TERUG NAAR INDEX
Het is (bijna) 2019. Sta stil bij uw AVG-bewaartermijnen
Deze bijdrage is verzorgd door: MijnBedrijfsPunt
Dec 2018

Het is bijna 2019. Naast de allerbeste wensen ook tijd om (weer) even stil te staan bij de maximale bewaartermijnen
voor met name de vertrouwelijke gegevens van uw personeelsleden.
Wij adviseren u uw personeelsdossiers na te zien of u aan de AVG-richtlijnen voldoet.
Ook adviseren wij u contact op te nemen met uw personeels- en salarisbureau of ook zij de richtlijnen voor u volgen. U bent en blijft als werkgever uiteindelijk verantwoordelijk.

Indien gewenst kunnen wij u verder adviseren en eventueel behulpzaam zijn met uw "verwerkingsregister". Uw personeelsleden mogen u altijd hierover vragen.

Voor alle zekerheid hebben wij de belangrijkste items voor u op rij gezet.

AVG: hoe lang mag u persoonsgegevens bewaren?

Bron: SRA - Publicatiedatum: 16-04-2018

Hoe lang mag u bij een vacature bijvoorbeeld de sollicitatiegegevens van kandidaten bewaren? Wat zijn de regels rond het bewaren van camerabeelden en de gegevens over het internetgebruik van uw medewerkers?

PrivacyHoe lang bent u verplicht bepaalde gegevens, zoals facturen en dergelijke, minimaal op te slaan? Wat zegt de strengere AVG erover die per 25 mei 2018 ingaat en ook voor uw bedrijf gaat gelden?

Volgens de AVG, dat is ook al zo onder de Wet bescherming persoonsgegevens (WBP), mag u persoonsgegevens niet langer mag bewaren dan nodig voor het doel waarvoor u ze heeft verzameld. Daarna moet u de persoonsgegevens ook daadwerkelijk vernietigen.

Wat zijn persoonsgegevens?

Het gaat in het kader van de AVG altijd over persoonsgegevens. Persoonsgegevens zijn gegevens die, alleen of in combinatie met andere gegevens, terug te herleiden zijn naar een natuurlijk persoon. Voorbeelden van persoonsgegevens zijn onder andere naam, adres, woonplaats, kentekennummer, personeelsnummer, mailadres en videobeelden.

Concrete termijnen

In de AVG zijn echter geen concrete termijnen opgenomen voor het bewaren van persoonsgegevens. In sommige gevallen schiet andere wetgeving u te hulp waarin specifieke bewaartermijnen zijn opgenomen. Dit kunnen maximale bewaartermijnen zijn, daarna dient u de gegevens te vernietigen, of minimale bewaartermijnen, waarbij u zelf een passende termijn moet bepalen voor het eventueel langer bewaren. Is er geen wetgeving dan dient u zelf beargumenteerd bewaartermijnen te bepalen.

 

 

 

Vereisten bewaren persoonsgegevens

U dient voor het bewaren van persoonsgegevens aan de volgende vereisten voldoen:

  • U dient vooraf vast te stellen hoelang bepaalde documenten met persoonsgegevens bewaard gaan worden.
  • De bewaartermijnen moeten openomen worden in een zogenaamd verwerkingsregister.
  • De personen van wie u gegevens verwerkt dienen geïnformeerd te worden over deze bewaartermijnen.
  • De bepaalde bewaar- en vernietigingstermijn dienen zo mogelijk te worden vertaald naar passende technische en organisatorische maatregelen.
  • Na verstrijken van de bewaartermijn dienen de persoonsgegevens daadwerkelijk vernietigd te worden of geanonimiseerd.

