We raken er maar niet over uitgepraat: het verwerken van persoonsgegevens. Wat is het, wanneer mag het en hoe moet het?
Zelf ben ik geen AVG specialist. Die expertise laat ik liever aan anderen over, zoals mr. Alicia Schalkwijk met wie ik duo trainingen over dit onderwerp geef.
Als het gaat om personeelsdossiers is het een ander verhaal. Daar heb ik als arbeidsrechtspecialist wel wat over te melden. Want hoe zorg je er voor dat je personeelsdossiers AVG-proof zijn?
Op basis van welke grondslag verwerk je personeelsgegevens?
Om persoonsgegevens te mogen verwerken, moet je gebruiken maken van één van de zes grondslagen uit de AVG. Hoe je bepaalt welke grondslag je gebruikt, lees je bijvoorbeeld in dit blog van Charlottes Law.
Meestal zal het gaan om een wettelijke plicht, zoals in het kader van belastingen, administratie of premies.
Ook zal het soms gaan om een gerechtvaardigd belang. Denk dan aan cameratoezicht, de plaatsing van een track-en-tracesysteem in de leaseauto’s van werknemers, maar ook het plaatsen van gegevens van werknemers op de website of op intranet kunnen hieronder vallen.
Wat neem je op in je personeelsdossiers?
Denk dan bijvoorbeeld aan het volgende.
- Een kopie van het identiteitsbewijs – en zet er een bedrijfsstempel op om misbruik te voorkomen.
- Verslagen van beoordelings- en functioneringsgesprekken.
- Verzuimfrequentie – dus hoe vaak je werknemer er niet is.
- Eventuele klachten en/of waarschuwingen.
- Persoonlijke werkaantekeningen van leidinggevende en/of HR.
Wat mag je niet verwerken in je personeelsdossiers?
Bijzondere persoonsgegevens mag je niet verwerken. Denk dan bijvoorbeeld aan:
- Welke religie of levensovertuiging je werknemer aanhangt.
- Van welk ras die is, tenzij dit blijkt uit een foto op een toegangspasje of dit geldt in het kader van voorkeursbeleid.
- De politieke gezindheid van je werknemer.
- Medische gegevens als je te maken hebt met een zieke werknemer, tenzij het gaat om gemaakte werkafspraken.
- Van welke vakbond je werknemer lid is.
- Gegevens over je werknemer zijn financiële, strafrechtelijke, economische situatie. Denk hierbij ook aan een loonbeslag.
Hoe lang bewaar je gegevens uit de personeelsdossiers?
In sommige gevallen gelden fiscale bewaartermijnen van vijf of zeven jaar na einde dienstverband.
Als er geen wettelijke bewaartermijnen gelden is de richtlijn meestal een bewaartermijn van twee jaar na uitdiensttreding van je werknemer. Maar het kan geen kwaad om eens in de zoveel tijd de dossiers op te schonen, zodat je niet onnodig gegevens langer bewaard dan waarvoor je ze nodig hebt. De AVG zegt namelijk dat je alleen gegevens mag bewaren die relevant zijn voor het doel waarvoor je ze ooit verzamelde.
Ingeval van sollicitanten is het gebruikelijk dat je de gegevens vier weken na het einde van de sollicitatieprocedure verwijdert. Je mag de gegevens alleen mét toestemming van de sollicitant langer bewaren. Meestal is 12 maanden dan het maximum.
Lees ook deel 2 van dit blog
In deel 2 van dit blog over personeelsdossiers en de AVG lees je meer over wie toegang mag hebben tot de personeelsdossiers. En wat de werknemer van je mag verlangen als het gaat om zijn gegevens.
Wil je meer lezen over dossieropbouw?
Check dan dit blog over dossieropbouw en krijg direct 11 tips.
Suzanne Meijers op Wat je moet weten over adv, atv en roostervrije dagen
Jos Gommans op Wat je moet weten over adv, atv en roostervrije dagen