Het digitaliseren van personeelsdossiers is al enige tijd een hot item. Digitalisering zal steeds belangrijker worden en ook op HR-afdelingen moet hier steeds meer prioriteit aan gegeven worden. Niet alleen zal het de HRM-processen vereenvoudigen wanneer je als organisatie volledig digitaal werkt maar ook kan je als HR makkelijker voldoen aan de AVG-wetgeving.
Wanneer je als organisatie nog volledig de personeelsdossiers moet digitaliseren heb je de kans om de digitalisering af te stemmen op de AVG. Maar wat als je al volledig digitaal werkt en de personeelsdossiers mogelijk niet voldoen aan de AVG?
Allereerst is het van belang dat je weet wat de AVG voorschrijft in combinatie met personeelsdossiers.
Hoofdlijnen AVG en personeelsdossiers
De stelregel is altijd: bewaar persoonsgegevens niet langer dan noodzakelijk en bewaar alleen de persoonsgegevens die noodzakelijk zijn voor het personeelsdossier. Dit geeft natuurlijk niet direct een concreet antwoord dus hieronder een korte opsomming van de hoofdlijnen van de AVG:
- Zorg dat alle wettelijk verplichte documenten in het personeelsdossier aanwezig zijn in ieder personeelsdossier (bijvoorbeeld identiteitsbewijzen).
- Zorg dat er geen documenten in de dossiers aanwezig zijn die niet opgenomen mogen worden zoals documenten die bijzondere persoonsgegevens bevatten of medische gegevens.
- Iedere organisatie dient te beschikken over een bewaarbeleid waarin vastgesteld is hoe lang persoonsgegevens bewaard worden.
- Medewerkers hebben recht op inzage in het eigen personeelsdossier.
- Zorg dat personeelsdossiers vrij zijn van vermengingen, oftewel, zorg ervoor dat er geen documenten in zitten die toebehoren aan een andere medewerker of die persoonsgegevens bevatten van een andere medewerker.
AVG-issues digitale personeelsdossiers
Eerder in het artikel werd al aangegeven dat organisaties die de personeelsdossiers nog volledig moeten digitaliseren de uitgelezen kans hebben om de AVG hierin mee te nemen. Maar wat nou als de personeelsdossiers al volledig digitaal zijn maar deze niet voldoen aan de AVG? Er zijn bijvoorbeeld meerdere documenten samengevoegd tot één pdf-bestand waardoor bewaartermijnen niet meer individueel kunnen worden vastgelegd of er zijn documenten aanwezig die volgens de AVG niet meer in het dossier mogen zitten. Of, en dit is toch wel het meest voorkomende en tegelijkertijd één van de meest ernstige AVG-problemen in de personeelsdossiers, er zitten documenten in het personeelsdossier die toebehoren aan een andere medewerker of die (bijzondere) persoonsgegevens bevatten van meerdere medewerkers. Hoe los je dit op?
Optimaliseren digitale personeelsdossiers
Allereerst is het belangrijk om te controleren welke potentiële risico’s zich bevinden in de digitale personeelsdossiers. Uiteraard kan dit georganiseerd worden vanuit de organisatie maar vaak kan hier geen prioriteit aan gegeven worden, de HR-afdeling heeft dit niet als kerntaak. De controle hierop kan ook uit handen gegeven worden, Karmac HR-Solutions kan doormiddel van een AVG-audit makkelijk in kaart brengen op welke punten de digitale personeelsdossiers niet voldoen aan de AVG. Blijkt dat de organisatie niet voldoet aan de AVG? Geen probleem, ook op de digitale personeelsdossiers kan er doormiddel van een (deel)optimalisering risico’s weggenomen worden. Of het nu gaat om een AVG-screening, het splitsen van documenten, het schonen op bewaarbeleid of op bijzondere gegevens, dit kan allemaal verholpen worden.
Voorkom datalekken en boetes
Wegens tijdgebrek zien we in de praktijk dat er niet of weinig prioriteit wordt gegeven aan het AVG-compliant maken van personeelsdossiers. Helaas kan dit als consequentie hebben dat er sancties of zelfs boetes worden opgelegd aan organisaties die niet conform de AVG werken. Bovendien loop je als organisatie reputatieschade op, de Autoriteit Persoonsgegevens publiceert namelijk de uitgedeelde sancties en/of boetes openbaar op hen website.
Voldoen de digitale personeelsdossiers van jullie organisatie aan de AVG?
Nu blijft de vraag over, weet je zeker dat de digitale personeelsdossiers echt voldoen aan de AVG? Mocht hier enige twijfel over bestaan, kom in actie. Zeker weten of je voldoet aan de AVG-wetgeving of de digitale personeelsdossiers volledig laten optimaliseren? Neem vrijblijvend contact met ons op.
Een blog door
Sharon Korenhof
