Op 25 mei 2018 gaat de Europese privacyverordening van kracht en bedrijven moeten vanaf dan voldoen aan de nieuwe regels. Deze wet heeft belangrijke gevolgen voor het opslaan van fysieke en digitale HR gegevens. 
De belangrijke consequenties voor bedrijven met > 250 medewerkers zijn:
- Boetes bij sommige overtredingen gaan omhoog tot 4% van de globale omzet of 20 miljoen euro, welke hoger is
- Bedrijven moeten verplicht een Data Protection Officer aanstellen
- Voor nieuwe of gewijzigde HR processen en systemen moet een PIA worden opgesteld (Privacy Impact Assessment)
- De processen rondom verwerking van persoonsgegevens moeten worden bijgehouden in een register, met onder andere de bewaartermijnen en een omschrijving van de beveiligingsmaatregelen
- HR processen, inclusief regels rondom retentie en Information Governance, moeten worden vastgelegd
- Elke persoon heeft het recht om vergeten te worden. Op verzoek moet u de gegevens kunnen opsporen en bewijsbaar vernietigen. Ook moet u de gegevens kunnen meegeven (in een digitaal formaat).
- Het is in sommige gevallen wettelijk verplicht om daadwerkelijke datalekken en het verlies van persoonsgegevens te rapporteren
Een oplossing waarbij het actieve of passieve archief fysiek op één locatie wordt bijgehouden voldoet waarschijnlijk niet aan de nieuwe wet. Er moet tenminste een digitale of fysieke kopie zijn op een andere locatie. Als u niet in staat bent de gegevens te reproduceren (brand, diefstal, hack, ramp, boze medewerker, misverstand), bent u in overtreding.
Reden genoeg om het bestaande HR archief, de archivering en de processen opnieuw te beoordelen. HR dossiers digitaliseren duurt soms maanden, het is 2018 voor u het weet.
Bron: https://www.hrpraktijk.nl/