Hoe kunnen we helpen?
Een organisatie mag persoonsgegevens niet onbeperkt bewaren. Je moet hier een ‘redelijke termijn’ voor hanteren. Waarom zijn er bewaartermijnen? Welke termijn is redelijk? Wat als de wet een termijn voorschrijft? We leggen het je uit.
Waarom zijn er bewaartermijnen?
Het is makkelijk en vaak handig voor je bedrijfsvoering om persoonsgegevens onbeperkt te bewaren. Dit mag echter niet. Je mag de persoonsgegevens niet langer bewaren dan noodzakelijk is voor het doel waarvoor je ze hebt gekregen of dan de wettelijke termijn voorschrijft.
Welke bewaartermijn moet ik hanteren?
Het antwoord op de vraag welke bewaartermijn je moet hanteren hangt van verschillende factoren af. Één van die factoren kan zijn het soort persoonsgegevens dat je opslaat. Je mag de persoonsgegeven bewaren zolang de gegevens voor een relevant en actueel doel worden bewaard. Als dat het geval is, heb je een geldige redenen om de persoonsgegevens te bewaren. Op het moment dat er geen doel is, dan moet je de gegevens vernietigen of wissen. We bespreken deze bewaartermijnen tijdens de belafspraak, voordat de bewaartermijn wordt opgenomen in jouw privacyreglement. Past dit bij nader inzien niet bij jouw organisatie, laat het ons dan weten, dan passen we in overleg de bewaartermijn in het privacyreglement aan.
Sommige persoonsgegevens bewaar je puur voor jouw eigen bedrijfsvoering. Sommige persoonsgegevens bewaar je echter, omdat de wet dit voorschrijft.Voor bijvoorbeeld de personeels- en verkoopadministratie heb je een wettelijke bewaarplicht voor de Belastingdienst. Voor verschillende beroepsgroepen gelden afzonderlijke wettelijke bewaarplichten, denk aan de zorg. Deze gegevens moet je dus bewaren gedurende de hele wettelijke bewaartermijn. Dit geldt ook als de persoonsgegevens niet relevant of actueel zijn voor het oorspronkelijke doel van jouw bedrijfsvoering.
Tip: Hoe meer persoonsgegevens je verzamelt, hoe lastiger het is om de bewaartermijnen uit elkaar te houden. Verzamel niet meer persoonsgegevens dan je nodig hebt om het doel te bereiken en je maakt het jezelf een stuk makkelijker.
Welke (wettelijke) bewaartermijnen zijn er?
De AVG heeft geen concrete bewaartermijnen opgenomen voor het bewaren van persoonsgegevens. In sommige gevallen geven andere wetgeving specifieke bewaartermijnen. Op het moment dat je persoonsgegevens zelf langer wenst te bewaren dien je zelf een passende termijn te bepalen. In het tabel hieronder vindt je een overzicht van wettelijke bewaartermijnen
|
Bewaartermijnen |
|
| Soort gegevens | Termijnen |
| Personeelsgegevens | 2 jaar na einde dienstverband |
| Sollicitantgegevens | 4 weken na sollicitatie (1 jaar met toestemming) |
| Identiteitsbewijs personeel | 5 jaar na einde dienstverband |
| Salarisadministratie | 7 jaar na einde dienstverband |
| Subsidie administratie | 10 jaar |
| Belastinggegevens | 7 jaar |
| Boekhoud- en administratieplicht | 7 jaar |
| Loonbelastingverklaring | 5 jaar na einde dienstverband |
| Salarisafspraken en arbeidsvoorwaarden | 7 jaar na einde dienstverband |
| Gegevens betreffende etniciteit en herkomst medewerkers | 5 jaar na einde dienstverband |
| Bezoekersregistraties | 6 maanden |
| Tijdregistratiegegevens | 52 weken |
| Gegevens van Abonnees | 2 jaar |
| leerling dossier | 2 jaar |
| Camerabeelden | 4 weken na start opname |
| Logfiles van computersystemen en e-mail/internet monitoring | 6 maanden |
| Medisch dossier | 15 jaar |
Alleen de persoonsgegevens die onder deze wettelijke bewaartermijnen vallen, mogen gedurende de gehele wettelijke bewaartermijn bewaart worden. Twijfel je of de persoonsgegevens die jij bewaart wel onder de wettelijke bewaartermijn horen te vallen? Neem dan contact op met onze Helpdesk! Zij zoeken het graag voor je uit.