Risico: Persoonsgegevens bij in & uit dienst gaan

Persoonsgegevens bij in & uit dienst gaan: hoe gaat u ermee om als iemand in dienst komt? Met de AVG gelden er strikte regels over hoe u de verwerking ervan regelt: van NAW-informatie tot diploma’s, cv en VOG. Hoe slaat u de persoonsgegevens op, wie krijgen hier inzicht in?

Let op: verwerking is een zeer ruim breed begrip, hieronder valt onder meer:

  • verzamelen
  • vastleggen
  • bewaren
  • wijzigen
  • raadplegen
  • doorzenden
  • verspreiden
  • vernietigen

Persoonsgegevens en arbeidshistorie

Tijdens het sollicitatiegesprek komen allerlei onderwerpen aan de orde. Denk onder meer aan persoonlijke eigenschappen en de arbeidshistorie, waaronder mogelijke arbeidsongeschiktheid en uitkeringssituaties. Voor u als HR-specialist is het van belang om te weten welke informatie u mag vastleggen. Wat is relevant voor de functie, wat moet u vernietigen? De AVG hanteert hiervoor duidelijke richtlijnen.

Inzicht in status conform de AVG

Bovendien is het van belang dat u tijdig weet of deze persoon tot een bepaalde doelgroep behoort. Denk aan het in dienst nemen van een oudere werknemer vanuit de WW, of van iemand met een arbeidsongeschiktheidsstatus. Deze informatie moet binnen korte termijn worden doorgegeven aan het UWV, als u in aanmerking wilt komen voor financële voordelen zoals loonkostenvoordelen.

Knelpunt door de AVG

Waarom? De wetgever verschuift namelijk de verantwoordelijkheid steeds meer naar de werkgever om bij aanvang van het dienstverband een dergelijke status inzichtelijk te hebben. Het grote knelpunt: door de AVG is er zeer beperkt ruimte om gericht te vragen naar deze persoonsgegevens. Toch kan het aanzienlijk voordeel opleveren om relevante informatie over de arbeidshistorie op tijd te vergaren. Lees hoe u in deze situatie conform de richtlijnen van de AVG kunt handelen

Uit dienst: wat mag in het archief?

Het is essentieel dat u op de juiste wijze persoonsgegevens van werknemers op een veilige wijze vastlegt en deelt. Ook als mensen uit dienst gaan. Hoe lang mag u deze persoonsgegevens bewaren, wie mag hier inzage in hebben? Bovendien: het bestaande uit dienst-archief zal ongetwijfeld persoonsgegevens bevatten die nu niet meer bewaard mogen worden. Hetzelfde geldt voor het papieren archief. Hoe zit dit bij uw organisatie?

Voorkom onjuiste verwerking en datalekken

Bij onjuiste verwerking van persoonsgegevens kan de Autoriteit Persoonsgegevens bij controle forse boetes opleggen. Deze boetes kunnen oplopen tot € 20.000.000 of 4% van uw wereldwijde jaaromzet. Sowieso wilt u uw organisatie en werknemers de ramp van datalekken besparen. Dan ligt, naast hoge boetes, ook (reputatie)schade op de loer.

Zijn u en uw collega’s klaar om AVG-proof te werken?

Personeel dat persoonlijke gegevens verwerkt over collega’s of ondergeschikten, moet voldoende kennis hebben van het persoonsgegevensrecht. Adequate training is hiervoor noodzakelijk, aldus de Artikel 29-werkgroep, het onafhankelijke advies -en overlegorgaan van Europese toezichthouders op de AVG.

Breng iedereen snel up-to-date: leer alles wat u als HR-deskundige weten moet over de AVG

Weet hoe het zit met online dataveiligheid: lees meer over veilig mailen, chatten en bestanden delen