Mogen loonstroken onder de AVG nog gewoon per e-mail als pdf?

| AE 10454 | Privacy | 42 reacties

Een lezer vroeg me:

Als administratiekantoor verzorgen wij onder meer salarisadministratie voor medewerkers. De loonstroken sturen wij dan per mail met in de bijlage de pdf met de informatie. Mogen we dit onder de AVG blijven doen, of moeten we het versleutelen of op een portaal aanbieden?

Onder de AVG gaat er veel veranderen, maar specifiek waar het gaat om beveiliging blijven de regels in de kern gelijk. Je moet als bedrijf zorgen voor “adequate” oftewel gewoon goede beveiliging bij alles dat je doet met persoonsgegevens.

De AVG eist vooral duidelijkheid, vastgelegd in beleid. Er moet dus vastgelegd zijn welke beveiligingskeuzes zijn gemaakt en waarom dit zorgt voor het gewenste niveau van beveiliging.

E-mail is daarbij een heikel punt. Het is het meestgebruikte medium om informatie van A naar B te transporteren, maar een erg veilig medium is het van zichzelf niet. Goed beveiligingsbeleid heeft dus ook een sectie over e-mail en regelt daarin wat wanneer mag worden gemaild, wanneer encryptie moet worden gebruikt en wanneer een ander, veiliger kanaal moet worden ingezet.

Financiële gegevens zoals salarisstroken vind ik relatief kwetsbaar en daar moet dus extra aandacht voor veiligheid bij komen. Dit per mail sturen zou ik alleen acceptabel vinden als de wederpartij daar zelf om vraagt (zoals een particulier die per mail vraagt om een financieel advies) maar een ‘gedwongen’ situatie (je werkgever laat je loonstroken per mail versturen, zonder te vragen) zou ik er meer moeite mee hebben.

Specifiek bij loonstroken geldt nog dat de werknemer er uitdrukkelijk mee ingestemd moet hebben. Dat mag in de arbeidsovereenkomst of later zijn gebeurd. Als daarbij is gezegd dat dit per mail gebeurt, dan denk ik dat dit ook wel door de beugel kan. Als werkgever zul je dus wel moeten nagaan of je personeel kan overzien waar ze voor tekenen als ze hier ja op zeggen, en afgedwongen toestemming kan natuurlijk niet door de beugel.

Encryptie of de zaken via een beveiligd portaal aanbieden zijn goede alternatieven. Hun nadeel is wel dat het technisch complexer wordt en dat je dan weer moet nadenken over beheersing van de wachtwoorden.

Arnoud

Deel dit artikel

  1. Financiële gegevens zoals salarisstroken vind ik relatief kwetsbaar

    Let op dat salarisstroken vaakveel meer bevatten dan alleen financiele gegevens. Denk aan adres, naam, en BSNnummer! Ook vind ik persoonlijk dat toestemming voor dit soort zaken via een arbeidscontract niet gezien kan worden als “vrij gegeven”. Er is teveel een machtsverhouding daarvoor. Tenslotte vraag ik me af hoeveel bedrijven daadwerkelijk iets kunnen en willen met het intrekken van deze toestemming (wat je recht is). Kan dit uberhaupt als de toestemming deel uitmaakt van een arbeidscontract?

  2. Probleem is dat ‘toestemming’ van werknemer in beginsel niet kan, omdat deze nooit (althans zo wordt aangenomen) in vrijheid kan zijn gegeven, gezien de ongelijke verhouding tussen werkgever en werknemer…. Wat vind jij hiervan Arnoud?

    Ik zie pas net dat je hier al eerder over schreef. Als advocaat (vooral van werkgevers) ben ik toch voorzichtig voor wat betreft het ‘toestemming’ aspect met werknemers, omdat ik zeker niet uitsluit dat werknemers daar een issue van gaan maken. Zodra ik een opinie van AP of de opvolger van de Art.29 werkgroep heb gezien waarin zij vastleggen dat er situaties denkbaar zijn waarbij werkgevers op basis van toestemming persoonsgegevens van werknemers mogen verwerken, zal ik mijn voorzichtigheid wat laten varen….

      • Punt is ook nog eens dat veel werkgevers werken via een extern loonadministratiekantoor. Als dan de ene werknemer wel toestemming verleent om de loonstroken per e-mail te ontvangen en de andere werknemer weigert, dan moet het loonadministratiekantoor dat wel kunnen verwerken. Nu gebeurt dat vaak nog geautomatiseerd (ik krijg elke maand een mail direct van de salarisadministratie, niet van onze eigen afdeling).

        Bij ons was het bijvoorbeeld zo dat er van de ene op de andere dag de loonstroken via e-mail binnen kwamen, en ik daarvoor per sé mijn privé e-mail adres moest opgeven. Ik heb toen nog om privacy-redenen geprobeerd om te weigeren, maar daar werd niet mee akkoord gegaan.

