Om u zo goed mogelijk van dienst te kunnen zijn, maken wij gebruik van cookies. Door de tracking cookies te accepteren, wordt u herkend. Zo kunnen we onze website afstemmen op uw persoonlijke voorkeuren en kunnen we u relevante informatie en advertenties laten zien, binnen en buiten onze website. Voor meer informatie kunt u kijken bij ons cookie- en privacybeleid.
Ik ga akkoordDit bericht is langer dan 12 maanden geleden gepubliceerd, de informatie die u leest kan verouderd zijn, bezoek ons Actueel gedeelte voor recentere ontwikkelingen.
Hoe lang mag u bij een vacature bijvoorbeeld de sollicitatiegegevens van kandidaten bewaren? Wat zijn de regels rond het bewaren van camerabeelden en de gegevens over het internetgebruik van uw medewerkers?
Hoe lang bent u verplicht bepaalde gegevens, zoals facturen en dergelijke, minimaal op te slaan? Wat zegt de strengere AVG erover die per 25 mei 2018 ingaat en ook voor uw bedrijf gaat gelden?
Volgens de AVG, dat is ook al zo onder de Wet bescherming persoonsgegevens (WBP), mag u persoonsgegevens niet langer bewaren dan nodig voor het doel waarvoor u ze heeft verzameld. Daarna moet u de persoonsgegevens ook daadwerkelijk vernietigen.
Het gaat in het kader van de AVG altijd over persoonsgegevens. Persoonsgegevens zijn gegevens die, alleen of in combinatie met andere gegevens, terug te herleiden zijn naar een natuurlijk persoon. Voorbeelden van persoonsgegevens zijn onder andere naam, adres, woonplaats, kentekennummer, personeelsnummer, mailadres en videobeelden.
In de AVG zijn echter geen concrete termijnen opgenomen voor het bewaren van persoonsgegevens. In sommige gevallen schiet andere wetgeving u te hulp waarin specifieke bewaartermijnen zijn opgenomen. Dit kunnen maximale bewaartermijnen zijn, daarna dient u de gegevens te vernietigen, of minimale bewaartermijnen, waarbij u zelf een passende termijn moet bepalen voor het eventueel langer bewaren. Is er geen wetgeving dan dient u zelf beargumenteerd bewaartermijnen te bepalen.
U dient voor het bewaren van persoonsgegevens aan de volgende vereisten voldoen:
Er zijn binnen uw organisatie diverse processen en activiteiten waarin verschillende categorieën van persoonsgegevens nodig zijn, de verwerkingsdoelen per proces verschillen en waarvoor ook andere bewaartermijnen kunnen gelden. Denk aan salarisafspraken, facturen en verzuimbeheer. Hieronder hebben we enkele processen in een tabel gezet die meestal voorkomen in organisaties, met daarbij opgenomen wat de bewaartermijnen zijn en op welke wetgeving dit gebaseerd is. De bewaartermijn gaat lopen na bijvoorbeeld het einde van een dienstverband, het einde van een boekjaar of het doen van een registratie. Overigens kan het soms zo zijn dat de genoemde termijn wordt overruled door een andere wettelijke bewaarplicht (meestal is dit dan fiscale wetgeving).
processen | Maximale bewaartermijn | grondslag |
Sollicitatieprocedure | 4 weken | Vrijstellingsbesluit WBP |
Indiensttreding arbeidsovereenkomst | 2 jaar | Wet op de Rijksbelastingen |
Verzuimbeheer | 2 jaar | Vrijstellingsbesluit WBP |
Beveiligingscamera’s | 4 weken | Vrijstellingsbesluit WBP |
Bezoekersregistratie | 6 maanden | Vrijstellingsbesluit WBP |
Logging internetgebruik, netwerk | 6 maanden | Vrijstellingsbesluit WBP |
Gerechtelijke procedures | 2 jaar | Vrijstellingsbesluit WBP |
Klantcontactmanagement | n.t.b. | Zelf vaststellen |
processen | Minimale bewaartermijn | grondslag |
Salarisafspraken en arbeidsvoorwaarden | 7 jaar | Wet op de Rijksbelastingen |
Loonbelasting en identiteitsbewijzen | 5 jaar | Uitvoeringsregeling LB |
Debiteuren- en crediteurenadministratie | 7 jaar | Wet op de Rijksbelastingen |
Tip: Bepaal als organisatie zelf beargumenteerd bewaartermijnen voor de processen waarin dit niet wettelijk is bepaald.
Is de bewaartermijn van persoonsgegevens verstreken of zijn de gegevens niet meer noodzakelijk voor het doel? Dan moeten de gegevens vernietigd worden. Denk bijvoorbeeld aan gegevens over loonbeslag als het loonbeslag is opgeheven. Vernietiging moet gebeuren onder controle van uw bedrijf. Vernietigen houdt in dat de gegevens niet langer meer bestaan of niet langer meer bestaan in een bruikbare vorm. De AVG stelt geen extra vereisten aan het vernietigen van persoonsgegevens.
Tip: Verwerkt uw accountants- en advieskantoor gegevens voor u, bijvoorbeeld de salarisadministratie? Dan is het van belang dat uw accountant en u goede afspraken maken over de bewaartermijnen van persoonsgegevens.
We nodigen u graag uit om kennis te maken. Wij zijn altijd geïnteresseerd in de verhalen van de ondernemer en denken graag met u mee. Een kennismakingsgesprek en de kop koffie zijn bij ons altijd gratis. Vaak kunnen we uw eerste vragen direct beantwoorden.
Update uw browser om optimaal van deze website (en vele anderen) te genieten Nu updaten!