Wet bescherming persoonsgegevens en personeelsdossiers

In Nederland is sinds 2016 de vernieuwde Wet bescherming persoonsgegevens (Wbp) van kracht geworden. Veel organisaties gebruiken persoonsgegevens en wisselen deze digitaal uit. De belangrijkste regels voor de omgang met persoonsgegevens zijn in deze Wet bescherming persoonsgegevens vastgelegd. De Wbp is de Nederlandse uitwerking van de Europese richtlijn bescherming persoonsgegevens (95/46/EG).

Door de Wet bescherming persoonsgegevens is het tegenwoordig verplicht datalekken te melden. Daarnaast heeft de Autoriteit persoonsgegevens, die toeziet op naleving van de Wbp, meer bevoegdheden gekregen. Op vrijwel alle overtredingen van de Wbp kunnen nu -per overtreding- boetes worden uitgedeeld. Dit zijn bedragen tot 810.000 euro of, indien dat bedrag nog niet passend is, tot maximaal 10 procent van de jaaromzet.

Ook op Europees niveau staan privacy en verwerking van persoonsgegevens hoog op de agenda. De Europese Commissie heeft de General Data Protection Regulation (GDPR) aangenomen, die automatisch van toepassing is geworden in alle landen van de Europese Unie. De boetes bij overtreding van de GDPR zijn nog een stuk hoger dan die bij overtreding van de Wbp, namelijk maximaal 20 miljoen euro of 4 procent van de wereldwijde jaaromzet (de hoogste optie is van toepassing). De wetgever wil hiermee het signaal afgeven dat de bescherming van persoonsgegevens zeer serieus moet worden genomen.

De belangrijkste wettelijke eisen die aan personeelsdossiers worden gesteld:

• Gegevens, bestanden en documenten mogen niet langer worden bewaard dan wettelijk vastgesteld.
• Gegevens dienen zorgvuldig en correct te worden verwerkt, bewaard en vernietigd.
• Het doel van de gegevensvergaring dient duidelijk te zijn.
• Werknemers hebben het recht op inzage en, indien nodig, op correctie van hun dossier.
• Zowel de eigenaar als de leverancier voor opslag van de gegevens zijn verantwoordelijk voor de bescherming van deze gegevens.

Spreek je als accountant jouw klanten op deze wettelijke plichten aan, dan zal deze klant wellicht zorgelijk reageren. Waarschijnlijk ziet hij de nieuwe regelgeving als administratieve rompslomp. Hoe voorkom je dat dossiers stukken bevatten die al vernietigd hadden moeten worden? Hoe zorg je dat ze niet in verkeerde handen vallen als ze op het netwerk van het bedrijf te vinden zijn? Hoe geef je werknemers inzage in hun dossier, zonder dat ze de dossiers van hun collega’s kunnen zien? Complexe vragen waar Qwoater het antwoord op heeft.

De oplossing

Door de werknemersdossiers door Qwoater te laten beheren ben jij als accountant of salarisverwerker niet alleen in één klap verlost van al deze zorgen, maar is je klant dat ook. Qwoater slaat alle documenten uit voor het werknemersdossier centraal, overzichtelijk en veilig op. Voor een vast bedrag per jaar neemt Qwoater al je zorgen weg en weet je zeker dat al jouw dossiers en die van je klanten voldoen aan de wettelijke eisen.

• Dossiers worden versleuteld en beveiligd opgeslagen in rekencentra op Nederlands grondgebied, vallend onder de Nederlandse wetgeving. Qwoater is als één van de eerste Nederlandse dienstverleners gecertificeerd volgens de nieuwe strikte SOC2 type I-richtlijn.
• De dossiers worden zodanig bewaard, dat alleen de beheerders (salarisverwerker en werkgever) en de werknemers van jouw klanten erbij kunnen. Via de autorisatiematrix heb je permanent inzicht in wie van de groep toegang heeft tot welke documenten.
• De standaard documenttypen van het hrm-dossier maken duidelijk om welke documenten het gaat en wat hun betekenis is.
• Indien werknemers uit dienst zijn gegaan, draagt Qwoater automatisch zorg voor het vernietigen van documenten bij het bereiken van de wettelijke vernietigingstermijnen.
• Met de standaardtrackingfuncties van Qwoater wordt automatisch geregistreerd wie een document op welk moment heeft opgeslagen, geraadpleegd of verwijderd. Bij vermoedens van datalekken is bij Qwoater een audit-trail aanwezig, waarmee kan worden aangetoond dat jouw organisatie in control is qua beheer van de documenten.
• Voor Qwoater is het voldoen aan wet- en regelgeving rondom hrm-dossiers een belangrijke bestaansgrond. De opslag van documenten en dossiers is bij ons in veilige handen, waarbij wij wijzigingen in de regelgeving nauw volgen.
• Qwoater levert de hrm-dossierservice tegen een laag en vast tarief per dossier per jaar, zodat jij en je klanten altijd van tevoren weten waar jullie aan toe zijn.

Wist je dat de functionaliteit rondom bewaking van vernietigingstermijnen zonder extra kosten beschikbaar is bij Qwoater?

Heb je belangstelling voor de documentservice van Qwoater, maar ben je nog geen klant van ons? Stuur ons een bericht en wij laten je weten hoe je je bij Qwoater kunt aanmelden: info@Qwoater.nl.