Algemene informatie

Je vind de algemene informatie over de AVG hier.

Doelbinding

Personeelsdossier is een applicatie die ten doel heeft om alle persoonsgebonden documenten op te slaan die noodzakelijk zijn om een arbeidsovereenkomst of een aanstelling uit te voeren.

Er zijn verschillende wetten die een organisatie verplichten een administratie te voeren, waaronder het voeren van een personeelsdossier. De Algemene Verordening Gegevensbescherming vereist echter om deze administratie te beperken tot alleen de noodzakelijke informatie.

In de applicatie kunnen geen bewerkingen op persoonsgegevens worden uitgevoerd. Gebruikers kunnen afhankelijk van de autorisatie wel documenten raadplegen, toevoegen of verwijderen.

Alle beschikbare persoonsgegevens in Personeelsdossier zijn beperkt tot die gegevens die noodzakelijk zijn ter identificatie van een medewerker en dienstverbanden.

Aan de hand van deze gegevens als selectiecriteria kan een gebruiker de juiste documenten opvragen. De documenten zelf bevatten over het algemeen wel privacygevoelige gegevens, maar die worden niet gebruikt voor het selecteren van documenten. Het doorzoeken van documenten gebeurd op basis van de daadwerkelijke inhoud van de documenten zelf en niet op bijvoorbeeld samengestelde indexen of andere zoektechnologieën op basis van geïndexeerde informatie.

Bewaartermijnen

De bewaartermijnen verschillen per documentsoort, afhankelijk van de wetgeving die van toepassing is. De klantorganisatie richt zelf in welke documentsoorten beschikbaar zijn en welke bewaartermijn daaraan is gekoppeld. Een overzicht van de wettelijke bewaartermijn is beschikbaar op de publicatiepagina voor Dossier binnen het Youforce portaal.

Raet verwijdert zelf nooit documenten, maar een gebruiker heeft wel de mogelijkheid om met een 'Voorselectie' eenvoudig vast te stellen welke documenten buiten de bewaartermijn vallen. Deze documenten kunnen vervolgens worden verwijderd.

Recht op vergetelheid

Als een Personeelsdossier correct wordt bijgehouden dan is er geen recht op vergetelheid van toepassing, zolang de organisatie verplicht is om de betreffende documenten te bewaren. Na het verstrijken van de bewaartermijn dient een document verplicht verwijderd te worden (behoudens zeer specifieke situaties). Zodra het laatste document is verwijderd kan een gebruiker met relevante privileges ook het (lege) dossier van de medewerker inclusief de identificerende gegevens worden verwijderd.

Vanaf dat moment kunnen er geen nieuwe documenten meer worden toegevoegd voor deze medewerker. De medewerker heeft wel recht om bepaalde documenten te laten verwijderen als deze niet strikt noodzakelijk zijn om een arbeidsovereenkomst of een aanstelling als ambtenaar uit te voeren. De werkgever dient in geval van twijfel aan te tonen dat het betreffende document wel noodzakelijk is. Vaak zijn documenten die communicatie tussen personen bevat niet ter zake doende, terwijl de besluiten, mededelingen en waarschuwingen die daaruit voortvloeien dat wel zijn. Het verdiend daarom de aanbeveling om alleen formele documenten die met de medewerker zijn gedeeld hiervoor op te nemen.

Toegang tot gegevens

Personeelsdossier is een applicatie waarvan (delen) beschikbaar worden gesteld aan gebruikers die daar uit hoofde van hun functie beschikking over moeten hebben. In principe is het Personeelsdossier nooit in zijn geheel toegankelijk voor een gebruiker, met uitzondering van een applicatiebeheerder.

Sommige gebruikers mogen slechts één documentsoort van alle medewerkers zien en andere gebruikers mogen alle documenten van slechts enkele medewerkers zien. De toegang is daarom altijd gebaseerd op een combinatie van functionele autorisatie (wat) en populatieautorisatie (wie).

Autorisatie binnen Personeelsdossier is een combinatie van dynamische autorisatie op basis van de organisatiestructuur en roltoewijzingen, en van expliciet toegekende autorisaties. Met name de rol 'Manager' is gebonden aan strikte wetgeving volgens de AVG, waarbij alleen de direct leidinggevende het dossier van een medewerker mag raadplegen. Voor andere rollen is toegang toegestaan uit hoofde van de functie.

Via 'Mijn Dossier' kan een medewerker het eigen dossier raadplegen. Dit dient wettelijk volledige toegang te zijn, waarbij er geen documenten mogen worden verborgen.

Om te zien wie expliciet toegang heeft tot Personeelsdossier is de Autorisatiemodule van Personeelsdossier te raadplegen.

De dynamische autorisatie is echter niet inzichtelijk, omdat die op het moment van gebruik dynamisch wordt vastgesteld.

Het is nog niet mogelijk om historie over toegangsautorisatie (logging) op te vragen. Raet werkt aan een oplossing hiervoor, waarbij ook de dynamische autorisaties inzichtelijk kunnen worden gemaakt op het moment dat deze zijn vastgesteld bij het gebruik van Personeelsdossier door de betreffende gebruiker. Aandachtspunt hierbij is dat de historie over de toegangsautorisatie alléén beschikbaar is voor gebruikers die daadwerkelijk Personeelsdossier hebben gebruikt.

Via de reguliere release notes wordt u op de hoogte gehouden van de ontwikkeling ervan.

Wanneer gebruikers geen toegang meer mogen hebben tot Personeelsdossier dan kan de expliciete autorisatie in de Autorisatiemodule van Personeelsdossier worden verwijderd en/of de toegang tot Personeelsdossier in het algemeen worden geblokkeerd.

Waar gaan persoonsgegevens naar toe?

Deze applicatie verstrekt geen gegevens aan andere Raet applicaties.

Gebruikers kunnen echter wel documenten downloaden of exporteren, mits de gebruiker over deze autorisatie beschikt.