Home Kennisbank Personeelsdossier en de AVG: Waar moet je als werkgever op letten?

Personeelsdossier en de AVG: Waar moet je als werkgever op letten?

Geschreven door: Niels Willemsen Bijgewerkt op: 22 april 2025

Als werkgever ben je wettelijk verplicht om bepaalde gegevens van je werknemers bij te houden en te bewaren. De Algemene Verordening Gegevensbescherming (AVG) stelt strikte regels aan het verwerken en bewaren van deze persoonsgegevens. Maar wat betekent dit precies voor het personeelsdossier binnen jouw organisatie? En hoe zorg je ervoor dat je voldoet aan alle wettelijke verplichtingen zonder administratief kopje onder te gaan?

Inhoudsopgave
  1. Wat is een personeelsdossier volgens de AVG?
  2. Welke persoonsgegevens mag je bewaren?
  3. Bewaartermijnen personeelsdossier
  4. Rechten van werknemers
  5. Praktische tips voor een AVG-proof personeelsdossier
  6. Een AVG-proof personeelsdossier

Wat is een personeelsdossier volgens de AVG?

Een personeelsdossier bevat alle relevante informatie over een werknemer die nodig is voor het uitvoeren van de arbeidsovereenkomst en om te voldoen aan wettelijke verplichtingen. Het gaat hierbij om documenten zoals de getekende arbeidsovereenkomst, kopie van het identiteitsbewijs en informatie over functioneringsgesprekken. De algemene regel is dat je als werkgever alleen persoonsgegevens mag verwerken als dit noodzakelijk is voor een specifiek doel.

De AVG heeft als uitgangspunt dat je alleen gegevens verwerkt die je echt nodig hebt – het zogenaamde dataminimalisatieprincipe. Vraag jezelf bij elk document af: is dit werkelijk noodzakelijk voor het dienstverband of voor een wettelijke verplichting? Is het antwoord nee, dan hoort het niet in het personeelsdossier thuis.

Welke persoonsgegevens mag je bewaren?

Niet alle persoonsgegevens mogen zomaar worden opgenomen in het personeelsdossier. De meest voorkomende gegevens die je als werkgever mag verwerken zijn:

  • NAW-gegevens (naam, adres, woonplaats)
  • Contactgegevens en bankrekeningnummer
  • Kopie identiteitsbewijs (met afgeschermd BSN en pasfoto)
  • Functie- en salarisgegevens
  • Verslagen van beoordelingsgesprekken
  • Diploma’s en certificaten relevant voor de functie
  • Arbeidsovereenkomsten en wijzigingen daarop
  • Verzuimregistratie (alleen administratieve gegevens, geen medische)

Let op: voor bijzondere persoonsgegevens zoals medische gegevens of strafrechtelijke gegevens gelden strenge regels. Deze mag je alleen verwerken als er een uitzonderingsgrond bestaat, zoals bij re-integratie of met uitdrukkelijke toestemming van de werknemer. Zelfs dan is het vaak beter om deze gegevens niet zelf te bewaren maar over te laten aan specialisten zoals de bedrijfsarts.

Gegevens over etnische afkomst, religie, of seksuele geaardheid horen in principe niet in een personeelsdossier thuis, tenzij er sprake is van positieve discriminatie die wettelijk is toegestaan. Ook persoonlijke werkaantekeningen van leidinggevenden horen formeel niet in het officiële personeelsdossier, maar moeten apart worden bewaard.

Bewaartermijnen personeelsdossier

Een belangrijke regel binnen de AVG is dat persoonsgegevens niet langer bewaard mogen worden dan noodzakelijk. Voor personeelsdossiers gelden verschillende wettelijke bewaartermijnen:

  • Salarisadministratie: 7 jaar (fiscale verplichting)
  • Kopie identiteitsbewijs: 5 jaar na einde dienstverband
  • Functionerings- en beoordelingsgesprekken: maximaal 2 jaar
  • Algemene personeelsgegevens: 2 jaar na einde dienstverband
  • Sollicitatiegegevens van niet-aangenomen kandidaten: maximaal 4 weken (of 1 jaar met toestemming)
  • Gegevens over zieke werknemers: maximaal 2 jaar (voor de Wet verbetering poortwachter)

Voor sommige gegevens geldt dat je deze langer mag bewaren als er een goede reden is, bijvoorbeeld als er een rechtszaak loopt of als de Belastingdienst een onderzoek uitvoert. Zorg er in alle gevallen voor dat je verouderde gegevens direct verwijdert zodra de bewaartermijn is verstreken.

