Persoonsgegevens kunnen steeds sneller en eenvoudiger verwerkt worden. En de opslag van privacygevoelige informatie binnen organisaties neemt toe. Het beschermen van de privacy van gebruikers is daardoor een van de grootste uitdagingen van het digitale tijdperk. Met het oog op de naderende Algemene verordening gegevensbescherming (AVG) komt deze uitdaging voor ondernemers snel dichterbij.
Hoe lang moet ik mijn loonstroken bewaren?
Dat je goed op moet letten met persoonsgegevens, mag duidelijk zijn. De AVG en het personeelsdossier zijn onlosmakelijk met elkaar verbonden. Denk bijvoorbeeld eens aan een loonstrook. Op iedere loonstrook staat het burgerservicenummer (BSN) van de werknemer vermeld. Het is dan ook van belang dat de loonstrook in een beveiligde omgeving staat en dat werknemers hun loonstroken in deze beveiligde omgeving kunnen raadplegen. Dit betekent dat loonstroken niet meer via de e-mail verstuurd mogen worden. En wat doe je bijvoorbeeld met de gegevens van een sollicitant? Die gegevens mogen ook alleen op een veilige manier verspreid en vastgelegd worden.
Bewaar- en vernietigingstermijnen
Het bewaren van persoonsgegevens gebeurt bijna vanzelf. Wanneer een nieuwe medewerker in dienst komt, sla je direct gegevens op die nodig zijn voor de uitvoering van de arbeidsovereenkomst, denk bijvoorbeeld aan loonbelastinggegevens. Met huidige en nieuwe wetgeving mag je echter niet meer en niet langer dan noodzakelijk persoonsgegevens bewaren.
Maar hoe lang dan? Hoe lang moet of mag je een type document maximaal bewaren? Deze termijn is niet voor elk document hetzelfde. Voor een deel van de documenten geldt een fiscale bewaarplicht. De werkgever moet deze 5 tot 7 jaar na uitdiensttreding bewaren voor de Belastingdienst. Voor overige documenten, zoals een beoordelingsverslag of werkgeversverklaring, geldt geen specifieke wettelijke bewaartermijn. De Autoriteit Persoonsgegevens adviseert daarvoor 2 jaar aan te houden. Lees in onze kennisbank meer over bewaar- en vernietigingstermijnen van een personeelsdossier.
AVG proof HR- en salarisadministratie
Download whitepaperLoket.nl biedt oplossingen
Met de digitale omgevingen van Loket.nl ben je zo goed als klaar voor de AVG. Met het Werknemerloket bewaar en bewerk je persoonsgegevens op een veilige manier en kunnen werknemers alle zaken rondom hun werk altijd en overal in een beveiligde omgeving raadplegen.
Daarnaast kunnen gegevens van sollicitanten eenvoudig opgeslagen worden in Loket.nl. Komt de sollicitant dan in dienst? Dan kan de salarisadministrateur deze gegevens in Loket.nl direct gebruiken bij het aanmaken van een nieuwe werknemer. De omgevingen van Loket.nl geven notificaties af als bewaartermijnen van personeelsdossiers aandacht nodig hebben. Verder zijn we hard op weg om het recht op dataportabiliteit en het recht op inzage (van de werknemer) te implementeren in onze systemen. Werknemers moeten namelijk altijd de beschikking hebben over hun gegevens. Alle gegevens die vastgelegd zijn van een werknemer moeten geƫxporteerd kunnen worden door de werknemer zelf. Tevens gaan we binnen Loket.nl het BSN afschermen voor bepaalde groepen van gebruikers. Voor het gebruik van het BSN gelden strenge regels en op deze manier voorkomen we dat deze gegevens ten onrechte verstrekt worden.
