Mogen loonstroken digitaal verstuurd worden?

22 juli 2019

Onze organisatie verstuurt loonstroken digitaal naar werknemers. Riskeren wij hiermee een boete wegens het overtreden van de AVG?

Onder de AVG (Algemene verordening gegevensbescherming) zijn twee dingen van belang als het gaat om boetes vermijden. Ten eerste moet u een grondslag hebben om de persoonsgegevens te verwerken. Er bestaan zes grondslagen, waarvan een het uitvoeren van een overeenkomst is. Omdat uw organisatie arbeidsovereenkomsten met werknemers heeft afgesloten, kan zij zich beroepen op deze grondslag om persoonsgegevens te mogen verwerken van het personeel.

Loonbeslag

De gegevens op de loonstrook mag de organisatie dus verwerken. Maar om die gegevens via de e-mail te mogen versturen, is niet alleen de grondslag een factor. Beveiliging speelt ook een grote rol als u in lijn met de AVG loonstroken wilt versturen. Gegevens op loonstroken vallen niet onder de zogeheten bijzondere persoonsgegevens, maar vragen wel om extra bescherming. De financiële gegevens op salarisstroken kunnen namelijk impact hebben op de levenssfeer van de werknemer waar het om gaat. Denk maar eens aan loonbeslag. Het kan heel vervelend voor iemand uitpakken als zulke informatie op straat komt te liggen. De privacywet eist dat organisaties passende technische en organisatorische maatregelen nemen om persoonsgegevens te beschermen. Dat betekent in dit geval concreet dat uw organisatie moet zorgen dat de e-mailberichten stevig versleuteld zijn en over een adequaat beveiligde server verstuurd worden.

Salarisstrokenportaal

Het is maar de vraag of uw organisatie het juiste beveiligingsniveau kan garanderen. Om het zekere voor het onzekere te nemen, kan uw organisatie beter voor een salarisstrokenportaal kiezen. Een portaal is technisch beter te beveiligen. Kanttekening is wel dat een scherp wachtwoordenbeleid cruciaal is om werknemers veilig gebruik te laten maken van een salarisstrokenportaal.