Het hele spectrum rondom privacy is de laatste jaren een veelbesproken onderwerp. Hierbij is bewaartermijnen een van de aspecten die steeds belangrijker wordt. De regel is: niet langer bewaren dan noodzakelijk. Uiteindelijk dien je alle (in)direct herleidbare persoonsgegevens te verwijderen. Maar in welke mate worden persoonsgegevens verwerkt? En hoe staat dit in relatie tot het bewaren van de persoonsgegevens en het definitieve verwijderen daarvan?
Het doel van de AVG is het handhaven van de bescherming van persoonsgegevens en de transparantie van bedrijven over dit onderwerp. Dit zorgt voor zorgvuldiger omgaan met het invullen van persoonsgegevens (online). De persoonsgegevens worden namelijk steeds vaker ingevuld in de vorm van:
Bewaartermijnen is al langer een belangrijk onderwerp bij de AVG. Maar door de technologische ontwikkelingen neemt de AVG het nu een stuk serieuzer. Ze geven aan dat persoonsgegevens niet langer bewaard mogen worden dan noodzakelijk en dat transparantie aanwezig dient te zijn. Dit geeft jou duidelijkheid over hoe en hoe lang je persoonsgegevens mag bewaren.
Persoonsgegevens mogen niet langer bewaard worden dan noodzakelijk. Dat is de regel van de AVG. Maar welke bewaartermijnen zijn er dan? In de AVG zijn er geen bewaartermijnen vastgesteld. Wel zijn er enkele wetten die zich hierover uitspreken. Een minimale bewaartermijn, voor verschillende soorten persoonsgegevens, bestaat dus. De maximale bewaartermijn moet je vaak zelf bepalen. Maar welk bewaartermijn is redelijk? Onderstaande vragen helpen je hierbij:
Maar ook:
De AVG geeft aan dat je enkel persoonsgegevens mag verwerken die absoluut noodzakelijk zijn. Per persoonsgegeven kijk je of deze noodzakelijk is om te bewaren. Zo niet, dan verwijderen. Daarnaast is belangrijk om naar de aard van de persoonsgegevens te kijken. Om welke gegevens gaat het? Zijn het bijvoorbeeld medische, gevoelige gegevens, kijk dan kritischer naar de bewaartermijn. Geef daarnaast de keuze tussen de minimale bewaartermijn of een maximale bewaartermijn. Dit gebeurt vaak bij sollicitatieprocedures waarbij de kandidaat vooraf aan kan geven of de persoonsgegevens langer dan de standaard 4 weken bewaard mogen worden of niet. Verder is het allerbelangrijkste dat een bewaartermijn redelijk en onderbouwd is. Om bij controle snel de gedachtegang achter de bewaartermijnen te kunnen tonen is het prettig om een bewaartermijnenbeleid achter de hand te hebben. Hierin zet je alle bewaartermijnen met bijbehorende redeneringen. Dit is niet verplicht, maar zeker wel handig.
Na afloop van de bewaartermijn dient er besloten te worden wat er wordt gedaan met de persoonsgegevens. Je kan een aantal keuzes maken:
Er zijn verschillende manieren om te anonimiseren:
Wil je meer informatie over de juridische kant van bewaartermijnen? Kijk dan hier de Roadshow terug.
Rapasso ontzorgt, verbindt en maakt gemakkelijk. Wij geloven dat iedereen duurzaam inzetbaar is. Benieuwd hoe Rapasso jou kan helpen? Plan een demo.
Bekijk de brochureDigitale vragenlijsten in Rapasso; één van de wensen die vanuit onze opdrachtgevers naar voren kwam. En Rapasso zal Rapasso niet zijn, als wij deze wens niet zouden realiseren. Twee van onze opdrachtgevers, Loper en Verbanen, hadden waardevolle ideeën over deze mogelijkheid en waren bereid deze met ons te delen. Ideeën waar we natuurlijk graag naar […]
Verzuim is en blijft voorlopig een actueel thema in Nederland. Veel opdrachtgevers en partners van Rapasso zijn verzuimexperts en dus werden de krachten gebundeld tot een nieuw netwerk: de VerzuimVerlichters. EasyBlue, een tool waarmee verzuimbegeleiding kwalitatiever ingeschaald kan worden en de effectiviteit van een specifieke aanpak wordt gemeten, is een van de VerzuimVerlichters. In deze […]
Sinds 2 oktober is Stan gestart als developer bij Rapasso. Tijd dus om op zoek te gaan naar de persoon achter deze nieuwe technische kracht! Dat Stan het belangrijk vindt om samen verder te ontwikkelen blijkt niet alleen binnen zijn functie zo te zijn, maar zeker ook in zijn privéleven. Stan is namelijk een échte […]