Nu de invoering van de nieuwe privacywet AVG snel een feit is, komen velen tot de ontdekking dat sommige werkwijzen niet meer zo goed binnen de regels passen. Zoals het (laten) versturen van salarisstrookjes via de mail. Want e-mail is zo lastig te beveiligen, dat de praktijk om loonstrookjes via de mail te versturen na 25 mei 2018 waarschijnlijk op de helling moet.

Volgens de wet is de werkgever verplicht een papieren loonstrook te sturen, tenzij het loon identiek is aan de voorgaande maand. De salarisadministratie wordt bij veel bedrijven verzorgd door een administratiekantoor. Waar medewerkers vroeger inderdaad een loonstrookje op papier kregen, ontvangen zij nu meestal hun salarisstrookje als pdf-bijlage in de mail. Maar, mag dat wel van de AVG?

Beveiligingskeuzes vastleggen
ICT-jurist Arnoud Engelfriet legt op zijn blog iusmentis.com uit dat de regels voor beveiliging eigenlijk niet veranderen. Elke organisatie moet nu ook al zorgen voor adequate beveiliging van persoonsgegevens. 

Wat onder de AVG wél verandert, is dat organisaties beter moeten vastleggen welke persoonsgegevens zij verwerken en welke beveiligingskeuzes zij daarbij maken. Speciale aandacht is nodig voor de verwerking van persoonsgegevens via e-mail, omdat dit volgens Engelfriet geen veilig medium is. U moet daarvoor dan vastleggen welke gegevens wel en niet via de mail verstuurd mogen worden, hoe de beveiliging moet zijn en welke gegevens beter op een andere manier beschikbaar kunnen komen.

Kwetsbare persoonsgegevens op salarisstrook
Juist salarisstroken, bevatten allerlei persoonsgegevens die kwetsbaar zijn (financiële gegevens, BSN-nummer, naam, adres, pensioengegevens). Engelfriet stelt dan ook, dat er daarom extra aandacht moet zijn voor de veilige verwerking.

Het zou alleen acceptabel zijn als medewerkers er zelf om vragen, of er uitdrukkelijk mee instemmen, bijvoorbeeld in de arbeidsovereenkomst of later in een apart document. Maar de AVG beschermt werknemers extra goed, omdat zij in een afhankelijke positie verkeren. U mag als werkgever daarom niet een algemeen document laten tekenen en er dan maar vanuit gaan dat u toestemming van werknemers heeft voor de verwerking van allerlei persoonsgegevens.

Beschikbaar stellen via portal is veiliger
Het is beter om een salarisstrookje op een beveiligde plek online te zetten, waar medewerkers op kunnen inloggen en dan zelf hun salarisstrookje kunnen inzien en printen. Maar dan moet u wel weer nadenken over het veilige gebruik van wachtwoorden, waarschuwt Engelfriet.

AVG VOOR HR: Kijk hier wat je nog moet regelen!

Doorsturen: