Bewaartermijnen instellen zijn essentieel voor het beheer van een AVG-proof personeelsdossier. De wet- en regelgeving rondom het verwerken van persoonsgegevens is een stuk strenger geworden, dus wat zegt de AVG hierover? De AVG stelt dat persoonsgegevens niet langer bewaard mogen worden dan noodzakelijk is voor het doel waarvoor ze bewaard werden. Maar dat is nogal een grijs gebied, want hoe bepaal je dat?
Wettelijke bewaartermijnen personeelsdossiers
Allereerst heb je als organisatie altijd te maken met de wettelijke bewaartermijnen. Voor bepaalde documenten in het personeelsdossier is wettelijk vastgelegd hoe lang deze gegevens bewaard mogen worden. Gegevens die van fiscaal belang zijn, bijvoorbeeld gegevens die betrekking hebben op de salarisadministratie, dienen minimaal zeven jaar na uitdiensttreding van de medewerker bewaard te worden. Voor kopieën van identiteitsbewijzen en loonbelastingverklaringen geldt een wettelijke bewaartermijn van vijf jaar na beëindiging van het dienstverband.
Gegevens zonder wettelijke bewaartermijn
Voor een aantal documenten in het personeelsdossier is dus sprake van een wettelijke bewaartermijn, echter blijven er dan nog altijd veel documenten over die niet onder de wettelijke bewaartermijnen vallen. Mogen deze gegevens dan onbeperkt bewaard blijven? Het antwoord hierop is nee, deze gegevens mogen zeker niet onbeperkt bewaard blijven.
De richtlijn voor het bewaren van persoonsgegevens zonder wettelijke bewaartermijn is twee jaar na einde dienstverband. Maar dit is slechts een richtlijn, het betekent niet dat alle documenten zonder wettelijke bewaartermijn tot twee jaar na einde dienstverband bewaard mogen worden en tegelijkertijd betekent het ook niet dat deze documenten niet langer bewaard mogen worden dan twee jaar. Oftewel: het is een grijs gebied maar die kan wel afgebakend worden in een bewaarbeleid.
Het bewaarbeleid
Organisaties dienen te beschikken over een bewaarbeleid voor het bewaren van persoonsgegevens. In het bewaarbeleid moet opgenomen worden welke documenten met persoonsgegevens bewaard worden en hoelang deze gegevens bewaard blijven. Uiteraard moet hierbij worden voldaan aan de wettelijke bewaartermijnen en kan er voor de documenten zonder wettelijke bewaartermijn de richtlijn van twee jaar aangehouden worden. Het is mogelijk om persoonsgegevens langer dan twee jaar te bewaren maar dit mag alleen indien de noodzaak hiervan kan worden aangetoond.
Persoonsgegevens mogen niet langer bewaard dan noodzakelijk is. Is het doel van het bewaren voorbij dan dienen de persoonsgegevens verwijderd te worden. Bij het opstellen van een bewaartermijn moet hier dan ook rekening mee gehouden worden.
Voldoet uw organisatie al aan de AVG?
Het vaststellen van bewaartermijnen zijn essentieel voor het beheer van personeelsdossiers om te kunnen voldoen aan de wet- en regelgeving rondom de AVG. Beschikt uw organisatie niet over een bewaarbeleid? Dan kunt u niet voldoen aan de AVG. Controleren of uw organisatie op alle andere punten wel voldoet aan de AVG? Doe dan de AVG-check.
Regelmatig herzien van het bewaarbeleid
Het naleven van bewaartermijnen is een continu proces dat niet stopt bij het vastleggen in een bewaarbeleid. Het is verstandig om periodiek te controleren of de bewaartermijnen nog aansluiten bij de actuele wet- en regelgeving, interne processen en technologische ontwikkelingen. Zo blijft uw personeelsadministratie niet alleen compliant, maar ook wendbaar en actueel.
Opschonen voor overzicht en veiligheid
Naast het vaststellen van bewaartermijnen is het ook belangrijk om regelmatig uw archief op te schonen. Verouderde of irrelevante gegevens verwijderen bevordert niet alleen de overzichtelijkheid, maar verkleint ook de kans op datalekken. Een opgeruimd digitaal archief vergroot de efficiëntie en vermindert risico’s.
Digitalisering en automatisering
Het digitaliseren van uw personeelsdossiers levert waardevolle ondersteuning bij het naleven van bewaartermijnen. Met een digitaal systeem kunt u meldingen instellen voor wanneer bepaalde documenten verwijderd moeten worden. Dit vereenvoudigt de naleving van wet- en regelgeving en minimaliseert menselijke fouten. HR-software met automatische termijnbewaking draagt bij aan extra gemak en zekerheid.
Transparantie richting medewerkers
Informeer uw medewerkers over de wijze waarop persoonsgegevens worden verwerkt, welke bewaartermijnen gelden en wat hun rechten zijn. Een helder en openbaar bewaarbeleid creëert vertrouwen en versterkt de relatie tussen werkgever en werknemer. Door nieuwe medewerkers tijdens het onboardingproces hierover te informeren, weten zij van meet af aan welke normen uw organisatie hanteert.
Interne bewustwording en audits
Betrek uw HR-team en andere verantwoordelijken bij het opstellen en actualiseren van het bewaarbeleid. Als iedereen op de hoogte is van de afspraken en verantwoordelijkheden, verloopt naleving soepeler. Overweeg ook regelmatig interne audits of controles om te verifiëren of de afgesproken bewaartermijnen worden nageleefd.
Een toekomstbestendige HR-administratie
Met een actueel, duidelijk en goed geïmplementeerd bewaarbeleid legt u de basis voor een efficiënte, veilige en toekomstgerichte HR-administratie. Door digitalisering, regelmatige evaluatie en interne bewustwording beschermt u de privacy en rechten van medewerkers, terwijl u tegelijk een transparante en productieve werkomgeving creëert.