Loonstrook versturen via e-mail. Mag dat?

Volgens de nieuwe wetgeving moet u kunnen aantonen dat u alles heeft gedaan om aan de Algemene verordening gegevensbescherming (AVG, in het Engels 'GDPR') te voldoen. En u moet kunnen bewijzen dat u toestemming heeft voor het verwerken van persoonsgegevens. Dit geldt ook voor het versturen van loonstroken via e-mail. Volgens de wet mag u dat wel doen als uw medewerker hiervoor toestemming heeft gegeven. Maar er is altijd een risico op een datalek. U kunt dit soort gegevens daarom beter niet via e-mail versturen.

Het is niet heel veilig om persoonsgegevens als bijlage in een e-mail te versturen. Gebruik daarom extranet of een andere veilige manier zoals een HR-portaal voor het versturen van bestanden. Draagt u persoonsgegevens over via e-mail of usb-sticks? Versleutel de bestanden dan. Dit doet u bijvoorbeeld met behulp van speciale programma's of gewoon in Microsoft Office. U klikt dan op het tabblad 'extra' en kiest voor de optie 'document beveiligen'.

De Autoriteit Persoonsgegevens controleert of u zich aan de regels van de AVG houdt. Doet u dit niet? Dan heeft u kans op een hoge boete. Deze kan oplopen tot € 20 miljoen of 4% van uw wereldwijde omzet (als deze hoger is dan € 20 miljoen). U aan de regels houden is gelukkig een stuk minder kostbaar.