As 'n werkgewer is dit belangrik om jou werknemers se data behoorlik te stoor. Sodoende is jy verplig om personeelrekords van werknemers se persoonlike data te hou. Wanneer sulke data gestoor word, moet die Privacy Act General Data Protection Regulation (AVG) en die Implementation Act General Data Protection Regulation (UAVG) in ag geneem word. Die AVG lê verpligtinge op die werkgewer in verband met die verwerking van persoonlike data. Deur hierdie kontrolelys sal jy weet of jou personeellêers aan die vereistes voldoen.
- Watter data kan in 'n personeellêer verwerk word?
Die hoofreël wat gevolg word, is dat slegs data wat nodig is vir die doel van die personeellêer ingesluit mag word: die behoorlike uitvoering van die dienskontrak met die werknemer.
In elk geval sal 'gewone' persoonlike data gehou word soos:
- naam;
- adres,
- Geboortedatum;
- Afskrif van paspoort/identiteitskaart;
- BSN nommer
- Getekende dienskontrak insluitend diensbepalings en -voorwaardes en bylaes;
- Werknemer prestasie en ontwikkeling data, soos evaluering verslae.
Werkgewers kan kies om die personeellêer uit te brei om ander data in te sluit soos persoonlike notas van die werkgewer, 'n rekord van afwesigheid, klagtes, waarskuwings, rekords van onderhoude ensovoorts.
As 'n werkgewer is dit belangrik om hierdie data gereeld by te werk om die korrektheid en akkuraatheid met betrekking tot wettige bewaringstydperke na te streef.
- Wanneer mag 'gewone' persoonlike data in 'n personeellêer verwerk word?
'n Werkgewer moet oorweeg wanneer en watter 'gewone' persoonlike data in die personeellêer gestoor mag word. Ingevolge Artikel 6 AVG kan werkgewers 'gewone' persoonlike data in die personeellêer stoor deur 6 redes. Hierdie redes sluit in:
- Die werknemer het toestemming gegee tot die verwerking;
- Verwerking is nodig vir die uitvoering van werknemer-(diens)ooreenkoms;
- Die verwerking is nodig as gevolg van 'n wetlike verpligting wat op die werkgewer rus (soos die betaling van belasting en bydraes);
- Verwerking is nodig om die lewensbelangrike belange van die werknemer of 'n ander natuurlike persoon te beskerm ('n voorbeeld speel wanneer akute gevaar dreigend is, maar die werknemer geestelik nie in staat is om toestemming te gee nie);
- Verwerking is nodig vir openbare belang/openbare orde;
- Verwerking is nodig om die wettige belange van die werkgewer of derde party te bevredig (behalwe waar die belange van die werknemer swaarder weeg as die wettige belange van die werkgewer).
- Watter data moet nie in 'n personeellêer verwerk word nie?
Benewens die 'normale' data wat in die lêer ingesluit is, is daar ook data wat (normaalweg) nie ingesluit moet word nie omdat dit besonder sensitief van aard is. Dit is die 'spesiale' data en sluit in:
- Oortuigings;
- Seksuele oriëntasie;
- Ras of etnisiteit;
- Mediese data (insluitend wanneer vrywillig deur werknemer verskaf word).
'Spesiale' data mag slegs onder die AVG gestoor word in 10 uitsonderings. Die belangrikste 3 uitsonderings is soos volg:
- Die werknemer het uitdruklike toestemming tot die verwerking gegee;
- Jy verwerk persoonlike data wat die werknemer self doelbewus bekend gemaak het;
- Die verwerking is nodig vir 'n oorheersende openbare belang ('n Nederlandse regsgrondslag word vereis om dit te beroep).
- Veiligheidsmaatreëls vir personeellêers
Wie mag die personeellêer sien?
Die personeellêer mag slegs besigtig word deur persone vir wie toegang nodig is om werk te verrig. Hierdie persone sluit byvoorbeeld die werkgewer en werknemers van die MH-afdeling in. Die werknemer self het ook die reg om sy/haar personeellêer te sien en verkeerde inligting te wysig.
Sekuriteitsvereistes vir die lêer
Daarbenewens is dit belangrik om in ag te neem dat die AVG vereistes stel aan die digitale of papierberging van personeellêers. As 'n werkgewer is jy verplig om maatreëls te tref om werknemers se privaatheid te beskerm. Die lêer moet dus beskerm word teen kubermisdaad, ongemagtigde toegang, wysiging of uitvee.
- Personeellêerbehoudtydperk
Die AVG verklaar dat persoonlike data vir 'n beperkte tydperk gehou kan word. Sommige data is onderhewig aan 'n statutêre bewaringstydperk. Vir ander data word van die werkgewer verwag om tydsbeperkings vir uitwissing of periodieke hersiening van die akkuraatheid van die data te stel. Die AVG sê dat redelike maatreëls getref moet word om te verseker dat onakkurate data op lêer gehou word.
Wil jy meer weet oor personeellêerbehoudtydperke? Lees dan ons blog werknemerlêerbehoudtydperke.
Voldoen jou personeellêer aan die vereistes hierbo gelys? Dan is die kans goed dat dit aan AVG voldoen.
As jy, nadat jy hierdie blog gelees het, steeds vrae het oor 'n personeellêer of oor die AVG, kontak ons asseblief. Ons werksadvokate sal jou graag help!