Tijdregistratie en privacy: wat mag wel en niet volgens de AVG?

Tijdregistratie is persoonsgegevensverwerking

Zodra je bijhoudt welke medewerker op welk moment heeft gewerkt, verwerk je persoonsgegevens. Naam, werktijd, projecttoewijzing en locatie zijn allemaal herleidbaar tot een individu. Dat betekent dat de Algemene Verordening Gegevensbescherming (AVG) van toepassing is op elke vorm van tijdregistratie.

Veel werkgevers realiseren zich dit niet. Ze zien tijdregistratie als een administratief hulpmiddel, niet als een privacygevoelig proces. Maar de Autoriteit Persoonsgegevens (AP) denkt daar anders over. En de boetes bewijzen dat het menens is.

Dit artikel legt uit welke regels er gelden, wat je wel en niet mag registreren, en hoe je als werkgever aan de AVG voldoet zonder je tijdregistratie overboord te gooien.

Wat zegt de AVG over tijdregistratie?

De AVG stelt dat persoonsgegevens alleen mogen worden verwerkt als daar een geldige grondslag voor is. Voor tijdregistratie zijn twee grondslagen relevant:

Wettelijke verplichting. Sinds de uitspraak van het Europees Hof van Justitie in de CCOO-zaak (2019) zijn EU-lidstaten verplicht om werkgevers een systeem te laten bijhouden waarmee de dagelijkse arbeidstijd wordt geregistreerd. In Nederland is de Arbeidstijdenwet (ATW) het wettelijke kader. Werkgevers moeten kunnen aantonen dat ze de regels rondom maximale werktijden en rusttijden naleven.

Gerechtvaardigd belang. Buiten de wettelijke verplichting kan een werkgever een gerechtvaardigd belang hebben bij tijdregistratie, bijvoorbeeld voor projectadministratie, facturatie of capaciteitsplanning. In dat geval moet het belang van de werkgever worden afgewogen tegen het privacybelang van de werknemer.

Toestemming van de werknemer is in de arbeidsrelatie zelden een geldige grondslag. De AP heeft meerdere keren benadrukt dat toestemming in een gezagsverhouding niet als “vrij gegeven” kan worden beschouwd.

Wat mag je wel registreren?

Binnen de kaders van de AVG mag je als werkgever de volgende gegevens registreren:

Begin- en eindtijden van de werkdag. Dit is de kern van tijdregistratie en direct gerelateerd aan de wettelijke verplichting uit de Arbeidstijdenwet.
Pauzetijden. De ATW schrijft minimale rusttijden voor. Registratie hiervan is noodzakelijk om naleving aan te tonen.
Projecttoewijzing. Welke uren aan welk project zijn besteed, ten behoeve van facturatie en projectbeheer. Dit valt onder gerechtvaardigd belang.
Verlof en ziekteverzuim. De eerste en laatste ziektedag, het type verlof en het verlofsaldo. Niet de aard van de ziekte.
Overuren. Het aantal uren boven de contractuele arbeidstijd, relevant voor zowel de ATW als de salarisadministratie.

Het uitgangspunt is dataminimalisatie: registreer alleen wat je nodig hebt voor het doel dat je nastreeft. Meer gegevens verzamelen dan noodzakelijk is een AVG-overtreding, ook als je die gegevens nooit misbruikt.

Wat is verboden?

De AVG verbiedt niet expliciet specifieke registratiemethoden, maar stelt eisen aan proportionaliteit en noodzakelijkheid. In de praktijk betekent dit dat de volgende methoden vrijwel altijd in strijd zijn met de AVG:

Keystroke logging. Het registreren van toetsaanslagen om te controleren of medewerkers actief werken. Dit is een disproportionele inbreuk op de privacy en is door meerdere Europese toezichthouders als onrechtmatig beoordeeld.

Screenshot monitoring. Periodiek screenshots maken van het scherm van medewerkers. Hiermee leg je onvermijdelijk privacygevoelige informatie vast, van persoonlijke berichten tot bankgegevens die toevallig open staan.

Webcam monitoring. Medewerkers verplichten hun webcam aan te houden tijdens werktijd gaat veel verder dan nodig is voor het doel van tijdregistratie. Rechters en toezichthouders hebben thuiswerkmonitoring via webcams als disproportioneel beoordeeld.

GPS-tracking zonder grondslag. Locatiegegevens zijn bijzonder privacygevoelig. GPS-tracking van medewerkers is alleen toegestaan als het strikt noodzakelijk is voor de functie-uitoefening (bijvoorbeeld bij koeriersdiensten), en dan nog alleen tijdens werktijd. Continu tracken buiten werktijd is verboden.

Biometrische tijdregistratie. En dit brengt ons bij de meest spraakmakende Nederlandse casus.

De vingerafdrukboete: EUR 725.000

In 2019 legde de Autoriteit Persoonsgegevens een boete op van EUR 725.000 (later verlaagd naar EUR 50.000 na bezwaar) aan een bedrijf dat vingerafdrukscanners gebruikte voor de aanwezigheidsregistratie van medewerkers. Het bedrijf verplichtte werknemers hun vingerafdruk te scannen bij binnenkomst en vertrek.

De AP oordeelde dat dit in strijd was met de AVG. Biometrische gegevens, waaronder vingerafdrukken, vallen onder de categorie “bijzondere persoonsgegevens” (artikel 9 AVG). Verwerking hiervan is in principe verboden, tenzij een van de uitzonderingen uit artikel 9 lid 2 van toepassing is.

Het bedrijf beriep zich op toestemming van de werknemers. De AP verwierp dit argument. In een arbeidsrelatie is toestemming niet vrij gegeven vanwege de gezagsverhouding tussen werkgever en werknemer. Een werknemer die weigert zijn vingerafdruk af te staan, vreest mogelijk negatieve consequenties, hoe impliciet ook.

