Personeelsdossier

Legt u als werkgever een personeelsdossier aan, gebruikt en bewaart u dit en draagt u het eventueel over? Dan moet u zich aan de privacywetgeving houden.

Op deze pagina

Inhoud personeelsdossier

Als werkgever bewaart u in het personeelsdossier van een werknemer alle gegevens die noodzakelijk zijn om de arbeidsovereenkomst met deze werknemer uit te voeren. Zoals gegevens:

 • om beslissingen te onderbouwen (salarisverhoging, ontslag);
 • om te voldoen aan wettelijke verplichtingen (belasting en premies betalen);
 • die belangrijk zijn voor bijvoorbeeld het personeelsbeleid.

U moet ervoor zorgen dat:

 • de gegevens in het personeelsdossier kloppen (juistheid);
 • u niet meer gegevens in het personeelsdossier vastlegt dan noodzakelijk is (dataminimalisatie);
 • de gegevens ter zake doen.

Wat mag in het personeelsdossier?

U mag onder meer de volgende gegevens in het personeelsdossier van een werknemer opnemen:

 • contactgegevens;
 • salaris;
 • kopie van identiteitsbewijs;
 • burgerservicenummer (BSN);
 • verslagen van beoordelings- en functioneringsgesprekken die door de werknemer voor akkoord of gezien zijn getekend;
 • klachten;
 • waarschuwingen;
 • verzuimfrequentie (hoe vaak de werknemer er niet is);
 • uw persoonlijke werkaantekeningen.

Wat mag niet in het personeelsdossier?

De volgende gegeven mag u meestal niet in het personeelsdossier opnemen:

 • gezondheidsgegevens;
 • strafrechtelijke gegevens;
 • gegevens over afkomst (ras/etniciteit);
 • gegevens over nationaliteit.

Gezondheidsgegevens

U mag in principe geen gegevens over de gezondheid van een werknemer in het personeelsdossier opnemen. Tenzij uw werknemer bijvoorbeeld epilepsie heeft. En de collega’s dit moeten weten, zodat zij deze werknemer kunnen helpen als deze een aanval krijgt.

Strafrechtelijke gegevens

Zijn er strafrechtelijke persoonsgegevens over een werknemer bekend? Bijvoorbeeld over een veroordeling? Dan mag u die meestal niet in het personeelsdossier opnemen. Tenzij:

 • de verwerking van deze gegevens noodzakelijk is om uw belangen te beschermen, zoals veiligheid en integriteit;
 • het gaat om strafbare feiten op de werkvloer;
 • de verwerking gebeurt in overeenstemming met de Wet op de ondernemingsraden.

Gegevens over afkomst

Gegevens over afkomst (ras/etniciteit) zijn bijzondere persoonsgegevens. Meestal is het verboden om bijzondere persoonsgegevens te verwerken.

U mag alleen gegevens over afkomst in het personeelsdossier van een werknemer opnemen:

 • als dat nodig is om diegene te kunnen identificeren;
 • om positieve discriminatie/voorkeursbeleid toe te passen.

Identificatie

Het gebruik van gegevens over het uiterlijk van een werknemer kan onvermijdelijk zijn om deze werknemer te identificeren. Bijvoorbeeld als u veel werknemers in dienst heeft en u hun identiteit wil vaststellen voordat ze op het werk komen.

In dat geval kunt u toegangspasjes met foto’s aan al uw werknemers verstrekken. Omdat op de foto van een werknemer bijvoorbeeld de huidskleur van deze persoon te zien is, is de foto een gegeven over afkomst (ras/etniciteit).

Positieve discriminatie of voorkeursbeleid

Wilt u positieve discriminatie toepassen, ook welk voorkeursbeleid genoemd? Waarmee u werknemers uit een bepaalde etnische of culturele minderheidsgroep een bevoorrechte positie toekent? Dan kan het nodig zijn gegevens over hun geboorteland of dat van hun (groot)ouders op te nemen in hun personeelsdossier.

U mag deze gegevens alleen opnemen als die werknemers daartegen geen schriftelijk bezwaar hebben gemaakt. Zij kunnen op elk moment bezwaar maken en hoeven hiervoor geen reden te geven. U moet dan direct stoppen met het verwerken van deze gegevens.

Positieve discriminatie/voorkeursbeleid is alleen toegestaan bij een aantoonbare achterstand. Ook mag u dit alleen tijdelijk toepassen, tot het niet meer nodig is.

Gegevens over nationaliteit

Of u de nationaliteit van een werknemer mag opnemen in het personeelsdossier, hangt ervan af of de nationaliteit aan te merken is als een gegeven over iemands ras/etniciteit. En dus als een bijzonder persoonsgegeven, dat u meestal niet mag verwerken.

Nationaliteit is op zichzelf geen bijzonder persoonsgegeven. Toch kan nationaliteit wel als een bijzonder persoonsgegeven aan te merken zijn in combinatie met: 

 • andere gegevens die u registreert van de werknemer;
 • de context waarin u de nationaliteit verwerkt.

Nationaliteit in combinatie met andere gegevens

Verwerkt u de nationaliteit van een werknemer in combinatie met bijvoorbeeld geboorteland, geboorteplaats, herkomst en/of pasfoto? Dan is de nationaliteit een gegeven waaruit het ras of de etnische afkomst van uw werknemer blijkt. 