Salaris, factuur en verzuim

Er zijn binnen uw organisatie diverse processen en activiteiten waarin verschillende categorieën van persoonsgegevens nodig zijn de verwerkingsdoelen per proces verschillen en waarvoor ook andere bewaartermijnen kunnen gelden. Denk aan salarisafspraken, facturen en verzuimbeheer. Hieronder hebben we enkele processen in een tabel gezet die meestal voorkomen in organisaties, met daarbij opgenomen wat de bewaartermijnen zijn en op welke wetgeving dit gebaseerd is. De bewaartermijn gaat lopen na bijvoorbeeld het einde van een dienstverband, het einde van een boekjaar of het doen van een registratie. Overigens kan het soms zo zijn dat de genoemde termijn wordt overruled door een andere wettelijke bewaarplicht (meestal is dit dan fiscale wetgeving).

processen 

Maximale bewaartermijn 

grondslag 

Sollicitatieprocedure 

4 weken 

Vrijstellingsbesluit WBP 

Indiensttreding arbeidsovereenkomst 

2 jaar 

Wet op de Rijksbelastingen 

Verzuimbeheer 

2 jaar 

Vrijstellingsbesluit WBP 

Beveiligingscamera's 

4 weken 

Vrijstellingsbesluit WBP 

Bezoekersregistratie 

6 maanden 

Vrijstellingsbesluit WBP 

Logging internetgebruik, netwerk 

6 maanden 

Vrijstellingsbesluit WBP 

Gerechtelijke procedures 

2 jaar 

Vrijstellingsbesluit WBP 

Klantcontactmanagement 

n.t.b. 

Zelf vaststellen 

 

processen 

Minimale bewaartermijn 

grondslag 

Salarisafspraken en arbeidsvoorwaarden 

7 jaar 

Wet op de Rijksbelastingen 

Loonbelasting en identiteitsbewijzen 

5 jaar 

Uitvoeringsregeling LB 

Debiteuren- en crediteurenadministratie 

7 jaar 

Wet op de Rijksbelastingen 

Tip: Bepaal als organisatie zelf beargumenteerd bewaartermijnen voor de processen waarin dit niet wettelijk is bepaald.

Vernietiging persoonsgegevens

Is de bewaartermijn van persoonsgegevens verstreken of zijn de gegevens niet meer noodzakelijk voor het doel? Dan moeten de gegevens vernietigd worden. Denk bijvoorbeeld aan gegevens over loonbeslag als het loonbeslag is opgeheven. Vernietiging moet gebeuren onder controle van uw bedrijf. Vernietigen houdt in dat de gegevens niet langer meer bestaan of niet langer meer bestaan in een bruikbare vorm. De AVG stelt geen extra vereisten aan het vernietigen van persoonsgegevens.

Tip: Verwerkt uw accountants- en advieskantoor gegevens voor u, bijvoorbeeld de salarisadministratie? Dan is het van belang dat uw accountant en u goede afspraken maken over de bewaartermijnen van persoonsgegevens.

In het kort:

Wat

Minimaal

Maximaal

na afloop van:

 
         

Salarisafspraken en arbeidsvoorwaarden

7 jaar

 

Afloopboekjaar e/o einde dienstverband

 

Loonbelasting en id bewijzen

5 jaar

 

Afloopboekjaar e/o einde dienstverband

 

Verzuimbeheer

 

2 jaar

Afloopboekjaar e/o einde dienstverband

 

Sollicitatie proceduren

4 weken

 

Afloopboekjaar e/o einde dienstverband

 

Loonbeslag

Direct

 

Einde beslag

 

NAW gegevens

7 jaar

 

Afloopboekjaar e/o einde dienstverband

 

Arbeidsovereenkomst en wijzigingen

 

7 jaar

Na einde dienstverband

 

Functionerings en beoordelingsgesprekken

2 jaar

Na einde dienstverband

 

Loonadministratie

7 jaar

 

Afloopboekjaar e/o einde dienstverband

 

Sollicitatiegegevens

 

4 weken

(Of één jaar met toestemming) na afloop sollicitatie

Kopie opleiding / cursus / training

 

2 jaar

Na einde dienstverband