AVG en je salaris- en personeelsadministratie

Wettelijke grondslag en bewaarplicht

Het is toegestaan om persoonsgegevens van werknemers te verzamelen als daarvoor een wettelijke grondslag is. Gegevens over salaris, onkostenvergoedingen en de afgedragen loonbelasting/premie volksverzekeringen zijn bijvoorbeeld nodig voor de uitvoering van de arbeidsovereenkomst. Ook mag je persoonsgegevens verwerken als je daarvoor toestemming of een gerechtvaardigd belang hebt.

Burgerservicenummer

Het burgerservicenummer (BSN) van je personeel mag je alleen gebruiken voor de uitwisseling van loongegevens met de Belastingdienst. Daarom moet je het BSN opnemen in de salarisadministratie, bijvoorbeeld met een kopie van het identiteitsbewijs. Ook mag je het BSN doorgeven aan de arbodienst of bedrijfsarts als je werknemer moet re-integreren. Je mag het BSN verder niet gebruiken in de arbeidsovereenkomst, verslagen van beoordelingsgesprekken of als personeelsnummer.

Arbeidsongeschikt

Alleen de arbodienst en de bedrijfsarts mogen aan een arbeidsongeschikte werknemer gezondheidsgegevens vragen en deze informatie verwerken.  Als werkgever mag je geen gezondheidsgegevens verwerken en ook niet naar de aard en oorzaak van de beperkingen vragen. Je mag alleen de informatie van de bedrijfsarts of arbodienst verwerken die je nodig hebt voor de re-integratie of loondoorbetaling, zoals de verwachte duur van het verzuim, de mate van arbeidsongeschiktheid en de aanpassingen die je moet doen voor de re-integratie.

Je mag alleen gegevens verwerken die direct afkomstig zijn van de werknemer:

• de vermoedelijke duur van het verzuim;
• de lopende afspraken en werkzaamheden van de werknemer;
• telefoonnummer en (verpleeg)adres waarop de werknemer te bereiken is;  
• of de werknemer valt onder een vangnetbepaling uit de Ziektewet; 
• of er sprake is van een arbeidsongeval en of daar eventueel een aansprakelijke derde bij betrokken was.

Bewaartermijnen

Met de komst van de AVG gelden er geen harde termijnen meer voor het bewaren van salaris- en personeelszaken. Wel schrijft de AVG voor dat de gegevens niet langer dan noodzakelijk bewaard mogen worden. Onderstaande bewaartermijnen zijn dan ook adviestermijnen die in de praktijk kunnen verschillen.

• Sollicitatiebrieven en -correspondentie mag je zonder toestemming na afloop van de sollicitatieprocedure maximaal vier weken bewaren.
• Sollicitatiebrieven en cv’s voor eventuele toekomstige vacatures mag je met expliciete toestemming van de sollicitant maximaal een jaar bewaren.
• Als een medewerker uit dienst treedt, moeten de verslagen van functioneringsgesprekken minimaal twee jaar bewaard blijven, de loonbelastingverklaringen en kopieën van identiteitsbewijzen minimaal vijf jaar en de afspraken over salaris en arbeidsvoorwaarden minimaal zeven jaar.
• Voor de arbeidsovereenkomst, verslaglegging in het kader van de Wet verbetering poortwachter, vutregeling en afspraken omtrent OR-werk geldt een maximale bewaartermijn van twee jaar.

Verwerkingsovereenkomst

Als je gebruikmaakt van een dienstverlener die in opdracht van u persoonsgegevens verwerkt, bijvoorbeeld een externe salarisadministrateur, dan moet je met deze partij een verwerkingsovereenkomst aangaan. In de verwerkingsovereenkomst worden onder andere de volgende onderwerpen geregeld: 

• aansprakelijkheid; 
• geheimhouding; 
• beveiligingsmaatregelen; 
• duur van de gegevensverwerking; 
• specifieke doeleinden van de verwerking; 
• toestemming om bij de verwerker audits af te nemen ter controle; 
• de verwerker moet eerst toestemming van je krijgen om een andere partij in te schakelen voor de ondersteuning bij de verwerking van persoonsgegevens.

Informeer je werknemers

Je bent verplicht om je werknemers in begrijpelijke taal en in een toegankelijke vorm te informeren over wat er met hun persoonsgegevens gebeurt:

• het doel van de verwerking van de persoonsgegevens; 
• wie deze gegevens verwerken;
• of je gegevens doorstuurt naar het buitenland; 
• hoe lang je de gegevens bewaart; 
• dat werknemers een eenmaal gegeven toestemming voor de verwerking van hun gegevens weer mogen intrekken.

Meer informatie

aaff is graag overal van betekenis. Door kennis te delen, advies te geven en voor inzicht te zorgen. Wil je juridische ondersteuning en/of advies op het gebied van salaris- en personeelsadministratie en de Algemene Verordening Gegevensbescherming (AVG)? Neem contact op met onze juristen ICT- en privacyrecht.