Voormalig van till advocaat sara biersteker schreef eerder een goede blog over de vraag hoe lang persoonsgegevens mogen worden bewaard. In deze blog geven wij een actueel overzicht van de huidige regelgeving.
De 5 Meest Voorkomende Fouten In Een Privacyverklaring Sprout
Hoe lang mogen persoonsgegevens worden bewaard. Je moet dus goed kunnen beargumenteren hoelang de gegevens van een klant bewaard worden voor het oorspronkelijke doel. Organisaties bepalen zelf hoe lang zij persoonsgegevens bewaren. Het uitgangspunt blijft net als bij de wet bescherming persoonsgegevens wbp dat persoonsgegevens niet langer bewaard mogen worden dan noodzakelijk voor het doel van de verwerking. Hoe lang mogen onderzoeksdata met persoonsgegevens bewaard worden. Bij het bewaren van persoonsgegevens kent de avg een aantal fases. Wat zegt de strengere avg erover die per 25 mei 2018 ingaat en ook voor uw bedrijf gaat gelden.
Uitgangspunt op basis van de avg. Camerabeelden van openbare plaatsen mogen maximaal 4 weken bewaard worden. Hoe lang mogen bedrijven persoonsgegevens bewaren. Als de gegevens geanonimiseerd kunnen worden mogen de gegevens langer bewaard worden. De wet bescherming persoonsgegevens wbp bepaalt in artikel 10 dat persoonsgegevens niet langer worden bewaard dan noodzakelijk is voor de verwerkelijking van het doel waarvoor ze zijn verzameld. In dit blog staat deze vraag centraal.
Volgens de avg dat is ook al zo onder de wet bescherming persoonsgegevens wbp mag u persoonsgegevens niet langer bewaren dan nodig voor het doel waarvoor u ze heeft verzameld. Concrete bewaartermijnen benoemt de avg. Naam e mailadres pasfoto even ter opfrissing. Onder de avg mogen persoonsgegevens namelijk niet langer worden bewaard dan noodzakelijk is voor het doel waarvoor ze zijn verzameld. De vraag hoe lang gegevens bewaard mogen worden zorgt dan ook voor behoorlijk wat onduidelijkheid en onzekerheid bij verwerkingsverantwoordelijken. Een en ander stelt niet zoveel vragen als het gaat om data die bewaard moeten worden op basis van een wettelijke bepaling.
De europese algemene verordening gegevensbescherming avg kent met artikel 17 eerste lid onder a een soortgelijke bepaling. Volgens de algemene verordening gegevensbescherming avg of general data protection regulation gdpr mogen persoonsgegevens niet langer bewaard worden dan nodig is voor het bereiken van de doeleinden waarvoor ze worden verwerkt zie principe opslagbeperking. Regels voor het bewaren van persoonsgegevens. Het is dan immers niet meer mogelijk een persoon hiermee direct of indirect te identificeren. Een persoonsgegeven is ieder gegeven betreffende. Vorig jaar is de algemene verordening gegevensbescherming avg in werking getreden.
Hierbij kijken zij naar hoe lang de gegevens nodig zijn voor het doel waarvoor deze zijn verzameld of worden gebruikt. Hoe lang bent u verplicht bepaalde gegevens zoals facturen en dergelijke minimaal op te slaan.