Een personeelsdossier moet minimaal een kopie van het identiteitsbewijs, de arbeidsovereenkomst, de loonbelastingverklaring en relevante correspondentie over arbeidsvoorwaarden bevatten. Dit zijn de wettelijk verplichte documenten die elke werkgever moet bewaren. Daarnaast zijn er tal van aanvullende documenten die samen een volledig en goed beheerd personeelsdossier vormen. In dit artikel beantwoorden we de meest gestelde vragen over de inhoud, bewaarplicht en privacyregels rondom het personeelsdossier voor MKB-ondernemers. Heb je vragen over hoe je dit goed organiseert? Neem gerust contact op en we helpen je verder.
Welke documenten zijn wettelijk verplicht in een personeelsdossier?
Wettelijk verplichte documenten in een personeelsdossier zijn: een kopie van het geldige identiteitsbewijs van de medewerker, de ondertekende arbeidsovereenkomst, de ingevulde loonbelastingverklaring en documenten over afgesproken arbeidsvoorwaarden. Deze documenten zijn verplicht op grond van de Wet op de loonbelasting en de Wet op de identificatieplicht.
De identificatieplicht verplicht werkgevers om bij aanvang van het dienstverband de identiteit van een nieuwe medewerker te controleren en een kopie van het identiteitsbewijs te bewaren. Zonder deze kopie loopt een werkgever het risico op een naheffing van de Belastingdienst, omdat dan het anoniementarief van toepassing kan zijn.
De loonbelastingverklaring is eveneens verplicht. Hierin geeft de medewerker aan of hij of zij gebruik wil maken van de loonheffingskorting. Dit formulier heeft directe gevolgen voor de berekening van de loonheffing en moet in het dossier aanwezig zijn.
De arbeidsovereenkomst legt de afspraken tussen werkgever en werknemer schriftelijk vast. Hoewel een mondelinge arbeidsovereenkomst juridisch geldig is, is een schriftelijke versie sterk aan te raden en in de praktijk bij de meeste arbeidsrelaties verplicht op basis van de Wet arbeidsmarkt in balans.
Welke documenten horen er verder in een volledig personeelsdossier?
Naast de wettelijk verplichte documenten hoort een volledig personeelsdossier ook te bevatten: een functieomschrijving, beoordelings- en functioneringsgesprekken, correspondentie over salarisverhogingen, verlofaanvragen en goedkeuringen, ziekteverzuimregistratie, opleidingsgegevens en eventuele waarschuwingen of disciplinaire maatregelen. Deze documenten zijn niet altijd wettelijk verplicht, maar zijn cruciaal voor een goed onderbouwd HR-dossier.
Een volledig personeelsdossier voor MKB-bedrijven bevat doorgaans de volgende categorieën:
- Persoonlijke gegevens: NAW-gegevens, geboortedatum, BSN (alleen voor belastingdoeleinden), bankgegevens
- Contractuele documenten: arbeidsovereenkomst, eventuele addenda, cao-informatie
- Beoordelingen: verslagen van functionerings- en beoordelingsgesprekken
- Verlof en verzuim: verlofregistratie, ziekmeldingen en herstelverklaringen
- Opleiding en ontwikkeling: gevolgde trainingen, diploma’s en certificaten
- Correspondentie: afspraken over salaris, bonussen en andere arbeidsvoorwaarden
- Disciplinaire stukken: schriftelijke waarschuwingen of verbeterplannen
Het bijhouden van een volledig dossier is niet alleen handig bij conflicten of ontslagprocedures, maar ook bij beoordelingen, promoties en het opstellen van referenties. Voor MKB-bedrijven met meerdere medewerkers is een gestructureerd personeelsdossier een onmisbaar onderdeel van professioneel personeelsbeheer.
Hoe lang moet een werkgever een personeelsdossier bewaren?
De bewaartermijn voor een personeelsdossier verschilt per document. De meeste gegevens moeten twee jaar na uitdiensttreding worden bewaard. Fiscale gegevens zoals de loonbelastingverklaring en de salarisadministratie moeten zeven jaar worden bewaard vanwege de fiscale bewaarplicht. Sommige medische gegevens kennen een langere termijn.
Hier is een overzicht van de belangrijkste bewaartermijnen:
- Fiscale gegevens (loonbelastingverklaring, salarisstroken): 7 jaar
- Kopie identiteitsbewijs: 5 jaar na einde dienstverband
- Arbeidsovereenkomst en correspondentie: 2 jaar na uitdiensttreding
- Pensioengegevens: tot 7 jaar na pensionering
- Medische gegevens (bijv. bedrijfsarts): 15 jaar (tenzij anders bepaald)
Na het verstrijken van de bewaartermijn moeten gegevens worden vernietigd. Dit is een verplichting onder de AVG. Bewaar je gegevens langer dan noodzakelijk, dan loop je het risico op een boete van de Autoriteit Persoonsgegevens. Het is verstandig om een intern beleid op te stellen dat bijhoudt wanneer documenten vernietigd moeten worden.
