Kennisbank Youforce Dossier

Algemene informatie Je vind de algemene informatie over de AVG hier. Doelbinding Deze applicatie heeft als primair doel de resultaten van de salarisadministratie beschikbaar te stellen aan relevante functionarissen, zoals bedoeld in de Algemene wet inzake rijksbelastingen. In deze applicatie zijn geen bewerkingen op persoonsgegevens uit te voeren. Een gebruiker kan (optioneel) salarisspecificaties en jaaropgaven ter beschikking stellen aan de betreffende medewerkers via de applicatie Mijn Dossier. Alle beschikbare persoonsgegevens in Salarisdossier zijn beperkt tot die gegevens die noodzakelijk zijn ter identificatie van een medewerker. Met deze gegevens kan een gebruiker de juiste documenten opvragen. Bewaartermijnen Raet conformeert zich voor de applicatie aan de wettelijke fiscale bewaarplicht van 7 jaar. Alle documenten die ter beschikking worden gesteld, zijn gekoppeld aan een salarisadministratie van minimaal 7 volledige jaren en het lopende jaar. In uitzonderlijke gevallen is een bewaartermijn van 10 of 12 jaar van toepassing. De klant is dan ook zelf verantwoordelijk voor het daadwerkelijk verwijderen van de documenten van salarisproducties die niet langer binnen de bewaartermijn vallen. Dit vereist specifieke autorisatie. Recht op vergetelheid Omdat een salarisproductie een geheel van financiële en fiscale resultaten betreft, kunnen er geen afzonderlijke documenten worden verwijderd. De fiscale bewaarplicht van 7 jaar prevaleert boven het recht op vergetelheid. Toegang tot gegevens Deze applicatie is voor een beperkte groep professionele gebruikers. Zij hebben expliciete rechten op de applicatie en daarbinnen op cea-nummers en instellingnummers (Payroll Gemal) of bedrijfsnummers (Payroll Business). De gebruiker heeft vervolgens toegang tot alle documenten, en derhalve tot alle persoonsgegevens (personen/dienstverbanden) van deze cea-nummers of bedrijfsnummers. Wie toegang heeft tot een bepaald cea-nummer of bedrijfsnummer is te vinden in de autorisatiemodules van Salarisdossier Payroll Gemal en Salarisdossier Payroll Business. Op de autorisatie is nog geen logging aanwezig. Raet werkt aan een oplossing en communiceert hierover via de release notes. Wanneer gebruikers geen toegang meer mogen hebben tot Salarisdossier, dan kan de autorisatie worden verwijderd. Waar gaan persoonsgegevens naar toe? Intern Deze applicatie verstrekt geen gegevens aan andere Raet applicaties. Externe partijen Gebruikers kunnen documenten downloaden of exporteren. Dit betreft onder meer betaalbestanden, journaalpostbestanden voor eigen betaal- en boekhoudsystemen, salarisspecificaties en jaaropgaven voor een eigen dossier.   Publishing Date: 2/28/2019

Algemene informatie Je vind de algemene informatie over de AVG hier. Doelbinding Personeelsdossier is een applicatie die ten doel heeft om alle persoonsgebonden documenten op te slaan die noodzakelijk zijn om een arbeidsovereenkomst of een aanstelling uit te voeren. Er zijn verschillende wetten die een organisatie verplichten een administratie te voeren, waaronder het voeren van een personeelsdossier. De Algemene Verordening Gegevensbescherming vereist echter om deze administratie te beperken tot alleen de noodzakelijke informatie. In de applicatie kunnen geen bewerkingen op persoonsgegevens worden uitgevoerd. Gebruikers kunnen afhankelijk van de autorisatie wel documenten raadplegen, toevoegen of verwijderen. Alle beschikbare persoonsgegevens in Personeelsdossier zijn beperkt tot die gegevens die noodzakelijk zijn ter identificatie van een medewerker en dienstverbanden. Aan de hand van deze gegevens als selectiecriteria kan een gebruiker de juiste documenten opvragen. De documenten zelf bevatten over het algemeen wel privacygevoelige gegevens, maar die worden niet gebruikt voor het selecteren van documenten. Het doorzoeken van documenten gebeurd op basis van de daadwerkelijke inhoud van de documenten zelf en niet op bijvoorbeeld samengestelde indexen of andere zoektechnologieën op basis van geïndexeerde informatie. Bewaartermijnen De bewaartermijnen verschillen per documentsoort, afhankelijk van de wetgeving die van