Hoe vernietigt u veilig verzamelde persoonsgegevens?

0
163

 

Met de intreding van de nieuwe Algemene Verordening Gegevensbescherming (AVG) per 25 mei 2018 blijven de regels omtrent bewaartermijnen voor persoonsgegevens bestaan zoals die staan vastgelegd in de Wet bescherming persoonsgegevens (Wbp). Dat betekent dat u persoonsgegevens niet langer mag bewaren dan noodzakelijk is voor het doel waarvoor u die gegevens verzamelt en verwerkt.

De bewaartermijn van 7 jaar voor uw financiële administratie is een fiscale wet welke voor de algemene wet zoals de AVG gaat. Geanonimiseerde gegevens, die niet te herleiden zijn naar één persoon, zijn niet gebonden aan bewaartermijnen. Bijvoorbeeld reserveringsgegevens moet u verwijderen doordat de dienst of levering is verricht en uw klant heeft betaald. De betaalgegevens, facturen etc. moet u wel zeven jaar bewaren.

Persoonsgegevens bewaart u totdat het doel waarmee u ze verzameld heeft, bereikt is. De fiscale bewaarplicht gaat hier echter op voor

Wanneer de bewaartermijnen zijn verstreken dient u zowel de digitale als fysieke persoonsgegevens te verwijderen. Voor digitale persoonsgegevens dient u zowel de bestanden als de prullenbak op te schonen. Bestanden zijn dan technisch gezien nog niet helemaal weg. Door middel van softwareprogramma’s als CCleaner                                    ( https://ccleaner.com/ccleaner ) kunt u bestanden wel definitief verwijderen. Wanneer u speciale programma’s gebruikt voor het opslaan van persoonsgegevens dient u uit te zoeken of gegevens definitief verwijderd kunnen worden.

Fysieke gegevens kunt u het beste niet met het oud papier meegeven, tenzij u het papier middels een juiste papierversnipperaar (met beveiligingsniveau P-3 of P-4). U kunt papier door gespecialiseerde bedrijven laten vernietigen. Check hierbij of het bedrijf CA+ gecertificeerd is (keurmerk voor betrouwbare vernietiging van Federatie Nederlandse Oudpapier Industrie).