Welke eisen stelt de AVG aan de opslag van een kopie ID?

4 maart 2021

Wij bewaren van elk van onze medewerkers een kopie van het paspoort of de identiteitskaart bij de loonadministratie. Worden er door de AVG speciale eisen gesteld aan de opslag van deze persoonsgegevens?

Als werkgever heeft u de toestemming én de verplichting om een kopie van een identiteitsbewijs (paspoort of ID-kaart) van uw werknemers te maken en te bewaren bij de loonadministratie. Als de werknemer uit dienst gaat, moet u in verband met de fiscale bewaarplicht de kopie bewaren tot minstens vijf jaar na het kalenderjaar waarin de werknemer uit dienst is gegaan.

Bezit schept verplichtingen

Als u een kopie (of scan) van het identiteitsbewijs maakt en deze in een papieren of digitale versie opslaat, verwerkt u persoonsgegevens. Uw organisatie moet de werknemers informeren over het doel en de toelaatbaarheid van het verwerken van die persoonsgegevens. U moet dus ook informatie verstrekken over hun rechten daarbij, zoals het recht op inzage, correctie en verzet.
De werknemer heeft daarmee onder meer het recht om geen kopie van een ID-bewijs af te geven. Ook mag hij volgens de AVG verzoeken om de kopie van het bewijs uit de loonadministratie te verwijderen. Dit heeft wel gevolgen voor de loonadministratie.

Technisch en organisatorisch beveiligen

Omdat de kopie van het identiteitsbewijs bijzondere persoonsgegevens bevat, namelijk het BSN en persoonskenmerken, moet u extra zorgvuldig met deze informatie omgaan. Beveiliging van persoonsgegevens moet daarom binnen de organisatie een blijvend punt van aandacht zijn.
Organisaties moeten verzamelde persoonsgegevens – zoals kopieën van het identiteitsbewijs – technisch en organisatorisch beveiligen tegen verlies, diefstal en ander onrechtmatig gebruik, zoals identiteitsfraude. Het is zaak om te voorkomen  dat gegevens toegankelijk zijn voor onbevoegden. Gebruik dus moderne technieken voor de beveiliging van de dataopslag. Maar kijk ook naar hoe uw organisatie met persoonsgegevens omgaat, en ga na wie er toegang heeft tot dit soort documenten. Pas dit zo nodig aan, en zorg voor de naleving van de voorschriften.



Meer informatie over de identificatieplicht van de werkgever vindt u in de toolbox Voldoe aan de identificatieplicht in zes stappen.