Hoe lang mag je data over je werknemers bewaren?

Vicky Buelens, is advocate bij KOBALT legal en gespecialiseerd in ondernemingsrecht en arbeidsrecht. Zij geeft regelmatig voordrachten en workshops over GDPR en het optimaal afstemmen jouw HR en businesscontracten op Office 365 en Business Central. Zij ontwikkelde het eerste Belgische ontslagplatform ontslagadvies.be en schreef verschillende handboeken over ontslag en social media op het werk.

De wet bepaalt dat een werkgever de persoonlijke data van zijn werknemers maar mag bewaren “zolang als nodig”.

Hieruit zou je kunnen afleiden dat de gegevens automatisch verwijderd moeten worden, van zodra deze uit dienst is. Maar…

De wet voorziet dat persoonsgegevens mogen worden bewaard zolang als nodig om zich te verdedigen tegen een mogelijke rechtsvordering. Dit betekent dat rekening moet worden gehouden met de verjaringstermijnen in arbeidszaken:

In de praktijk betekent dit dat de persoonlijke data dus zo goed als eeuwig mogen/moeten worden bijgehouden, zeker als je dus bijvoorbeeld een groepsverzekering geeft. Als je dit niet zou doen, dan kan je je immers niet verdedigen tegenover mogelijke rechtsvorderingen.

Maar wat nu met persoonsgegevens verwerkt door dienstverleners, zoals een sociaal secretariaat, een IT bedrijf,…?

Als de werkgever een beroep doet op een externe dienstverlener voor de verwerking van de persoonsgegevens van zijn werknemers, dan moeten er bepaalde vertrouwelijkheidsgaranties worden voorzien in de dienstverleningsovereenkomst tussen de werkgever en de dienstverlener.

Een sociaal secretariaat, een boekhoudkantoor, een IT bedrijf, enz. moeten dus contractueel verplicht worden om de persoonsgegevens vertrouwelijk te behandelen.

HumanITi en KOBALT legal helpen jou graag met het nazicht of de opmaak van de juiste contracten!