Het is raadzaam om binnen je organisatie een schema op te stellen waarin staat welke documenten hoe lang bewaard moeten worden. Dit maakt het eenvoudiger om compliant te blijven en regelmatig ‘op te schonen’.

Rechten van werknemers

Onder de AVG hebben werknemers verschillende rechten met betrekking tot hun personeelsdossier. Deze rechten zijn:

  • Recht op inzage: werknemers mogen hun personeelsdossier inzien
  • Recht op correctie: onjuiste gegevens moeten worden aangepast
  • Recht op vergetelheid: in sommige gevallen kunnen werknemers vragen om gegevens te verwijderen
  • Recht op beperking van de verwerking: werknemers kunnen vragen de verwerking tijdelijk te stoppen
  • Recht op overdraagbaarheid: werknemers kunnen vragen hun gegevens over te dragen

Als werkgever ben je verplicht om binnen een maand te reageren op een verzoek van een werknemer. Bij complexe verzoeken mag je deze termijn met twee maanden verlengen, maar dan moet je de werknemer wel binnen een maand informeren over deze verlenging.

De Autoriteit Persoonsgegevens houdt toezicht op de naleving van deze regels en kan boetes opleggen als organisaties zich niet aan de wetgeving houden. Deze boetes kunnen oplopen tot 20 miljoen euro of 4% van de wereldwijde jaaromzet.

Praktische tips voor een AVG-proof personeelsdossier

Om ervoor te zorgen dat je personeelsdossier voldoet aan de AVG, kun je de volgende stappen nemen:

  1. Inventariseer welke gegevens je nu bewaart
    Ga na welke persoonsgegevens je momenteel verwerkt en of dit allemaal noodzakelijk is.
  2. Stel bewaartermijnen in
    Zorg voor een systeem waarin je automatisch wordt gewaarschuwd wanneer gegevens verwijderd moeten worden.
  3. Documenteer je processen
    Leg vast welke persoonsgegevens je verwerkt, met welk doel en op basis van welke grondslag.
  4. Informeer werknemers
    Zorg dat werknemers weten welke gegevens je over hen verzamelt en wat hun rechten zijn.
  5. Beveilig de gegevens goed
    Personeelsdossiers bevatten gevoelige informatie. Zorg voor adequate beveiligingsmaatregelen.

Een AVG-proof personeelsdossier

Het bijhouden van een compliant personeelsdossier hoeft niet ingewikkeld te zijn. Door goede afspraken te maken over welke gegevens je bewaart en hoe lang, voldoe je al grotendeels aan de AVG. Een digitaal personeelsdossier kan hierbij helpen, omdat je hiermee automatisch bewaartermijnen kunt instellen en werknemers op een veilige manier toegang kunt geven tot hun gegevens. Zo blijf je als werkgever compliant en houd je je personeelsadministratie efficiënt op orde.

Door de regels rondom het personeelsdossier goed te volgen, bescherm je niet alleen de privacy van je werknemers, maar bouw je ook aan een transparante en betrouwbare organisatie. Een goede HR-oplossing kan helpen om dit proces soepel te laten verlopen door automatisch bewaartermijnen bij te houden en veilige toegang tot documenten te waarborgen voor alle betrokkenen.

Ontdek de mogelijkheden van HoorayHR

Maak kennis met de alles-in-één HR-tool van HoorayHR.

  • Perfect voor het MKB
  • ISO 27001 & AVG-proof
  • Inclusief mobiele app

Probeer gratis

app-hoorayhr-oranje