar framför en bärbar dator
Anställd som arbetar framför en bärbar dator

Får man göra kreditupplysning utan medgivande enligt GDPR?

En vanlig fråga är om man får göra en kreditupplysning utan medgivande. Enligt GDPR får personuppgifter bara behandlas om det finns en laglig grund. När en arbetsgivare vill göra en kreditupplysning inför en anställning bygger det oftast på den lagliga grunden berättigat intresse – inte på samtycke. Det beror på att det kan finnas en maktobalans mellan arbetsgivare och kandidat, vilket gör att ett samtycke inte alltid anses frivilligt.

Det innebär att en kreditupplysning i vissa fall kan göras utan ett uttryckligt medgivande, men bara om andra krav uppfylls. För att behandlingen ska vara tillåten måste arbetsgivaren i förväg informera kandidaten om att en kreditupplysning kommer att tas, varför det är nödvändigt och hur informationen kommer att användas. Det ska tydligt framgå att upplysningen är relevant för den aktuella tjänsten.

Att hämta in en kreditupplysning utan att kandidaten fått veta det i förväg kan innebära brott mot både GDPR och Kreditupplysningslagen – med risk för sanktionsavgifter från IMY och skada på arbetsgivarens förtroende.

 

 

När är det relevant att göra en kreditupplysning vid anställning?

En kreditupplysning vid anställning får bara göras när den är relevant för tjänsten. Det gäller framför allt roller där den anställde kommer att hantera ekonomiskt ansvar, budgetar, inköp eller tillgångar.

Exempel på sådana tjänster är ekonomichef, inköpare eller arbetsledare med budgetansvar. För andra roller kan en kreditupplysning vara oproportionerlig och därmed inte tillåten enligt GDPR.

Det är viktigt att proportionalitetsprincipen följs: ju mer integritetskänslig information som behandlas, desto större krav ställs på att kontrollen verkligen är nödvändig.

När och varför används kreditupplysning? Läs hela guiden

 

 

Så gör du rätt vid kreditupplysning – steg för steg

För att säkerställa att kreditupplysningar vid anställning genomförs korrekt enligt GDPR bör du följa en tydlig process:

  1. Säkerställ laglig grund
    Oftast handlar det om berättigat intresse, inte samtycke.
  2. Bedöm om kontrollen är relevant
    Kreditupplysningen ska vara kopplad till den aktuella rollen och dess ansvar.
  3. Informera kandidaten i förväg
    Kandidaten ska veta att kontrollen görs, varför den görs och hur informationen används.
  4. Dokumentera syfte och beslut
    Spara motiveringen till varför kreditupplysningen var nödvändig.
  5. Undvik rutinmässiga kontroller
    Kreditupplysningar bör bara göras när det finns ett tydligt behov.

 

Risker vid felaktig behandling

Att genomföra kreditupplysningar utan tillräcklig förankring i lagstiftning kan leda till:

  • Sanktionsavgifter från IMY
  • Skadeståndskrav från kandidater
  • Minskat förtroende för företaget och varumärket

För att undvika dessa risker är det avgörande att ha tydliga interna rutiner, dokumentation och att välja en trygg partner för genomförandet.

Minska risker med en tydlig screeningpolicy

För att säkerställa att bakgrundskontroller genomförs korrekt och i enlighet med GDPR behöver arbetsgivare tydliga riktlinjer. En screeningpolicy hjälper dig att definiera när kontroller ska göras, vilken information som är relevant och hur processen ska dokumenteras. Det skapar trygghet både för organisationen och för kandidaterna.

Ta fram en screeningpolicy

 

Så genomför du kreditkontroller enligt GDPR

För att genomföra kreditkontroller enligt GDPR krävs tydliga rutiner, rätt bedömningar och korrekt dokumentation. Utan en strukturerad process ökar risken för både felaktiga beslut och juridiska konsekvenser.

Med rätt arbetssätt säkerställer du att kreditupplysningar endast görs när det är relevant, proportionerligt och korrekt hanterat.

DISA hjälper organisationer att genomföra kreditkontroller på ett säkert och kvalitetssäkrat sätt, i enlighet med GDPR och branschens krav.

Läs mer om hur vi arbetar med kreditkontroller

 

 

Behöver du hjälp att säkerställa rätt processer?

Vill du säkerställa att dina kreditkontroller vid anställning uppfyller GDPR och görs på rätt sätt? Vi hjälper dig att anpassa bakgrundskontroller efter din verksamhet och skapa struktur för kreditkontroller vid anställning.

Hitta ditt dossiernummer i ditt konto