Privacy op het werk: dwingt AVG tot herinrichting personeelsdossier?

Een personeelsdossier bevat vertrouwelijke informatie. Het is daarom de taak van de werkgever om zorgvuldig met deze informatie om te gaan. Hoe gaat u als werkgever om met een verzoek van een werknemer om een kopie van zijn volledige personeelsdossier mee naar huis te nemen? Op 25 juli jl. heeft de rechter in Utrecht in kort geding bepaald dat de AVG van toepassing is op HR-dossiers. Daarmee valt een verzoek tot afgifte dus óók onder artikel 15 van de AVG.

De feiten en omstandigheden van de onderhavige zaak waren als volgt: een werknemer had een geschil met zijn werkgever over het inleveren van, onder meer, een leaseauto vanwege zijn arbeidsongeschiktheid. De werkgever had tevens een deel van het salaris van de werknemer ingehouden om (een deel van) de kosten te dekken. De werknemer was het niet eens met het verzoek tot inleveren van, onder andere, ‘zijn’ leaseauto en de inhouding op zijn salaris. De werknemer diende een verzoek in bij zijn werkgever op grond van artikel 15 AVG ter inzage en afgifte van een kopie van zijn personeelsdossier. De werkgever liet na aan de verzoeken van de werknemer tegemoet te komen, waarop deze een procedure startte bij de kantonrechter. De kantonrechter besliste dat de werknemer op alle punten in het gelijk moest worden gesteld en gaf extra aandacht aan het verzoek op grond van de AVG. De werkgever werd veroordeeld tot afgifte van een kopie van het personeelsdossier binnen 14 dagen.

Een verzoek tot inzage in het personeelsdossier is oud nieuws. Dit was eerder al mogelijk onder de Wet Bescherming Persoonsgegevens. Op grond van de AVG geldt echter tevens het recht van de werknemer om bij de werkgever te verzoeken om afgifte van een kopie daarvan. Dit is vastgelegd in artikel 15 AVG. Gelet op de AVG verwachten wij een toename van dergelijke verzoeken. Het is daarom raadzaam voor de werkgever om de personeelsdossiers toegankelijk en op orde te houden.

Wilt u er zeker van zijn dat uw organisatie voldoet aan de AVG? TrustBound is de GRC-tool voor het beheer van privacy en geeft inzicht en vertrouwen. Met de online werkomgeving worden alle aspecten van uw privacybeleid in één helder systeem samengebracht.

Geplaatst 25-09-18

Kim van Zon
Kim van Zon
Kim van Zon heeft een master Europees recht, met een specialisatie op het gebied van gegevensbescherming en mededingingsrecht. Ze is geoefend in het opstellen van Nederlandse en internationale stukken. Als privacy professional houdt zij zich bezig met marketing, business development en begeleidt zij AVG-projecten voor het MKB.