Dankzij Het Nieuwe Werken (HNW) kunnen medewerkers en HR onafhankelijk van tijd en plaats aan de slag met personeelsdossiers. Maar dan moeten deze wel gedigitaliseerd zijn. En is dat dan ook op de juiste manier gebeurd? Een klein foutje is al snel een datalek.
Een loonstrook van de heer A. Jansen die in het dossier van de heer B. Jansen terecht is gekomen. Of zelfs in het dossier van een medewerker met een heel andere achternaam. Originele sollicitatiebrieven, kopieën van identiteitsbewijzen en verslagen van functioneringsgesprekken waarvan de bewaartermijnen al heel lang zijn overschreden. Dit zijn slechts enkele voorbeelden van onrechtmatigheden die Karmac regelmatig aantreft bij het digitaliseren en optimaliseren van personeelsdossiers.
Digitalisering van personeelsdossiers
Aan de ene kant zijn dit begrijpelijke fouten, vindt Martijn Kist, Productmanager HR-verwerkingen van Karmac. “Waar mensen werken, worden fouten gemaakt. Maar die fouten betekenen onder de nieuwe AVG regelgeving wel een datalek. Zo’n lek moet je melden, en er staan boetes op. Dat kan je maar beter vóór zijn. En bovendien wil je niet dat de ene meneer Jansen de loonstrook van de andere meneer Jansen onder ogen krijgt. Je weet hoe gevoelig het onderwerp ‘salaris’ ligt bij medewerkers.”
Dossiers vaak verzamelmappen
De digitalisering van personeelsdossiers is een belangrijke stap bij Het Nieuwe Werken. Nu is het dan ook zeker een goed moment om de dossiers op te schonen. “Papieren dossiers zijn vaak verzamelmappen waar in de loop der jaren van alles in is terechtgekomen en nooit iets uit is verwijderd”, zegt Kist. “Een goed scanbedrijf let op dubbelingen en op verkeerd gerubriceerde documenten, en trekt ook aan de bel als er zaken in het dossier ontbreken.”
Een goed scanbedrijf let overigens ook op het formaat waarin de digitale documenten worden opgeslagen, want een gewoon PDF-bestand volstaat niet altijd. Kist: “Bij het scannen van belangrijke documenten moet je voldoende rekening houden met de betrouwbaarheid en de authenticiteit van het document.”
Probleem: verschillende bewaartermijnen
Een belangrijk punt is ook dat voor verschillende onderdelen van het dossier vaak verschillende bewaartermijnen gelden. Kist: “Vuistregel is dat alleen de informatie bewaard mag worden die van belang is voor het huidige functioneren van de werknemer. Het is bijvoorbeeld niet toegestaan om de originele sollicitatiebrief van een medewerker onbeperkt te bewaren, of bijvoorbeeld de stukken van eventuele loonbeslagen als de beslagen al zijn afgewikkeld. Zorg er dus voor dat u alle documenten eenvoudig kunt beheren en direct kunt verwijderen op het moment dat deze niet meer relevant zijn.”
De nadelen van één PDF
Dat laatste is trouwens ook een belangrijk punt bij dossiers die in het verleden zijn gedigitaliseerd door standaard scanbedrijven of door de organisatie zelf. “Wij zien nogal eens dat dossiers zijn bewaard in één PDF. Dat lijkt overzichtelijk, maar je kunt dan heel moeilijk onderdelen verwijderen en dat brengt je in grote problemen met je bewaartermijnen. Het loont daarom vaak ook de moeite om gedigitaliseerde dossiers nog eens tegen het licht te laten houden.”
Niet opslaan op BSN-nummer
En let op: dossiers mogen niet worden opgeslagen aan de hand van het BSN-nummer van de medewerkers. Kist: “In de praktijk komt het vaak voor dat dit nummer terugkomt in de filenaam van dossiers. Handig, maar het mag niet: dit is ongeoorloofd gebruik van het BSN.”
Nieuw bij de AVG-wetgeving is dat medewerkers het recht hebben om hun dossier mee te nemen naar de volgende werkgever: de zogenoemde data-portabiliteit. “Die portabiliteit moet je dus als werkgever mogelijk maken”, zegt Kist. “En dat is weer een extra reden om ervoor te zorgen dat het dossier helemaal op orde is. Je wilt geen vertrouwelijke of niet-relevante informatie doorgeven aan de volgende baas van je medewerker.”
Hoge boetes AVG
Kist waarschuwt er tot slot voor dat de AVG inmiddels een paar jaar van kracht is. De Autoriteit Persoonsgegevens heeft nog niet vaak hard opgetreden en toonde coulance richting enkele organisaties die hun zaken niet op orde hadden. Maar de wittebroodsweken lopen inmiddels wel ten einde. “De boetes onder de nieuwe AVG zijn hoog. En er hoeft maar één document in een personeelsdossier te zitten dat er niet in hoort, en de poppen zijn aan het dansen. De Autoriteit Persoonsgegevens kan zelfs besluiten om een audit bij u te komen uitvoeren. Wie zijn dossiers opschoont, kan dus een hoop ellende voorkomen.
Kunnen we u meer vertellen over het AVG-proof maken van uw personeelsdossiers? Neem gerust contact op via (0)88 0066 199 of info@avg-check.nl.