Personeelsdossier

Een personeelsdossier bevat heel wat persoonsgegevens over werknemers die de werkgever in het kader van zijn arbeidsrelatie met hen verzamelt. Omdat personeelsdossiers persoonsgegevens van werknemers bevatten, moet de werkgever bij het beheer van zijn personeelsdossiers rekening houden met de Privacywet.

Toegang tot het personeelsdossier

De Privacywet kent een persoon een recht van toegang tot informatie over zichzelf toe zoals bepaald in artikel 10 van de Privacywet. Op basis van dit artikel heeft een werknemer toegang tot het eigen personeelsdossier.

Wanneer de werkgever een administratieve overheid is, mag de werknemer zich voor zijn inzageverzoek ook beroepen op de openbaarheidswetgeving.

De openbaarheidswetgeving voorziet ook in een recht op het verkrijgen van een kopie, wat op basis van de Privacywet niet kan worden afgedwongen. De werkgever heeft op grond van de Privacywet immers de keuze de werknemer het dossier te laten lezen, hem te vertellen wat in het dossier staat of hem een kopie van het dossier te geven. Het enige wat niet kan is de werknemer de ‘toegang’ tot het dossier zonder meer ontzeggen.

Toegang tot het personeelsdossier van een collega

De werkgever moet er ook voor zorgen dat het inzagerecht van een werknemer niet verstrikt geraakt in vertrouwelijke ondernemingsinformatie of de bescherming van persoonsgegevens van anderen (bijvoorbeeld een collega) op de helling zet. Dit wil zeggen dat andere personen, zoals collega’s geen inzage mogen hebben in het personeelsdossier van een werknemer zonder toestemming van de werknemer.

Volgens de Privacywet moet de werkgever ervoor zorgen dat voor de werknemers van de personeelsdienst, die onder zijn gezag handelen, de toegang tot de gegevens uit een personeelsdossier en de verwerkingsmogelijkheden van deze gegevens beperkt blijven tot hetgeen die werknemers nodig hebben voor de uitoefening van hun taken of tot hetgeen noodzakelijk is voor de behoeften van de dienst (artikel 16 van de Privacywet). Zorg er dus als werkgever voor dat alleen relevante en de belangrijkste stukken in het dossier (de grote stappen in een loopbaan, zoals rekrutering, promotie, verlofstelsels, opleiding, sancties) zitten van een werknemer en bescherm de privacy van de andere collega’s als de stukken die slaan op de werknemer ook gegevens van andere collega’s bevatten door ze maar gedeeltelijk openbaar te maken.

Toegang tot het personeelsdossier voor een vennoot

Een vennoot mag inzage nemen in persoonsgegevens van personeelsleden van wie de vennootschap gegevens verwerkt als hij instaat voor de verplichtingen inzake sociale wetgeving, de werking van de personeelsadministratie of het voeren van een personeelsbeleid. In elk geval moet die toegang tot het personeelsdossier in overeenstemming zijn met het doeleinde waarvoor de vennootschap die persoonsgegevens heeft verkregen.
       
Recht op verbetering

In de eerste plaats is de werkgever verantwoordelijk voor de correctheid van de persoonsgegevens in zijn personeelsdossiers (artikel 4 van de Privacywet).

De Privacywet en de openbaarheidswetgeving bepalen daarenboven dat de werknemer het recht heeft alle onjuiste persoonsgegevens kosteloos te doen verbeteren (artikel 12 § 1 Privacywet). Let op, dit recht geldt niet voor bijvoorbeeld evaluatiegegevens. Wel zou de werknemer een negatieve evaluatie moeten kunnen aanvullen met een verklaring dat hij de evaluatie door de werkgever betwist.

Bewaartermijn

Er bestaat geen algemene wettelijke regeling die stelt wat er exact in een personeelsdossier moet worden opgenomen en hoelang een personeelsdossier moet worden bewaard.

Volgens de Privacywet mag de werkgever persoonsgegevens van zijn werknemers niet langer bewaren dan nodig is voor de verwezenlijking van de doelen waarvoor deze gegevens werden verzameld en gebruikt, in dit geval het personeelsbeheer en de loonadministratie.

Dit betekent dat de persoonsgegevens van werknemers in principe niet meer mogen worden verwerkt na het dienstverband, behalve wanneer er wetgeving is die bepaalt dat een personeelsdossier (of bepaalde stukken uit dat personeelsdossier) gedurende een langere periode in de organisatie moeten worden bewaard. Omdat er in de praktijk dus geen type-personeelsdossier bestaat moet er per in het personeelsdossier opgenomen document geoordeeld worden of er specifieke wetgeving over de bewaringstermijn bestaat.

Vormingsbestand

Werkgevers zijn om verschillende redenen geïnteresseerd in een inventaris van de gevolgde opleidingen van werknemers. Zo dient een dergelijke inventaris bijvoorbeeld om in te schatten of binnen het bedrijf de noodzakelijk vereiste competenties aanwezig zijn om bepaalde opdrachten uit te voeren.

Een werkgever mag zo’n vormingsbestand bijhouden en kan hiervoor toestemming vragen aan de werknemers maar dat hoeft niet noodzakelijk. Er zijn immers andere gronden dan de toestemming van de werknemer in de Privacywet die dit toelaten. Zo is er de arbeidsovereenkomst die bestaat tussen de werkgever  en de werknemer (zie artikel 5, b Privacywet ). Ook op basis van artikel 5, f van de Privacywet kan zo’n inventaris bijgehouden worden.
Ook de werknemers kunnen belang hebben bij die registratie. Denk aan vormingspremies,  promotiebeslissingen,…

De registratie van de gevolgde opleidingen is vervolgens relevant voor de arbeidsverhouding (het stelt de werkgever in staat om een vormingsbeleid, promotiebeleid,… te voeren).

