AVG staat voor Algemene Verordening Gegevensbescherming. Dit is simpel gezegd een lijst met allerlei regels die duiden op privacy. De AVG zorg ervoor dat jouw persoonsgegevens veilig gesteld zijn. De Algemene Verordening Gegevensbescherming geldt binnen heel Europa.

Wanneer ben ik AVG proof?

Je bent AVG-proof als je voldoet aan alle richtlijnen van deze regelgeving. Tips om jou hierbij te helpen vind je hier

Wat zijn de consequenties als ik me niet aan de AVG-wetgeving houd?

Als je je niet aan de richtlijnen van de AVG houdt, loop je kans op een hoge sanctie. Deze sanctie wordt opgelegd in de vorm van een (hoge) geldboete, of te wel een dwangsom.

Hoe zorg ik ervoor dat ik voldoe aan de richtlijnen van AVG?

Zorg dat je goed op de hoogte bent van wat wel, en wat niet mag. Ken de richtlijnen, maak desnoods een checklist. Bespreek nooit zomaar persoonsgegevens en geef deze nooit door zonder toestemming van de desbetreffende persoon.

HR

Voldoen aan de AVG? Payrollsoftware denkt met je mee

14 april 2021

De AVG-wet. Je hebt ervan gehoord en je doet als HR-afdeling je best de privacy van je werknemers te garanderen. Maar om nu te zeggen dat je de betekenis van AVG volledig kent en weet hoe je zonder al te veel moeite blijvend aan alle regels voldoet? Niet echt. Gelukkig komt daar nu verandering in. We leggen je uit wat de AVG-privacywet inhoudt en hoe je hier als HR-afdeling op een makkelijke manier aan kunt voldoen.

Wat is AVG?

Bij veel HR-afdelingen leeft deze vraag drie jaar na invoering van de nieuwe privacywet nog altijd. Om te beginnen staan de letters AVG voor Algemene Verordening Gegevensbescherming. De wet stelt strenge eisen aan wat voor informatie je van medewerkers en sollicitanten mag bewaren, waar je dat mag doen en voor hoe lang. De stelregel is: bewaar niet langer dan noodzakelijk. Houd je je niet aan de AVG-regels? Dan kun je bij controle een fikse boete verwachten.

4 tips voor een opgeruimd personeelsdossier

Er bestaan nog steeds HR-afdelingen met uitpuilende kasten, dossiers op de grond en vooral moedeloze medewerkers. En dat terwijl de Algemene Verordening Gegevensbescherming (AVG) strenge eisen stelt aan wat voor informatie je mag bewaren, waar en hoe lang. Met deze tips tover jij uitpuilende dossierkasten (of roestige harde schijven) om tot een opgeruimd personeelsdossier.

1. Maak een plan

Wil je succesvol een personeelsdossier inrichten, dan maak je een plan waarin heel duidelijk het doel staat omschreven (bijvoorbeeld: personeelsinformatie makkelijk vindbaar maken en beschikbaar stellen aan medewerkers, waarbij informatie makkelijk is te verwijderen en/of te anonimiseren). Uiteraard baseer je je plan op de richtlijnen van de AVG.

2. Verwijder overbodige gegevens

Fiscale gegevens zoals het BSN, de loonbelastingverklaring en een kopie van het identiteitsbewijs van je werknemer mag je uiteraard bewaren. Dit doe je tot vijf jaar na het moment dat hij of zij uit dienst is gegaan. Voor het arbeidscontract of afspraken over re-integratie na ziekteverzuim geldt een kortere bewaartermijn volgens de AVG: deze gegevens mag je maar twee jaar bewaren. En wat te doen met verslagen van functioneringsgesprekken en sollicitatiebrieven? Bedenk of de info (nog) relevant is voor het uitoefenen van iemands functie en je hebt het antwoord meestal te pakken. Dus dat beoordelingsformulier van 10 jaar geleden? Of dat geboortekaartje met adres? Vernietigen maar!

3. Scannen of weggooien?

Overbodige papieren documenten weggooien en relevante documenten scannen - of alles scannen en daarna irrelevante informatie verwijderen? Dit is een veelgestelde en terechte vraag. Alles scannen (in bulk) en daarna verwijderen op je scherm blijkt in praktijk sneller te gaan dan papieren documenten beoordelen op relevantie. Het voordeel is dat je meteen AVG-compliant bent.

