Als werkgever is het belangrijk om gegevens van je werknemers op een juiste manier op te slaan. U bent daarbij verplicht om een personeelsadministratie bij te houden van persoonlijke gegevens van werknemers. Bij het opslaan van zulke gegevens moet rekening gehouden worden met de privacywet Algemene verordening gegevensbescherming (AVG) en de Uitvoeringswet Algemene verordening gegevensbescherming (UAVG). Door de AVG heeft de werkgever verplichtingen in verband met het verwerken van persoonsgegevens. Door middel van deze checklist weet u of uw personeelsdossiers voldoen aan de vereisten.
- Welke gegevens mogen verwerkt worden in een personeelsdossier?
De hoofdregel die gevolgd wordt is dat enkel gegevens opgenomen mogen worden die noodzakelijk zijn voor het doel van het personeelsdossier: het goed kunnen uitvoeren van de arbeidsovereenkomst met de werknemer.
In ieder geval worden ‘gewone’ persoonsgegevens bewaard zoals:
- Naam;
- Adres;
- Geboortedatum;
- Kopie van paspoort/identiteitsbewijs;
- BSN-nummer
- Getekende arbeidsovereenkomst inclusief arbeidsvoorwaarden en bijlagen;
- Gegevens inzake het functioneren en ontwikkeling van werknemers, zoals beoordelingsverslagen.
Werkgevers kunnen ervoor kiezen om het personeelsdossier uit te breiden met andere gegevens zoals persoonlijke aantekeningen van de werkgever, een verzuimregistratie, klachten, waarschuwingen, verslagen van gesprekken et cetera.
Als werkgever is het belangrijk om deze gegevens regelmatig bij te werken om juistheid en nauwkeurigheid na te streven in verband met de wettelijke bewaartermijnen.
- Wanneer mogen ‘gewone’ persoonsgegevens verwerkt worden in een personeelsdossier?
Een werkgever moet zelf de overweging maken wanneer en welke ‘gewone’ persoonsgegevens opgeslagen mogen worden in het personeelsdossier. Op grond van artikel 6 AVG kunnen werkgevers via 6 redenen ‘gewone’ persoonsgegevens opslaan in het personeelsdossier. Deze redenen behelzen:
- De werknemer heeft toestemming gegeven voor de verwerking;
- Verwerking is noodzakelijk voor uitvoering van een (arbeids-)overeenkomst van werknemer;
- De verwerking is noodzakelijk wegens een wettelijke verplichting die op de werkgever rust (zoals het betalen van belasting en premies);
- Verwerking is noodzakelijk om de vitale belangen van de werknemer of van een andere natuurlijke persoon te beschermen (een voorbeeld speelt wanneer acuut gevaar dreigt maar de werknemer mentaal niet in staat is om toestemming te geven);
- Verwerking is noodzakelijk voor het algemeen belang/openbare orde;
- Verwerking is noodzakelijk voor de behartiging van de gerechtvaardigde belangen van de werkgever of derde (behalve als de belangen van de werknemer zwaarder weegt dan de gerechtvaardigde belangen van de werkgever).
- Welke gegevens mogen niét verwerkt worden in een personeelsdossier?
Naast de ‘gewone’ gegevens welke in het dossier opgenomen worden, zijn er ook gegevens welke (normaal gesproken) niet opgenomen mogen worden omdat zij bijzonder gevoelig van aard zijn. Dit zijn de ‘bijzondere’ gegevens en hieronder vallen:
- Geloofsovertuiging;
- Seksuele geaardheid;
- Ras of etnische afkomst;
- Medische gegevens (ook wanneer deze door werknemer vrijwillig verstrekt zijn).
‘Bijzondere’ gegevens mogen volgens de AVG enkel in 10 uitzonderingen opgeslagen worden. De belangrijkste 3 uitzonderingen zijn als volgt:
- De werknemer heeft uitdrukkelijk toestemming gegeven voor de verwerking;
- U verwerkt persoonsgegevens die de werknemer zelf doelbewust openbaar heeft gemaakt;
- De verwerking is noodzakelijk voor een zwaarwegend algemeen belang (voor een beroep hierop is een Nederlandse wettelijke grondslag noodzakelijk).
- Beveiligingsmaatregelen personeelsdossier
Wie mag het personeelsdossier inzien?
Het personeelsdossier mag enkel worden ingezien door personen waarvoor toegang noodzakelijk is om werkzaamheden uit te voeren. Deze personen zijn bijvoorbeeld de werkgever en werknemers van de HR-afdeling. Ook de werknemer zelf heeft het recht om zijn/haar personeelsdossier in te zien en onjuiste informatie te wijzigen.
Beveilingingseisen aan het dossier
Hiernaast is het belangrijk om mee te nemen dat de AVG eisen stelt aan de digitale of papieren opslag van het personeelsdossier. Je bent als werkgever verplicht maatregelen te nemen om de privacy van werknemers te beschermen. Het dossier moet daarom beschermd zijn tegen cybercriminaliteit, ongeautoriseerde toegang, wijziging of verwijdering.
- Bewaartermijn personeelsdossier
De AVG stelt dat persoonsgegevens beperkt bewaard mogen worden. Voor sommige gegevens geldt een wettelijke bewaartermijn. Voor andere gegevens geldt dat de werkgever verplicht is termijnen vast te stellen voor het wissen van de gegevens of periodieke toetsing van de juistheid van de gegevens. De AVG stelt dat redelijke maatregelen genomen moeten worden om te zorgen dat onjuiste gegevens in het dossier bewaard worden.
Wilt u meer weten over de bewaartermijnen van personeelsdossiers? Lees dan onze blog bewaartermijnen personeelsdossiers.
Voldoet uw personeelsdossier aan de hierboven genoemde vereisten? Dan is de kans groot dat deze AVG-technisch in orde is.
Heeft u na het lezen van deze blog nog vragen over een personeelsdossier of over de AVG? neem dan contact met ons op. Onze arbeidsrechtadvocaten helpen u graag verder!
