Personeelsdossiers digitaliseren

Welke belangrijke stappen mag u als organisatie niet over het hoofd zien?

Inkomende communicatie
meer

Welke belangrijke stappen mag u als organisatie niet over het hoofd zien?

 

Denkt u er over om de personeelsdossiers van uw organisatie te digitaliseren? Het gehele proces rondom deze digitalisering mag niet onderschat worden. Zo worden aan de verwerking van uw personeelsdossiers strenge beveiligingseisen gesteld en kunnen overtredingen met oog op de privacywetgeving (AVG) met hoge boetes worden bestraft. Voordat u daadwerkelijk overgaat tot het digitaliseren van uw personeelsdossiers, moet u zich dus goed verdiepen in alle criteria.

Belangrijkste stappen bij het digitaliseren van personeelsdossiers

Als onderneming bent u verantwoordelijk voor de zorgvuldige verwerking en bescherming van de personeelsgegevens. Onderstaande stappen moet u als organisatie minimaal zetten voorafgaand, tijdens en na het verwerkingsproces:

1. Leg de digitaliseringsprocedure vast in een protocol.

Hiermee zorgt u dat alle stappen die u neemt conform de wet- en regelgeving zijn en u dit ook aan andere instanties kunt aantonen. Neem in het protocol tenminste de volgende basisprincipes op:

  • Reden(en) voor digitalisering.
  • Gehanteerde werkwijze.
  • Omschrijving van middelen die ingezet worden voor digitalisering.
  • Omschrijving van betrokken personen en hun rol in het proces.
  • Waarborgen voor compliant werken en optimale privacy.
  • Incidentenprocedure.
  • Tijdsplanning van het gehele proces.
     

2. Als uw organisatie een Ondernemingsraad (OR) heeft, vraag dan voorafgaand aan de digitalisering van uw personeelsdossiers toestemming aan de OR. 
 

3. Gezien de strenge wettelijke vereisten rondom het verwerken van persoonsgegevens, kan het een goede overweging zijn om het digitaliseren van uw personeelsdossiers uit te besteden aan een gespecialiseerde partij. 
Zoek hiervoor tijdig contact met een dergelijke partij voor advies en een offerte. Uiteraard kunt u ook uw HRM-softwareleverancier om advies vragen. Bij het kiezen van een geschikte partij moet u onder andere rekening houden met de volgende zaken:

  • Bedenk vooraf of u de personeelsdossiers op dossier-, hoofdstuk- of documentniveau wilt opslaan.
  • Zorg ervoor dat de documenten in kleur, met een minimale resolutie van 200DPI worden opgeslagen als PFD/A worden gescand.
  • Bepaal vooraf welke documenten in het digitale archief opgeslagen moeten worden. De hoofdregel hierbij is dat u als werkgever alleen gegevens in het personeelsdossier mag opnemen die noodzakelijk zijn voor het doel van het personeelsdossier.
  • Let goed op welke mogelijke bijkomende kosten van toepassing zijn op het offerte bedrag, zodat u niet achteraf voor verrassingen komt te staan.
  • Vraag om referenties.
  • Laat de externe partij een test uitvoeren met een representatieve set dossiers.
  • Controleer of alle waarborgen voor compliant werken en optimale privacy op orde zijn.
  • Zorg ervoor dat de dossiers opvraagbaar zijn tijdens de verwerking.
     

4. Sluit een verwerkersovereenkomst met de gekozen partij.
De partij die de personeelsdossiers voor u gaat digitaliseren krijgt toegang tot de persoonlijke gegevens van uw personeel. Uiterste nauwkeurigheid, deskundigheid en beveiliging is hierbij dus van groot belang. Mocht vertrouwelijke informatie onverhoopt uitlekken, dan moet uw organisatie aan kunnen tonen dat alle waarborgen zijn genomen om datalekken te voorkomen. Van uw organisatie wordt verlangd dat u dit doet door een verwerkersovereenkomst te sluiten met de verwerkende partij, waarin onder meer de volgende zaken wordt vastgelegd:

  • Algemene zaken (onderwerp, duur, doel, soort persoonsgegevens, rechten en verplichtingen en categorieën).
  • Verwerking in overeenstemming met de instructies van uw organisatie.
  • Strikte geheimhouding van de externe partij en haar personeel.
  • Beveiligingsmaatregelen.
  • Voorwaarden voor het inschakelen onderaannemers.
  • Locatie van de opgeslagen data.
  • Bevoegdheid tot controle en de wijze waarop dit wordt gedaan.
  • Incidentenprocedure.
     

5. Maak vooraf een keuze of u de papieren dossiers wilt opslaan of vernietigen na digitalisering.

Kiest u voor vernietiging van de papieren personeelsdossiers, dan is het noodzakelijk dat u daarvoor een bewijs van vernietiging ontvangt. Echter, veelal kiezen organisaties ervoor om de papieren documenten extern op te slaan voor de duur van de wettelijke bewaarplicht. 

Expert

Wilt u meer weten over de mogelijkheden van personeelsdossiers digitaliseren?