Het bedrijf beriep zich daarnaast op de uitzondering voor authenticatie en beveiligingsdoeleinden uit de Uitvoeringswet AVG. De AP oordeelde dat aanwezigheidsregistratie niet onder deze uitzondering valt. Vingerafdrukken mogen alleen worden gebruikt als het noodzakelijk is voor authenticatie of beveiliging van goederen, niet voor het bijhouden van werktijden.

Deze uitspraak maakte duidelijk dat werkgevers niet zomaar de nieuwste technologie mogen inzetten voor tijdregistratie. Het feit dat een vingerafdrukscanner “handig” of “fraudebestendig” is, weegt niet op tegen het grondrecht op bescherming van persoonsgegevens.

Rechten van werknemers

De AVG geeft werknemers als betrokkenen een aantal rechten die ook gelden voor tijdregistratiegegevens:

Recht op inzage. Werknemers mogen hun eigen geregistreerde uren, werktijden en projecttoewijzingen inzien. Een werkgever moet dit binnen een maand na verzoek verstrekken.

Recht op correctie. Als geregistreerde uren onjuist zijn, bijvoorbeeld door een fout in het systeem of een vergeten pauze, heeft de werknemer het recht om correctie te verzoeken.

Recht op bezwaar. Bij verwerking op basis van gerechtvaardigd belang kan de werknemer bezwaar maken. De werkgever moet dan aantonen dat zijn belang zwaarder weegt dan het privacybelang van de werknemer.

Recht op beperking van verwerking. Gedurende de beoordeling van een bezwaar kan de werknemer verzoeken dat de verwerking wordt beperkt.

Recht op gegevenswissing. Na afloop van de bewaartermijn heeft de werknemer het recht om verwijdering van gegevens te verzoeken.

In de praktijk betekent dit dat je als werkgever een proces moet hebben waarmee werknemers hun geregistreerde gegevens kunnen inzien en eventueel corrigeren. Een dashboard waarin medewerkers hun eigen uren zien, voldoet al aan een groot deel van deze verplichting.

Bewaartermijnen

De AVG schrijft voor dat persoonsgegevens niet langer worden bewaard dan noodzakelijk. Voor tijdregistratie gelden de volgende richtlijnen:

Arbeidstijdenwet-gegevens: De ATW vereist dat gegevens over werktijden en rusttijden minimaal 52 weken worden bewaard.
Fiscale bewaarplicht: Urenregistraties die ten grondslag liggen aan de financiele administratie (bijvoorbeeld voor facturatie) moeten 7 jaar worden bewaard op grond van de fiscale bewaarplicht.
Salarisadministratie: Loonbelastingverklaringen en kopie ID-bewijs kennen een bewaarplicht van 5 jaar na einde dienstverband. De bredere loonadministratie valt onder de fiscale bewaarplicht van 7 jaar.

Na afloop van de toepasselijke bewaartermijn moeten de gegevens worden verwijderd of geanonimiseerd. Bewaar geen urenregistraties “voor de zekerheid” langer dan wettelijk vereist.

AVG-checklist voor tijdregistratie in 8 stappen

Gebruik deze checklist om te controleren of je tijdregistratie voldoet aan de AVG:

1. Stel het doel vast. Documenteer waarom je tijdregistratie bijhoudt. Wettelijke verplichting, facturatie, projectbeheer of een combinatie.

2. Bepaal de grondslag. Wettelijke verplichting (ATW) of gerechtvaardigd belang. Niet toestemming.

3. Pas dataminimalisatie toe. Registreer alleen begin/eindtijden, pauzes, projecttoewijzing en verlof. Geen locatie, geen screenshots, geen toetsaanslagen.

4. Informeer medewerkers. Leg in een privacyverklaring of intern beleid uit welke gegevens je registreert, waarom, hoe lang en op basis van welke grondslag.

5. Faciliteer inzage en correctie. Geef medewerkers toegang tot hun eigen geregistreerde uren. Zorg voor een proces om fouten te corrigeren.

6. Beveilig de gegevens. Gebruik versleutelde verbindingen, sterke authenticatie en toegangscontrole. Niet iedereen in de organisatie hoeft alle uren van alle medewerkers te zien.

7. Stel bewaartermijnen in. Verwijder gegevens na de wettelijke bewaartermijn. Automatiseer dit waar mogelijk.

8. Leg het vast in een verwerkingsregister. De AVG vereist dat organisaties met meer dan 250 medewerkers een verwerkingsregister bijhouden. Maar ook voor kleinere organisaties is het verstandig om te documenteren welke persoonsgegevens je verwerkt, inclusief tijdregistratie.

Privacy als uitgangspunt, niet als bijzaak

De AVG is geen obstakel voor goede tijdregistratie. Het stelt alleen grenzen aan hoe je het doet. Begin- en eindtijden registreren, uren aan projecten toewijzen, verlof bijhouden: het mag allemaal. Waar het misgaat is bij methoden die verder gaan dan noodzakelijk, van vingerafdrukscanners tot keystroke logging.

SlimmeUren is ontworpen met privacy als uitgangspunt. De registratie beperkt zich tot wat nodig is: werktijden, projecttoewijzing en verlof. Medewerkers zien hun eigen uren in het dashboard, wat direct voldoet aan het recht op inzage. Gegevens worden opgeslagen in de EU en beveiligd met versleuteling en rolgebaseerde toegangscontrole.

Een AVG-compliant tijdregistratie hoeft niet ingewikkeld te zijn. Het begint met de juiste tool en de juiste aanpak.

Probeer SlimmeUren gratis en registreer uren op een manier die zowel jou als je medewerkers beschermt.