Invloed AVG op personeels- en salarisadministratie

Welke invloed heeft de AVG op uw personeels- en salarisadministratie?

Het kan u niet ontgaan zijn: sinds 25 mei 2018 is de Algemene Verordening Gegevensbescherming (AVG) definitief van toepassing. De AVG brengt nieuwe verplichtingen en verantwoordelijkheden met zich mee.

Alle bedrijven en organisaties die werken met persoonsgegevens moeten zich voorbereiden op de AVG, dus ook mkb’ers en zzp’ers.

Volgens de AVG, maar dat was ook al zo onder de Wet bescherming persoonsgegevens (WBP), mag u persoonsgegevens niet langer bewaren dan nodig voor het doel waarvoor u ze heeft verzameld. Daarna moet u de persoonsgegevens ook daadwerkelijk vernietigen.

 

Hoe lang mag u de persoonsgegevens van uw werknemers bewaren?

Het gaat in het kader van de AVG altijd over persoonsgegevens. Persoonsgegevens zijn gegevens die, alleen of in combinatie met andere gegevens, terug te herleiden zijn naar een natuurlijk persoon. Voorbeelden van persoonsgegevens zijn onder andere: naam, adres, woonplaats, kentekennummer, BSN, personeelsnummer, e-mailadres en videobeelden.

In de AVG zijn geen concrete termijnen opgenomen voor het bewaren van persoonsgegevens. In sommige gevallen schiet andere wetgeving u te hulp waarin specifieke bewaartermijnen zijn opgenomen. Dit kunnen maximale bewaartermijnen zijn, daarna dient u de gegevens te vernietigen, of minimale bewaartermijnen, waarbij u zelf een passende termijn moet bepalen voor het eventueel langer bewaren. Is er geen wetgeving, dan dient u zelf beargumenteerd bewaartermijnen te bepalen.

U dient voor het bewaren van persoonsgegevens aan de volgende vereisten te voldoen:

  • U dient vooraf vast te stellen hoelang bepaalde documenten met persoonsgegevens bewaard gaan worden.
  • De bewaartermijnen moeten opgenomen worden in een zogenaamd verwerkingsregister.
  • De personen van wie u gegevens verwerkt dienen geïnformeerd te worden over deze bewaartermijnen.
  • De bepaalde bewaar- en vernietigingstermijnen dienen zo mogelijk te worden vertaald naar passende technische en organisatorische maatregelen.
  • Na verstrijken van de bewaartermijn dienen de persoonsgegevens daadwerkelijk vernietigd te worden of geanonimiseerd.

 

Salaris, factuur en verzuim
Er zijn binnen uw organisatie diverse processen en activiteiten waarin verschillende categorieën van persoonsgegevens nodig zijn. De verwerkingsdoelen per proces verschillen en hiervoor kunnen ook andere bewaartermijnen gelden. Denk aan salarisafspraken, facturen en verzuimbeheer. Hieronder hebben we enkele processen in een tabel gezet die meestal voorkomen in organisaties, met daarbij opgenomen wat de bewaartermijnen zijn en op welke wetgeving dit gebaseerd is. Een bewaartermijn gaat lopen na bijvoorbeeld het einde van een dienstverband, het einde van een boekjaar of het doen van een registratie. Overigens kan het soms zo zijn dat de genoemde termijn wordt verworpen door een andere wettelijke bewaarplicht (meestal is dit dan fiscale wetgeving).

 

Processen Maximale bewaartermijn Grondslag
Sollicitatieprocedure 4 weken Vrijstellingsbesluit WBP
Indiensttreding arbeidsovereenkomst 2 jaar Wet op de Rijksbelastingen
Verzuimbeheer 2 jaar Vrijstellingsbesluit WBP
Beveiligingscamera’s 4 weken Vrijstellingsbesluit WBP
Bezoekersregistratie 6 maanden Vrijstellingsbesluit WBP
Logging internetgebruik, netwerk 6 maanden Vrijstellingsbesluit WBP
Gerechtelijke procedures 2 jaar Vrijstellingsbesluit WBP

 

Processen Maximale bewaartermijn Grondslag
Salarisafspraken en arbeidsvoorwaarden 7 jaar Wet op de Rijksbelastingen
Loonbelasting en identiteitsbewijzen 5 jaar Uitvoeringsregeling LB
Debiteuren- en crediteurenadministratie 7 jaar Wet op de Rijksbelastingen

 

Vernietiging persoonsgegevens
Is de bewaartermijn van persoonsgegevens verstreken of zijn de gegevens niet meer noodzakelijk voor het doel? Dan moeten de gegevens vernietigd worden. Denk bijvoorbeeld aan gegevens over loonbeslag als het loonbeslag is opgeheven. Vernietiging moet gebeuren onder controle van uw bedrijf. Vernietigen houdt in dat de gegevens niet langer meer bestaan of niet langer meer bestaan in een bruikbare vorm. De AVG stelt geen extra vereisten aan het vernietigen van persoonsgegevens.

