HomeKennisbank › Salarisadministratie en loongegevens
HR

Salarisadministratie: loongegevens vernietigen

Loonstroken en loonbestanden van een salariskantoor klaar voor vertrouwelijke vernietiging

Een salariskantoor werkt met de meest gevoelige personeelsgegevens die er zijn. Loonstroken, jaaropgaven, een kopie van het identiteitsbewijs, het BSN en complete loonbestanden van iedere medewerker die u voor uw opdrachtgevers verloont. Een deel valt onder de fiscale bewaarplicht, een deel onder de eigen termijn van de loonadministratie en een deel hoort zo kort mogelijk bewaard te worden. Deze gids laat per onderdeel zien wat u bewaart, wanneer het weg mag en hoe u het als verwerker vertrouwelijk laat vernietigen.

Kort gezegd houdt u de basisgegevens van de loonadministratie vijf jaar aan na het einde van de dienstbetrekking en de fiscale administratie zeven jaar. Loonstroken, jaaropgaven en een kopie-ID vallen binnen die termijnen. Wat daarbuiten valt, houdt u niet langer aan dan nodig. Alles wat weg mag, verdwijnt vertrouwelijk en met een certificaat.

Twee kaders die door elkaar lopen

Bij een salarisadministratie lopen twee dingen door elkaar. De fiscale bewaarplicht verplicht u om de loonadministratie een aantal jaren te bewaren, met een eigen termijn voor de basisgegevens van de loonadministratie. Daarnaast geldt de AVG, die vraagt om persoonsgegevens niet langer te bewaren dan nodig. De bewaarplicht bepaalt de ondergrens voor wat u moet bewaren, de AVG de bovengrens voor wat u niet te lang mag houden.

Behandel de loongegevens daarom per soort. Een jaaropgave heeft een andere status dan een concept van een loonstrook of een oude export uit uw softwarepakket. Als u dat onderscheid maakt, bewaart u precies wat moet en ruimt u de rest op tijd op. De hoofdlijnen van het bewaren en vernietigen van loonstroken staan in loonadministratie bewaren en vernietigen.

Bewaartermijnen per onderdeel

De termijn verschilt per soort gegeven. Het volgende overzicht geeft de hoofdlijn. Reken de fiscale termijn vanaf het einde van het boekjaar en de termijnen van de loonadministratie vanaf het einde van de dienstbetrekking.

OnderdeelUitgangspuntTermijn
Basisgegevens loonadministratieLoonheffingen5 jaar na einde dienstverband
Fiscale administratieFiscale bewaarplicht7 jaar
Kopie identiteitsbewijsVerplichting werkgever5 jaar na einde dienstverband
Loonstroken en jaaropgavenOnderdeel loonadministratiebinnen de termijnen
Verzuim- en gezondheidsgegevensGevoelig, opslagbeperkingzo kort mogelijk
Concepten en tussenbestandenGeen bewaarplichtdirect opruimen

Gebruik dit als richtlijn, niet als vervanging van uw fiscale en juridische advies. Bij twijfel raadpleegt u de Belastingdienst of uw privacyadviseur. De fiscale kant staat in de fiscale bewaarplicht van 7 jaar. Hoe lang u personeelsgegevens breder aanhoudt, leest u in de bewaartermijn van het personeelsdossier.

Kopie-ID en BSN in de loonadministratie

De werkgever is verplicht om een kopie van het identiteitsbewijs van een medewerker in de loonadministratie te bewaren tot vijf jaar na het einde van de dienstbetrekking. Als salariskantoor verwerkt u die kopie namens uw opdrachtgever. Dat maakt uw omgeving een verzamelplaats van kopie-ID's en burgerservicenummers van honderden of duizenden mensen tegelijk. Ga daar even zorgvuldig mee om als met de loonstroken zelf.

Bewaar geen losse kopieen buiten de administratie, beveilig het BSN en ruim wat u niet meer nodig heeft vertrouwelijk op. De specifieke termijnen voor kopie-ID en loonstaten en hoe die van elkaar verschillen, staan in kopie-ID en loonstaten bij het uitzendbureau.

Verwerker namens de werkgever

Voor de loonadministratie bent u als salariskantoor doorgaans verwerker. De werkgever is verwerkingsverantwoordelijke en bepaalt het doel, u verwerkt de loongegevens in opdracht. Die rolverdeling legt u vast in een verwerkersovereenkomst, met afspraken over beveiliging, bewaartermijnen en vernietiging. Zonder die afspraken is onduidelijk wie beslist wanneer welke loonbestanden weg mogen.

Neem in de verwerkersovereenkomst ook op hoe de gegevens aan het einde van de samenwerking worden teruggegeven of vernietigd. Een opdrachtgever die vertrekt, laat vaak een archief aan loonbestanden achter dat u niet zomaar mag bewaren. Wat er precies in zo'n overeenkomst hoort, staat in de checklist voor de verwerkersovereenkomst.

