• You are here:
  • Home »

De 12 belangrijkste vragen over personeelsdossier en privacywet voor werknemers in 2020

privacywet, AVG, privacywet voor werknemers in 2020

In het personeelsdossier sla je gegevens op die nodig zijn voor de uitvoering van de arbeidsovereenkomst. Voor de verwerking en de opslag van persoonsgegevens gelden wettelijke verplichtingen. Je moet daarbij rekening houden met ​de ​privacywet voor werknemers ​​(de AVG). In dit artikel lees je ​hoe je lastige ​situaties met werknemers kunt voorkomen.

Zo mag je alleen noodzakelijke gegevens vastleggen in een personeelsdossier en moet je rekening houden met bijzondere (privacywet gevoelige) persoonsgegevens van werknemers. Je bent als werkgever verantwoordelijk voor de juistheid en nauwkeurigheid van de gegevens in het personeelsdossier.

Download ​de ​AVG checklist personeelsdossier

​Bewaar gegevens niet langer dan noodzakelijk. Download direct de gratis AVG checklist personeelsdossier en bewaartermijnen. Deze is volledig geactualiseerd aan de huidige privacywet voor werknemers in 2020.

​1​2 ​vragen over personeelsdossier en privacywet voor werknemers in 2020

1

​​Wat neem je ​op in een personeelsdossier?

In het personeelsdossier bewaar je alle actuele gegevens op basis waarvan je ​beslissingen over ​een werknemer kunt onderbouwen. Een veel voorkomende indeling van een personeelsdossier is de volgende:


  • ​sollicitatiegegevens;
  • ​persoonlijke gegevens;
  • ​salaris- en pensioenadministratie;
  • de arbeidsovereenkomst en arbeidsvoorwaardelijke aanvullingen;
  • functioneren en ontwikkeling;
  • ziekteverzuim;
  • ​overige en bijzonderheden.

Volgens de AVG moet de informatie in het personeelsdossier -gelet op het doel waarvoor deze wordt verwerkt (het uitvoeren van de arbeidsovereenkomst)-  toereikend, ter zake dienend en niet bovenmatig zijn.

Kortom:​ relevant, actueel en niet te veel.

  • Met een up-to-date personeelsdossier sta je ook sterk bij een eventueel ontslag​. De ​ontslagwetgeving ​vereis​t ​dat je een ​goed onderbouwd ontslagdossier kunt overleggen​. Het personeelsdossier vormt hiervoor de basis. De rechter beoordeelt de gegevens over het functioneren van een werknemer, zoals gevoerde functioneringsgesprekken. De rechter kijkt bijvoorbeeld ook of je hebt voldaan aan de scholingsplicht.

​2

​Wat kun je écht niet in een personeelsdossier bewaren?

​ ​Bewaar nooit gegevens over iemands gezondheid in het personeelsdossier.

Medische gegevens zoals de aard en oorzaak van de ziekte, een huisartsverklaring, horen thuis in het medische dossier van de bedrijfsarts. Ook al is de informatie ​vrijwillig verteld of aangeboden​.

Verder bewaar je ook alle in artikel 22 van de UAVG genoemde persoonsgegevens niet in het personeelsdossier zoals:

  • ras of etnische afkomst​;
  • politieke opvattingen​;
  • religieuze of levensbeschouwelijke overtuigingen​;
  • het lidmaatschap van een vakbond blijken;
  • gegevens over iemands seksueel gedrag of seksuele gerichtheid.​

​Voor de verwerking van (bijzondere) persoonsgegevens in het personeelsdossier moet de werknemer uitdrukkelijk toestemming geven. Uitgezonderd zijn gegevens die je als werkgever op grond van wet- en regelgeving moet verzamelen. ​Je moet ​kunnen aantonen dat de werknemer deze toestemming uitdrukkelijk heeft gegeven.

​​3

​Wat kun je beter niet in een personeelsdossier bewaren?

​Persoonlijke notities die te maken hebben met belastende informatie bij slecht functioneren, ​(dreigend) conflict, ziekte, verlof of ontslag.

  • ​Deze informatie kan via het recht op inzage (onbedoeld) in handen komen van de werknemer en kan deze tegen de werkgever gebruiken. Schoon daarom altijd eerst het personeelsdossier grondig alvorens je dit overlegt aan een medewerker.

​4

​Wat mag ik vastleggen over een zieke werknemer?

​De Autoriteit ​Persoonsgegevens heeft de volgende lijst van onderwerpen opgesteld die je als werkgever mag vragen en mag vastleggen op het moment dat een werknemer zich ziekmeldt:


  • het telefoonnummer en (verpleeg)adres;
  • de vermoedelijke duur van het verzuim;
  • de lopende afspraken en werkzaamheden;
  • of de werknemer onder een van de vangnetbepalingen van de Ziektewet valt, maar niet onder wélke vangnetbepaling;
  • of de ziekte verband houdt met een arbeidsongeval;
  • of er sprake is van een (verkeers) ongeval waarbij een eventueel aansprakelijke derde betrokken is (in verband met eventuele regresmogelijkheden).

Andere gegevens mogen door de werkgever in principe niet gevraagd en verwerkt worden. Ook niet met toestemming van de werknemer, tenzij er sprake is van een zeer uitzonderlijke situatie (bijvoorbeeld als een werknemer ​epilepsie heeft ​en wie wat ​moet doen ​bij een aanval).