De privacyverklaring

Een werkgever dient de werknemers te informeren over het gebruik van de persoonsgegevens. Hiervoor zijn diverse opties zoals het opstellen van een privacyverklaring (ook voor tijdens de sollicitatieprocedure) en het versturen van een informatiebrief. De werkgever doet er bovendien goed aan om in het personeelshandboek of personeelsreglement een privacyverklaring (of een verwijzing naar de privacyverklaring) op te nemen. Werkgevers zijn niet verplicht om in de arbeidsovereenkomst aandacht te besteden aan de AVG, al kan er wel voor gekozen worden om in het contract te verwijzen naar het privacyprotocol.

Wettelijk gezien moet de werkgever de werknemer gelijk informeren over het feit dat persoonsgegevens opgevraagd worden, voordat de werknemer persoonsgegevens heeft aangeleverd. Bij nieuwe werknemers zal dit dus vóór indiensttreding gebeuren.

In de informatie voor werknemers, moet u als werkgever verschillende zaken benoemen. Zo vermeldt u de contactgegevens van de eigen organisatie en van andere organisaties die in het kader van de arbeidsovereenkomst persoonsgegevens van de werknemers verwerken. Daarnaast informeert u over het doel en de rechtsgrond van de gegevensverwerkingen, de bewaartermijnen van de gegevens en de rechten van de werknemers met betrekking tot hun gegevens.

 

Toestemming gebruik foto werknemer
Gebruikt u foto’s van werknemers voor bijvoorbeeld uw website of een smoelenboek? Dat mag op grond van de privacywetgeving alleen wanneer uw werknemer hier uitdrukkelijk toestemming voor gegeven heeft.

Zorg dus dat u schriftelijk toestemming vraagt, en daarbij duidelijk uitlegt voor welke specifieke doeleinden u deze informatie wilt hebben. Zorg er vervolgens voor dat de foto’s goed beveiligd worden tegen misbruik.

De AVG en Loket.nl

Gegevens versturen per e-mail in onbeveiligde bestanden, dat is niet meer toegestaan sinds 25 mei 2018. Uw salarisadministratie wordt verwerkt met Loket.nl en daardoor zijn er een aantal oplossingen die aangeboden kunnen worden om het mailverkeer te beperken:

 

Toegang werkgeversportal:
U logt als werkgever zelf in via de Werkgeversportal. Hier kunt u zaken als loonstroken / aangiften / journaalposten raadplegen en/of downloaden (aan deze optie zijn geen extra kosten verbonden).

 

Toegang werknemersportal:
Uw werknemer ontvangt een inlog voor een persoonlijke portal, het werknemersloket. De werknemer kan maandelijks zelf de loonstroken – jaaropgaaf raadplegen en downloaden. U, als werkgever, hoeft geen zorg meer te dragen voor het verstrekken van de loonstrook aan de werknemer per post of e-mail (aan deze optie zijn geen extra kosten verbonden).

 

HRM-module inclusief verlofregistratie:
Heeft u geen volledig of juist inzicht in het aantal vakantiedagen van uw werknemers? De HRM-module kan dan voor u een uitkomst bieden. In de HRM-module kunt u onder meer ziekteverzuim en verlof registreren. Daarnaast kunt u in de module diverse afspraken met uw werknemer vastleggen. Wie heeft er bijvoorbeeld een laptop of leaseauto in gebruik? Hoe was de beoordeling van deze specifieke werknemer? Welke opleidingen heeft hij/zij genoten?
De kosten voor de HRM-module zijn slechts € 5,- per werknemer per jaar.

 

Digitaal personeelsdossier (in samenwerking met Qwoater):
Sinds de invoering van de AVG moet u als werkgever uw werknemer de mogelijkheid bieden tot het inzien van zijn personeelsdossier. Qwoater biedt u de mogelijkheid om het totale personeelsdossier digitaal op te slaan in Loket.nl. Hierbij kunnen door zowel werkgever en werknemer bijvoorbeeld de arbeidsovereenkomst, het personeelshandboek en beoordelingsformulieren digitaal geraadpleegd worden.

Doordat Qwoater de mogelijkheid biedt om de gegevens van uw werknemers op te slaan, kan Van Boekel accountants en adviseurs digitaal via Loket.nl over de gegevens beschikken ter verwerking van de salarisadministratie. Door gebruik te maken van het digitale dossier is e-mailverkeer met personeelsgegevens overbodig en daarnaast biedt u de werknemer inzage in het persoonlijke dossier. Hiermee bent u dus volledig AVG-proof!
De kosten voor het digitale personeelsdossier zijn slechts € 5,- per werknemer per jaar.

Door middel van de HRM-module en het digitaal personeelsdossier maakt u optimaal gebruik van de mogelijkheden en bent u zoals gezegd volledig AVG-proof op het vlak van uw personeelsadministratie.

 

VRAGEN?
Neem contact op met uw contactpersoon bij Van Boekel accountants en adviseurs.
Telefoon: 013-4633533
E-mail: info@vanboekel.nl