Een medewerker vertrekt. Wat doe je met zijn of haar personeelsdossier? Veel organisaties denken: “ah joh, wie weet.  Bewaren kan geen kwaad.” Maar dat is niet zonder risico. Sinds 2018 stelt de AVG (Algemene Verordening Gegevensbescherming) duidelijke eisen: bijvoorbeeld persoonsgegevens mogen niet langer worden bewaard dan noodzakelijk is voor het oorspronkelijke doel. Doe je dat toch, dan riskeer je hoge boetes of problemen bij belastingcontroles of juridische procedures, zoals ontslagzaken of geschillen over ziekteverzuim. Dit geldt voor zowel grote organisaties als het MKB. Vooral kleinere organisaties hebben vaak geen aparte privacy- of compliance-afdeling, waardoor belangrijke regels over het hoofd worden gezien. Onzorgvuldige omgang met persoonsgegevens kan grote schade toebrengen aan je reputatie.

Regels bewaartermijnen

Organisaties zijn zelf verantwoordelijk voor het vaststellen van de bewaartermijnen. Toch zijn er ook wettelijke voorschriften waar ze zich aan moeten houden. Denk bijvoorbeeld aan regels uit de belastingwetgeving of de Archiefwet. Je kunt jezelf als organisatie de volgende vragen stellen:

• Gelden er wettelijke bewaartermijnen? In sommige gevallen bent u verplicht gegevens te bewaren, zoals bij fiscale verplichtingen of lopende rechtszaken.
• Hoe lang heeft u de gegevens echt nodig? Kijk hierbij naar het doel van de gegevensverwerking. Soms zijn gegevens nog nodig voor praktische zaken, zoals het afhandelen van openstaande betalingen.
• Is er ruimte om gegevens eerder te verwijderen? De AVG schrijft voor dat persoonsgegevens niet langer bewaard mogen worden dan strikt noodzakelijk. Korter bewaren is dus vaak beter.

Belangrijkste HR-documenten en hun bewaartermijnen

De bewaartermijn van HR-gegevens wordt bepaald door de AVG, belastingwetgeving en arbeidsrecht. Te korte bewaartermijnen kunnen juridische risico’s opleveren; te lange opslag is in strijd met privacywetgeving. Door gegevens precies zo lang te bewaren als nodig, voldoe je aan de wettelijke verplichtingen én voorkom je risico’s.

 Veelvoorkomende fouten in gegevensbewaring

• Persoonsgegevens onnodig lang bewaren ‘voor de zekerheid’
• Foto’s in smoelenboeken niet verwijderen
• Ontbreken van bewaartermijnen
• Sollicitatiegegevens jarenlang bewaren zonder toestemming
• Ziekteverzuimgegevens niet tijdig verwijderen na uitdiensttreding

Stappenplan voor een effectief bewaarbeleid

1. Stel een bewaartermijnenschema op
   Leg vast hoe lang elk type document of gegeven bewaard mag worden.
2. Automatiseer signaleringen
   Gebruik HR-software die aangeeft wanneer gegevens moeten worden verwijderd, geanonimiseerd of gearchiveerd.
3. Wijs verantwoordelijkheden toe Bepaal wie verantwoordelijk is voor het bewaren, verwijderen of anonimiseren van gegevens en leg dit vast.
4. Beveilig en beheer de toegang Beperk toegang tot gevoelige gegevens, zoals medische dossiers, en zorg voor passende beveiligingsmaatregelen.
5. Voer periodieke audits uit Controleer jaarlijks welke gegevens opgeschoond moeten worden en pas het beleid waar nodig aan.

Tip: Bent u lid van een brancheorganisatie? Raadpleeg de mogelijke gedragscode voor sectorgerichte bewaartermijnen.

Documenteer gemaakte keuzes en bewaartermijnen, bijvoorbeeld in uw privacyverklaring of intern beleid. Zo bent u goed voorbereid bij vragen van de Autoriteit Persoonsgegevens.

Conclusie

Een zorgvuldig bewaarbeleid is niet alleen wettelijk verplicht, maar ook een teken van professioneel en transparant HR-beleid. Zo voorkom je gedoe én vergroot je het vertrouwen van medewerkers en klanten.

Benieuwd waar jouw organisatie risico’s loopt of wat er beter kan? Neem gerust contact op voor een vrijblijvend adviesgesprek. Mail naar office@fenderhradvies.nl of bel 06 29 21 08 70.