Information

  • Created
  • Modified by

b2bsure avg

AVG en het personeelsdossier… Wat doen veel werkgevers fout?

Door: Erik Kriboo, Partner B2Bsure BV – Risk & Insurance management adviseurs

De AVG of GDPR (General Data Protection Regulation) is een set nieuwe regels over het verwerken van persoonlijke gegevens van mensen. Al vanaf 25 mei jongstleden moeten bedrijven voldoen aan deze regels. Dat is nog niet iedereen gelukt merken wij. Echter veel bedrijven zijn druk bezig met het op orde brengen van de persoonsgegevens van klanten, de aanpassingen op de website, het opstellen van een privacyverklaring etc. Veel werkgevers echter vergeten dat de regels ook van toepassing zijn op de personeelsdossiers, zowel de digitale versie hiervan als de papieren. Want ook dat zijn persoonsgegevens die onder de nieuwe regels vallen.

De Algemene Verordening Gegevensbescherming (AVG) en de Uitvoeringswet Algemene Verordening Gegevensbescherming (UAVG) geven duidelijke voorwaarden voor het aanleggen van personeelsdossiers:

  • - Gegevens moeten juist zijn.
  • - Gegevens moeten ter zake doen, dus niet meer vastleggen dan strikt noodzakelijk is.
  • - Werknemers moeten geïnformeerd zijn over welke gegevens vastgelegd zijn, voor welke doeleinden en op welke rechtsgrond.
  • - Gegevens moeten goed beveiligd zijn, dus ook de papieren dossiers.
  • - Gegevens mogen niet langer bewaard worden dan strikt noodzakelijk is.
  • - Werknemers hebben het recht de gegevens in te zien, te wijzigen, te beperken of te verwijderen.
  • - Elke werknemer moet persoonlijk worden gewezen op zijn of haar recht van bezwaar.
  • - Werknemers moeten de mogelijkheid krijgen hun recht op dataportabiliteit uit te oefenen.

Kijk eens kritisch naar de dossiers met deze regels in het achterhoofd. Ik weet zeker dat veel dossiers meer informatie bevatten dan strikt noodzakelijk is. Maar waar gaat het nog meer vaak fout:

  • - Kloppen alle gegevens?
  • - Zijn de papieren dossiers ook goed beveiligd en kunnen deze alleen maar ingezien worden door werknemers die daar bevoegd toe zijn? Of ook door je secretaresse?
  • - Staan er medische gegevens in? Verzuimfrequentie mag wel echter medische gegevens mogen niet.
  • - Gegevens over ras? Dat mag alleen na uitdrukkelijk toestemming en als het een doel dient.
  • - Dossiers van personeel wat niet meer in dienst is? Loonbelastingverklaringen en een kopie identiteit moet u 5 jaar bewaren na einde dienstverband. De overige gegevens 2 jaar.

Dit zijn een aantal voorbeelden. B2Bsure heeft veel bedrijven geholpen bij het AVG proof maken. Zijn er naar aanleiding van dit onderwerp vragen, schroom niet en bel ons. Wij zijn je graag van dienst.