U bent hier

OR & Medezeggenschap
Privacy en AVG5. Privacy op het werk5.2 Personeelsdossiers
Voor OR & Medezeggenschap

5.2 Personeelsdossiers

Dit artikel is eerder verschenen als Themadossier HR Rendement
Publicatiedatum: april 2018

restricties

Als het gaat om de privacy van werknemers of klanten, heeft uw organisatie te maken met regels die restricties opleggen. Van het verzamelen van deze gegevens tot en met het vernietigen ervan; alles is aan regels gebonden.

Onder de verwerking van persoonsgegevens van werknemers valt bijvoorbeeld ook het opnemen van telefoongesprekken met klanten of het monitoren van internetgebruik van werknemers.

Opbergen

verslagen

Verslagen van functioneringsgesprekken, loopbaanplannen en gegevens over de frequentie van het ziekteverzuim bewaart de organisatie in een personeelsdossier. Daarbij moet zij wel rekening houden met de privacy van de werknemer. Organisaties mogen namelijk niet alles opnemen in het dossier van werknemers.

Juistheid van gegevens

dossier

De organisatie is verantwoordelijk voor de juistheid en nauwkeurigheid van gegevens. Ook mag niet zomaar alles in het dossier opgenomen worden. Verlaat een werknemer de organisatie, dan gelden er bovendien regels voor het bewaren en het vernietigen van zijn gegevens.

5.2.1 Inhoud personeelsdossier

In het personeelsdossier mag uw organisatie alleen gegevens vastleggen die nodig zijn voor een goede uitvoering van de arbeidsovereenkomst. Dat betekent dat een dossier informatie bevat op basis waarvan de organisatie beslissingen kan nemen over de werknemer en zijn werk.

Moet een leidinggevende bijvoorbeeld beslissen of een werknemer een promotie krijgt, dan heeft hij onder meer informatie nodig over het functioneren. Maar het bewaren van gegevens kan ook een andere reden hebben. Soms is dit om te voldoen aan een wettelijke verplichting, zoals de aangifte van loonheffingen. Een personeelsdossier kan onder meer de volgende gegevens bevatten:

  • de arbeidsovereenkomst;
  • een functieomschrijving;
  • de sollicitatiebrief en het cv;
  • verslagen van functioneringsgesprekken;
  • verbeterplannen;
  • informatie over verzuimfrequentie;
  • officiële waarschuwingen;
  • persoonlijke aantekeningen van de leidinggevende.

Niet vastleggen

Bepaalde informatie mag niet in het dossier, zoals gegevens over ras, godsdienst, seksuele geaardheid en politieke voorkeur. Medische gegevens mag een organisatie ook niet opnemen in het personeelsdossier, tenzij dit noodzakelijk is. Denk hierbij aan een werknemer met astma. De organisatie moet dan in het werk rekening houden met deze ziekte.

belastbaarheid

Is er geen noodzaak om medische informatie op te nemen, dan moet u zich beperken tot informatie over de functionele beperkingen en de belastbaarheid van de werknemer. Past u de werkplek van de werknemer aan, dan neemt u dit wel op in het dossier.

Ook al heeft een werknemer recht op privacy, in het geval van een aandoening als astma is het belangrijk dat de directe collega’s op de hoogte zijn, zodat zij snel kunnen handelen als er iets aan de hand is.

5.2.2 Inzage

Werknemers hebben het recht om hun personeelsdossier in te zien. Vragen zij om inzage, dan moet de werkgever binnen vier weken schriftelijk reageren. Dit betekent echter niet dat hij alle gegevens prijs moet geven. Persoonlijke aantekeningen van een leidinggevende die zijn bedoeld voor intern overleg, vallen niet onder het inzagerecht. Ook kan de organisatie inzage in documenten weigeren, omdat in de stukken de naam van een collega is genoemd.

5.2.3 Aanpassen of verwijderen van gegevens

inzagerecht

Naast het inzagerecht heeft de werknemer het recht om aanvulling, verbetering, verwijdering of afscherming van bepaalde gegevens te verzoeken. Het moet dan gaan om informatie die onjuist, onvolledig of niet relevant is.

5.2.4 Beveiliging

digitaliseren

De werkgever moet daarnaast maatregelen treffen om personeelsgegevens te beschermen tegen bijvoorbeeld diefstal. Werkt de organisatie met papieren dossiers, dan moet zij zorgen voor een kast die op slot kan. Zijn de personeelsdossiers gedigitaliseerd, dan moet de organisatie ook zorgen voor een adequate beveiliging van die dossiers. Dat kan door alleen bevoegde functionarissen toegang tot de dossiers te geven en een wachtwoord aan hun account te koppelen. Op die manier heeft de organisatie aan haar verplichting van de beveiliging van de gegevens voldaan.

Bewaartermijnen voor personeelsdossiers

fiscale gegevens

Voor de gegevens in het personeelsdossier bestaan verschillende bewaartermijnen. Over het algemeen geldt een bewaartermijn van twee jaar na uitdiensttreding. Sommige fiscale gegevens moeten echter zeven jaar worden bewaard, zoals het grootboek en de loonadministratie. Voor andere gegevens geldt weer een bewaartermijn van vijf jaar. Denk hierbij aan een kopie van het identiteitsbewijs en gegevens voor de loonheffingen. Op pagina XX vindt u de bewaartermijnen waar u in het kader van de AVG vooral mee te maken krijgt. Op rendement.nl/XXdosier vindt u alle bewaartermijnen.

5.2.5 Identificatiegegevens

boetes

Als uw organisatie een nieuwe werknemer in dienst neemt, is het wettelijk verplicht om zijn identiteit vast te stellen. Houdt uw organisatie zich hier niet aan, dan kunnen boetes volgen.

Een legitimatiebewijs bevat persoonsgegevens. Voor het verwerken van deze gegevens is de AVG van toepassing en geldt dus dat uw organisatie adequate beveiliging moet regelen en werknemers inzage, aanpassing en verwijdering mogen vragen.

Verzoek om verwijdering

kalenderjaar

Het staat werknemers vrij om de organisatie te vragen hun gegevens te verwijderen, maar u hoeft hier niet altijd gehoor aan te geven. Zo is uw organisatie wettelijk verplicht om een kopie van identiteitsbewijzen van werknemers te bewaren tot vijf jaar na het kalenderjaar dat zij uit dienst zijn gegaan. Pas na die termijn hoeft uw werkgever dus gehoor te geven aan een verzoek om verwijdering van dit document.