UW RAADSMAN - 13.04.2018

Hoe gaat u vanaf 25 mei 2018 met uw dossiers om?

Uw dossiers bevatten vaak gegevens die tot een persoon te herleiden zijn en daarmee zijn het persoonsgegevens die onder de nieuwe Algemene verordening gegevensverwerking vallen. Hoe moet u voortaan met uw dossiers omgaan?

Bewaartermijn van persoonsgegevens

Geen bewaartermijn in de AVG. De AVG stelt geen bewaartermijnen en verandert in dat opzicht niets aan de bewaartermijnen die nu reeds gelden onder de Wet bescherming persoonsgegevens (Wbp). Het uitgangspunt bij bewaartermijnen blijft dat persoonsgegevens niet langer bewaart mogen worden dan noodzakelijk is voor het doel van de verwerking. Hoe lang gegevens bewaard mogen worden, verschilt dus per geval en per (type) gegeven.

Andere wetgeving. De AVG is een algemene wet. Diverse bijzondere wetten, zoals de fiscale wetgeving, bevatten ook bewaartermijnen. Die gaan altijd voor een algemene wet. Let op. Moet u voor de fiscus stukken zeven jaar bewaren, maar is voor de verwerking een kortere bewaartermijn voldoende, dan gaat de bijzondere wet voor en worden de stukken dus zeven jaar bewaard.

Voorbeeld.U verzamelt gegevens van een stel wiens huis u gaat verkopen. U heeft die gegevens nodig om het huis aan de markt te kunnen aanbieden, om de notaris goed te kunnen informeren en om een factuur te kunnen sturen. Als u uw doel heeft bereikt (alles is afgewerkt, factuur is betaald), moet u de gegevens vernietigen. De financiële administratie moet u zeven jaar bewaren, maar foto’s en brochures moet u meteen vernietigen. Behalve als u met de klant een ander doel overeen bent gekomen, bijvoorbeeld dat u de brochure als voorbeeld voor andere cliënten mag gebruiken.

Leg het van tevoren vast

Voor 25 mei 2018. U moet officieel voor 25 mei 2018 vastleggen welke gegevens u verwerkt. Dat doet u in een verwerkingsregister. Daarin kunt u ook opnemen hoelang u de gegevens bewaart. Dat is verplicht voor ondernemingen met meer dan 250 werknemers. Tip. Leg de bewaartermijnen sowieso vast in uw verwerkingsregister. Dat kan als geheugensteuntje dienen voor het moment dat u de gegevens moet verwijderen.

Bewaartermijn verstreken, en dan?

Digitaal. Als de bewaartermijn verstreken is, moeten de persoonsgegevens op zorgvuldige wijze vernietigd worden. Dat geldt ook voor digitale gegevens, zoals e-mail, de mapjes met cliëntbestanden en de softwarepakketten die u gebruikt. Tip. Controleer of de door u gebruikte software gegevens definitief en volledig kan verwijderen. Vaak is dat niet mogelijk, maar momenteel worden er veel pakketten geüpdatet om dit voor eind mei 2018 nog mogelijk te maken.

Fysiek. Fysieke gegevens kunnen door de papierversnipperaar. Moet u zo’n versnipperaar nog aanschaffen, let dan onder andere op het DIN-beveiligingsniveau.

Download het model ‘Verwerkingsregister’ en de checklist ‘Een papierversnipperaar kiezen’ van http://tipsenadvies-vastgoed.nl/download (VG 22.08.03).

Laten vernietigen. Er zijn ook bedrijven die gespecialiseerd zijn in de vernietiging van gegevens. Dat kan door de documenten te laten brengen of te laten ophalen, eventueel met een beveiligde container. Vraag hiervoor enkele offertes aan. Tip. Geanonimiseerde gegevens zijn niet gebonden aan bewaartermijnen. Gegevens zijn geanonimiseerd als deze niet (meer) te herleiden zijn naar een persoon.

Aan de officiële bewaartermijnen verandert er per 25 mei 2018 niets. Persoonsgegevens mag u niet langer bewaren dan noodzakelijk is voor het doel van de verwerking. Bijzondere wetgeving, zoals de fiscale wetgeving, gaat voor op de AVG. De financiële administratie moet u dus wel zeven jaar bewaren.

Contactgegevens

Indicator BV | Schootense Dreef 31 | Postbus 794 | 5700 AT Helmond

Tel.: 0492 - 59 31 31 | Fax: 040 - 711 17 00

klantenservice@indicator.nl | www.indicator.nl

 

KvK-nummer: 17085336 | Btw-nummer: NL-803026468B01