Het hele spectrum rondom privacy is de laatste jaren een veelbesproken onderwerp. Hierbij is bewaartermijnen een van de aspecten die steeds belangrijker wordt. De regel is: niet langer bewaren dan noodzakelijk. Uiteindelijk dien je alle (in)direct herleidbare persoonsgegevens te verwijderen. Maar in welke mate worden persoonsgegevens verwerkt? En hoe staat dit in relatie tot het bewaren van de persoonsgegevens en het definitieve verwijderen daarvan?
Het doel van de AVG is het handhaven van de bescherming van persoonsgegevens en de transparantie van bedrijven over dit onderwerp. Dit zorgt voor zorgvuldiger omgaan met het invullen van persoonsgegevens (online). De persoonsgegevens worden namelijk steeds vaker ingevuld in de vorm van:
Bewaartermijnen is al langer een belangrijk onderwerp bij de AVG. Maar door de technologische ontwikkelingen neemt de AVG het nu een stuk serieuzer. Ze geven aan dat persoonsgegevens niet langer bewaard mogen worden dan noodzakelijk en dat transparantie aanwezig dient te zijn. Dit geeft jou duidelijkheid over hoe en hoe lang je persoonsgegevens mag bewaren.
Persoonsgegevens mogen niet langer bewaard worden dan noodzakelijk. Dat is de regel van de AVG. Maar welke bewaartermijnen zijn er dan? In de AVG zijn er geen bewaartermijnen vastgesteld. Wel zijn er enkele wetten die zich hierover uitspreken. Een minimale bewaartermijn, voor verschillende soorten persoonsgegevens, bestaat dus. De maximale bewaartermijn moet je vaak zelf bepalen. Maar welk bewaartermijn is redelijk? Onderstaande vragen helpen je hierbij:
Maar ook:
De AVG geeft aan dat je enkel persoonsgegevens mag verwerken die absoluut noodzakelijk zijn. Per persoonsgegeven kijk je of deze noodzakelijk is om te bewaren. Zo niet, dan verwijderen. Daarnaast is belangrijk om naar de aard van de persoonsgegevens te kijken. Om welke gegevens gaat het? Zijn het bijvoorbeeld medische, gevoelige gegevens, kijk dan kritischer naar de bewaartermijn. Geef daarnaast de keuze tussen de minimale bewaartermijn of een maximale bewaartermijn. Dit gebeurt vaak bij sollicitatieprocedures waarbij de kandidaat vooraf aan kan geven of de persoonsgegevens langer dan de standaard 4 weken bewaard mogen worden of niet. Verder is het allerbelangrijkste dat een bewaartermijn redelijk en onderbouwd is. Om bij controle snel de gedachtegang achter de bewaartermijnen te kunnen tonen is het prettig om een bewaartermijnenbeleid achter de hand te hebben. Hierin zet je alle bewaartermijnen met bijbehorende redeneringen. Dit is niet verplicht, maar zeker wel handig.
Na afloop van de bewaartermijn dient er besloten te worden wat er wordt gedaan met de persoonsgegevens. Je kan een aantal keuzes maken:
Er zijn verschillende manieren om te anonimiseren:
Wil je meer informatie over de juridische kant van bewaartermijnen? Kijk dan hier de Roadshow terug.
Maak je werk gemakkelijkerRapasso ontzorgt, verbindt en maakt gemakkelijk. Wij geloven dat iedereen duurzaam inzetbaar is. Benieuwd hoe Rapasso jou kan helpen? Plan een demo.
Bekijk de brochure
De term duurzame inzetbaarheid is tegenwoordig niet meer weg te denken uit de wereld van bedrijfsvoering en -strategie. Bewezen is echter wel, dat duurzame inzetbaarheid in de praktijk niet altijd zo eenvoudig is als het klinkt. In deze blog geven we je daarom inspiratie en voorbeelden, zodat jij zelf met duurzame inzetbaarheid aan de slag […]
Het ene verzuim is het andere niet. Het is daarom belangrijk om te weten met welke soorten verzuim je te maken kunt krijgen als werkgever zijnde en hoe je deze kunt aanpakken. We nemen je dan ook mee langs de verschillende soorten verzuim. Maar eerst; Wat is verzuim nu concreet? Wat is verzuim? Op het […]
Jouw gegevens, jouw inzichten! Heb je behoefte aan duidelijke en overzichtelijke managementinformatie om inzicht te krijgen in bedrijf prestaties? Met Rapasso en een business intelligence (BI) tool krijg je precies die inzichten die je nodig hebt, snel en eenvoudig! Wat is een BI-tool en wat heb je daaraan? Een BI-tool is een slim hulpmiddel dat […]