Wettelijke vernietigingstermijnen van personeelsdossiers: “serieuze zaak”

Op 1 januari 2016 is in Nederland de vernieuwde Wet bescherming persoonsgegevens (Wbp) van kracht geworden. Veel organisaties gebruiken persoonsgegevens en wisselen deze uit. De belangrijkste regels voor de omgang met persoonsgegevens zijn in deze wet vastgelegd. De wet is de Nederlandse uitwerking van de Europese richtlijn bescherming persoonsgegevens (95/46/EG).

Het is voortaan verplicht datalekken te melden. Daarnaast heeft de Autoriteit persoonsgegevens, die toeziet op naleving van de Wbp, meer bevoegdheden gekregen. Op vrijwel alle overtredingen van de Wbp kunnen nu -per overtreding- boetes worden uitgedeeld tot 810.000 euro of, indien dat bedrag nog niet passend is, tot maximaal 10 procent van de jaaromzet.

Ook op Europees niveau staan privacy en verwerking van persoonsgegevens hoog op de agenda. Op 14 april 2016 heeft de Europese Commissie de General Data Protection Regulation (GDPR) aangenomen, die op 25 april 2018 automatisch van toepassing wordt in alle landen van de EU. De boetes bij overtreding van de GDPR zijn nog een stuk hoger dan die bij overtreding van de Wbp, namelijk maximaal 20 miljoen euro of 4 procent van de wereldwijde jaaromzet (de hoogste optie is van toepassing). De wetgever wil hiermee het signaal afgeven dat de bescherming van persoonsgegevens zeer serieus dient te worden genomen.

De belangrijkste wettelijke eisen die aan personeelsdossiers worden gesteld:

  • Gegevens, bestanden en documenten mogen niet langer worden bewaard dan wettelijk vastgesteld.
  • Gegevens dienen zorgvuldig en correct te worden verwerkt, bewaard en vernietigd.
  • Het doel van de gegevensvergaring dient duidelijk te zijn.
  • Werknemers hebben het recht op inzage en, indien nodig, op correctie van hun dossier.
  • Zowel de eigenaar als de leverancier voor opslag van de gegevens zijn verantwoordelijk voor de bescherming van deze gegevens.

Spreek je als accountant een van je klanten op deze wettelijke plichten aan, dan zal deze klant wellicht zorgelijk reageren. Waarschijnlijk ziet hij de nieuwe regelgeving als administratieve rompslomp. Hoe voorkom je dat dossiers stukken bevatten die al vernietigd hadden moeten worden? Hoe borg je dat ze niet in verkeerde handen vallen als ze op het netwerk van het bedrijf te vinden zijn? Hoe geef je werknemers inzage in hun dossier, zonder dat ze de dossiers van hun collega’s kunnen zien? Allemaal complexe vragen waar Qwoater het antwoord op heeft.

De oplossing

Door de werknemersdossiers door Qwoater te laten beheren ben jij als accountant of salarisverwerker niet alleen in één klap verlost van al deze zorgen, maar is je klant dat ook. Qwoater slaat alle documenten uit voor het werknemersdossier centraal, overzichtelijk en veilig op. Voor een vast bedrag per jaar neemt Qwoater al je zorgen weg en weet je zeker dat al jouw dossiers en die van je klanten voldoen aan de wettelijke eisen.

  • Dossiers worden versleuteld en beveiligd opslagen in rekencentra op Nederlands grondgebied, vallend onder de Nederlandse wetgeving. Qwoater is als één van de eerste Nederlandse dienstverleners gecertificeerd volgens de nieuwe in opkomst zijnde strikte SOC2 type I-richtlijn gecertificeertd.
  • De dossiers worden zodanig bewaard, dat alleen de beheerders (salarisverwerker en werkgever) en de werknemers van jouw klanten erbij kunnen. Via de autorisatiematrix heb je permanent inzicht in wie van de groep toegang heeft tot welke documenten.
  • De standaarddocumenttypen van het hrm-dossier maken duidelijk om welke documenten het gaat en wat hun betekenis is.
  • Indien werknemers uit dienst zijn gegaan, draagt Qwoater automatisch zorg voor het vernietigen van documenten bij het bereiken van de wettelijke vernietigingstermijnen.
  • Met de standaardtrackingfuncties van Qwoater wordt automatisch geregistreerd wie een document op welk moment heeft opgeslagen, geraadpleegd of verwijderd. Bij vermoedens van datalekken is bij Qwoater een audittrail aanwezig, waarmee kan worden aangetoond dat jouw organisatie in control is qua beheer van de documenten.
  • Voor Qwoater is het voldoen aan wet- en regelgeving rondom hrm-dossiers een belangrijke bestaansgrond. De opslag van documenten en dossiers is bij ons in veilige handen, waarbij wij wijzigingen in de regelgeving nauw volgen.
  • Qwoater levert de hrm-dossierservice tegen een laag en vast tarief per dossier per jaar, zodat jij en je klanten altijd van tevoren weten waar jullie aan toe zijn.

De functionaliteit rondom bewaking van vernietigingstermijnen komt automatisch beschikbaar onder Qwoater Extended voor alle werknemers die vanaf 01-01-2017 uit dienst gaan. Deze functie wordt aangeboden zonder extra kosten. Binnenkort informeren we je over de wijze waarop Qwoater de bewaartermijnen verzorgt op jouw hrm-dossiers.


Heb je belangstelling voor de documentservice van Qwoater, maar ben je nog geen klant van ons? Stuur ons een bericht en wij laten je weten hoe je je bij Qwoater kunt aanmelden: info@Qwoater.nl.

Alles weten over de
Wet Bescherming Persoonsgegevens?

Download de gratis Whitepaper

  • Dit veld is voor validatie doeleinden en moet ongewijzigd blijven.

Deel dit artikel:

Facebooktwitterlinkedinmail
Support