        Nu is dat natuurlijk een geschil tussen de werkgever en de salarisadministrateur, maar uiteindelijk is het wel de werkgever die aan de eisen moet voldoen.

        Bovendien, wat is er mis met de ouderwetse loonstroken die in een envelop gingen en in de analoge brievenbus van de werknemer belanden?

          • Het kost meer, het is slecht voor het milieu (tenzij je gerycycled of FSC-papier en bijbehorende envelop gebruikt, maar dat kost nog veel meer!) en bovendien is inderdaad niet per se veiliger. Het openbreken van brievenbussen is niet zo moeilijk en dan heb je ook nog de postbode die jouw brief kan openen. Plus het kan zoekraken op de sorteerafdeling, de postbode kan je brief verliezen (een kans van 1 op 100.000 of zo, maar het is wel een risicio), de postbode kan het op het verkeerde adres bezorgen… Ik kan nog wel meer argumenten bedenken, dus zo onveilig is e-mail dan nog niet.

      • Vriend, wil jij een vast contract, dan hier tekenen dan kan ik je loonstrook mailen?

        En dat zeg je onder je blog waarin je linkt naar je eigen antwoord op security.nl waarin je weer linkt naar emerce.nl. En wat lees ik daar :

        Ook genoeg is het bedingen van toestemmen door middel van een standaardzin in het arbeidscontract, aangezien de werknemer daarvoor tekent. Maar deze zin mag niet verstopt zijn in het arbeidsreglement waar een werkgever wellicht naar verwijst in de arbeidsovereenkomst. Dat verstoppen maakt de toestemming niet meer uitdrukkelijk.
        Lijkt mij dat je dan inderdaad de situatie hebt van ‘Vriend, wil jij een (vast) contract, dan hier tekenen dan kan ik je loonstrook mailen’… Waarom trouwens niet gewoon een linkje naar BW 7:626, dat is immers de bron van de regels over het (electronisch) verstrekken van loonstroken.

        • Nee, dan is het verstopt en niet expliciet. “Uitdrukkelijk” is niet hetzelfde als “vrijwillig”. Dat zijn twee verschillende eisen. Ik vind een bepaling in het arbeidscontract uitdrukkelijk omdat het daar dan gewoon stáát als artikel in een document van 4 pagina’s waar je elke pagina parafreert. Een reglement of personeelshandboek lees je niet, bovendien kan dat wijzigen van tijd tot tijd. Daar ga je dus hooguit impliciet mee akkoord.

          Ik blijf erbij dat ik niet inzie hoe sprake is van dwang. Welke werkgever gaat iemand ontslaan of niet verlengen vanwege dit punt?

          • Ik kan mij goed voorstellen dat er zat werkgevers zijn die geen behoefte hebben om het arbeidscontract of de daarbij behorende voorwaarden aan te gaan passen omdat jij het met dit specifieke punt niet eens bent en dus niet wilt tekenen. Dat aanpassen zal, zeker voor grotere organisaties, veel te veel gedoe zijn want het moet dan langs 4 afdelingen etc etc en waar doe je nou eigenlijk moeilijk over? Het is maar een loonstrook.

            Dan heb je weliswaar nog steeds een keuze, maar dat gaat dan tussen toch maar akkoord gaan of helemaal niet (meer) daar werken, want je werkgever biedt je dit contract. Misschien is dat geen dwang, maar helemaal vrijwillig kan ik het ook niet noemen.

  3. Ik beschik ook over een intranet portaal en daar log in dan in en download de PDF met de loonstrook en mail die dan vervolgens zelf naar mijn persoonlijke emailadres en verwijder die PDF vervolgens weer. Ik wordt er niet vrolijk van.

    En qua veiligheid. Mijn papieren loonstroken zijn al meermaals bij de buren in de brievenbus gegooid zelfs tot een punt waarbij ik bij TNT klachten moest neerleggen over de postbezorging (met name in de vakantietijd wordt veel post verkeerd bezorgd). Voor mij is email juist veel betrouwbaarder dan versturen van post.

