Het Nieuwe Werken met personeelsdossiers: let op de AVG

voor jullie gevonden:

Met Het Nieuwe Werken (HNW) kunnen medewerkers onafhankelijk van tijd en plaats aan de slag – ook HR met de personeeldossiers. Maar dan moeten die wel gedigitaliseerd zijn. En is dat dan ook op de juiste manier gebeurd? Een klein foutje is al snel een datalek.

Een loonstrook van de heer A. Jansen die in het dossier van de heer B. Jansen terecht is gekomen. Of zelfs in het dossier van een medewerker met een heel andere achternaam. Originele sollicitatiebrieven, kopieën van identiteitsbewijzen en verslagen van functioneringsgesprekken waarvan de bewaartermijnen al heel lang zijn overschreden. Dat zijn enkele voorbeelden van onrechtmatigheden die het digitaliseringsbedrijf Karmac aantreft bij het digitaliseren en opschonen van personeelsdossiers.

Digitalisering van personeelsdossiers

Aan de ene kant zijn dat begrijpelijke fouten, vindt Sayed Nasibdar, manager van Karmac. “Waar mensen werken, worden fouten gemaakt. Maar die fouten zijn onder de nieuwe AVG wel een datalek. Zo’n lek moet je melden, en er staan boetes op. Dat kan je maar beter vóór zijn. En bovendien wil je niet dat de ene meneer Jansen de loonstrook van de andere meneer Jansen onder ogen krijgt. Je weet hoe gevoelig het onderwerp ‘salaris’ ligt bij medewerkers.”

Dossiers vaak verzamelmappen

De digitalisering van personeelsdossiers, een belangrijke stap bij Het Nieuwe Werken, is dan ook een goed moment om de dossiers op te schonen. “Papieren dossiers zijn vaak verzamelmappen waar in de loop der jaren van alles in is terechtgekomen en nooit iets uit is verwijderd”, zegt Nasibdar. “Een goed scanbedrijf let op dubbelingen en op verkeerd gerubriceerde documenten, en trekt ook aan de bel als er zaken in het dossier ontbreken.”

Een goed scanbedrijf let overigens ook op het formaat waarin digitale documenten worden opgeslagen. Want een gewoon PDF-bestand volstaat niet altijd. Nasibdar: “Bij het scannen van belangrijke documenten moet je voldoende rekening houden met de betrouwbaarheid en de authenticiteit van het document.”

Probleem: verschillende bewaartermijnen

Een belangrijk punt is ook dat voor verschillende onderdelen van het dossier vaak verschillende bewaartermijnen gelden. Nasibdar: “Vuistregel is dat alleen die informatie bewaard mag worden die van belang is voor het huidige functioneren van de werknemer. Het is bijvoorbeeld niet toegestaan om de originele sollicitatiebrief van een medewerker onbeperkt te bewaren, of bijvoorbeeld de stukken van eventuele loonbeslagen als de beslagen al zijn afgewikkeld. Zorg er dus voor dat u alle documenten eenvoudig kunt beheren en direct kunt verwijderen op het moment dat deze niet meer relevant zijn.”

De nadelen van één PDF

Dat laatste is trouwens ook een belangrijk punt bij dossiers die in het verleden zijn gedigitaliseerd door standaard scanbedrijven of door de organisatie zelf. “Wij zien nogal eens dat dossiers zijn bewaard in één PDF. Dat lijkt overzichtelijk, maar je kunt dan heel moeilijk onderdelen verwijderen en dat brengt je in grote problemen met je bewaartermijnen. Het loont daarom vaak ook de moeite om gedigitaliseerde dossiers nog eens tegen het licht te laten houden.”

Bij het scannen van de papieren dossiers gaat het meeste werk vaak zitten in het scanklaar maken van de papieren documenten en in het rubriceren en classificeren van de gescande documenten. Geef gebruikers inspraak op dit gebied, adviseert Nasibdar. Worden arbeidsovereenkomsten bijvoorbeeld opgeslagen onder de noemer ‘arbeidsovereenkomst’ of onder ‘indiensttreding’? En welke zoektermen worden er aan de documenten gekoppeld? “Slecht gerubriceerde documenten zijn in de praktijk erg moeilijk terug te vinden.”

Niet opslaan op BSN-nummer

En let op: dossiers mogen niet worden opgeslagen aan de hand van het BSN-nummer van de medewerkers. Nasibdar: “Wij zien in de praktijk nogal eens dat dit nummer terugkomt in de filenaam van dossiers. Handig, maar het mag niet: het is ongeoorloofd gebruik van het BSN.”

Nieuw onder de AVG is dat medewerkers het recht hebben om hun dossier mee te nemen naar de volgende werkgever: de zogenoemde data-portabiliteit. “Die portabiliteit moet je dus als werkgever mogelijk maken”, zegt Nasibdar. “En dat is weer een extra reden om er voor te zorgen dat het dossier helemaal op orde is. Je wilt geen vertrouwelijke of niet relevante informatie doorgeven aan de volgende baas van je medewerker.”

Hoge boetes AVG

Nasibdar waarschuwt er tot slot voor dat de AVG inmiddels een paar maanden van kracht is. De Autoriteit Persoonsgegevens is nog niet vaak hard opgetreden: organisaties kregen wat coulance om hun zaken op orde te maken. Maar de wittebroodsweken lopen inmiddels wel ten einde. “De boetes onder de nieuwe AVG zijn hoog. En er hoeft maar één document in een personeelsdossier te zitten dat er niet in hoort, en de poppen zijn aan het dansen. De Autoriteit Persoonsgegevens kan zelfs besluiten om een audit bij u te komen uitvoeren. Wie zijn dossiers opschoont, kan dus een hoop ellende voorkomen.”