De context waarin u de nationaliteit verwerkt

Soms kan de context van de verwerking ertoe leiden dat nationaliteit op zichzelf toch aangemerkt kan worden als bijzonder persoonsgegeven. Dat is zo als uw verwerking tot doel heeft om onderscheid te maken naar ras of etnische afkomst. Of als u redelijkerwijs kunt voorzien dat de verwerking tot het maken van dit onderscheid zal leiden.

Nationaliteit opnemen in personeelsdossier

 • Is de nationaliteit van uw werknemer aan te merken als een bijzonder persoonsgegeven in uw situatie? Dan mag u de nationaliteit alleen opnemen in het personeelsdossier als dat nodig is om uw werknemer te kunnen identificeren of om positieve discriminatie/voorkeursbeleid toe te passen. Zie verder 'Gegevens over afkomst' hiervoor.
 • Is de nationaliteit van uw werknemer niet aan te merken als een bijzonder persoonsgegeven? Dan mag u de nationaliteit in beginsel opnemen in het personeelsdossier. U moet daarbij natuurlijk wel voldoen aan alle regels van de AVG. Zo mag u de nationaliteit alleen opnemen als dat noodzakelijk is voor het doel van het personeelsdossier (dus niet 'zomaar').

Informeren werknemers

U moet uw werknemers informeren over wat u met hun gegevens doet. Bijvoorbeeld welke gegevens u vastlegt in het personeelsdossier en voor welke doelen. Uw werknemers hebben recht op informatie.

Beveiligen personeelsdossier

U moet de persoonsgegevens in het personeelsdossier goed beveiligen, zodat de gegevens niet verloren raken of in verkeerde handen terechtkomen.

U moet bijvoorbeeld bepalen wie toegang heeft tot het personeelsdossier van een werknemer. Dat mogen alleen personen zijn die gegevens van deze werknemer nodig hebben om hun werk te kunnen doen. Zoals de direct-leidinggevende van de werknemer of medewerkers van de afdeling personeelszaken.

Sommige organisaties hebben specifieke regelingen voor wie toegang heeft tot personeelsdossiers. Bijvoorbeeld alleen personen die (extra) gescreend zijn.

Digitaliseren personeelsdossier

U mag personeelsdossiers digitaliseren. Hierbij mag u het originele papieren dossier pas vernietigen als u zorgt voor goede beveiliging van het digitale dossier. Bijvoorbeeld: firewalls wanneer het personeelsinformatiesysteem gekoppeld is aan internet. Zoals bij de mogelijkheid voor werknemers om online hun personeelsdossier in te zien.

Bewaren personeelsdossier

In een personeelsdossier zitten verschillende soorten gegevens. Sommige gegevens moet u langer bewaren dan andere gegevens. De algemene regel is dat u persoonsgegevens niet langer mag bewaren dan noodzakelijk is.

Wettelijk verplicht bewaren

U bent wettelijk verplicht sommige gegevens uit het personeelsdossier een bepaalde tijd te bewaren. Bijvoorbeeld:

 • U moet sommige gegevens uit de salarisadministratie 7 jaar bewaren nadat de werknemer uit dienst is. Die gegevens zijn nodig voor de Belastingdienst.
 • Loonbelastingverklaringen en een kopie van het identiteitsbewijs van de werknemer moet u 5 jaar na het einde van het dienstverband bewaren.

Maximaal 2 jaar bewaren

Voor sommige gegevens uit het personeelsdossier staat niet in de wet hoe lang u die moet bewaren.  Voor die gegevens geldt over het algemeen dat u die 2 jaar moet bewaren nadat de werknemer uit dienst is. Zijn de gegevens al eerder niet meer nodig? Dan moet u die direct verwijderen.

Voorbeelden van dit soort gegevens zijn:

 • verslagen van functionerings- en beoordelingsgesprekken;
 • arbeidsovereenkomsten en wijzigingen hierin;
 • correspondentie over benoeming, promotie, degradatie en ontslag;
 • afspraken over werkzaamheden voor de ondernemingsraad;
 • getuigschriften;
 • verzuimfrequentie.

Langer bewaren

U kunt gegevens van uw (ex-)werknemer langer bewaren als er een arbeidsconflict met deze werknemer is (geweest) of als er een rechtszaak loopt.

Privacyrechten werknemers

U moet uw werknemers de mogelijkheid bieden hun privacyrechten uit te oefenen. Zij hebben bijvoorbeeld het recht om hun personeelsdossier in te zien.

Overdragen personeelsdossier

U mag personeelsdossiers overdragen bij een faillissement, fusie of overname van uw bedrijf of organisatie. U moet zich hierbij wel aan de volgende voorwaarden houden:
 

 • U kondigt de overdracht van de personeelsdossiers aan, bijvoorbeeld via intranet.
 • U draagt alleen gegevens over die noodzakelijk zijn om de arbeidsovereenkomst uit te voeren. U schoont de personeelsdossiers op door alle oude en niet meer relevante gegevens te verwijderen.
 • U geeft de werknemers de mogelijkheid om hun personeelsdossier in te zien en desgewenst ook hun andere privacyrechten uit te oefenen. Zoals het recht om bepaalde gegevens te laten wijzigen. Of om gegevens te laten verwijderen.