@PaulvanAchteren terechte vraag, met één kanttekening: ik zou niet willen aangeven welke personen er toegang hebben tot de dossiers, maar welke rollen dit zijn. Een rol is wat betreft autorisaties een vrij vast gegeven terwijl de medewerkerspopulatie veel vaker wisselt. En welke rechten die rollen binnen de dossiers hebben kun je toelichten, maar daar zou ik het bij laten (als dat volgens regelgeving niet hoeft). Het beheer van het dossier hoeft volgens mij niet tot achter de komma aan werknemer verantwoord te worden (wie een document kan toevoegen, verwijderen, bewerken en raadplegen)? Het personeelsdossier is eigendom van de werkgever en die bepaalt op een zorgvuldige en doordachte wijze de rollen en autorisaties. De medewerker moet/mag hierop vertrouwen.

Wat wij hebben gedaan is een kort bericht op ons intranet geplaatst waarin dit wordt beschreven (ik zie overigens nu dat deze tekst geactualiseerd moet worden als het gaat om "tegel"):

Ik zou je idee willen aanvullen met de wens om een logging op de raadpleging te zetten. Dat vind ik echt een gemis. Ik wordt als beheerder wel eens gevraagd om "even snel" iets te controleren in een dossier, en daar ga ik naar eer en geweten mee om, maar ik zou het zelf prettig vinden dat er een logging op zou zitten met de mogelijkheid voor mijzelf om toe te lichten waarom ik een bepaald document heb geraadpleegd, of kenmerken heb aangepast oid.

@Marcel Bouman 

Bedankt voor jouw reactie! Jouw laatste punt mbt de logging, daar kan ik me zeker ook helemaal in vinden.

Ik zou echter juist wel op persoonsniveau voor de medewerker inzichtelijk willen hebben wie er toegang hebben en ik wil dit zelf als Beheerder ook makkelijk kunnen inzien. De medewerker zegt Rollen altijd niet wat en als voorbeeld, wij hebben zo'n 15 HR Business Partners, die hoeven niet allemaal in het Personeelsdossier van een specifieke medewerker. Dat hoeft alleen de verantwoordelijke HR Business Partner te zijn. Personeelsdossier is inderdaad eigendom van de werkgever, maar betreft medewerker en deze heeft vanuit oogpunt AVG er m.i. 'recht op' om juist op persoonsniveau te zien wie toegang hebben. 

@PaulvanAchteren ik denk dat we allebei hetzelfde denken en willen, maar ik schreef dit met de volgende gedachte:

een leidinggevende heeft geen 1 op 1 relatie met een medewerker, dit gaat altijd via een rol/autorisatie op een organisatorische eenheid, dus:

manager 'Baas' is MGR van de eenheid '1250 - ICT', en medewerker "Jansen' heeft een dienstverband bij '1250 - ICT'. Zij zijn dus niet als personen 1 op 1 aan elkaar gekoppeld, maar via het team '1250 - ICT'. Om die reden zou ik het handig vinden om te weten wat welke rol in PDOL iets mag zien en doen. En zowel de teamsamenstelling als de leidinggevenden (of HR-advies) wisselen nog wel eens, dus ik vraag me af wat ik met het raadplegen op persoonsniveau zou kunnen of willen (los ervan of het van de AVG moet natuurlijk).

Als er een enkele keer een medewerker zou zijn die heel gedetailleerd wil weten wie er allemaal gegevens kan raadplegen is dit natuurlijk wel handig om te hebben. Maar denk dan ook aan historische autorisaties, m.a.w. wie heeft er in het verleden allemaal toegang gehad tot de gegevens. 

Ben benieuwd wat hierbij mogelijk is!