De AVG, Algemene Verordening Gegevensbescherming, is niet meer weg te denken uit het bedrijfsleven. Dit omdat er een groot beroep wordt gedaan op werkgevers in deze verordening, ter bescherming van de persoonsgegevens van sollicitanten en medewerkers. Privacy is in deze tijd van digitale dataverwerking belangrijker dan ooit. In dit artikel leggen we uit wat deze privacywet nu eigenlijk is en wat voor jou als werkgever belangrijk is bij het opstellen en bewaren van het personeelsdossier, dƩ plek waar de persoonsgegevens van medewerkers samenkomen. Dit is namelijk aan strikte eisen verbonden.

De AVG (Algemene Verordening Gegevensbescherming)

Sinds 25 mei 2018 is de AVG van toepassing, niet alleen in Nederland, maar in heel Europa. Iedereen heeft er wel van gehoord, maar voor werkgevers is dit dus extra belangrijk. Toch is het voor veel mensen (of het nu de werkgever zelf of de HR-afdeling is) nog onduidelijk wat je nu precies moet doen om compliant te zijn. En dit terwijl de regels logisch zijn, maar wel heel strikt moeten worden nageleefd. In het algemeen geldt de regel: persoonsgegevens mogen bewaard worden zolang dit nodig / functioneel is. Is dit niet (meer) van toepassing? Dan moet je ze vernietigen. Nu vraag je je misschien af: wordt dit gecontroleerd? En ja, dat is zeker mogelijk. Als je gecontroleerd wordt en het blijkt dat je onnodig privacygevoelige informatie hebt opgeslagen, kun je een hoge boete krijgen.

AVG en personeelsdossier?

Wat ideaal is, is dat de meeste informatie tegenwoordig digitaal wordt opgeslagen. Zo houd je makkelijker het overzicht in wat je wel en niet in bezit hebt, en eventueel moet vernietigen. Naast digitale documenten zijn er in veel bedrijven ook nog steeds papieren documenten aanwezig. De AVG bepaalt wat wel en niet mag worden bepaalt, hoe de informatie bewaart moet worden en hoe lang je de persoonsgegevens mag bewaren. Dit kun je alleen goed handhaven bij een opgeruimd personeelsdossier, waar we je graag een aantal tips voor geven.

Wat bewaar ik in mijn AVG proof personeelsdossier en waarom?

Bekijk de richtlijnen van de AVG en maak vervolgens een plan. Hierin structureer je het personeelsdossier door vast te leggen welke informatie je van elke medewerker nodig hebt en waarom. Houd dit als leidraad aan en bewaar dit ook, zodat het bij een controle duidelijk is hoe je systeem in elkaar zit. Transparantie is belangrijk!

Verwijder informatie die niet (meer) van belang is

Formele documenten zoals een kopie van het identiteitsbewijs en de loonbelastingverklaring mag je tot vijf jaar na het beƫindigen van het dienstverband bewaren in het AVG proof personeelsdossier. Maar dat mag maar twee jaar als het gaat over re-integratie zaken rondom het ziekteverzuim. Voor alle andere documenten geldt: Is het nog van belang voor het huidige functioneren van de medewerker? Dan mag het bewaard worden. Zo niet, dan dient het te verdwijnen als je AVG-compliant wilt zijn en niet de kans wilt lopen op een boete. Meer weten over de bewaartermijnen van het personeelsdossier? We schreven hier een whitepaper over: hoelang bewaar je medewerkergegevens?.

Digitaal dossier maken – AVG proof personeelsdossier

Voor zover er nog papieren documenten zijn: scan ze in en sla ze op. Vernietig het fysieke document direct, zo kun je deze niet per ongeluk te lang bewaren. Daarna zorg je ervoor dat alle stukken naar onderwerp over mappen zijn verdeeld. Zo houd je overzicht en kun je, als dat nodig is, snel de documenten vinden die je nodig hebt. Denk daarbij aan mappen die te maken hebben met de medewerkers zelf, met het functioneren en met formele documenten zoals een werkvergunning en een identiteitsbewijs bijvoorbeeld. Net zo belangrijk is dat je dan kunt aantonen dat je weet sinds wanneer de informatie is opgeslagen en deze gemakkelijk kunt verwijderen, zodra dat moet.

avg personeelsdossier

Stel het voldoen aan AVG personeelsdossier niet uit

Het opschonen van het personeelsdossier: het klinkt niet als de leukste klus die er is, en dat is het voor velen dan ook niet. Dat is ook de reden dat deze vaak wordt uitgesteld. Dit is alleen niet verstandig, want uitstel komt vaak afstel en zoals al eerder beschreven: bij een controle krijg je een fikse boete.

Laat software het werk voor je doen voor het AVG personeelsdossier

Nog makkelijker is het als je zelf de bewaartermijnen niet in de gaten hoeft te houden, maar dat een personeelssysteem het werk voor je laat doen. Dat kan bijvoorbeeld met het AVG proof digitale personeelsdossier van Loket.nl, die slim omgaat met termijnen en bestanden automatisch vernietigd. Zo hoef je dus niet bang te zijn dat er nog bestanden in je systeem rondzwerven die allang niet meer relevant zijn.

AVG in alle processen meenemen, naast alleen AVG personeelsdossier

In dit artikel focussen we ons op het AVG personeelsdossier, maar voor het volledig voldoen aan de AVG zijn er meer acties nodig. Doorloop daarom eens alle processen en ga na waar je met persoonsgegevens werkt en maak waar nodig aanpassingen om dit AVG-proof te doen. Breng dit ook intern ter sprake, zodat iedereen weet hoe en waarom het belangrijk is. Laat iedere medewerker zich ervan bewust zijn op welke momenten hij of zij met AVG-gevoelige content bezig is.