Het is echter niet omdat zo een inventaris kan gehouden worden los van de toestemming van de werknemers, dat het bijhouden van zo een inventaris voor hen dan niet transparant dient te zijn. Het bijhouden van een inventaris van de gevolgde opleidingen is een verwerking van persoonsgegevens en moet daarom in overeenstemming met de Privacywet zijn.

Werknemers moeten daarom ingelicht worden over deze inventaris: voor welk(e) doeleinde(n) ze gehouden wordt, wie toegang heeft tot het bestand, … Verder moet de werknemer zijn eigen vormingsgeschiedenis kunnen inzien wanneer hij hierom vraagt.

Mogen leidinggevenden en de personeelsdirectie dit bestand inkijken?

Ja. Dat de chefs en de personeelsdirectie de ‘vormingsgeschiedenis mogen inkijken, is logisch. Allicht zullen zij de vormingsgeschiedenis aangrijpen als één van de mogelijke parameters voor het voeren van een gedegen personeelsbeleid (selectie, promotie, loopbaanontwikkeling, verdeling van het werk in functie van de genoten opleiding,…).

Veiligheidspaspoort

Het veiligheidspaspoort geeft aanleiding tot een inzameling van persoonsgegevens. Bijgevolg is de Privacywet van toepassing op de persoonsgegevens die voor het veiligheidspaspoort worden verzameld.

Dit wil zeggen dat de gegevensverwerkingen in verband met het veiligheidspaspoort enkel door de werkgever mogen worden uitgevoerd wanneer er aan een aantal voorwaarden wordt voldaan (zie artikel 5 van de Privacywet).

Ook als de werkgever de persoonsgegevens van de werknemer verstrekt aan andere personen, is de Privacywet van toepassing. Wanneer het persoonlijk veiligheidspaspoort bijvoorbeeld tot doel heeft om op een eenvormige en overzichtelijke manier informatie samen te brengen die de opdrachtgevers moet toelaten te oordelen of de werknemers van de werkgever de noodzakelijke opleidingen/instructies hebben gevolgd, en of zij voor de uitvoering van bepaalde risicovolle taken medisch geschikt zijn verklaard, dan is er een uitdrukkelijk omschreven doeleinde voor het doorgeven van de veiligheidspaspoorten aan een opdrachtgever.

Het veiligheidspaspoort bevat ook gegevens over de medische keuringen die een werknemer heeft ondergaan. Op het veiligheidspaspoort mag enkel worden vermeld of de werknemer al dan niet medisch geschikt is voor de uitvoering van bepaalde (risicovolle) taken. Er mag niet tot in detail worden ingegaan op de medische toestand van de betrokken werknemer.

Het opvragen door de werkgever van informatie over externe functies en mandaten

Hoewel het opvragen van informatie over externe functies en mandaten wellicht als een inmenging in de persoonlijke levenssfeer kan worden beschouwd, betekent dit niet noodzakelijk dat dit strijdig is met de Privacywet. 

Als een wet dit oplegt, is het opvragen van informatie over externe functies en mandaten toegelaten. Zulke informatie wordt vooral opgevraagd om belangenvermenging te voorkomen. Zo is het bijvoorbeeld belangrijk dat een voedingsinspecteur zelf geen voedingsbedrijf heeft.

Vooraleer deze informatie wordt opgevraagd is het van belang na te gaan:

  • of men alle externe functies en/of mandaten wenst op te vragen dan wel enkel bepaalde mandaten die specifieke risico’s inhouden voor de uitgeoefende functie;
  • of die meldingsplicht geldt voor alle werknemers dan wel slechts voor bepaalde werknemers die omwille van hun functie blootstaan aan specifieke risico’s zoals belangenvermenging;
  • of er gevoelige persoonsgegevens zijn. Omwille van het uiterst gevoelige karakter van deze gegevens en de mogelijke schade die ongecontroleerd gebruik van deze gegevens kan veroorzaken aan de werknemer, verbiedt de Privacywet in principe de verwerking ervan (artikel 6, § 1 Privacywet);
  • of de werknemers gegevens over andere personen (bijvoorbeeld. samenwonenden, bloedverwanten, aanverwanten) moeten meedelen;
  • of er sancties  kunnen worden opgelegd als de werknemer die informatie niet wil verstrekken.

Zie voor deze problematiek ook het advies van de Autoriteit nr. 04/2003 van 10 februari 2003 inzake het ontwerp van koninklijk besluit tot bepaling van de bijzondere aanwervingsvoorwaarden van het statutaire en het contractuele personeel van het Federaal Agentschap voor de Veiligheid van de Voedselketen en tot regeling van de dienst met het oog op het voorkomen van belangenconflicten.

Aangifte bij de Autoriteit

De aangifteplicht van een verwerking van persoonsgegevens is niet van toepassing op verwerkingen van persoonsgegevens die uitsluitend betrekking hebben op de administratie van het personeel in dienst van de werkgever (zie artikel 52 van het Koninklijk Besluit van 13 februari 2001).

Een personeelsdossier kan echter ook evaluatie- en beoordelingsgegevens bevatten. In dit geval zal de werkgever toch het personeelsdossier moeten aangeven bij de Autoriteit.