Bij een goed personeelsdossier hoort aandacht voor de privacy van uw medewerkers. U moet zich daarbij houden aan wettelijke regels vanuit onder andere de Wet bescherming persoonsgegevens. Volgens de Autoriteit Persoonsgegevens (AP) mag u een beperkt aantal privacygegevens verwerken in een personeelsdossier.

Volgens de Autoriteit Persoonsgegevens (AP) mag u de volgende privacygegevens verwerken in een personeelsdossier:

  • verzuimfrequentie;
  • persoonlijke werkaantekeningen van de leidinggevende;
  • klachten;
  • waarschuwingen;
  • kopie van het identiteitsbewijs;
  • het burgerservicenummer (BSN).

Medische persoonsgegevens

Het is een werkgever in principe niet toegestaan om medische gegevens in het personeelsdossier op te nemen. Alleen een arbodienst of bedrijfsarts mag deze gegevens gebruiken. U kunt wel enkele, noodzakelijke medische persoonsgegevens verwerken voor ziekteverzuimbegeleiding. Denk aan gegevens over de verwachte verzuimduur en de mate van arbeidsongeschiktheid van een medewerker. U mag dergelijke medische gegevens overigens alleen vastleggen nadat u er een bedrijfsarts of arbodienst over heeft geraadpleegd.

Atrea_Personeel.jpg
Houd voor het personeelsdossier rekening met privacy

Discriminatie

Het gebruiken van gegevens over iemands ras betekent al snel discriminatie. De AP geeft echter aan dat het niet altijd verboden is. Rasgegevens mogen in het personeelsdossier staan als dat nodig is voor identificatie van de medewerker of voor een voorkeursbeleid (positieve discriminatie). AP noemt hierbij als voorbeeld een bedrijf met veel werknemers dat hun identiteit wil weten voordat ze het bedrijfsterrein betreden. Dit kan via toegangspasjes met foto’s aan alle werknemers. Het bedrijf kan met de foto op het toegangspasje het ras van de medewerker bepalen. Daarmee gaat het bij de foto om een rasgegeven.

Geboorteland

Het kan bij positieve discriminatie nodig zijn om gegevens over het geboorteland van medewerkers uit een etnische of culturele minderheidsgroep of dat van hun (groot)ouders in het personeelsdossier op te nemen. Een organisatie mag dit alleen doen als de medewerker er geen schriftelijk bezwaar tegen aantekent. Doet hij dat wel dan moet de werkgever er meteen mee stoppen. De werknemer hoeft daarbij geen reden te geven voor zijn bezwaar.

Corrigeren fouten

Werknemers mogen hun personeelsdossier inzien en ze mogen weten waarom u bepaalde gegevens bewaart. Ook hebben ze het recht eventuele fouten te corrigeren. Dit kan als de gegevens feitelijk onjuist zijn. Het mag ook als de gegevens onvolledig of niet relevant zijn voor het doel waarvoor u ze heeft verzameld of op een andere manier in strijd zijn met de wet.

Bewaren personeelsgegevens

U kunt de persoonsgegevens in het personeelsdossier niet onbeperkt bewaren. Meestal moet u de gegevens in het personeelsdossier maximaal twee jaar na het einde van het dienstverband vernietigen. Er zijn hierbij uitzonderingen zoals de loonbelastingverklaring en de kopie van het identiteitsbewijs. Vanwege de fiscale bewaarplicht moet u deze vijf jaar bewaren. Soms is het nodig om een personeelsdossier langer te bewaren, bijvoorbeeld bij een arbeidsconflict of rechtszaak.

Meldplicht datalekken

De Wet bescherming persoonsgegevens (Wbp) verplicht u de privacygegevens van uw werknemers goed te beveiligen. Dat betekent dat u passende technische en organisatorische maatregelen moet nemen om de in personeelsdossiers bewaarde informatie te beveiligen. Vanaf 1 januari 2016 geldt hierbij een meldplicht datalekken. Bij een ernstig datalek moeten organisaties dit melden aan de AP. Soms moeten ze ook de mensen waarschuwen van wie de gegevens naar buiten zijn gekomen.

Algemene verordening gegevensbescherming

Op 25 mei 2018 treedt vanuit de Europese Unie (EU) de Algemene verordening gegevensbescherming (AVG) in werking. Deze geldt voor de hele EU. Deze AVG vervangt in Nederland de Wet bescherming persoonsgegevens.

Afsluiter

Met Atrea Workforce Management systems kunt u gemakkelijk een groot deel van uw HR-processen digitaliseren. Hierdoor hoeft u niet meer te werken met aparte papieren werkbriefjes, werkstaten of roosters. Dit verkleint de kans dat informatie over uw werknemers in verkeerde handen valt. Daarbij is ons digitale systeem goed beveiligd wat de kans op datalekken verder verkleint.

MEER WETEN?

Wilt u meer weten over Atrea, neem dan gerust contact op met Eric van Putten op het nummer  0620181302 of via het email adres evanputten@atrea.nl.

Wil je dat wij contact met jou opnemen?

Vul dan onderstaande gegevens in