toepassing is. De klantorganisatie richt zelf in welke documentsoorten beschikbaar zijn en welke bewaartermijn daaraan is gekoppeld. Een overzicht van de wettelijke bewaartermijn is beschikbaar op de publicatiepagina voor Dossier binnen het Youforce portaal. Raet verwijdert zelf nooit documenten, maar een gebruiker heeft wel de mogelijkheid om met een 'Voorselectie' eenvoudig vast te stellen welke documenten buiten de bewaartermijn vallen. Deze documenten kunnen vervolgens worden verwijderd. Recht op vergetelheid Als een Personeelsdossier correct wordt bijgehouden dan is er geen recht op vergetelheid van toepassing, zolang de organisatie verplicht is om de betreffende documenten te bewaren. Na het verstrijken van de bewaartermijn dient een document verplicht verwijderd te worden (behoudens zeer specifieke situaties). Zodra het laatste document is verwijderd kan een gebruiker met relevante privileges ook het (lege) dossier van de medewerker inclusief de identificerende gegevens worden verwijderd. Vanaf dat moment kunnen er geen nieuwe documenten meer worden toegevoegd voor deze medewerker. De medewerker heeft wel recht om bepaalde documenten te laten verwijderen als deze niet strikt noodzakelijk zijn om een arbeidsovereenkomst of een aanstelling als ambtenaar uit te voeren. De werkgever dient in geval van twijfel aan te tonen dat het betreffende document wel noodzakelijk is. Vaak zijn documenten die communicatie tussen personen bevat niet ter zake doende, terwijl de besluiten, mededelingen en waarschuwingen die daaruit voortvloeien dat wel zijn. Het verdiend daarom de aanbeveling om alleen formele documenten die met de medewerker zijn gedeeld hiervoor op te nemen. Toegang tot gegevens Personeelsdossier is een applicatie waarvan (delen) beschikbaar worden gesteld aan gebruikers die daar uit hoofde van hun functie beschikking over moeten hebben. In principe is het Personeelsdossier nooit in zijn geheel toegankelijk voor een gebruiker, met uitzondering van een applicatiebeheerder. Sommige gebruikers mogen slechts één documentsoort van alle medewerkers zien en andere gebruikers mogen alle documenten van slechts enkele medewerkers zien. De toegang is daarom altijd gebaseerd op een combinatie van functionele autorisatie (wat) en populatieautorisatie (wie). Autorisatie binnen Personeelsdossier is een combinatie van dynamische autorisatie op basis van de organisatiestructuur en roltoewijzingen, en van expliciet toegekende autorisaties. Met name de rol 'Manager' is gebonden aan strikte wetgeving volgens de AVG, waarbij alleen de direct leidinggevende het dossier van een medewerker mag raadplegen. Voor andere rollen is toegang toegestaan uit hoofde van de functie. Via 'Mijn Dossier' kan een medewerker het eigen dossier raadplegen. Dit dient wettelijk volledige toegang te zijn, waarbij er geen documenten mogen worden verborgen. Om te zien wie expliciet toegang heeft tot Personeelsdossier is de Autorisatiemodule van Personeelsdossier te raadplegen. De dynamische autorisatie is echter niet inzichtelijk, omdat die op het moment van gebruik dynamisch wordt vastgesteld. Het is nog niet mogelijk om historie over toegangsautorisatie (logging) op te vragen. Raet werkt aan een oplossing hiervoor, waarbij ook de dynamische autorisaties inzichtelijk kunnen worden gemaakt op het moment dat deze zijn vastgesteld bij het gebruik van Personeelsdossier door de betreffende gebruiker. Aandachtspunt hierbij is dat de historie over de toegangsautorisatie alléén beschikbaar is voor gebruikers die daadwerkelijk Personeelsdossier hebben gebruikt. Via de reguliere release notes wordt u op de hoogte gehouden van de ontwikkeling ervan. Wanneer gebruikers geen toegang meer mogen hebben tot Personeelsdossier dan kan de expliciete autorisatie in de Autorisatiemodule van Personeelsdossier worden verwijderd en/of de toegang tot Personeelsdossier in het algemeen worden geblokkeerd. Waar gaan persoonsgegevens naar toe? Deze applicatie verstrekt geen gegevens aan andere Raet applicaties. Gebruikers kunnen echter wel documenten downloaden of exporteren, mits de gebruiker over deze autorisatie beschikt.   Publishing Date: 2/28/2019