Bewaren en Verwijderen van persoonsgegevens

23 sep 2015 Bewaren en Verwijderen van persoonsgegevens

Bewaren en verwijderen van persoonsgegevens zijn ook onderdeel van het verwerken van persoonsgegevens. Ook al doet u verder niets met deze gegeven, als u ze opslaat en op een later tijdstip verwijderd bent u persoonsgegevens aan het verwerken.

Aan bewaren en verwijderen zijn ook verschillende regels gesteld. Zo mogen gegevens niet langer bewaard worden dan noodzakelijk, tenzij een andere wet anders aangeeft. En verwijderden betekent ook echt verwijderen, dat geldt voor alle locaties / mediums waar de gegevens opgeslagen zijn.

Bewaren van persoonsgegevens

De inhoud van een digitaal of papieren dossier bevat veel informatie over een persoon. De huisarts weet bijvoorbeeld welke medicijnen zijn patiënt gebruikt. En de werkgever kan zien wanneer het salaris van een werknemer voor de laatste keer is verhoogd. Om een goede administratie bij te kunnen houden, moet een organisatie bepaalde persoonsgegevens een tijd bewaren. Maar organisaties mogen die gegevens niet langer bewaren dan noodzakelijk is.

Er is op grond van de Wet bescherming persoonsgegevens (Wbp) geen concrete bewaartermijn voor persoonsgegevens. Organisaties bepalen zelf hoe lang zij persoonsgegevens bewaren. Hierbij kijken zij naar hoe lang de gegevens nodig zijn voor het doel waarvoor deze zijn verzameld of worden gebruikt.

Wel zijn er concrete bewaartermijnen in andere wetten waar organisaties zich aan moeten houden. Bijvoorbeeld op grond van belastingwetgeving.

Specifieke bewaartermijnen

Hoe lang mag u als (ex)werkgever medewerkers gegevens bewaren?

Voor sommige gegevens uit uw personeelsdossier geldt een fiscale bewaarplicht. Dit betekent dat de Belastingdienst uw werkgever verplicht om die gegevens een bepaalde periode te bewaren. Voorbeelden hiervan zijn uw loonbelastingverklaring en een kopie van uw identiteitsbewijs. Deze moet uw werkgever 5 jaar bewaren nadat u uit dienst bent.

Voor andere gegevens uit uw personeelsdossier bestaan geen wettelijke bewaartermijnen. Voor die gegevens is de richtlijn: een bewaartermijn van 2 jaar nadat u uit dienst bent.

Hoe lang mag een organisatie sollicitatiegegevens bewaren?

Het is gebruikelijk dat een organisatie sollicitatiegegevens verwijdert uiterlijk 4 weken na het einde van de sollicitatieprocedure. Wel kan de sollicitant toestemming geven om de gegevens langer te bewaren. Bijvoorbeeld omdat er mogelijk op een later tijdstip een passende functie komt. Een termijn van maximaal 1 jaar na beëindiging van de sollicitatieprocedure is hiervoor redelijk.

Hoe lang mag een huisarts medische gegevens bewaren?

De hoofdregel is dat een huisarts of specialist een medisch dossier  minimaal 15 jaar moet bewaren nadat de behandeling is gestopt.

Hoe lang mag een school de gegevens van een kind bewaren?

In het algemeen geldt dat de school een leerlingdossier 2 jaar mag bewaren nadat het kind van school is gegaan. In sommige situaties legt de wet- en regelgeving voor het onderwijs een langere bewaartermijn op.

Hoe lang mogen camerabeelden bewaard worden?

Camerabeelden van openbare plaatsen mogen maximaal 4 weken bewaard worden. Maar zijn er beelden van strafbare feiten vastgelegd? Die als bewijsmateriaal kunnen dienen in een strafprocedure? Dan kan de bewaartermijn worden verlengd.

Voor de overige camerabeelden, zoals uit winkels, geldt ook een bewaartermijn van 4 weken. Maar is er een incident vastgelegd, zoals een winkeldiefstal? Dan mag de winkelier de beelden bewaren tot dit is afgehandeld.

Hoe lang mag een overheidsorganisatie persoonsgegevens bewaren?

 De overheid heeft zowel met de Wet bescherming persoonsgegevens (Wbp) als de Archiefwet te maken. Op grond van de Wbp mogen organisaties persoonsgegevens bewaren zo lang deze nodig zijn voor het doel waarvoor ze zijn verzameld of worden gebruikt. Daarna moeten organisaties de gegevens vernietigen.

Maar op grond van de Archiefwet is de overheid verplicht bepaalde gegevens voor onbepaalde tijd in een archief te bewaren. Het doel hiervan is behoud van het Nederlandse culturele erfgoed. Elke overheidsorganisatie moet een selectielijst hebben. Hierop staat welke stukken de organisatie op termijn moet vernietigen en welke stukken de organisatie voor altijd moet bewaren.

Bron bewaartermijnen: cbpweb.nl

Verwijderen van persoonsgegevens

Nadat de vastgestelde bewaartijd is verstreken, of indien de persoonsgegevens niet meer noodzakelijk zijn, dienen de persoonsgegevens verwijderd te worden. Ook indien een betrokkene om verwijdering van de gegevens vraagt dient hier gehoor aan gegeven te worden, mits de gegevens niet om andere wettelijke redenen bewaard moeten blijven.

Een organisatie moet zorgvuldig omgaan met persoonsgegevens. Daarom moet de organisatie goed stilstaan bij de manier waarop deze uw gegevens vernietigt. Zeker als het om gevoelige gegevens gaat, zoals medische gegevens. Voor digitaal opgeslagen gegevens zijn bijvoorbeeld systemen ontwikkeld die automatisch gegevens vernietigen op een van tevoren aangegeven tijdstip.

Wil een organisatie uw papieren dossier digitaal maken? Dan mag de organisatie uw originele papieren dossier pas vernietigen als de organisatie zorgt voor een goede beveiliging van het digitale dossier.

Backup / archief

Een organisatie mag persoonsgegevens in een archief bewaren als dit bestemd is voor historische, statistische of wetenschappelijke doeleinden. Tenzij de Archiefwet of een andere wet van toepassing is, geldt voor persoonsgegevens in een archief geen bewaartermijn. De organisatie moet de gegevens vernietigen als ze niet meer nodig zijn voor het doel van het archief.

In opinie 196 schrijft de Artikel 29 working party:

The principle of erasure of data applies to personal data regardless of whether they are stored on hard drives or on other storage media (e.g., backup tapes). Since personal data may be kept redundantly on different servers at different locations, it must be ensured that each instance of them is erased irretrievably (i.e., previous versions, temporary files and even file fragments are to be deleted as well).

Het maakt dus niet uit waar deze gegevens opgeslagen zijn, het operationele systeem of in een backup die ergens goed opgeborgen ligt, de persoonsgegevens waarvan de afgesproken bewaartermijn verlopen is dient op alle plaatsen verwijderd te worden. In praktijk levert dit vaak problemen op, denk maar bijvoorbeeld aan een volledige backupset op een read-only medium zoals CD. Enkele verlopen gegevens verwijderen is onmogelijk, maar wettelijk dient dit toch te gebeuren. Mogelijke oplossing? Restore alle data, verwijder de verlopen persoonsgegevens en creëer de backup opnieuw en vernietige de initiële backup.

Om moeizaam verwijderen van persoonsgegevens te voorkomen is bij het maken van een backup plan goed om met het verwijderen van persoonsgegevens rekening te houden!

2909 Totaal 1 Vandaag

Geef een reactie

Het e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *