Wat staat er in een personeelsdossier?
Een personeelsdossier opzetten; het klinkt misschien als een eindeloze klus, maar dat valt best mee, als je er maar een goed systeem voor hebt en het gewoonweg doet.
Wettelijk verplicht
Het is belangrijk voor een bedrijf met personeel om een personeelsdossier te hebben. Je bent als ondernemer wettelijk verplicht om een personeelsadministratie te voeren. Twee aspecten zijn belangrijk; het veilig bewaren van administratieve en fiscale gegevens en overige gegevens die vastleggen hoe de medewerker functioneert.
Wat staat er in?
In een personeelsdossier houd je dus bij hoe je medewerkers functioneren en welke verbeterpunten en afspraken er zijn. Je hebt dit nodig als je de ontwikkeling van je werknemers wil sturen, maar ook als je een medewerker wil ontslaan. In een personeelsdossier bundel je de belangrijke gegevens over je medewerker in één (digitale) map. Vragen vanuit het bedrijf en van externe instanties over bepaalde personeelsgegevens kun je daardoor makkelijk beantwoorden. Wil het UWV of de advocaat van de medewerker bijvoorbeeld bij ontslag weten welke actie je hebt ondernomen om het gedrag van je medewerker aan te pakken, dan pak je gewoon het personeelsdossier erbij. Maar ook als een medewerker al uit dienst is, kunnen externe instanties nog om bepaalde gegevens vragen. Het is dus ontzettend belangrijk om een personeelsdossier up-to-date te houden.
Hoe begin je?
Neem je een nieuwe werknemer in dienst, maak dan direct een dossier aan, waar je vervolgens alle gegevens in bewaart. Het is verboden gegevens in het dossier op te nemen over geloofsovertuiging, ras, seksuele geaardheid, lidmaatschap van een vakvereniging, strafrechtelijke gegevens en gegevens over onrechtmatig of hinderlijk gedrag waarvoor een verbod is opgelegd. Ook medische informatie is ten strengste verboden.
Een personeelsdossier bevat in elk geval:
- Persoonlijke gegevens
- Contracten & arbeidsvoorwaarden
- Functioneren & ontwikkeling
- Ziekteverzuim
- Diversen & bijzonderheden
Gebruik voor iedere medewerker eenzelfde soort digitaal dossier/map en dezelfde indeling. Maak verschillende segmenten aan door middel van submappen. Dat is overzichtelijk en maakt het werken met dossiers gemakkelijk.Een papieren dossier is fijn om achter de hand te hebben en bewaar dit op een plek waar er niemand bijkan.
Persoonlijke gegevens
- Naw gegevens
- Kopie van een geldig identiteitsbewijs
- Burgerservicenummer (BSN)
- Sollicitatiebrief en het CV van de medewerker
- Opgaaf gegevens voor de loonheffing
- Kopieën van diploma's
- Getuigschriften
- Verklaring van goed gedrag (indien van toepassing)
- Eventueel werkvergunning en/of verblijfsvergunning
Contracten & arbeidsvoorwaarden
- Arbeidsovereenkomst
- Getekend voor personeelshandboek
- Eventuele wijzigingen arbeidsovereenkomst
- Documentatie over pensioenregeling (indien van toepassing)
- Onkostenvergoedingen (indien van toepassing)
- Overzicht verlof
- Bonus- en of targetregelingen (indien van toepassing)
- Documentatie over verstrekte eigendommen bedrijf en een getekende gebruikersovereenkomst
Functioneren & ontwikkeling
- Functieprofiel
- Verslagen van beoordelings- en/of functioneringsgesprekken
- Afspraken over loopbaan: actieplan, (persoonlijk) ontwikkelingsplan (POP) en targets
- Gevolgde cursussen en opleidingen
- Overzicht van loopbaan: toegekende promoties, et cetera
Ziekteverzuim
- Verzuimfrequentie
Let op: er mogen géén medische gegevens worden opgenomen in het personeelsdossier.
Diversen
- Aantekeningen van leidinggevende
- Correspondentie met de medewerker/over de medewerker
De GDPR, ook wel bekend als de AVG, geeft de voorwaarden voor het aanleggen van personeelsdossiers. Werkgevers:
- zijn verantwoordelijk voor de juistheid en nauwkeurigheid van de gegevens in het personeelsdossier;
- mogen niet meer gegevens in het personeelsdossier vastleggen dan nodig is, en de gegevens moeten ter zake doen;
- moeten de werknemers informeren over waarom zij hun gegevens verzamelen;
- moeten de persoonsgegevens beveiligen, zodat ze niet verloren raken of in verkeerde handen terechtkomen;
- mogen de persoonsgegevens niet langer bewaren dan noodzakelijk is;
- moeten werknemers de mogelijkheid bieden hun gegevens in te zien - dit geldt in principe voor het gehele personeelsdossier - en eventueel te corrigeren.
Beveiliging van persoonsgegevens
Gemiddeld zit iemand met zijn gegevens in honderden tot duizenden bestanden, zowel van het bedrijfsleven als van de overheid. Iedereen moet erop kunnen vertrouwen dat zijn persoonsgegevens voldoende worden beveiligd. Slechte beveiliging kan leiden tot een datalek en vervolgens tot misbruik van deze gegevens. Bijvoorbeeld voor identiteitsfraude.
Maatregelen voor beveiliging
Om datalekken te voorkomen, moeten ondernemingen die persoonsgegevens opslaan, deze volgens de Wbp beveiligen en hiervoor passende technische en organisatorische maatregelen moeten nemen. Dit houdt in dat organisaties moderne techniek moeten gebruiken om persoonsgegevens te beveiligen. En dat ze niet alleen naar de techniek kijken, maar ook naar hoe ze als organisatie met persoonsgegevens omgaan. Wie heeft er bijvoorbeeld toegang tot welke gegevens? Ondernemingen die persoonsgegevens dus opslaan in een digitaal personeelsdossier, moeten vooraf nadenken over de beveiliging hiervan en dit moet binnen de onderneming een blijvend punt van aandacht zijn.
Meldplicht datalekken
Op 1 januari 2016 is de meldplicht datalekken ingegaan. Deze meldplicht houdt in dat organisaties direct een melding moeten doen bij de Autoriteit Persoonsgegevens zodra zij een ernstig datalek hebben.
Wat moet er hoe lang worden bewaard volgens de wet?
Er is op grond van de Algemene verordening gegevensbescherming (AVG) geen concrete bewaartermijn voor persoonsgegevens. Als ondernemer mag je dus zelf bepalen hoe lang je persoonsgegevens bewaart. Let daarbij op hoe lang de gegevens nodig zijn voor het doel waarvoor deze zijn verzameld of worden gebruikt.Fiscale bewaarplicht is er voor de salarisadministratie (waaronder ook kopie ID en loonheffingenformulier) en is minimaal 5 jaar.