personeel - Blogs - Advies-balie

Advies-balie
voor (juridisch) advies
en praktische ondersteuning
Ga naar de inhoud

Hoofdmenu:

Personeelsdossiers en de AVG

Advies-balie
Gepubliceerd door in Algemeen ·
Tags: AVGpersoneelwerknemersprivacypersoneelsdossierenAVG
Zo langzamerhand is wel bij iedereen bekend dat op 25 mei 2018 de 'General Data Protection Regulation' (GDPR) of 'Algemene Verordening Gegevensbescherming' (AVG) in werking zal treden. In een eerder blog gingen we al in op deze nieuwe Privacywet. Organisaties zijn inmiddels hard bezig om op tijd te kunnen voldoen aan de nieuwe regels. Veel aandacht wordt daarbij geschonken aan het privacybeleid gericht op klanten, cliënten, donateurs en andere relaties en het voorkomen van datalekken. Bedenk echter dat ook de gegevens van medewerkers en sollicitanten vallen onder de bescherming van persoonsgegevens.

Werkgevers verwerken veel persoonsgegevens van werknemers (en tevens van sollicitanten, vrijwilligers, oud-medewerkers etc.). Deze gegevens worden binnen organisaties in diverse bestanden opgeslagen (zowel digitaal als op papier). Voor de individuele werknemer wordt daarnaast (veelal) een personeelsdossier aangemaakt. In een personeelsdossier zijn meestal de volgende gegevens te vinden:
 
  • persoonlijke gegevens, arbeidscontracten en arbeidsvoorwaarden;
  • een duidelijke functieomschrijving;
  • gegevens over het functioneren en de ontwikkeling (o.b.v. functionerings- en beoordelingsgesprekken, verbetertrajecten etv.);
  • alle correspondentie met de werknemer;
  • een verzuimoverzicht.

De hoofdregel is dat de op te nemen gegevens  echt nodig zijn voor het uitvoeren van de arbeidsovereenkomst en het afdragen van belastingen en premies. Je mag niet alle informatie over een werknemer in zijn dossier opnemen. Dit geldt o.a. voor informatie over iemands ras, politieke voorkeur, seksuele geaardheid en godsdienst. Ook is het verboden om medische gegevens op te nemen in een personeelsdossier. Maar veel persoonsgegevens zijn essentieel voor het uitvoeren van de arbeidsovereenkomst waardoor een personeelsdossier in de regel veel privacygevoelige zaken bevat. Denk aan NAW-gegevens, het burgerservicenummer (BSN), een kopie identiteitsbewijs en bijvoorbeeld salarisgegevens.

Het is de verantwoordelijkheid van de werkgever om op de juiste manier om te gaan met deze gegevens en passende maatregelen nemen om de privacy van je werknemers te beschermen. Dit laatste kun je doen door bijvoorbeeld de toegang tot het personeelsdossier (of ander werknemersbestand) te beperken tot de direct leidinggevende of (een)personeelsfunctionaris. Als de personeelsdossiers ook online te raadplegen zijn dienen uiteraard passende maatregelen getroffen worden om datalekken tegen te gaan.

Waar moet je op letten m.b.t. werknemersgegevens/personeelsdossiers?
  • Zorg voor de juiste gegevens. Als werkgever ben je verantwoordelijk voor de juistheid en nauwkeurigheid van de gegevens in het personeelsdossier.
  • Noodzakelijke gegevens in personeelsdossier. In het personeelsdossier mogen niet meer gegevens worden vastgelegd, dan nodig is en dienen de gegevens ter zake te zijn.
  • Medewerkers informeren. Zorg voor transparantie richting medewerkers; leg uit welke gegevens worden verzameld en waarom je deze gegevens nodig hebt.
  • Gegevens goed beveiligen. Als werkgever heb je de plicht om persoonsgegevens van medewerkers goed te beveiligen.
  • Bewaartermijn gegevens beperkt. De persoonsgegevens van medewerkers mogen niet langer bewaard worden dan noodzakelijk is.
  • Medewerker heeft recht op inzage. Medewerkers moeten de mogelijkheid hebben om het gehele personeelsdossier in te zien, eventueel gegevens te corrigeren en/of gegevens te laten verwijderen.
  • Registratie van verwerkingsactiviteiten. Als werkgever dien je vast te leggen hoe je persoonsgegevens verwerkt.
 
Het is verstandig om van alle medewerkers (ook van vrijwillige medewerkers waarvan je gegevens hebt verwerkt) te informeren over de nieuwe wet en wat je doet om aan de nieuwe wet te voldoen. Je zou een interne nieuwsbrief kunnen maken waarin je verwijst naar het privacybeleid van je organisatie. Wijs ze op hun rechten en geef aan bij wie ze terecht kunnen met vragen. Nieuwe werknemers kun je voor de indiensttreding wijzen op het privacybeleid. Uiteraard gaat het in dit blog om de AVG daar waar het betrekking heeft op persoonsgegevens van medewerkers. Dat werknemers uiteraard ook geïnformeerd moeten worden over de AVG en de consequenties die de nieuwe regels kunnen hebben voor hun dagelijkse werkzaamheden moge duidelijk zijn, maar daar wordt in dit artikel niet op in gegaan.

Strikte regels
 
Voor het bewaren van gegevens uit de personeelsadministratie gelden strikte regels. Zo mogen sollicitatiebrieven en -correspondentie zonder toestemming tot maximaal vier weken na afloop van de sollicitatieprocedure worden bewaard. Als je ze langer wenst te bewaren moet je daarvoor toestemming aan de sollicitant vragen. Zonder toestemming is de maximale bewaartermijn vier weken. Gaat een medewerker uit dienst dan mogen documenten als de arbeidsovereenkomst en verslagen van functioneringsgesprekken tot maximaal twee jaar na einde dienstverband bewaard blijven. Voor loonbelastingverklaringen en kopieën van identiteitsbewijzen geldt een bewaartermijn van vijf jaar.

 
Heb je behoefte aan advies of ondersteuning op het gebied van de AVG? Neem dan contact met ons op.

 
Wil je meer lezen over dit onderwerp kijk dan op de site van de Autoriteit Persoonsgegevens.
 



Terug naar de inhoud | Terug naar het hoofdmenu