terug
startje zoektocht.
  • maak een account aan door je in te schrijven
  • sneller solliciteren
  • vacatures die beter matchen
inschrijven
of
inloggen mijn randstad

Nieuw bij Randstad? Schrijf je in

werkgevers hr wet- en regelgeving werkgeverslasten & subsidies personeels administratie personeelsgegevens en privacy

personeelsgegevens en privacy.

Als werkgever werk je met persoonsgegevens van je medewerkers. Deze gegevens staan meestal in een personeelsdossier. Je moet volgens de Algemene verordening gegevensbescherming (AVG) zorgvuldig met deze gegevens omgaan. Voor het vastleggen en bewaren van personeelsgegevens gelden specifieke eisen. Daarnaast hebben je medewerkers privacyrechten die je moet respecteren.
terug naar de startpagina

snel navigeren

personeelsinfo
privacyrechten
instemming OR
verschillende thema's
veelgestelde vragen

personeelsinfo

redenen voor het verwerken van personeelsgegevens

Persoonsgegevens van medewerkers zijn meestal opgeslagen in een personeelsdossier. Je hebt daardoor als werkgever niet alleen te maken met verplichtingen die voortvloeien uit de Algemene verordening gegevensbescherming (AVG), maar bijvoorbeeld ook met het Burgerlijk Wetboek. Daarin staat dat je je als goed werkgever moet gedragen. Dit betekent onder andere dat je de privacyrechten van je medewerkers respecteert. Ook bij werving en selectie moet je rekening houden met privacyregels.

> lees hier verder over het personeelsdossier

wettelijke grondslagen

Je mag personeelsgegevens verwerken als je daarvoor een geldige reden hebt. Bijvoorbeeld:

  • als het nodig is voor de uitvoering van de arbeidsovereenkomst

  • als je dat op grond van de wet verplicht bent, bijvoorbeeld het bewaren van een kopie van het identiteitsbewijs 

  • als sprake is van een gerechtvaardigd belang, bijvoorbeeld voor het uitvoeren van bedrijfsactiviteiten zoals personeelsadministratie

  • als je toestemming hebt van je medewerker, maar let op de uitleg hieronder.

> lees hier verder over de personeelsadministratie

let op met toestemming

Toestemming kun je als werkgever vaak niet gebruiken als grondslag. Er is sprake van een gezagsverhouding. Toestemming moet actief, ondubbelzinnig en in vrijheid worden gegeven. En een medewerker moet toestemming altijd kunnen intrekken. Intrekken moet net zo makkelijk zijn als geven.

lees meer over

privacyrechten

In de Algemene verordening gegevensbescherming (AVG) staan privacyrechten voor iedereen van wie je persoonsgegevens verwerkt. Deze rechten gelden ook voor je medewerkers.

> lees hier meer over de AVG

recht op informatie

Medewerkers hebben recht op duidelijke informatie over wat je met hun gegevens doet. Je geeft onder andere aan:

  • welke persoonsgegevens je verwerkt

  • wie deze gegevens ontvangt en verwerkt (bijvoorbeeld een externe salarisadministratie of arbodienst)

  • waarom je de gegevens verwerkt (voor welk specifiek doel)

  • hoe lang de bewaartermijn van de gegevens is.

> lees verder op autoriteitpersoonsgegevens.nl over het recht op heldere informatie 

recht op inzage

Medewerkers hebben het recht om te controleren of je hun gegevens rechtmatig verwerkt. Vraagt een medewerker inzage in het personeelsdossier, dan moet je:

  • een kopie van het volledige personeelsdossier geven.

  • uitleg geven over welke gegevens je verwerkt, waarom en hoe lang je ze bewaart.

> lees hier meer over het personeelsdossier

> lees verder op autoriteitpersoonsgegevens.nl over het recht op inzage

recht op rectificatie

Als werkgever ben je er verantwoordelijk voor dat de persoonsgegevens die je van je medewerkers verwerkt juist zijn. Als medewerkers je erop wijzen dat hun gegevens niet kloppen of onvolledig zijn, ben je verplicht om die gegevens te corrigeren of aan te vullen. 
> lees verder op autoriteitpersoonsgegevens.nl over het recht op rectificatie

recht op vergetelheid

Medewerkers kunnen je vragen om persoonsgegevens te verwijderen. Dit heet het recht op vergetelheid. Dat kan bijvoorbeeld als:

  • je de persoonsgegevens niet meer nodig hebt voor het doel waarvoor je ze hebt verzameld en bewerkt

  • je medewerker zijn toestemming voor de verwerking van zijn persoonsgegevens intrekt

  • je medewerker bezwaar maakt tegen de verwerking

  • de wettelijke bewaartermijn van de gegevens voorbij is.