Wat mag er niet in een personeelsdossier staan?
In een personeelsdossier mogen geen bijzondere persoonsgegevens worden opgenomen, tenzij hier een specifieke wettelijke grondslag voor bestaat. Verboden zijn onder andere gegevens over gezondheid, religie, politieke voorkeur, seksuele geaardheid, etniciteit en strafrechtelijk verleden. Ook mogen geen onnodige privégegevens of informatie uit sociale media worden opgeslagen.
De AVG (Algemene Verordening Gegevensbescherming) stelt strikte eisen aan welke persoonsgegevens een werkgever mag verwerken. Het uitgangspunt is dataminimalisatie: je mag alleen gegevens bewaren die noodzakelijk zijn voor het uitvoeren van de arbeidsovereenkomst of voor het voldoen aan een wettelijke verplichting.
Concreet betekent dit dat de volgende gegevens niet in een personeelsdossier thuishoren:
- Medische diagnoses of gedetailleerde ziekte-informatie (alleen verzuimdata is toegestaan)
- Gegevens over religie, politieke opvatting of vakbondslidmaatschap
- Informatie over privéleven die niet relevant is voor het werk
- Schriftelijke notities op basis van roddels of niet-onderbouwde observaties
- Gegevens die ouder zijn dan de geldende bewaartermijn
Hoe sla je een personeelsdossier veilig en AVG-proof op?
Een personeelsdossier sla je AVG-proof op door toegang te beperken tot bevoegde personen, gegevens te versleutelen, een verwerkingsregister bij te houden en duidelijke bewaartermijnen te hanteren. Digitale opslag verdient de voorkeur boven papier, mits de software voldoet aan de geldende privacywetgeving en veiligheidsstandaarden.
Bij papieren dossiers is het risico op ongeautoriseerde inzage groter. Digitale personeelsdossiers bieden meer controle: je kunt instellen wie toegang heeft, acties worden gelogd en documenten kunnen automatisch worden gearchiveerd of vernietigd na het verstrijken van de bewaartermijn.
Voor MKB-bedrijven zijn dit de belangrijkste aandachtspunten bij veilige opslag:
- Toegangsbeveiliging: alleen HR en direct leidinggevenden mogen inzage hebben
- Versleuteling: gegevens moeten versleuteld worden opgeslagen en verstuurd
- Verwerkingsregister: leg vast welke persoonsgegevens je verwerkt en waarom
- Bewaartermijnen: stel automatische herinneringen in voor het vernietigen van verlopen documenten
- Nederlandse hosting: kies bij voorkeur voor opslag op servers binnen de EU
Softwareoplossingen zoals Digitaal Kantoor van DK Software bieden geïntegreerd personeelsbeheer waarbij gegevens veilig worden opgeslagen in een Nederlands datacenter, beveiligd met SSL-certificaten, tweefactorauthenticatie en dagelijkse back-ups.
Wanneer heeft een medewerker recht op inzage in zijn eigen dossier?
Een medewerker heeft altijd het recht om zijn of haar personeelsdossier in te zien. Dit recht is vastgelegd in de AVG en geldt zonder dat de medewerker hiervoor een reden hoeft op te geven. De werkgever moet binnen één maand reageren op een inzageverzoek en een kopie van de opgeslagen gegevens verstrekken.
Het recht op inzage omvat alle persoonsgegevens die de werkgever over de medewerker verwerkt, inclusief beoordelingsverslagen, correspondentie en geregistreerde verzuimgegevens. De medewerker mag ook verzoeken om correctie van onjuiste gegevens of verwijdering van gegevens waarvoor geen geldige grondslag meer bestaat.
Als werkgever is het verstandig om een duidelijke procedure te hebben voor het afhandelen van inzageverzoeken. Leg vast wie verantwoordelijk is voor het samenstellen van het dossier, hoe de kopie wordt verstrekt en hoe je omgaat met eventuele bezwaren. Een goed georganiseerd digitaal personeelsdossier maakt dit proces aanzienlijk eenvoudiger dan een map vol papieren documenten.
Transparantie richting medewerkers over welke gegevens worden bewaard en waarom, versterkt bovendien het vertrouwen en draagt bij aan een positieve werkgever-werknemerrelatie.
Een goed ingericht personeelsdossier is geen bureaucratische formaliteit, maar een fundament voor professioneel personeelsbeheer. Het beschermt zowel de werkgever als de medewerker en zorgt voor rust bij audits, conflicten of ontslagprocedures. Wil je jouw HR-processen digitaliseren en personeelsdossiers AVG-proof beheren vanuit één overzichtelijk systeem? Vraag een demo aan en ontdek hoe DK Software jouw personeelsbeheer eenvoudiger maakt.
Veelgestelde vragen
Wat moet ik doen als een medewerker vraagt om bepaalde gegevens uit zijn dossier te laten verwijderen?
