Het personeelsdossier: bewaarbeleid AVG al op orde?

Door de AVG is er veel veranderd als het gaat om de inhoud van personeelsdossiers. Van veel documenten moet HR de bewaartermijnen zelf bepalen – in samenspraak met het personeel. “Scan elk document afzonderlijk, anders is het bijna onmogelijk om aan de AVG te voldoen.”

In de oude Wet Bescherming persoonsgegevens waren de bewaartermijnen van diverse soorten documenten uit de personeelsdossiers strikt vastgelegd. De nieuwe AVG, die in mei dit jaar van kracht is geworden, is veel flexibeler. Er is meer vrijheid om zelf de bewaartermijnen te bepalen, maar personeel krijgt ook meer vrijheid om hier invloed op uit te oefenen.

“In de AVG liggen nog maar enkele zaken vast”, zegt Kevin Olaria, accountmanager van digitaliseringsspecialist Karmac. “Bijvoorbeeld dat je informatie mag bewaren als die ‘historische of wetenschappelijke doelen’ dient. Maar dat moet je dan wel duidelijk maken; om welk onderzoek gaat het, gedurende welke periode worden de gegevens verzameld, en tot wanneer?”
Verder liggen er nog enkele bewaartermijnen vast in andere wetten, zoals de Wet op de Rijksbelastingen. Daarin staan regels over het bewaren van de loonbelastingverklaring en het identiteitsbewijs.

Inspraak bij bewaarbeleid AVG

Voor alle andere ingrediënten van het personeelsdossier – zoals verslagen van functioneringsgesprekken – mag de organisatie zelf de bewaartermijnen vaststellen. Daarbij moet je wel duidelijk maken hoe, waarom en hoe lang die gegevens worden bewaard. “Het bewaarbeleid moet duidelijk zijn”, zegt Olaria.
Medewerkers hebben inspraak bij het opstellen en het uitvoeren van het bewaarbeleid. “Beleid kan veranderen”, zegt Olaria. “De regels voor de bewaartermijnen, die u samen met uw personeel opstelt, dus ook. Ik zou me kunnen voorstellen dat organisaties die regels jaarlijks tegen het licht gaan houden, in samenspraak met het personeel. Maar dat is koffiedik kijken: de AVG is nog jong.”

Meteen AVG-proof

Mocht u overstappen van een papieren naar een digitaal personeelsdossier, dan is dit meteen een kans om dit dossier AVG-proof te maken. Olaria: “Aangezien de bewaartermijnen van onderdelen van het dossier gaan verschillen, is de belangrijkste tip om alle documenten individueel in te scannen en te bewaren.” Zo kun je later makkelijk onderdelen uit het dossier verwijderen. “Als je verschillende soorten documenten gaat samenvoegen in één pdf, kun je eigenlijk al niet meer voldoen aan de AVG.” Verder is de overstap naar een digitaal personeelsdossier een goede aanleiding om de documenten te rubriceren en classificeren. Geef gebruikers inspraak op dit gebied. Worden bijvoorbeeld arbeidsovereenkomsten opgeslagen onder ‘arbeidsovereenkomst’ of onder ‘contract’? En welke zoektermen worden er aan de documenten gekoppeld? Slecht gerubriceerde documenten zijn moeilijk terug te vinden.

Houd rekening met wettelijke status

“Verder komen we bij het scannen altijd wel wat documenten tegen die per ongeluk in het verkeerde dossier zijn terechtgekomen”, zegt Olaria. “Die zetten we dan meteen op de juiste plaats.” Een andere tip is om niet alle documenten op te slaan als ‘gewoon’ pdf. Olaria: “Een regulier pdf-bestand volstaat niet altijd. Want u moet ook rekening houden met de wettelijke status van een document.” Een arbeidsovereenkomst op papier is bijvoorbeeld een ‘onderhandse akte’, die in rechtszaken als dwingend bewijs geldt: de rechter is verplicht om dit bewijs te accepteren. Als deze overeenkomst is opgeslagen als een gewone pdf, geldt deze echter als ‘vrije digitale bewijslast’: de rechter mag zelf weten hoeveel belang hij er aan hecht.

Als u wilt dat gescande documenten ook als ‘dwingend bewijs’ gelden, moet het scannen aan de zogenoemde substitutienorm voldoen. Er worden dan een aantal zeer specifieke eisen aan het scannen gesteld. Zo moet er in kleur worden gescand, met een bepaalde minimale resolutie, en moet het bestand worden opgeslagen als pdf/A. Dit bestandsformaat garandeert dat de informatie altijd op dezelfde manier zal worden weergegeven, nu en in de toekomst.

Screen de scanners

De laatste tip voor het overstappen naar een digitaal personeelsdossier is eigenlijk: don’t try this at home. Olaria: “Het scannen en rubriceren van grote hoeveelheden vertrouwelijke documenten is specialistenwerk.” Maak wel gebruik van een deugdelijk scanbedrijf, dat kan garanderen dat de vertrouwelijke informatie goed wordt behandeld. Zijn de medewerkers van het bedrijf wel gescreend? Beschikken zij eventueel over een Verklaring Omtrent het Gedrag? En staat het bedrijf zelf wel geregistreerd bij de Autoriteit Persoonsgegevens? Na de digitalisering en rubricering kunnen uw personeelsdossiers weer vele jaren mee, zegt Olaria. “Of in elk geval tot aan het einde van alle bewaartermijnen.”

Dit artikel is tot stand gekomen in samenwerking met PWnet.nl