  4. Ik moet kotsen van die hele AVG. Het hangt als een zwaard van Damocles boven het MKB. Het is de zoveelste bureaucratische regelgeving die het hebben van een eigen onderneming ontmoedigt. Voldoen aan AGV is schier onmogelijk voor de gemiddelde zelfstandige ondernemer. Er gaat véél te veel tijd in zitten, terwijl de markt door buitenland, corporaties en internet vrijbuiters al onder druk staat. En het blijft tijd kosten want er is altijd wel weer iets wat blijkbaar gereguleerd moet worden. Er is maar één beroepsgroep die hier beter van wordt: juristen. zoals zo vaak met nieuwe regels trouwens…

    En loonstroken? Ik krijg ze gewoon op papier, in een gesloten envelop op mijn bureau. En dat is ook hartstikke onveilig. Ze gaan per post vanuit de accountant naar onze chef. De steekt ze in enveloppen en plakt ze dicht, maar wie zeg mij dat niet eerder al iemand de post van de accountant heeft open gemaakt? Vervolgens worden ze op mijn bureau gelegd waar ik de helft van de tijd niet aanwezig ben, dus wie zegt mij dat deze niet stiekum geopend worden door een collega? Bovendien, wie garandeert mij dat sowieso de juiste envelop op het juiste bureau terecht komt?

    Ik bedoel maar, digitaal of niet, per mail of op papier, het is allemaal zo lek als een mandje. Daar verandert een AVG helemaal niets aan. In dit tijdperk van wantrouwen wordt alles kapot gereguleerd…

    • Wat een onzin. Als je het grondrecht privacy wil beschermen, en dat willen we, dan moet het wel zo. Persoonsgegevens zijn niet van jou, je hebt ze in bruikleen van de personen over wie ze gaan. Beter leer je snel vanuit het perspectief van diegenen te denken.

      Aangaande brieven openmaken: daartegen hebben we al sinds jaar en dag het briefgeheim. Zelfs als iemand dat aan zijn laars lapt, is doorgaans aan de enveloppe te zien dat dat gebeurd is. Als je dat wilt voorkomen is dat moeizaam handwerk per loonstrookjesbrief. Totaal anders dan bij digitale loonstroken, waar je ongeoorloofde toegang er doorgaans niet aan afziet, en toegang tot heel veel informatie ineens tot de mogelijkheden behoort.

      • Het maakt toch niet uit of je kunt zien dat iemand de envelop heeft geopend? Als iemand eenmaal jouw BSN e.d. heeft, die vaak op loonstrookjes staan, dan ben je sowieso de pineut. Stel dat de brief om 10:00 bezorgd wordt en hij is om 9:00 ongeoorloofd geopend en jij ziet dat pas om 16:00 als je de brief uit je brievenbus/van je bureau vist… Meer dan genoeg tijd voor iemand om jou gegevens te misbruiken in de tussentijd.

  5. Met dank aan de “privacy”: binnenkort overal separaat inloggen: loonstrookjes, facturen, pensioenoverzichten, zorg-overzichten en dergelijke. Voorheen gewoon eenvoudig per post, nu een zaterdagmiddag per maand gezellig overal gaan inloggen. Echt een vereenvoudiging is dat niet. Overigens is nog niet duidelijk wat de juridische gevolgen zijn als iemand niet inlogt en dus geen kennis neemt van de inhoud. Wanneer gaan de soms korte verval en verjaringstermijnen lopen? Verzenden per e-mail kan ook met een (automatisch) veiligheidscertificaat. Dit maakt het risico kleiner. Uiteindelijk is het ontvangen van de post toch prettiger dan het zelf moeten gaan ophalen bij verschillende “post”kantoren.

  6. Maar zo heel spannend is het toch niet om die loonstroken via een beveiligd kanaal aan te bieden? Bij mijn werkgever is het salarispakket een hybride oplossing (lees: fat client die over een beveiligde verbinding contact legt met het backend van de leverancier). Vanuit de fat client, worden de e-mails via TLS verstuurd naar onze mailserver. De medewerkers kunnen vervolgens via webmail (https uiteraard) inloggen, hun e-mails lezen en de loonstrook downloaden. Overigens mogen de medewerkers ook gewoon Outlook installeren op hun systeem en daarmee (over zo’n zelfde beveiligde verbinding) hun email ophalen. Standaard e-mail is inderdaad niet veilig, maar een beetje Exchange server gebruikt bij voorkeur TLS en HTTPS, waarmee de data in ieder geval encrypted tussen de server en de gebruiker wordt verstuurd.

  7. Waarom mogen dit soort gevoelige gegevens uberhaupt via een riskant middel als “de post” verstuurd worden? Een beveiliging die bestaat uit een stuk papier, wat lijm en de beste inzet van een zzp-er die bijna onder het minimumloon zit lijkt mij niet echt voldoende.

    Om 1 of andere reden is “traditie” een geldige reden om allerlei onveilige praktijken zondermeer toe te staan terwijl veiligere alternatieven aan allerlei voorschriften en wetten moeten voldoen. Post, handtekeningen, contant geld. Als je die zaken nu zou uitvinden zou men je uitlachen.

Laat een reactie achter

Handige HTML: <a href=""> voor hyperlinks, <blockquote> om te citeren en <em> en <strong> voor italics en vet.

(verplicht)

Volg de reacties per RSS