Digitale loonbestanden en datadragers

Een salarisadministratie is allang niet meer alleen papier. Exports uit uw softwarepakket, back-ups, oude servers, usb-sticks met loonbestanden en de laptop van een vertrokken medewerker bevatten allemaal loongegevens. Digitaal verwijderen betekent niet dat de gegevens echt weg zijn, want een gewiste schijf is vaak nog leesbaar. Behandel datadragers daarom net zo streng als het papier.

Verzamel afgeschreven datadragers apart en laat ze fysiek vernietigen in plaats van ze te hergebruiken of weg te gooien. Zo voorkomt u dat een oude schijf met een compleet loonjaar bij een kringloop of op straat belandt.

Zo pakt u het aan in 6 stappen

  1. Splits de gegevens in fiscale administratie, basisgegevens loonadministratie, kopie-ID en concepten.
  2. Houd de wettelijke termijnen aan, vijf jaar voor de basisgegevens en zeven jaar fiscaal.
  3. Beveilig het BSN en beperk kopie-ID's tot wat de wet vraagt.
  4. Leg uw rol als verwerker vast in een verwerkersovereenkomst.
  5. Verzamel wat weg mag in afgesloten bakken, niet bij het oud papier.
  6. Laat vertrouwelijk vernietigen met een certificaat en noteer het in uw register.

Laat vertrouwelijk vernietigen met certificaat

Loongegevens laat u vertrouwelijk vernietigen, omdat ze identiteits-, salaris- en soms gezondheidsgegevens bevatten. Het papier en de datadragers gaan verzegeld mee en blijven dat tot de vernietiging, zodat de keten gesloten is. Een oude loonserver, een back-up of een archiefdoos met jaaropgaven hoort er net zo goed bij.

Na afloop ontvangt u een certificaat van vernietiging met datum, hoeveelheid en niveau. Dat certificaat is uw bewijs richting de AVG en richting uw opdrachtgever dat u zorgvuldig heeft gehandeld. Wij halen op binnen 20 km van Amsterdam zonder voorrijkosten, werken landelijk via gebundelde ophaalrondes en rekenen een vaste prijs per doos of rolcontainer. Inleveren op locatie is niet mogelijk, het werkt op afspraak via ophalen.

Loongegevens laten vernietigen?

Geef door wat u heeft en u krijgt een vaste prijs. Wij halen het verzegeld op, vernietigen op het juiste DIN-niveau en u ontvangt een certificaat voor uw AVG-dossier. Geen voorrijkosten binnen 20 km van Amsterdam.

Vraag een offerte aan

Veelgemaakte fouten

  • Kopie-ID's eindeloos bewaren. Na vijf jaar na einde dienstverband vervalt de grond.
  • Loonbestanden van vertrokken opdrachtgevers aanhouden. Zonder grondslag mag dat niet.
  • Datadragers gewoon weggooien. Een gewiste schijf is vaak nog leesbaar.
  • Geen verwerkersovereenkomst. Dan is onduidelijk wie over vernietiging beslist.
  • Geen bewijs bewaren. Zonder certificaat kunt u de vernietiging niet aantonen.

Veelgestelde vragen

Hoe lang moet een salariskantoor de loonadministratie bewaren?

De basisgegevens van de loonadministratie kennen een bewaartermijn van vijf jaar na het einde van de dienstbetrekking, de fiscale administratie zeven jaar. Loonstroken en jaaropgaven vallen binnen die termijnen. Wat daarbuiten valt, houdt u niet langer aan dan nodig.

Mag ik een kopie van het identiteitsbewijs in de loonadministratie bewaren?

De werkgever moet een kopie-ID bewaren tot vijf jaar na het einde van de dienstbetrekking. Als salariskantoor verwerkt u dat namens de werkgever. Bewaar geen losse kopieen langer dan nodig en beveilig het BSN.

Ben ik als salariskantoor verwerker of verwerkingsverantwoordelijke?

Voor de loonadministratie bent u doorgaans verwerker namens de werkgever. Leg die rolverdeling vast in een verwerkersovereenkomst, inclusief afspraken over bewaartermijnen en vernietiging.

Hoe vernietig ik loongegevens AVG-conform?

Vertrouwelijk en met een certificaat van vernietiging. Papier en datadragers gaan verzegeld mee en de vernietiging noteert u in het verwerkingsregister.

Conclusie

Een salariskantoor beheert de loongegevens, identiteitsbewijzen en burgerservicenummers van iedereen die het verloont, tussen de fiscale bewaarplicht en de AVG in. Houd de basisgegevens vijf jaar aan, de fiscale administratie zeven jaar en beveilig het BSN. Leg uw rol als verwerker vast in een verwerkersovereenkomst en behandel digitale loonbestanden net zo streng als papier. Wat weg mag, laat u vertrouwelijk vernietigen met een certificaat als bewijs. Zo voldoet u aan beide kaders en beschermt u de gegevens van iedere medewerker.

Lees ook: belastingadviseurs: klantdossiers vernietigen, assurantietussenpersonen: klantdossiers vernietigen, kredietbemiddelaars: klantdossiers vernietigen en de bewaartermijn van het personeelsdossier.


Loongegevens laten ophalen? Vraag een offerte aan via desnipperaar.nl. Binnen een paar minuten heeft u een vaste prijs, inclusief certificaat als bewijs.