AVG: hoe lang mag u persoonsgegevens bewaren?

16 april 2018
Artikel

Op 25 mei 2018 trad de Algemene verordening persoonsgegevens (AVG) in werking. Veel ondernemers vragen zich af wat de bewaartermijn is in relatie tot de nieuwe privacyregels. Hoe lang mag u gegevens bewaren?

Portretfoto Rob van Dorst
Geschreven door:
Rob van Dorst Jurist ondernemingsrecht
Stapel papier met persoonsgegevens

De AVG geeft geen concrete bewaartermijn voor persoonsgegevens, maar noemt in artikel 5.1 wel opslagbeperking. Hierin wordt aangegeven dat een persoonsgegeven alleen bewaard mag worden als identificeerbaar gegeven, voor zolang het nodig is voor de doeleinden waarvoor het verzameld is. Als de gegevens geanonimiseerd kunnen worden, mogen de gegevens langer bewaard worden. Het is dan immers niet meer mogelijk een persoon hiermee direct of indirect te identificeren.  

Regels voor het bewaren van persoonsgegevens

Bij het bewaren van persoonsgegevens kent de AVG een aantal fases. Elke fase heeft eigen regels voor het bewaren van persoonsgegevens:

  • De gebruiksfase: dit is de periode waarin u de gegevens nodig hebt. U verwerkt de persoonsgegevens voor het bereiken van uw verwerkingsdoel(en). In deze fase hoeft u de persoonsgegevens nog niet te bewaren of archiveren.
  • De archiveringsfase: dit is de periode waarin u de persoonsgegevens misschien nog nodig hebt of waarin u de persoonsgegevens archiveert. In deze fase bewaart u gegevens om administratieve redenen of wettelijke voorschriften.
  • De fase waarin u de persoonsgegevens op geen enkele manier (meer) nodig heeft. In deze fase moet u ervoor zorgen dat u de persoonsgegevens niet langer bewaart, tenminste: niet in de vorm van persoonsgegevens. U moet de gegevens wissen, vernietigen of anonimiseren tenzij in wet- en regelgeving een wettelijke bewaartermijn is vastgelegd.

Wettelijk verplichte bewaartermijn

Voor bedrijfsmatige documenten en personeelsgegevens bestaan wettelijke minimale bewaartermijnen:

  • Bedrijfsmatige documenten, zoals de jaarrekening, winst- en verliesrekening, administraties en facturen voor de omzetbelasting, moeten minimaal zeven jaar bewaard worden.
  • De gegevens van bedrijfsmatig onroerend goed en de ledenadministratie van een coöperatie met aansprakelijkheid van de leden moeten minimaal tien jaar bewaard worden.
  • Sollicitatiebrieven en -correspondentie mag u zonder toestemming na afloop van de sollicitatieprocedure maximaal vier weken bewaren.
  • Sollicitatiebrieven en cv’s voor eventuele toekomstige vacatures mag u met expliciete toestemming van de sollicitant maximaal een jaar bewaren.
  • Als een medewerker uit dienst treedt, moeten de verslagen van functioneringsgesprekken minimaal twee jaar bewaard blijven, de loonbelastingverklaringen en kopieën van identiteitsbewijzen minimaal vijf jaar en de afspraken omtrent salaris en arbeidsvoorwaarden minimaal zeven jaar. Voor de arbeidsovereenkomst, verslaglegging in het kader van de Wet verbetering poortwachter, vut-regeling en afspraken omtrent OR-werk geldt een maximaal bewaartermijn van twee jaar.

Bepalen van de bewaartermijn

Omdat de AVG geen concrete bewaartermijn geeft, mag u de duur van een bewaartermijn zelf bepalen, rekening houdend met de wettelijke minimale en maximale bewaartermijnen. Hierbij moet u een belangenafweging maken tussen het verwerkingsdoel en een mogelijk gevolg voor de betrokkene. Naarmate de negatieve gevolgen voor de betrokkene groter kunnen zijn, zult u de noodzaak van het toch bewaren van de gegevens beter moeten kunnen onderbouwen. 

Wilt u advies over en/of juridische ondersteuning op het gebied van de nieuwe privacywetgeving? Onze specialist helpt u graag verder!

E-mail Rob
Portretfoto Rob van Dorst
Jurist ondernemingsrecht
Bel
013-4647240
Aanmelden e-mailnieuwsbrief

Aanmelden nieuwsbrief

Blijf op de hoogte van het laatste nieuws en ontwikkelingen via onze maandelijkse e-mailnieuwsbrief
Meld u direct aan