Personeelsdossier en de AVG: wat mag erin?

Een personeelsdossier bevat persoonsgegevens. Vaak ook bijzondere persoonsgegevens: medische informatie via de arbodienst, een kopie van het identiteitsbewijs met BSN, soms gegevens over functioneringsgesprekken of disciplinaire maatregelen. De AVG stelt eisen aan wat erin mag, hoe lang je het bewaart en wat je moet verwijderen als iemand vertrekt.

Wat mag in het personeelsdossier

De vuistregel: alleen gegevens die je nodig hebt voor de arbeidsrelatie. De AVG noemt dit dataminimalisatie (Art. 5 lid 1 sub c). Concreet:

Standaard: naam, adres, geboortedatum, BSN (verplicht voor loonadministratie), kopie identiteitsbewijs, arbeidsovereenkomst, salarisgegevens, bankrekening, functioneringsverslagen, opleidingsgegevens, verlofregistratie.

Met beperking: ziekteverzuim (alleen: ziek gemeld, verwachte duur, wat werknemer nog kan doen. Niet: diagnose, behandeling, medische details). Disciplinaire maatregelen (alleen als relevant voor de arbeidsrelatie).

Niet (tenzij wettelijk verplicht): religie, etniciteit, politieke voorkeur, seksuele geaardheid, vakbondslidmaatschap. Dit zijn bijzondere persoonsgegevens die je alleen mag verwerken als er een wettelijke grondslag voor is.

Bewaartermijnen per documenttype

De AVG zegt: bewaar niet langer dan nodig voor het doel. Maar andere wetten schrijven minimale bewaartermijnen voor.

• Sollicitatiegegevens (afgewezen kandidaten): 4 weken na afwijzing. Tot 1 jaar met uitdrukkelijke toestemming van de sollicitant.
• Kopie identiteitsbewijs: 5 jaar na einde dienstverband (Wet op de identificatieplicht).
• Loonbelastingverklaring en loonadministratie: 7 jaar na einde kalenderjaar (fiscale bewaarplicht, Art. 52 AWR).
• Algemene personeelsgegevens: 2 jaar na einde dienstverband (verjaringstermijn arbeidsrechtelijke vorderingen).
• Arbodossier: tot 20 jaar na einde functie of laatste blootstelling (Arbowet, bij beroepsziekten).
• Pensioengegevens: 7 jaar na einde dienstverband.

Als een medewerker vertrekt

Het vertrek van een medewerker is het moment om het dossier op te schonen. Niet alles hoeft direct weg, maar je moet bewust bepalen wat je bewaart en waarom.

Stappenplan:

1. Scheid het dossier in categorieën op basis van de bewaartermijnen hierboven.
2. Verwijder wat niet meer nodig is. Interne notities, informele e-mails, gespreksverslagen zonder juridische relevantie.
3. Markeer documenten met een verwijderdatum. Kopie ID: 5 jaar na vertrek. Loonadministratie: 7 jaar. Zet een herinnering.
4. Beperk de toegang. Wie heeft het dossier nog nodig na vertrek? Meestal alleen HR en finance. Verwijder toegang voor leidinggevenden.
5. Verwijder daadwerkelijk als de termijn afloopt. Dit is waar het bij de meeste bedrijven misgaat. Documenten blijven staan omdat niemand ze opruimt. Plan een jaarlijkse opschoonronde.

Wil je controleren of je personeelsgegevens en andere AVG-verplichtingen op orde zijn? Doe de Privacy Scan en krijg direct inzicht in je verbeterpunten.

Ziekteverzuim registreren

Dit is een van de lastigste onderdelen. De verleiding is groot om te noteren wat een medewerker heeft, zeker als je je zorgen maakt. Maar de regels zijn strikt.

Wat je als werkgever mag registreren:

• Dat de werknemer ziek is
• De vermoedelijke duur van het verzuim
• Welk werk de werknemer nog wel kan doen (functionele beperkingen, niet de diagnose)
• Of het verzuim verband houdt met een arbeidsongeval
• Of de werknemer onder een vangnetregeling valt (zonder reden te noemen)

Wat je niet mag registreren:

• De diagnose of aard van de ziekte
• De naam van de behandelend arts
• De aard van de behandeling
• Andere medische details

Die informatie is voorbehouden aan de bedrijfsarts en valt onder het medisch beroepsgeheim. Als een werknemer vrijwillig vertelt wat er aan de hand is, mag je dat niet opnemen in het dossier.

Rechten van werknemers

Werknemers hebben dezelfde AVG-rechten als klanten:

• Inzage: ze mogen hun volledige dossier inzien. Je hebt een maand om te reageren.
• Correctie: als gegevens onjuist zijn, moeten ze worden gecorrigeerd.
• Verwijdering: na afloop van de bewaartermijn, of als je geen grondslag meer hebt. De fiscale bewaarplicht gaat boven het verwijderverzoek.
• Bezwaar: tegen verwerkingen op basis van gerechtvaardigd belang.

In de praktijk komen inzageverzoeken van werknemers vaker voor bij conflicten of rondom ontslag. Zorg dat je dossier op orde is voordat het verzoek komt, niet erna.

Digitaal of papier

De AVG maakt geen onderscheid. Beide vallen onder de wet, mits de gegevens in een bestand zijn opgenomen of daarvoor bestemd zijn. Digitale dossiers zijn makkelijker te beveiligen (toegangscontrole, versleuteling, audit trail) maar ook makkelijker te kopieren en te lekken. Papieren dossiers zijn fysiek kwetsbaar (brand, diefstal) maar minder vatbaar voor grootschalige datalekken.

Ongeacht het format: beperk de toegang tot wie het nodig heeft, beveilig het adequaat en verwijder gegevens als de bewaartermijn afloopt.

De checklist

1. Bevat het dossier alleen gegevens die nodig zijn voor de arbeidsrelatie?
2. Staan er geen medische diagnoses of behandeldetails in?
3. Is de kopie ID aanwezig en bewaar je die tot 5 jaar na vertrek?
4. Bewaar je de loonadministratie 7 jaar?
5. Heb je een proces voor opschoning na vertrek van een medewerker?
6. Weten medewerkers dat ze hun dossier mogen inzien?
7. Is de toegang beperkt tot wie het nodig heeft?

Het personeelsdossier is een van de verwerkingen die elk bedrijf met personeel heeft. De regels zijn specifiek maar niet complex. Het verschil tussen compliant en niet-compliant zit in twee dingen: weten wat de bewaartermijnen zijn en daadwerkelijk verwijderen als ze aflopen. Dat tweede is waar het bijna altijd misgaat.