Hoe lang mag u persoonsgegevens bewaren?

  • Financieel & Juridisch

Volgens de strengere AVG, die per 25 mei 2018 ingaat, mag u persoonsgegevens niet langer bewaren dan nodig voor het doel waarvoor u ze heeft verzameld. Maar wat zijn persoonsgegevens nu precies? En welke bewaartermijnen gelden voor uw bedrijf?

Hoe lang mag u persoonsgegevens bewaren?

Persoonsgegevens zijn gegevens die, alleen of in combinatie met andere gegevens, terug te herleiden zijn naar een natuurlijk persoon. Denk bijvoorbeeld aan een naam, adres, woonplaats, kentekennummer, personeelsnummer, mailadres en videobeelden.

Concrete termijnen

In de AVG zijn geen concrete termijnen opgenomen voor het bewaren van persoonsgegevens. In sommige gevallen schiet andere wetgeving u te hulp waarin wél specifieke bewaartermijnen zijn opgenomen. Dit kunnen maximale bewaartermijnen zijn of minimale bewaartermijnen, waarbij u zelf een passende termijn moet bepalen voor het eventueel langer bewaren. Is er geen wetgeving dan dient u zelf beargumenteerd bewaartermijnen te bepalen.

Vereisten bewaren persoonsgegevens

Voor het bewaren van persoonsgegevens dient u aan de volgende vereisten voldoen:

  • U dient vooraf vast te stellen hoelang documenten met persoonsgegevens bewaard worden
  • De bewaartermijnen moeten openomen worden in een zogenaamd verwerkingsregister
  • De personen van wie u gegevens verwerkt dienen geïnformeerd te worden over deze bewaartermijnen
  • De bepaalde bewaar- en vernietigingstermijn dienen zo mogelijk te worden vertaald naar passende technische en organisatorische maatregelen
  • Na verstrijken van de bewaartermijn dienen de persoonsgegevens daadwerkelijk vernietigd of geanonimiseerd te worden

Salaris, factuur en verzuim

Er zijn binnen uw organisatie diverse processen en activiteiten waarin verschillende categorieën van persoonsgegevens nodig zijn en waarvoor ook andere bewaartermijnen kunnen gelden. Denk aan salarisafspraken, facturen en verzuimbeheer. Hieronder heeft Van Oers Accountancy en Advies enkele processen in een tabel gezet die meestal voorkomen in organisaties, met daarbij opgenomen wat de bewaartermijnen zijn en op welke wetgeving dit gebaseerd is. De bewaartermijn gaat lopen na bijvoorbeeld het einde van een dienstverband, het einde van een boekjaar of het doen van een registratie. Overigens kan het soms zo zijn dat de genoemde termijn wordt overruled door een andere wettelijke bewaarplicht (meestal is dit dan fiscale wetgeving).

Bewaartermijnen

Klik hier voor een vergrote weergave van bovenstaande tabel

Vernietiging persoonsgegevens

Is de bewaartermijn van persoonsgegevens verstreken of zijn de gegevens niet meer noodzakelijk voor het doel? Dan moeten de gegevens vernietigd worden. Denk bijvoorbeeld aan gegevens over loonbeslag als het loonbeslag is opgeheven. Vernietiging moet gebeuren onder controle van uw bedrijf. Vernietigen houdt in dat de gegevens niet langer meer bestaan of niet langer meer bestaan in een bruikbare vorm. De AVG stelt geen extra vereisten aan het vernietigen van persoonsgegevens.

Meer informatie over OERS ACCOUNTANCY & ADVIES ETTEN-LEUR, VAN:

Bekijk het complete bedrijfsprofiel

Everts & Weijman Everts & Weijman

Beleef Groen, Geniet Groen