Nieuws uit de media

AVG: Werknemer heeft straks recht op kopie personeelsdossier

Bron:Rendement.nl

6 maart 2018 Door redactie  

Een werknemer kan bij zijn werkgever een verzoek indienen om de gegevens die in zijn personeelsdossier staan in te zien. Als een werknemer hierom vraagt, moet de werkgever straks onder de AVG ook een kopie van het dossier aan de werknemer verstrekken.

Zowel onder de Wet bescherming persoonsgegevens als onder de Algemene verordening gegevensbescherming (AVG) die per 25 mei 2018 van toepassing is, hebben werknemers inzagerecht. Dat wil zeggen dat de werknemer aan zijn werkgever mag vragen welke persoonsgegevens de organisatie van hem verzamelt. Dit heeft ook tot gevolg dat de werknemer het recht heeft om de gegevens die in zijn personeelsdossier zijn opgeslagen in te zien. Dient de werknemer zo’n verzoek bij de werkgever in, dan moet de werkgever hier binnen vier weken schriftelijk of per e-mail op reageren.

Gegevens ter plekke laten inzien voldoet niet meer.

Op dit moment kan een werkgever op verschillende manieren aan een verzoek tot inzage in het personeelsdossier voldoen. Een werkgever kan er bijvoorbeeld voor kiezen om de gegevens uit het personeelsdossier niet aan de werknemer te verstrekken, maar hem uit te nodigen om het personeelsdossier ergens ter plekke te komen inzien. Onder de AVG is dit anders. De werknemer heeft dan in principe ook altijd recht op een kopie van zijn personeelsdossier.

Mijnpersoneelsdossier.nl: Een medewerker heeft altijd direct inzicht in zijn personeelsdossier dmv zijn persoonlijke inloggegevens. Open en transparant communiceren.

AVG: privacyregels voor gebruik van foto's werknemers

Bron:Rendament

9 maart 2018 Door redactie  

Veel organisaties gebruiken foto’s van werknemers, bijvoorbeeld voor een smoelenboek op intranet. Ook onder de Algemene verordening gegevensbescherming (AVG) is daarvoor toestemming nodig.

Het werkt wel handig: een werknemer moet een collega benaderen met wie hij niet eerder heeft samengewerkt en weet niet hoe die collega eruitziet. Op het intranet van zijn organisatie zoekt hij de persoon op en voilà, naast de contactgegevens van de werknemer staat een foto. Hoewel zo’n foto op intranet personeel kan helpen, mag een werkgever niet zomaar (pas)foto’s van werknemers gebruiken. Dit is onder de huidige Wet bescherming persoonsgegevens zo en de AVG – vanaf 25 mei 2018 van toepassing – is hier niet minder streng in. Een foto met iemands beeltenis of een pasfoto kan bijzondere persoonsgegevens weergeven.

Strikte regels voor toestemming van werknemer

Als de verwerking van een persoonsgegeven niet strikt noodzakelijk is, moet de werkgever expliciet om toestemming vragen aan werknemers. Dit is bij een smoelenboek het geval. De AVG (tools) stelt diverse eisen aan de goedkeuring. De werkgever mag niet te snel aannemen dat er sprake is van toestemming. De werknemer moet goed weten waar hij precies toestemming voor geeft. Daarvoor is het belangrijk dat de werkgever de werknemer in duidelijke en eenvoudige taal informeert. De organisatie moet kunnen bewijzen dat de werknemer een geldige toestemming heeft gegeven voor de specifieke situatie (in dit geval de foto op intranet). Bij het verzoek om goedkeuring behoort de werkgever aan te geven dat de werknemer zijn goedkeuring op elk moment weer kan intrekken. Uiteraard is het ook verplicht om het beeldmateriaal goed te beschermen.

Werknemer niet benadelen bij weigeren van foto

De werknemer moet de toestemming vrijwillig geven en daarbij dus niet onder druk worden gezet. De vraag is natuurlijk of er bij een gezagsverhouding, zoals de werkgever-werknemerrelatie, wel sprake kan zijn van vrijelijke toestemming. Bij voorkeur baseert een werkgever een verwerking van persoonsgegevens van een werknemer op een andere grondslag, zoals een wettelijke verplichting. Maar bij het plaatsen van foto’s op intranet (tool) is toestemming in principe de enige optie

Mijnpersoneelsdossier.nl: Een medewerker kan zelf zijn foto uploaden. Hiermee geeft de medewerker toestemming tot het gebruik van de foto voor deze tool.


bewaartermijnen voor personeelsadministratie onder Avg

Bron:Rendament

19 januari 2018 Door redactie  

Werkgevers moeten voor het verwerken van persoonsgegevens van hun personeel rekening houden met (wettelijke) bewaartermijnen. Wat bepaalt de AVG over de bewaartermijnen voor de personeelsadministratie?

De nieuwe Europese privacyregels uit de Algemene verordening gegevensbescherming (AVG) zijn per 25 mei van toepassing. Door deze privacyregels (tool) vervalt de Wet bescherming persoonsgegevens (WBP). In de WBP staat dat persoonsgegevens niet langer mogen worden bewaard dan noodzakelijk is voor het doel waarvoor zij verzameld en verwerkt worden. Deze bepaling is ook verwerkt in de AVG. De Autoriteit Persoonsgegevens geeft dan ook aan dat onder de AVG dezelfde regels gelden voor het bewaren van persoonsgegevens als nu. De bewaartermijnen voor de personeelsadministratie (tool) wijzigen niet.

Geen bewaartermijnen opgenomen in AVG

In de AVG zelf zijn geen bewaartermijnen vastgelegd. Het uitgangspunt is dat de werkgever persoonsgegevens niet langer bewaart dan nodig is. Een voorbeeld: een werkgever is wettelijk verplicht om een kopie van het identiteitsbewijs van een werknemer (tool) tot vijf jaar na uitdiensttreding te bewaren. Na die vijf jaar is het niet meer nodig om over de kopie te beschikken en dus moet de werkgever die kopie vernietigen. Als er voor bepaalde gegevens geen wettelijke bewaartermijn bestaat – zoals voor verzuimgegevens – is het minder helder welke bewaartermijn is toegestaan. De werkgever moet dan nagaan tot wanneer er een gerechtvaardigd doel is om over de informatie te beschikken. Is er geen doel meer, dan moet hij de persoonsgegevens vernietigen.

Bewaartermijnen vastleggen in verwerkingsregister

De organisatie moet bewaartermijnen (e-learning) vastleggen in een bewaarbeleid. Onder de AVG (tools) behoort de werkgever zijn werknemers te informeren over de verwerking van hun persoonsgegevens én ook over de bijbehorende bewaartermijnen. Ook moet hij de (beoogde) bewaartermijnen opnemen in het register waarin hij verwerkingen van persoonsgegevens bijhoudt.

Mijnpersoneelsdossier.nl: hierin zijn automatische de bewaartermijnen opgenomen. Als de medewerker uit dienst gaat worden de gegevens na loop van tijd verwijderd uit het systeem. Rekening houdende met de fiscale bewaartermijn van documenten.