Waar moet je op letten als je personeelsdossiers digitaal wil bewaren? Wat zijn de veiligheidseisen? KHN geeft antwoord en advies.

Personeelsdossiers mogen digitaal bewaard worden. Maar let op! In juridisch opzicht kleven er nogal wat haken en ogen aan het beheren en bewaren van personeelsdossiers. Bijvoorbeeld het treffen van passende beveiligingsmaatregelen en de bewijsfunctie van de personeelsdossiers.

Digitaal bewaren

Je krijgt te maken met verschillende verplichtingen die voortvloeien uit de Algemene Verordening gegevensbescherming (AVG) en de wet meldplicht datalekken. De volgende verplichting voor het verwerken van de persoonsgegevens zijn het belangrijkst:

  • Je bent als werkgever verantwoordelijk voor de juistheid en nauwkeurigheid van de gegevens in de personeelsadministratie.
  • De gegevens moeten het doel dienen waarvoor ze verwerkt worden. Je mag geen overbodige informatie bewaren.
  • Je dient jouw personeelsleden te informeren over de doeleinden waarvoor je hun gegevens verzamelt.
  • Je moet passende technische en organisatorische maatregelen treffen om persoonsgegevens te beveiligen tegen verlies of enige vorm van onrechtmatige verwerking.
  • Persoonsgegevens mogen niet langer bewaard worden dan noodzakelijk is voor de verwezenlijking van de doeleinden waarvoor je de gegevens verzamelt of gebruikt.

Je moet jouw medewerkers de mogelijkheid bieden hun gegevens in te zien en eventueel te corrigeren. Het recht op inzage geldt in principe voor het gehele personeelsdossier. Werknemers hebben geen recht op inzage in (elektronische) correspondentie in hun personeelsdossier die persoonlijke aantekeningen en gedachten bevat en alleen bedoeld is voor intern overleg en beraad.

Wet meldplicht datalekken

Sinds 1 januari 2016 regelt de Wet meldplicht datalekken dat je als werkgever een melding moet doen bij de Autoriteit Persoonsgegevens zodra er een datalek is. Een datalek is een toegang tot, vernietiging, wijziging of vrijkomen van persoonsgegevens zonder dat dit de bedoeling was. Denk hierbij bijvoorbeeld aan een gestolen laptop of een verloren USB stick.

Vanaf 25 mei 2018 is de privacyregelgeving op Europees niveau geregeld. De wet bescherming persoonsgegevens geldt niet meer en daarvoor is de AVG in de plaats gekomen.

Bewijsfunctie van het personeelsdossier

De bewijsfunctie is een belangrijk aspect van het personeelsdossier. Denk aan de originele ondertekende arbeidsovereenkomsten, gespreksverslagen enzovoorts. Er dienen strikte voorwaarden gesteld te worden aan het scanproces, het opslaan van de documenten en het beheerproces na het digitaliseren om de authenticiteit te waarborgen. Meer hierover kun je nalezen in de brochure Uw geautomatiseerde administratie en de fiscale bewaarplicht op de website van de Belastingdienst.

OR

Houd er rekening mee dat een OR instemmingsrecht heeft als het gaat om het invoeren, wijzigen en intrekken van een systeem dat persoonsgegeven van medewerkers verwerkt.

Direct advies nodig?

We zijn ma t/m vr van 8.30 tot 17.00 uur telefonisch bereikbaar op 0348 48 94 89. Je kunt ook mailen naar info@khn.nl of je vraag stellen via het contactformulier.

Liever uitgebreider en persoonlijk contact? Maak dan een afspraak voor een online adviesgesprek via dit formulier.

Contactgegevens