Als een medewerker een verzoek tot verwijdering (ook wel 'recht op vergetelheid' genoemd) indient, moet je als werkgever beoordelen of er nog een geldige grondslag is om de gegevens te bewaren. Als de bewaartermijn verlopen is of de gegevens niet langer noodzakelijk zijn, ben je verplicht ze te verwijderen. Let op: gegevens waarvoor een wettelijke bewaarplicht geldt, zoals fiscale documenten, mogen niet worden verwijderd zolang de bewaartermijn nog loopt. Documenteer altijd je beslissing en communiceer deze schriftelijk terug naar de medewerker.
Hoe ga ik om met personeelsdossiers bij een faillissement of bedrijfsovername?
Bij een bedrijfsovername (via activatransactie of aandelenoverdracht) gaan personeelsdossiers in de meeste gevallen mee over naar de nieuwe werkgever, conform de regels rondom overgang van onderneming (WGBL en BW). De medewerkers moeten hierover worden geïnformeerd en de nieuwe werkgever neemt de bewaartermijnen en AVG-verplichtingen over. Bij een faillissement is de curator verantwoordelijk voor het beheer van de dossiers en gelden de reguliere bewaartermijnen onverminderd. Zorg altijd voor een schriftelijke overdrachtsregeling om aansprakelijkheid te voorkomen.
Mag ik als werkgever een personeelsdossier bijhouden van een zzp'er of uitzendkracht?
Voor zzp'ers geldt een beperktere registratieplicht dan voor vaste medewerkers: je hoeft geen volledig personeelsdossier bij te houden, maar je bent wel verplicht een kopie van het identiteitsbewijs te bewaren voor de identificatieplicht. Voor uitzendkrachten ligt de verantwoordelijkheid voor het personeelsdossier primair bij het uitzendbureau, maar als inlener ben jij verantwoordelijk voor de identificatiecontrole en het bijhouden van relevante werkgerelateerde documenten zoals taakomschrijvingen en incidentrapportages. Raadpleeg bij twijfel een HR-adviseur of juridisch specialist.
Hoe maak ik de overstap van papieren personeelsdossiers naar een digitaal systeem?
Begin met het inventariseren van alle bestaande papieren documenten en controleer per document of het nog binnen de geldende bewaartermijn valt. Scan de relevante documenten en sla ze op in een beveiligd digitaal systeem dat voldoet aan de AVG, bij voorkeur met EU-hosting. Stel daarna direct toegangsrechten in, koppel bewaartermijnen aan de digitale documenten en vernietig de papieren originelen op een veilige manier (bijvoorbeeld via een gecertificeerde papiervernietigingsdienst). Een gefaseerde aanpak per afdeling of medewerkerscategorie maakt de overgang overzichtelijk en beheersbaar.
Wat zijn de risico's als mijn personeelsdossiers niet op orde zijn?
Onvolledige of slecht beheerde personeelsdossiers kunnen leiden tot serieuze juridische en financiële risico's. Ontbreekt de kopie van het identiteitsbewijs, dan kan de Belastingdienst het anoniementarief opleggen, wat resulteert in een forse naheffing. Bij ontslagprocedures zonder goed gedocumenteerde beoordelingen of waarschuwingen loop je het risico dat een rechter het ontslag als onrechtmatig beoordeelt. Bovendien kan de Autoriteit Persoonsgegevens bij AVG-overtredingen boetes opleggen die kunnen oplopen tot tienduizenden euro's, ook voor MKB-bedrijven.
Hoe informeer ik nieuwe medewerkers correct over de verwerking van hun persoonsgegevens?
Op grond van de AVG ben je verplicht nieuwe medewerkers bij indiensttreding te informeren over welke persoonsgegevens je verwerkt, met welk doel, hoe lang je ze bewaart en wat hun rechten zijn. Dit doe je via een privacyverklaring voor medewerkers, ook wel een 'privacy statement werknemers' genoemd. Laat de medewerker deze verklaring ondertekenen en bewaar de ondertekende versie in het personeelsdossier als bewijs van kennisgeving. Zorg ervoor dat de verklaring up-to-date blijft wanneer je verwerkingsactiviteiten wijzigen.
Moet ik voor elk type document een aparte toestemming vragen aan de medewerker?
Niet voor elk document is expliciete toestemming vereist, omdat de AVG meerdere grondslagen kent voor gegevensverwerking. Voor de meeste standaarddocumenten in een personeelsdossier, zoals de arbeidsovereenkomst en salarisgegevens, is de grondslag 'uitvoering van de overeenkomst' of 'wettelijke verplichting' van toepassing. Toestemming is pas vereist voor gegevens die buiten deze categorieën vallen, zoals het gebruik van een profielfoto op de bedrijfswebsite. Toestemming als grondslag is in een arbeidsrelatie overigens juridisch kwetsbaar, omdat de machtsverhouding tussen werkgever en werknemer de vrijwilligheid van toestemming kan ondermijnen.