Softwarepakketten.nl
BCS HR Software
EXACT Software
VISMA E-accounting
E-boekhouden

Bijdrage van Bloggers (blogs)

Dataportabiliteit volgens de AVG en de salarisadministratie

Plaatsingsdatum 01-12-2017
Berichtdatum 1 december 2017

Door Gerard Bottemanne, Onderzoeksbureau GBNED

Op 25 mei 2018 treedt de Europese Privacyverordening (ook bekend als Algemene Verordening Gegevensbescherming - AVG / General Data Protection Regulation - GDPR) in werking, die de huidige Wet bescherming persoonsgegevens (Wbp) vervangt.

In deze blog wordt stilgestaan bij het nieuwe recht op datportabiliteit, c.q. overdraagbaarheid van persoonsgegevens in relatie tot de salarisadministratie.

Wat is dataportabiliteit?
De Wet bescherming persoonsgegevens (Wbp) geeft betrokkenen (degenen van wie persoonsgegevens worden verwerkt) een aantal rechten. Zoals het verzoeken om inzage, correctie of verwijdering van hun persoonsgegevens bij organisaties. De AVG voegt hier een nieuw recht aan toe: het recht op dataportabiliteit, oftewel overdraagbaarheid van persoonsgegevens. Dit laatste geeft betrokkenen het recht om de persoonsgegevens te ontvangen die een organisatie van hen heeft.

De Autoriteit Persoonsgegevens (AP) meldt over dataportabiliteit onder meer het volgende:

  1. Betrokkenen moeten betreffende gegevens zelf kunnen opslaan voor persoonlijk (her)gebruik. Ook kunnen ze de gegevens doorgeven aan een andere organisatie. Bijvoorbeeld als ze willen overstappen naar een andere telecomprovider of als ze een dienst van een andere organisatie willen gebruiken, zoals een online huishoudboekje. De organisatie die de gegevens verstrekt, mag betrokkenen hierin niet tegenwerken.
       
  2. Het gaat bij dataportabiliteit uitsluitend om digitale gegevens. Papieren dossiers vallen er dus niet onder. Ten tweede gaat het om persoonsgegevens die een organisatie óf met toestemming van de betrokkene verwerkt óf om een overeenkomst met de betrokkene uit te voeren.
       
  3. Er moet voor gezorgd worden dat de betrokkenen hun gegevens makkelijk kunnen krijgen en doorgeven. Organisaties zijn daarom wettelijk verplicht om de gegevens in een gestructureerd, veelgebruikt en machineleesbaar formaat te verstrekken.

Overzetten per medewerker
Uit bovenstaande kunnen we afleiden dat dataportabiliteit ook betrekking heeft op gegevens van betrokkenen uit de salarisadministratie. Enerzijds voor persoonlijk her)gebruik door de betrokkene, maar anderzijds om gegevens te kunnen doorgeven aan een andere organisatie. Het moet dan mogelijk zijn om gegevens van een betrokkene over te zetten van het ene naar het andere salarissoftwaresysteem. Dus geen integrale conversie van alle werknemers, maar van een individuele persoon.

Let op:
Vanwege de eerder genoemde fiscale bewaarplicht moet een werkgever de salarisgegevens van een betrokkene in elk geval zeven jaar bewaren, ook al worden diezelfde gegevens doorgegeven aan een andere organisatie in het kader van het recht op dataportabiliteit.

Bovenstaande is van belang voor werkgevers, accountants- en administratiekantoren en salaris service bureaus en leveranciers van salarissoftware. Deze partijen moeten onderling, in het kader van dataportabiliteit volgens de AVG, zorgen dat:

"Medewerkers in een gestructureerd, veelgebruikt en machineleesbaar formaat, op verzoek hun gegevens verstrekt krijgen".
(dit dus in aanvulling op inzage, correctie of verwijdering van persoonsgegevens bij organisaties van individuele medewerkers).

Maar wat is nu eigenlijk een gestructureerd, veelgebruikt en machineleesbaar formaat?

Voor de primaire salarisgegevens zijn er een tweetal formaten in omloop, te weten:

  • Het Loonaangiftebestand; ten behoeve van de periodieke loonaangifte aan de Belastingdienst. Op basis van dit bestand wordt ook de centrale polisadministratie bij het UWV bijgewerkt.
  • De XML Auditfile Salaris (XAS); wordt gebruikt bij controles achteraf door onder meer de Belastingdienst.

Als het gaat om "veelgebruikt" dan valt de XML Auditfile Salaris af. Ongeveer de helft van alle salarissoftware is momenteel in staat een XAS aan te maken, in tegenstelling tot het Loonaangiftebestand dat door 100% van de salarissoftware wordt ondersteund.

HR-gegevens
Het loonaangiftebestand is primair ontworpen om salarisgegevens uit te wisselen met uitvoeringsinstanties, zoals de Belastingdienst, het UWV en enkele Pensioenfondsen. In de praktijk kunnen (veel) meer gegevens vastgelegd worden van medewerkers, zoals persoonlijke gegevens in het personeelsdossier en mede in relatie tot HRM gegevens over onder meer werving en selectie, arbeidsvoorwaarden, employee benefits, competentiemanagement (personeelsbeoordeling), opleiding en ervaring, functieprofilering en matching, carrière en loopbaanplanning, urenregistratie, verzuimregistratie en verlofregistratie.

Het is aan te bevelen om vooraf goed af te stemmen in welk formaat al deze gegevens opgevraagd kunnen worden door medewerkers.
Mogelijk kan de standaard HR XML hier een rol spelen. Zie HR Open Standards Consortium.

Stem bovenstaande in elk geval op tijd af met uw branche organisatie en leverancier van salaris- en/of HRM-software.

Suggesties en tips naar aanleiding van deze blog zijn welkom en kunnen gemaild worden aan redactie@softwarepakketten.nl.


Aanbevolen

Gids Salaris- en HRM-software 
Met de "Gids Salaris- en HRM-software" biedt Onderzoeksbureau GBNED inzicht in het complete spectrum van toepassingen op het gebied van salaris- en HRM-software. In de gids zijn ruim 40 toepassingen in kaart gebracht. Ook wordt aandacht besteed aan cloud computing, elektronische gegevensuitwisseling, data-analyse en Beveiliging van persoonsgegevens en de AVG.
Meer informatie en gratis opvragen Gids Salaris- en HRM-software.

Categorie(n) GRC en Assuring, Branche > Accountantskantoren, Soort > Loon-, salaris- en HRM software, Standaardisatie, (open)standaarden
Bronvermelding Onderzoeksbureau GBNED
Internet URL Onderzoeksbureau GBNED

Automatisch op de hoogte blijven?
Schrijf u in voor onze gratis periodieke nieuwsbrief.

Terug


Onerzoeksbureau GBNED