Het hele spectrum rondom privacy is de laatste jaren een veelbesproken onderwerp. Hierbij is bewaartermijnen een van de aspecten die steeds belangrijker wordt. De regel is: niet langer bewaren dan noodzakelijk. Uiteindelijk dien je alle (in)direct herleidbare persoonsgegevens te verwijderen. Maar in welke mate worden persoonsgegevens verwerkt? En hoe staat dit in relatie tot het bewaren van de persoonsgegevens en het definitieve verwijderen daarvan?
Het doel van de AVG is het handhaven van de bescherming van persoonsgegevens en de transparantie van bedrijven over dit onderwerp. Dit zorgt voor zorgvuldiger omgaan met het invullen van persoonsgegevens (online). De persoonsgegevens worden namelijk steeds vaker ingevuld in de vorm van:
Bewaartermijnen is al langer een belangrijk onderwerp bij de AVG. Maar door de technologische ontwikkelingen neemt de AVG het nu een stuk serieuzer. Ze geven aan dat persoonsgegevens niet langer bewaard mogen worden dan noodzakelijk en dat transparantie aanwezig dient te zijn. Dit geeft jou duidelijkheid over hoe en hoe lang je persoonsgegevens mag bewaren.
Persoonsgegevens mogen niet langer bewaard worden dan noodzakelijk. Dat is de regel van de AVG. Maar welke bewaartermijnen zijn er dan? In de AVG zijn er geen bewaartermijnen vastgesteld. Wel zijn er enkele wetten die zich hierover uitspreken. Een minimale bewaartermijn, voor verschillende soorten persoonsgegevens, bestaat dus. De maximale bewaartermijn moet je vaak zelf bepalen. Maar welk bewaartermijn is redelijk? Onderstaande vragen helpen je hierbij:
Maar ook:
De AVG geeft aan dat je enkel persoonsgegevens mag verwerken die absoluut noodzakelijk zijn. Per persoonsgegeven kijk je of deze noodzakelijk is om te bewaren. Zo niet, dan verwijderen. Daarnaast is belangrijk om naar de aard van de persoonsgegevens te kijken. Om welke gegevens gaat het? Zijn het bijvoorbeeld medische, gevoelige gegevens, kijk dan kritischer naar de bewaartermijn. Geef daarnaast de keuze tussen de minimale bewaartermijn of een maximale bewaartermijn. Dit gebeurt vaak bij sollicitatieprocedures waarbij de kandidaat vooraf aan kan geven of de persoonsgegevens langer dan de standaard 4 weken bewaard mogen worden of niet. Verder is het allerbelangrijkste dat een bewaartermijn redelijk en onderbouwd is. Om bij controle snel de gedachtegang achter de bewaartermijnen te kunnen tonen is het prettig om een bewaartermijnenbeleid achter de hand te hebben. Hierin zet je alle bewaartermijnen met bijbehorende redeneringen. Dit is niet verplicht, maar zeker wel handig.
Na afloop van de bewaartermijn dient er besloten te worden wat er wordt gedaan met de persoonsgegevens. Je kan een aantal keuzes maken:
Er zijn verschillende manieren om te anonimiseren:
Wil je meer informatie over de juridische kant van bewaartermijnen? Kijk dan hier de Roadshow terug.
Riforce helpt personen op de arbeidsmarkt. Mooi werk wat niet meer weg te denken is in de huidige arbeidsmarkt. We laten hierom Riforce aan het woord. Zij vertellen wat zij doen en hoe Rapasso hen hierbij ondersteunt. Eerlijk gaven zij aan wat Rapasso voor hen betekent en hoe de onderlinge relatie eruitziet. Riforce – het […]
Personeelstekort is een bekend probleem in de huidige arbeidsmarkt. Meer dan 50% van de overheidsorganisaties blijkt moeite te hebben met het vasthouden van jonge medewerkers en het opvullen van senior functies. Kennis en ervaring vertrekt uiteindelijk. Hoe zorg je ervoor dat je dit ook weer in huis haalt en vasthoudt? Bij overheidsinstanties groeit daarom de […]
De industriële sector is één van de sectoren die het meest gebaat is bij duurzame inzetbaarheid. Duurzame inzetbaarheid is een populair thema. In verschillende sectoren wordt er al hard gewerkt om duurzame inzetbaarheid te waarborgen, maar dit blijkt toch een uitdaging te zijn. Ook in de industrie kan de duurzame inzetbaarheid van het personeel vaak […]