Volgens de wet is de werkgever verplicht een papieren loonstrook te sturen, tenzij het loon identiek is aan de voorgaande maand. De salarisadministratie wordt bij veel bedrijven verzorgd door een administratiekantoor. Waar medewerkers vroeger inderdaad een loonstrookje op papier kregen, ontvangen zij nu meestal hun salarisstrookje als pdf-bijlage in de mail. De AVG zegt hier niets over, behalve dat het veilig moet.
Beveiligingskeuzes vastleggen
Regels over de beveiliging van systemen is niet veranderd niet onder de AVG. Wat er wél is veranderd, is dat organisaties beter moeten vastleggen welke persoonsgegevens zij verwerken en welke beveiligingskeuzes zij daarbij maken. Regels over de beveiliging van systemen veranderen niet onder de AVG. Wat er wél verandert, is dat organisaties beter moeten vastleggen welke persoonsgegevens zij verwerken en welke beveiligingskeuzes zij daarbij maken. Speciale aandacht is nodig voor de verwerking van persoonsgegevens via gewone e-mail. Beveiligde e-mail of het versturen van versleutelde bestanden via de mail is al een veiliger optie. Werkt jouw organisatie via gewone e-mailkanalen, leg dan in ieder geval de volgende zaken vast:
- welke gegevens wel en niet via de mail verstuurd mogen worden;
- hoe de beveiliging moet zijn;
- welke gegevens beter op een andere manier beschikbaar kunnen komen.
Zie ook: persoonsgegevens delen per e-mail
Kwetsbare persoonsgegevens op salarisstrook
Juist salarisstroken, bevatten allerlei persoonsgegevens die kwetsbaar zijn (financiële gegevens, BSN-nummer, naam, adres, pensioengegevens).
Een loonstrookje mailen is alleen acceptabel als medewerkers er zelf om vragen, of er uitdrukkelijk mee instemmen, bijvoorbeeld in de arbeidsovereenkomst of later in een apart document. Maar de AVG beschermt werknemers extra goed, omdat zij in een afhankelijke positie verkeren. Je mag als werkgever daarom niet een algemeen document laten tekenen en er dan maar vanuit gaan dat je toestemming van werknemers hebt voor de verwerking van allerlei persoonsgegevens.
Beschikbaar stellen via portal is veiliger
Het is beter om een salarisstrookje op een beveiligde plek online te zetten, waar medewerkers op kunnen inloggen en dan zelf hun salarisstrookje kunnen inzien en printen. Daar hoort wel bij dat je van tevoren nadenkt over veilig gebruik van wachtwoorden, zoals meervoudige authenticatie om toegang te krijgen tot het portal.