4. Goed categoriseren

Informatie die je niet meer mag bewaren, moet je anonimiseren of verwijderen. Gebruik je een digitaal personeelsdossier, dan moet je dit technisch laten inregelen. Heb je nog een papieren dossier, dan check je handmatig of je aan de regels voldoet. Vervolgens maak je categorieën aan. Denk aan categorieën als: wat de wetgeving vereist en wat nodig is om het contract van een medewerker goed uit te kunnen voeren. Bepaal ook wie tot welke informatie toegang krijgt om zijn werk te kunnen uitvoeren. Maak afspraken over de titel van een document en voeg per document juiste tags toe, zodat informatie direct vindbaar is. Stel signaleringen in bij belangrijke events zoals einde proeftijd, tijdelijk contract, pensioen, einde werkvisum. Zo vergeet je niets.

Niet moeilijk, wel tijdrovend

Opruimen van je personeelsdossier is niet moeilijk, wel tijdrovend. Daarom wordt deze klus vaak uitgesteld. Toch is dat niet verstandig, want de AVG schrijft namelijk torenhoge boetes uit als bij een controle blijkt dat je personeelsdossiers vol zitten met informatie die er niet in thuis hoort. Die boetes kunnen oplopen tot 20 miljoen euro of 4% van de totale omzet.

Wacht hier dus niet langer mee en ga aan de slag. Werk je in een klein bedrijf dan kan je het prima zelf, maar als grote organisatie is het wellicht handig om dit uit te besteden. Je moet wel vertrouwen hebben dat de dienstverlener zorgvuldig omgaat met je gegevens, want eenmaal vernietigd ben je ze kwijt.

AVG: een kwestie van volhouden

Oké, je hebt de personeelsdossiers opgeschoond. Dan ben je AVG-technisch goed bezig, toch? Het antwoord is ja, maar dat wil nog niks zeggen over je huidige AVG compliance. Want heb je de AVG-wet ook verankerd in al je processen, zodat je ook in de toekomst voldoet aan je AVG-verplichtingen? Je kunt nog zo je best doen om alle data zo veilig mogelijk te verwerken en bewaren, maar wil je AVG-vriendelijk bezig blijven, denk dan goed na over welke data je überhaupt opslaat. Hoe minder je opslaat, hoe minder je hoeft te doen om binnen de AVG-richtlijnen te blijven.

AVG-proof HR-administratie

Je kunt dit denkwerk natuurlijk ook laten doen. Door Exact bijvoorbeeld. Onze HR- en payrollsoftware is zo ingericht dat je precies bewaart wat je moet bewaren en dat verouderde documenten en foto’s automatisch verwijderd worden na de AVG-bewaartermijn. Dus heb jij die mailtjes van afgewezen sollicitanten van jaren terug nog in je mailarchief staan? Hangt dat dossier van die oud-werknemer van 7 jaar geleden nog in de kast? Dat kan - of beter gezegd, moet - inmiddels echt anders! Het is de hoogste tijd voor een personeelssysteem dat precies die informatie opslaat die nodig en toegestaan is. Besteed je jouw personeels- en/of loonadministratie uit aan een externe partij? Ook een prima idee. Denk wel aan het opstellen van een AVG-verwerkersovereenkomst, zodat goed vastligt wie waarvoor verantwoordelijk is.

AVG-proof salarisverwerking voor klanten

Het kan ook zo zijn dat je als accountant of loonadministrateur werkt met privacygevoelige gegevens van je klanten. Hebben zij hun salarisverwerking aan jou uitbesteed, dan is het zaak op een aantal dingen te letten. Je wilt immers niet bij die 90% (!) horen die een hoog risico loopt om de AVG te overtreden… De belangrijkste tip: geef je klanten geen keuzevrijheid als het gaat om de manier van aanlevering van data. Mutaties aanleveren via e-mail, telefoon, opgestuurde Excelletjes is echt geen goed idee meer; een beveiligd portaal is anno 2021 onmisbaar. Alleen met een veilig en efficiënt salarisverwerkingsproces voldoe je als administratie- of accountantskantoor aan de AVG. En nog een fijne bijkomstigheid: hoe meer het systeem voor je doet, hoe minder routinematig werk jij hoeft te doen en hoe meer tijd je overhoudt voor het vergroten van kennis en het adviseren van klanten.

Maak het jezelf makkelijk met payrollsoftware

Of nu je ondernemer, HR-medewerker of accountant bent, het mag duidelijk zijn: salarissoftware helpt je om te voldoen aan de AVG. Lees meer over Exact voor Salaris en bespaar jezelf tijd, energie én boetes!

Lees meer over Exact voor Salaris