Search
Close this search box.
Search

Houd voor het personeelsdossier rekening met de privacy

Houd voor het personeelsdossier rekening met privacy

Bij een goed personeelsdossier hoort aandacht voor de privacy van uw medewerkers. U moet zich daarbij houden aan wettelijke regels vanuit onder andere de Wet bescherming persoonsgegevens. Volgens de Autoriteit Persoonsgegevens (AP) mag u een beperkt aantal privacy gegevens verwerken in een personeelsdossier.

Volgens de Autoriteit Persoonsgegevens (AP) mag u de volgende privacy gegevens verwerken in een personeelsdossier:

  • Frequentie van verzuim;
  • Persoonlijke werkaantekeningen van de leidinggevende;
  • Klachten;
  • Waarschuwingen;
  • Kopie van het identiteitsbewijs;
  • Het burgerservicenummer (BSN).

Medische persoonsgegevens niet toegestaan

Het is een werkgever in principe niet toegestaan om medische gegevens in het personeelsdossier op te nemen. Alleen een arbodienst of bedrijfsarts mag deze gegevens gebruiken. U kunt wel enkele, noodzakelijke medische persoonsgegevens verwerken voor ziekteverzuimbegeleiding.

Denk aan gegevens over de verwachte verzuimduur en de mate van arbeidsongeschiktheid van een medewerker. U mag dergelijke medische gegevens overigens alleen vastleggen nadat u er een bedrijfsarts of arbodienst over heeft geraadpleegd.

Discriminatie

Het gebruiken van gegevens over iemands ras betekent al snel discriminatie. De AP geeft echter aan dat het niet altijd verboden is. Rasgegevens mogen in het personeelsdossier staan als dat nodig is voor identificatie van de medewerker of voor een voorkeursbeleid (positieve discriminatie).

Als voorbeeld neemt de AP een organisatie die de identiteit van haar medewerkers wil kennen voordat ze het bedrijfsterrein betreden. Dit kan via toegangspassen met een foto van de werknemer. Het bedrijf kan met de foto op het toegangspasje het ras van de medewerker bepalen. Daarmee gaat het bij de foto om een rasgegeven.

Geboorteland

Het kan bij positieve discriminatie nodig zijn om gegevens over het geboorteland van medewerkers in het personeelsdossier op te nemen. Een organisatie mag dit alleen doen als de medewerker er geen schriftelijk bezwaar tegen aantekent. Doet hij dat wel dan moet de werkgever er meteen mee stoppen. De werknemer hoeft daarbij geen reden te geven voor zijn bezwaar.

Corrigeren fouten

Werknemers mogen hun personeelsdossier inzien en ze mogen weten waarom u bepaalde gegevens bewaart. Ook hebben ze het recht eventuele fouten te corrigeren. Dit kan als de gegevens feitelijk onjuist zijn. Het mag ook als de gegevens onvolledig of niet relevant zijn voor het doel waarvoor u ze heeft verzameld of op een andere manier in strijd zijn met de wet.

Bewaren personeelsgegevens

U kunt de persoonsgegevens in het personeelsdossier niet onbeperkt bewaren. Meestal moet u de gegevens in het personeelsdossier maximaal twee jaar na het einde van het dienstverband vernietigen. Er zijn hierbij uitzonderingen, zoals de loonbelastingverklaring en de kopie van het identiteitsbewijs. Vanwege de fiscale bewaarplicht moet u deze vijf jaar bewaren. Soms is het nodig om een personeelsdossier langer te bewaren, bijvoorbeeld bij een arbeidsconflict of rechtszaak.

Meldplicht datalekken

De Wet bescherming persoonsgegevens (Wbp) verplicht u de privacygegevens van uw werknemers goed te beveiligen. Dat betekent dat u passende technische en organisatorische maatregelen moet nemen om de in personeelsdossiers bewaarde informatie te beveiligen. Vanaf 1 januari 2016 geldt hierbij een meldplicht datalekken. Bij een ernstig datalek moeten organisaties dit melden aan de AP. Soms moeten ze ook de mensen waarschuwen van wie de gegevens naar buiten zijn gekomen.

Algemene verordening gegevensbescherming

Op 25 mei 2018 treedt vanuit de Europese Unie (EU) de Algemene verordening gegevensbescherming (AVG) in werking. Deze geldt voor de hele EU. Deze AVG vervangt in Nederland de Wet bescherming persoonsgegevens.

Atrea Workfoce Management Systems

Met Atrea Workforce Management Systems kunt u gemakkelijk een groot deel van uw HR-processen digitaliseren. Hierdoor hoeft u niet meer te werken met aparte papieren werkbriefjes, werkstaten of roosters. Dit verkleint de kans dat informatie over uw werknemers in verkeerde handen valt. Daarbij is ons digitale systeem goed beveiligd wat de kans op datalekken verder verkleint.

Meer weten?

Wilt u meer weten over Atrea, neem dan gerust contact op met Eric van Putten op het nummer 0620181302 of via het e-mailadres eric.vanputten@atrea.nl.

Bekijk onze andere artikelen