​​5

​Wat te ​doen bij een verzoek tot inzage​?

​Een werknemer kan volgens het recht op inzage een volledig overzicht opvragen van zijn personeelsdossier. Hij hoeft geen reden te geven voor dit verzoek. Als werkgever ben je verplicht dit te verstrekken (en anders een boete) en moet je bijvoorbeeld kunnen uitleggen waarom je deze informatie hebt verwerkt.

​6

​Moet ik ​instemmen met een verzoek tot correctie​?

​Een werknemer kan om correctie verzoeken als hij van mening is dat bepaalde gegevens niet in zijn dossier thuishoren. Bijvoorbeeld als deze gegevens:


  • feitelijk onjuist zijn;
  • onvolledig zijn;
  • ​niet meer het doel dienen waarvoor zij in het personeelsdossier zijn opgenomen;
    ​op een andere manier in strijd met een wet worden gebruikt.
  • ​Het recht op correctie is niet bedoeld voor bijvoorbeeld het corrigeren of aanpassen van professionele indrukken, meningen en conclusies waarmee iemand het niet eens is. Zo kun je bijvoorbeeld de schriftelijke mening van de werknemer toevoegen aan het personeelsdossier als hij het niet eens is met het verslag van zijn beoordelingsgesprek.

​7

​Waar bewaar je het personeelsdossier?

​​Een personeelsdossier bevat privacygevoelige informatie. Als deze informatie in verkeerde handen val​t, kan dit mogelijk leiden tot misbruik van die gegevens. Volgens de AVG moet je het personeelsdossier op een veilig afsluitbare plaats bewaren. De toegang tot het personeelsdossier beperk je zo veel als mogelijk​. Denk aan ​de leidinggevende of de afdeling personeelszaken.​

​8

​Hoe informeer je je personeel over ​de privacy?

​Volgens de AVG moet je de werknemers informeren over welke gegevens je gebruikt en met welk doel. Ook ben je verplicht om informatie te geven over je identiteit (naam en adres van de organisatie) en of je de gegevens aan andere organisaties verstrekt, zoals een (salaris)administratiekantoor en de een arbodienst. Om aan deze informatieplicht te voldoen, kan de werkgever een privacyverklaring laten opstellen.

#Download een ​voorbeeld privacyverklaring 

  • ​Belangrijk is dat je kunt bewijzen dat de werknemer kennis heeft genomen van het bestaan van deze privacyverklaring. Dat doe je bijvoorbeeld door de ​verklaring als bijlage bij de arbeidsovereenkomst te voegen of op te nemen in een personeelshandboek of personeelsreglement. ​

​​9

​​Wat ​als ik persoonsgegevens ​met andere bedrijven deel?

​​Maak je gebruik van bijvoorbeeld een (salaris)administratiekantoor, assessmentbureau of een arbodeskundige? Dan kan het voorkomen dat je in een verwerkersovereenkomst concrete afspraken moet vastleggen. Bijvoorbeeld over hoe de verwerker met de persoonsgegevens om moet gaan.

​​10

​Wat als onbedoeld (bijzondere) persoonsgegevens vrijkomen?

​Bij een datalek gaat het om toegang tot of vernietiging, wijziging of vrijkomen van persoonsgegevens bij een organisatie zonder dat dit de bedoeling is van deze organisatie. Er zijn specifieke procedures over de meldplicht bij datalekken.

​​11

Hoe lang bewaar je de gegevens na uitdiensttreding?

​Gebruikelijk is ​een bewaarplicht van 2 jaar na het einde van het dienstverband. Dit met uitzondering van de wettelijke bewaarplicht van:

  • 5 jaar voor kopie ID bewijs en de opgaaf gegevens voor loonheffing (ook als deze zijn vervangen door nieuwe);
  • 7 jaar voor de basisadministratie waaronder persoonlijke gegevens van de ex-werknemer (stamkaart), de datum van indiensttreding,  de salarisadministratie, de arbeidsvoorwaarden (aanvullende arbeids- en salarisafspraken en arbeidsvoorwaarden over samenleving/partnerschap) en een eventuele afstandsverklaring woon-werkverkeer.

​12

Moeten alle gegevens vernietigd worden?

Je hoeft niet alle gegevens uit het personeelsdossier te vernietigen. Zo kunt je de gegevens uit de actieve administratie te halen door deze bijvoorbeeld in een archief op te slaan. Je mag namelijk bepaalde persoonsgegevens bewaren voor historische, statistische of wetenschappelijke doeleinden. Uiteraard moeten deze archieven veilig worden beheerd. Heb je de gegevens niet (of niet meer) nodig voor archiefdoeleinden, dan moet je ze vernietigen.

  • ​Papieren dossiers gaan door de papierversnipperaar. Digitaal opgeslagen gegevens moeten vernietigd worden met bij voorkeur speciale software. Neem daarover contact op met je leverancier of (salaris)administratiekantoor.

​​Download de gratis AVG checklist personeelsdossier​

Overeenkomst, personeelsregeling

​Download de privacyverklaring voor medewerkers

​​Neem vrijblijvend contact op voor gratis advies