Power BI Studio

AVG-checklist HR

Twaalf controlepunten voor je HR Power BI-model.

Wat in negen van de tien HR Power BI-audits naar boven komt — bewerkt tot een checklist die je nu kunt aflopen. Geen AVG-theorie, wel concrete punten die je in je eigen model kunt controleren.

12 controlepuntenVoor DPO, HR-controller, BI-leadPDF onderaan om te delen

Voor wie deze checklist is.

DPO / Functionaris Gegevensbescherming

Wat moet je weten over het HR-model voordat je het verwerkingsregister tekent? Deze checklist geeft de kritieke vragen die je moet stellen aan IT en HR.

HR-controller

Verantwoordelijk voor de juistheid van verzuim-, instroom- en formatiecijfers. Deze checklist toont waar je rapportage stilletjes onjuist wordt door slechte modellering.

BI-lead in een HR-team

Je bouwt of beheert het Power BI-HR-model. Deze checklist is je eigen audit voor de volgende DPIA of externe controle.

De checklist.

Per punt: de vraag die je stelt, en wat er typisch fout gaat als het antwoord “nee” is.

  1. Hiërarchische RLS op organisatie-eenheid

    Zien managers alleen hun eigen team — automatisch, zonder maandelijks bijhouden?

    RLS op e-mailadres of handmatige user-mapping breekt zodra iemand van team wisselt. Verbind RLS aan de actuele organisatie-hiërarchie uit AFAS/Visma/Nmbrs, met type-2 historiek voor retroactieve correctheid.

  2. Type-2 historiek op medewerker-dimensie

    Klopt jullie verloop-cijfer van twee jaar terug nog steeds als er reorganisaties zijn geweest?

    Zonder SCD2 verandert je historisch verzuim- en formatiecijfer elke keer dat een medewerker van team wisselt of een afdeling wordt opgeknipt. Type-2 historiek (peildatum-logica) houdt de waarheid van toen vast.

  3. Dataminimalisatie — alleen velden die rapporten nodig hebben

    Zit BSN, geboortedatum of paspoortnummer in het Power BI-model terwijl geen enkel rapport dat gebruikt?

    AVG eist dat je niet méér verwerkt dan nodig. Een audit van de medewerker-tabel: welke velden zijn écht in gebruik? De rest hoort niet in de semantische laag, alleen in de bron.

  4. Doelbinding per dataset

    Is per Power BI-dataset vastgelegd wat het doel van de verwerking is?

    Een dataset voor verzuim-analyse heeft een ander doel dan een dataset voor formatie-rapportage. Het verwerkingsregister moet per dataset het doel, de grondslag en de ontvangers benoemen — niet één algemene "HR-rapportage" entry.

  5. Bewaartermijnen automatisch toegepast

    Verdwijnen uitgestroomde medewerkers automatisch uit het model na de wettelijke bewaartermijn?

    Salarisadministratie 7 jaar, sollicitatiegegevens 4 weken, exit-data 2 jaar — verschillende termijnen per veld. Power BI moet die termijnen kennen en filteren, niet de HR-medewerker die handmatig moet opschonen.

  6. Verwerkingsregister gekoppeld aan het model

    Weet de DPO welke velden, welke RLS-rollen en welke ontvangers er aan welke Power BI-dataset hangen?

    Een verwerkingsregister in een Word-document is na drie wijzigingen verouderd. Maak een AVG-cockpit die uit Power BI metadata leest: welke velden bestaan, welke RLS, wie heeft toegang. Live, niet een snapshot.

  7. Toegangsbeheer in Power BI Service

    Krijgt elke nieuwe HR-medewerker automatisch de juiste workspace-toegang, en wordt die ook ingetrokken bij uitstroom?

    AVG-toegangsbeheer is meer dan RLS in het model. Workspace-rollen (Viewer, Member, Contributor, Admin) bepalen wie wat kan zien én wijzigen. Koppel dat aan een Azure AD-groep die meegaat met in- en uitstroom, niet aan individuele accounts.

  8. Export-beperking voor gevoelige rapporten

    Kan iedereen die het verzuim-dashboard ziet, dat zonder restricties naar Excel exporteren?

    Een Excel-export verlaat de governance-grenzen van Power BI. Voor gevoelige HR-rapporten: zet export uit (sensitivity labels of workspace-policy), of beperk tot geaggregeerde data. Audit-trail van wie wat heeft geëxporteerd hoort thuis in tenant-instellingen.

  9. Auditeerbare data-lineage

    Kun je voor één veld in een HR-rapport terugherleiden uit welk AFAS/Visma/Nmbrs-veld het komt en welke transformaties het heeft ondergaan?

    Bij een AVG-vraag ("welke gegevens van mij zitten waar?") moet je antwoord kunnen geven. Data-lineage via Power BI (lineage view) of expliciet gedocumenteerd in de zilver- en goud-laag — niet alleen in iemands hoofd.

  10. Refresh-monitoring met stale-data-melding

    Krijgen rapport-gebruikers een waarschuwing als het verzuim-cijfer 5 dagen oud is?

    Beslissen op verouderde data is een AVG-risico (onjuiste verwerking) én een operationeel risico. Refresh-monitoring met automatische alerts naar de eigenaar als datasets niet ververst zijn. DashPortal HR biedt dit standaard.

  11. Test-omgeving zonder productiedata

    Bouwen ontwikkelaars en testers met echte medewerker-data of met geanonimiseerde testdata?

    Productiedata in een dev-workspace is een datalek-in-wachtende-staat. Bouw een geanonimiseerd testset (zelfde structuur, fictieve namen en cijfers) voor alle non-productie omgevingen. DEV en TEST workspaces krijgen die testset, PROD krijgt de echte bron.

  12. Incident-protocol voor datalekken

    Weet je binnen 72 uur welke medewerkers wél en welke niet getroffen zijn als een rapport per ongeluk verkeerd gedeeld wordt?

    AVG eist meldplicht binnen 72 uur bij datalek. Dat kan alleen als je een audit-trail hebt van toegangen en exports, gekoppeld aan een protocol dat DPO, IT en HR samen activeert. Documenteer dit voordat het nodig is — niet erna.

Wil je deze checklist als PDF?

Handig om te delen met je DPO, leidinggevende of externe auditor. Eén pagina overzicht, twee pagina's toelichting.

Download de AVG-checklist HR

Laat je e-mailadres achter — je krijgt direct een downloadlink.

Ik respecteer je privacy. Je kunt je op elk moment uitschrijven.

Wat je hierna kunt doen.

Doe de Readiness Scan

Tien vragen over je huidige HR-rapportage. Snelle inschatting van volwassenheid en prioriteiten.

Start de scan

Lees de methodiek

Hoe een AVG-proof HR-model van bron tot semantisch laag wordt opgebouwd. Vier lagen, zonder shortcuts.

Bekijk de methodiek

Plan een Quick Scan

Anderhalve dag waarin ik je HR-model audit op deze 12 punten — met concrete actielijst. €1.950 vast.

Plan een Quick Scan

Hulp nodig bij één van de twaalf?

De checklist is zelfdiagnose. Een Quick Scan is hetzelfde maar grondiger — ik loop het model met je door en geef per punt een concrete actie.

Plan een Quick Scan – €1.950