> lees verder op autoriteitpersoonsgegevens.nl over het recht op vergetelheid 

recht op beperking van verwerking

Medewerkers kunnen je verzoeken om in bepaalde gevallen het verwerken van hun persoonsgegevens te beperken, bijvoorbeeld als de gegevens niet kloppen. 

> lees verder op autoriteitpersoonsgegevens.nl over het recht op beperking

recht op dataportabiliteit

Medewerkers kunnen het recht hebben om persoonsgegevens te ontvangen zodat zij die kunnen doorgeven aan een andere organisatie.

> lees verder op autoriteitpersoonsgegevens.nl over het recht op dataportabiliteit 

recht op menselijke blik bij geautomatiseerde besluiten

Neem je besluiten op basis van automatisch verwerkte gegevens, dan kan iemand vragen om herbeoordeling door een mens. Bijvoorbeeld bij geautomatiseerde selectie van sollicitaties.

> lees verder op autoriteitpersoonsgegevens.nl over het recht op een menselijke blik

recht van bezwaar

Medewerkers kunnen bezwaar maken tegen het gebruik van hun persoonsgegevens. Je moet dan stoppen met de verwerking, tenzij je een dwingende reden hebt om door te gaan.

> lees verder op autoriteitpersoonsgegevens.nl over het recht van bezwaar

instemming OR

De ondernemingsraad heeft instemmingsrecht bij het invoeren, wijzigen of intrekken van een regeling voor het verwerken van persoonsgegevens van medewerkers. Dit speelt bijvoorbeeld als je persoonsgegevens wilt gebruiken om aanwezigheid, gedrag of prestaties te controleren, zoals met een personeelsvolgsysteem

De ondernemingsraad kan zich ook uit eigen initiatief uitspreken over het gebruik van personeelsgegevens, bijvoorbeeld bij vragen of klachten van medewerkers. De Autoriteit Persoonsgegevens (AP) heeft een handreiking gemaakt voor ondernemingraden: het OR-privacyboekje.

> lees hier meer over de ondernemingsraad

veelgestelde vragen

  • wat zijn personeelsgegevens?

    Personeelsgegevens zijn alle persoonsgegevens die je als werkgever vastlegt over je medewerkers. Denk aan naam en adresgegevens, het burgerservicenummer (BSN), looninformatie, contractgegevens en gegevens over functioneren of verzuim. Deze gegevens zijn nodig voor onder andere de uitvoering van de arbeidsovereenkomst, loonadministratie en wettelijke verplichtingen.

  • wanneer mag je personeelsgegevens verwerken?

    Je mag personeelsgegevens alleen verwerken als je daarvoor een geldige grondslag hebt. Dat is bijvoorbeeld het geval als de verwerking nodig is voor de arbeidsovereenkomst, als je daartoe wettelijk verplicht bent of als sprake is van een gerechtvaardigd belang, zoals het voeren van een personeelsadministratie. Toestemming van medewerkers is in de praktijk vaak geen geschikte grondslag.

  • welke privacyrechten hebben medewerkers?

    Medewerkers hebben op grond van de AVG verschillende privacyrechten. Zo hebben zij recht op informatie, inzage, correctie van gegevens, verwijdering van gegevens, beperking van verwerking en bezwaar tegen verwerking. Als werkgever moet je deze rechten respecteren en hier zorgvuldig mee omgaan.

  • hoe lang mag je personeelsgegevens bewaren?

    Je mag personeelsgegevens niet langer bewaren dan nodig is voor het doel waarvoor je ze hebt verzameld. Voor veel personeelsgegevens geldt als richtlijn een bewaartermijn van maximaal twee jaar na uitdiensttreding. Voor sommige gegevens gelden langere wettelijke bewaartermijnen, zoals zeven jaar voor de loonadministratie.

  • wanneer heeft de ondernemingsraad instemmingsrecht bij personeelsgegevens?

    De ondernemingsraad heeft instemmingsrecht bij het invoeren, wijzigen of intrekken van regelingen voor het verwerken van personeelsgegevens. Dit speelt bijvoorbeeld bij systemen voor personeelsmonitoring, aanwezigheid, gedrag of prestaties. Zonder instemming van de OR mag je zo’n regeling niet invoeren.

    > lees hier meer over de rol van de ondernemingsraad