Waar moet ik opletten bij de digitalisering van personeelsdossiers?
Veel werkgevers houden bij de overstap van papieren personeelsdossiers naar digitale personeelsdossiers onvoldoende rekening met wet- en regelgeving. Daardoor kunnen er verkeerde keuzes worden gemaakt, of kan zelfs in strijd met de wet worden gehandeld. Een paar aandachtspunten:
- Screen de medewerkers van externe scanbedrijven - Het digitaliseren van personeelsdossiers (en bijvoorbeeld ook patiënten- of cliëntendossiers) wordt uitbesteed aan een externe partij. Wat daarbij wordt vergeten, is dat de dossiers vertrouwelijke informatie bevatten en dat de werknemers van de externe scanbedrijven die informatie onder ogen krijgen. Onderzoek of zij zijn gescreend, of zij eventueel over een Verklaring Omtrent het Gedrag beschikken en of het bedrijf zelf wel geregistreerd is bij de Autoriteit Persoonsgegevens. Soms komt het voor dat voorgekomen dat dossiers, zonder medeweten van de opdrachtgever, scanklaar werden gemaakt door gevangenen of in sociale werkplaatsen die er niet op ingericht zijn. Het komt ook voor dat dit werk wordt uitbesteed aan medewerkers uit lagelonenlanden, waarbij er geen zicht meer is op wie inzage heeft in de dossiers.
- Maak waterdichte leveranciers- en verwerkersovereenkomsten - Mocht er vertrouwelijke informatie op straat komen te liggen, dan valt dat onder de Wet op datalekken. En volgens die wet is de werkgever als opdrachtgever eindverantwoordelijk voor deze fout. HR moet dus kunnen aantonen dat er alles aan is gedaan om datalekken te voorkomen. En de opdrachtgever moet dus aan kunnen tonen dat daarover goede afspraken zijn gemaakt met de externe partij die het scannen gaat verzorgen. Zorg dus voor een waterdichte leveranciersovereenkomst en een verwerkersovereenkomst;
- Sla niet alles in één bestand op: denk aan de bewaartermijnen - Een dossier beslist niet in één bestand moet worden opgeslagen. Volgens de Wet bescherming persoonsgegevens moeten immers bewaartermijnen in acht nemen genomen worden. Vuistregel is dat je alleen die informatie moet en mag bewaren die van belang is voor het huidige functioneren van de werknemer. Het is bijvoorbeeld niet toegestaan om de originele sollicitatiebrief van een medewerker onbeperkt te bewaren, of bijvoorbeeld de stukken van eventuele loonbeslagen. Zorg er dus voor dat al deze documenten in aparte bestanden terechtkomen, zodat deze makkelijk afzonderlijk kunnen worden verwijderd. Een werkgever moet ook rekening houden met de wettelijke status van een (pdf-)document. Een arbeidsovereenkomst op papier is bijvoorbeeld een 'onderhandse akte', die in rechtszaken als dwingend bewijs geldt: de rechter is verplicht om dit bewijs te accepteren. Als deze overeenkomst is opgeslagen als een gewone pdf, geldt deze echter als ‘vrije digitale bewijslast’: de rechter mag zelf bepalen hoeveel belang hij er aan hecht. Als een werkgever wil dat gescande documenten ook als 'dwingend bewijs' gelden, moet het scannen aan de zogenoemde substitutienorm voldoen. Daarbij wordt er een aantal zeer specifieke eisen aan het scannen gesteld. Zo moet er in kleur worden gescand, met een bepaalde minimale resolutie, en moet het bestand worden opgeslagen als pdf/A. Dit bestandsformaat garandeert dat de informatie altijd op dezelfde manier zal worden weergegeven, nu en in de toekomst; onafhankelijk van de software waarmee de pdf/A wordt vertoond;
- Zorg voor een beveiligde internetverbinding- Werk bij voorkeur samen met scanbedrijven die een veilige, rechtstreekse verbinding bieden met het eigen e-HRM-pakket.
Pro-abonnees downloaden gratis het Ebook met 33 vragen en antwoorden over Checklists.