Steeds meer werkgevers krijgen te maken met werknemers die een verzoek doen om hun persoonsgegevens in te zien. Werknemers hebben op grond van de AVG het recht om hun persoonsgegevens in te zien. Hoe moet u hieraan meewerken? Welke gegevens moet u verplicht laten zien? 
 

VOORSCHRIFTEN VOOR AANLEGGEN DOSSIER 

Correct, nauwkeurig, beperkt en beveiligd
Bij het aanleggen van een personeelsdossier bent u verantwoordelijk voor de juistheid en nauwkeurigheid van de gegevens. U mag niet meer vastleggen dan nodig is en u moet uw werknemers informeren welke gegevens u voor welk doel verzamelt. Dit doet u bijvoorbeeld door middel van een privacyverklaring voor de werknemers. Zorg ervoor dat de gegevens passend beveiligd zijn en alleen toegankelijk voor medewerkers die daar vanwege hun werkzaamheden bij moeten kunnen.  
 

INZAGE GEGEVENS: WERKNEMERSRECHT 

Werknemers hebben het recht om hun gegevens in te zien. Dat geldt in principe voor het gehele personeelsdossier. In het personeelsdossier mag u onder meer opnemen welke klachten en waarschuwingen er zijn geweest, hoe vaak de medewerker afwezig was, de verslagen van functioneringsgesprekken, een kopie ID-bewijs, het BSN en uw persoonlijke werkaantekeningen.  
 

WELKE GEGEVENS MAG DE WERKNEMER INZIEN? 

Op grond van de AVG kan een werknemer een inzageverzoek doen. U mag zo’n verzoek alleen maar weigeren als het verzoek buitensporig is of al meerdere keren is gedaan. Ook als het op andere in de AVG aangegeven gronden aankomt, mag u weigeren, bijvoorbeeld als het noodzakelijk is om strafbare feiten te voorkomen of op te sporen, de rechten en vrijheden van anderen te beschermen of wanneer het noodzakelijk is voor de openbare veiligheid. U mag ook gedeeltelijk weigeren, bijvoorbeeld omdat in het dossier ook informatie van een andere medewerker staat. In dat geval moet u deze gedeeltes onleesbaar maken of weglaten.  
 

NIET UW AANTEKENINGEN  

Een werknemer heeft niet het recht om uw interne gedachtes of van anderen in uw bedrijf over hem te zien. De werknemer heeft bijvoorbeeld geen recht op inzage in de notities van een vergadering over een oplossing van een arbeidsconflict. 

Let op: De werknemer heeft wel recht op inzage in een officieel verslag.  
 

BELANGRIJKE TERMIJNEN OM TE BEWAKEN 

Als u zo’n verzoek binnenkrijgt, moet u daar onverwijld en in ieder geval binnen één maand aan voldoen. U moet er dus voor zorgen dat uw medewerker vóór deze tijd alles krijgt. U mag deze termijn verlengen met 2 maanden als het verzoek complex is of als u een groot aantal verzoeken binnenkrijgt. U moet zo’n verlenging binnen de eerste maand melden. Zorg dat uw personeelsdossiers dus op orde zijn, zodat u deze direct kunt verstrekken.  
 

VERZOEK TOT AANPASSEN OF VERWIJDEREN 

Staan er onjuistheden in het personeelsdossier of heeft u meer opgeslagen dan mocht, dan heeft de werknemer het recht om bij u een verzoek in te dienen om de onjuiste gegevens aan te passen en de te veel bewaarde gegevens te verwijderen. 
 

Op basis van de AVG hebben werknemers het recht om inzage te vragen in hun personeelsdossier. Een weigering hiertoe is bijzonder lastig. Weet dat u interne aantekeningen niet hoeft te laten zien. Na het verzoek heeft u een maand om hieraan tegemoet te komen. Weet dat u deze termijn mag verlengen met 2 maanden als het verzoek complex is of bij een groot aantal verzoeken. 

Neem contact op

*
*
*
*
*

Lees meer over de AVG

Voldoe in 5 stappen aan de AVG

Bedrijven en organisaties die werken met persoonsgegevens moeten rekening houden met de AVG (ook kleine mkb’ers en zzp’ers). In 5 stappen bent u AVG-proof.

Hoe beveilig ik mijn persoonsgegevens?

U moet volgens de strengere privacywet AVG uw persoonsgegevens op een juiste en doeltreffende manier beveiligen. Op welke wijze geeft u daar invulling aan?

Wat is een persoonsgegeven?

Wat is een persoonsgegeven en wat niet? En welke categorieën van persoonsgegevens zijn te onderscheiden? Dit is belangrijk om te kunnen weten of de privacywet AVG wel of niet van toepassing is.

Persoonsgegevens bewaren

Volgens de AVG mag u persoonsgegevens niet langer bewaren dan nodig voor het doel waarvoor u ze heeft verzameld. Daarna moet u de gegevens vernietigen.

Register van verwerkingen

De belangrijkste eis in de AVG is de verantwoordingsplicht. Dit houdt in dat u bepaalde zaken moet hebben ingericht om de naleving van de AVG aan te kunnen tonen.

Kleine ondernemer niet meteen beboet

Kleine ondernemers en organisaties hoeven niet bang te zijn dat ze direct beboet worden als ze nog niet volledig voldoen aan de AVG.

Vraag toestemming voor gebruik foto's!

Gebruikt u foto’s van werknemers of klanten voor uw website of voor nieuwsbrieven? Dan moet u expliciet toestemming krijgen. Aan welke voorwaarden moet die toestemming voldoen?

Omgaan met incidenten en datalekken

De AVG schrijft voor dat uw organisatie inbreuken in verband met de verwerking van persoonsgegevens (datalekken) moet melden. Waaraan moet u precies voldoen?

AVG-regels als uw werknemer vertrekt

Gaat uw werknemer (die beschikt over belangrijke persoons- en privacygevoelige gegevens) het bedrijf verlaten? Neem dan maatregelen en maak goede afspraken met uw (ex-)werknemer.

Verwerkersovereenkomst

U mag voor de verwerking van persoonsgegevens uitsluitend een beroep doen op leveranciers die voldoen aan de vereiste technische en organisatorische (beveiligings)maatregelen.

Datalekken, wat leren we ervan?

In 2018 zijn er 20.881 datalekken aan de Autoriteit Persoonsgegevens gemeld. Wat kunnen we hiervan leren?