E-mail: loonstroken

Volgens de wet is de werkgever verplicht een papieren loonstrook te sturen, tenzij het loon identiek is aan de voorgaande maand. De salarisadministratie wordt bij veel bedrijven verzorgd door een administratiekantoor. Waar medewerkers vroeger inderdaad een loonstrookje op papier kregen, ontvangen zij nu meestal hun salarisstrookje als pdf-bijlage in de mail. De AVG zegt hier niets over, behalve dat het veilig moet.

Beveiligingskeuzes vastleggen

Regels over de beveiliging van systemen veranderen niet onder de AVG. Wat er wél verandert, is dat organisaties beter moeten vastleggen welke persoonsgegevens zij verwerken en welke beveiligingskeuzes zij daarbij maken. Speciale aandacht is nodig voor de verwerking van persoonsgegevens via gewone e-mail. Beveiligde e-mail of het versturen van versleutelde bestanden via de mail is al een veiliger optie. Werkt jouw organisatie via gewone e-mailkanalen, leg dan in ieder geval de volgende zaken vast:

  • welke gegevens wel en niet via de mail verstuurd mogen worden;
  • hoe de beveiliging moet zijn;
  • welke gegevens beter op een andere manier beschikbaar kunnen komen.

Zie ook: email om persoonsgegevens te delen.

Kwetsbare persoonsgegevens op salarisstrook

Juist salarisstroken, bevatten allerlei persoonsgegevens die kwetsbaar zijn (financiële gegevens, BSN-nummer, naam, adres, pensioengegevens).
Een loonstrookje mailen is alleen acceptabel als medewerkers er zelf om vragen, of er uitdrukkelijk mee instemmen, bijvoorbeeld in de arbeidsovereenkomst of later in een apart document. Maar de AVG beschermt werknemers extra goed, omdat zij in een afhankelijke positie verkeren. Je mag als werkgever daarom niet een algemeen document laten tekenen en er dan maar vanuit gaan dat je toestemming van werknemers hebt voor de verwerking van allerlei persoonsgegevens.

Beschikbaar stellen via portal is veiliger

Het is beter om een salarisstrookje op een beveiligde plek online te zetten, waar medewerkers op kunnen inloggen en dan zelf hun salarisstrookje kunnen inzien en printen. Daar hoort wel bij dat je van tevoren nadenkt over veilig gebruik van wachtwoorden, zoals meervoudige authenticatie om toegang te krijgen tot het portal.