De laatste tips, tricks, updates & nieuws
Is het versturen van loonstroken, via e-mail, AVG proof?
Evelien van het Reve

Evelien van het Reve

21 november 2018

Nu de AVG / GDPR wetgeving gehandhaafd wordt, moet je aan veel meer veiligheidseisen voldoen dan voorheen. Daar is het veilig versturen van bijv. loonstroken onderdeel van. In deze blog behandelen we wat wel en niet mag rondom het versturen van loonstroken.

Wat verandert er door de AVG? Als uitzender en/of payroller moet je zorgen voor een goed beleid. Hier moet worden vastgelegd hoe je een goede beveiliging garandeert bij alles wat je doet rondom persoonsgegevens. Je zult in dit beleid ook een gedeelte moeten opnemen over e-mail, met daarin wat wanneer mag worden gemaild, wanneer encryptie moet worden gebruikt en wanneer een ander, veiliger kanaal moet worden ingezet. E-mail is immers het meest gebruikte middel om gegevens te transporteren tussen personen.

Wil je nog wel loonstroken via de e-mail versturen?

Loonstroken staan boordevol met persoonsgegevens. Vaak staat er een naam, adres, geboortedatum en BSN in. Mochten deze gegevens uitlekken dan zou dat desastreus kunnen zijn voor je organisatie.

In de AVG-wetgeving staat niet letterlijk dat je geen e-mail meer mag gebruiken. Wil je dit wel gaan doen? Let dan op! De Autoriteit Persoonsgegevens stelt op haar website zeer expliciet dat onbeveiligde e-mail niet meer is toegestaan voor het verzenden van persoonsgegevens. De nieuwe privacy wetgeving stelt dat de verwerking van persoonlijke gegevens met passende maatregelen (zoals encryptie) beschermd dient te worden. De verzender is verantwoordelijk en dient maatregelen te treffen om te voorkomen dat onbevoegden toegang krijgen tot de informatie!

Als je aangeeft dat je de loonstroken alsnog via de e-mail toestuurt moeten je flexkrachten hier toestemming voor geven. Deze overeenkomst mag je middels de arbeidsovereenkomst sluiten of later apart.
Het versturen van de loonstroken via de e-mail zal, om het veilig te maken, dus middels een encryptie moeten. E-mail is standaard namelijk niet versleuteld. Ja, om in te loggen moet je een wachtwoord opgeven, maar dat heeft niks te maken met de e-mailserver en dus de e-mails die verstuurt worden.

Het simpelweg beveiligen van de loonstroken met een wachtwoord, lost je probleem ook niet op. Je kunt het wachtwoord namelijk niet e-mailen.

Verdere vragen die je zichzelf moet stellen zijn: Hoe garandeer je dat de loonstrook naar het juiste e-mailadres gestuurd wordt? Een typefoutje is immers snel gemaakt! Hoe worden de wachtwoorden opgeslagen en welke risico’s brengt dit, met name voor je HR-team, met zich mee? En hoe krijgen gebruikers wachtwoordherinneringen, hoe worden hun wachtwoord opnieuw ingesteld en hoeveel werk is dit voor je organisatie?

Je merkt het al: Je zult zich in allerlei bochten moeten wringen om het versturen van loonstroken via de e-mail AVG / GDPR-proof te maken. Hoe kun je alle loonstroken wel eenvoudig met je flexkrachten delen?

Start met het gebruik van een online portal en deel hier (geautomatiseerd) alle loonstroken in! De loonstroken zijn beveiligd met een inlog met 2 factor authentication en zijn binnen dit systeem beveiligd. Het voordeel voor jouw flexkrachten? Zij kunnen dankzij de portal & app altijd en overal bij hun gegevens. Op deze manier hebben ze eenvoudig toegang tot hun loonstroken en het documentenarchief.

Hoe zit het met het recht om vergeten te worden bij het versturen van loonstroken via de e-mail?

Als één van je flexkrachten besluit om zich uit te schrijven bij je organisatie, heeft hij of zij het recht om vergeten te worden. Het recht om vergeten te worden betekent dat je flexkrachten kunnen vragen om hun gegevens te wissen met een beroep op hun recht op vergetelheid.(Bron: AP)

Als je gebruik maakt van bijvoorbeeld Outlook om loonstroken te versturen wordt het verwijderen, van de persoonlijke gegevens van een werknemer, zeer arbeidsintensief en vervelend. Je zult door alle e-mailarchieven moeten om na te gaan of alle e-mails zijn verwijderd.

Als één van je flexkrachten je organisatie zou verlaten en zich zou beroepen op het recht om vergeten te worden, terwijl je gebruik maakt van een online portal & app, dan is het verwijderen van de persoonsgegevens eenvoudig en gemakkelijk. In de juiste portal zit namelijk speciaal een optie om binnen enkele stappen de gegevens van de desbetreffende flexkracht te verwijderen.

We raden je dan ook aan om je loonstroken in een online portal beschikbaar te stellen. Het voordeel van een online portal, zoals e-UUR, is dat deze beveiligd is en altijd en overal, via de app, toegankelijk is. Dit maakt het een stuk makkelijker voor je organisatie om loonstroken te delen met je flexkrachten.

Eenvoudig en AVG-proof documenten delen?

Alle benodigde documenten voor jouw flexkrachten, jouw inleners en jouzelf – denk bijv. aan arbeidscontracten, loonstroken en inleenovereenkomsten – online inzien, beheren en delen.

Bekijk ons digitaal dossier

Evelien van het Reve

Over Evelien van het Reve

Denk je, als uitzender, payroller of detacheerder wel eens: Hoe kan ik eenvoudig en snel volledig digitaal mijn uren verwerken? Ik kan je hierbij ondersteunen en adviseren!

3 artikelen van Evelien