Hoe lang mag ik persoonsgegevens bewaren?
Antwoord: je mag persoonsgegevens niet langer bewaren dan noodzakelijk voor het doeleinde waar je ze voor verkregen hebt
Uitleg:
Bewaartermijn
Veel bedrijven willen gegevens het liefste oneindig lang bewaren. Je weet immers nooit of de gegevens nog van pas komen. Dat kan niet. Bij het verzamelen van gegevens moet je van tevoren nadenken over hoe lang je bepaalde gegevens echt nodig hebt.
Je mag persoonsgegevens namelijk alleen gebruiken voor vooraf bepaalde, wettelijk toegestane doeleinden. Wanneer je bepaalde gegevens niet meer nodig hebt voor het bereiken van dat doeleinde, moet je de gegevens verwijderen of anonimiseren.
Voorbeeld:
Je houdt van al je werknemers een personeelsdossier bij, omdat dat wettelijk verplicht is. Wanneer een werknemer uit dienst is en je alle salarisbetalingen hebt verricht, moet je zijn personeelsdossier dus verwijderen.
Je hebt gegevens van je klanten in je financiële administratie. Je bent wettelijk verplicht die gegevens zeven jaar te bewaren, zodat de belastingdienst controles kan uitvoeren. Na die zeven jaar moet je de persoonsgegevens van je klanten uit je administratie verwijderen.
Je bewaart e-mailadressen en een bestelhistorie van je klanten, omdat je ze later wil kunnen mailen met informatie over aanbiedingen. Na verloop van tijd is de bestelhistorie gevuld met heel oude bestellingen, die zeker niet meer relevant zijn. Je moet deze gegevens dan verwijderen.