Bewaartermijnen
“Wie wat bewaart heeft wat”
“Bewaar het nou maar want je weet maar nooit”
“Ons bin zuunig”
Herkent u deze uitspraken? Mooie calvinistische principes, en voor een heleboel zaken of spullen kan dat zeker van toepassing zijn.
Echter niet voor persoonsgegevens !!!
Daar zijn een aantal redenen voor:
- Het is wet. Het recht op privacy van een individu is een grondrecht. De Algemene Verordening Gegevensbescherming (AVG) legt ondernemingen verplichtingen op en geeft rechten aan personen zodanig dat die grondrechten beschermd kunnen worden.
- Persoonsgegevens zijn niet het eigendom van ondernemingen maar van de persoon zelf. Een persoon dient zelf te kunnen bepalen wat er met haar of zijn persoonsgegevens gebeurt.
- Zeker in deze gedigitaliseerde tijden ligt misbruik om de hoek. Bijvoorbeeld doorverkoop van e-mail adressen of identiteit fraude.
- Door eeuwig te bewaren ontstaat er ook een eeuwig geheugen, wat maakt dat een persoon nooit een tweede kans krijgt. Denk aan misgelopen sollicitaties op grond van wat er op facebook staat.
Vraag de gids aan.

Privacy principes
De belangrijkste privacy principes zijn onder meer:
- Doelbinding: persoonsgegevens moeten alleen worden verzameld en verwerkt voor specifieke, uitdrukkelijk omschreven en gerechtvaardigde doeleinden.
- Minimale gegevensverwerking: organisaties moeten alleen die persoonsgegevens verwerken die noodzakelijk zijn voor het beoogde doel.
- Bewaartermijnen: Is het verwerkingsdoel voorbij dan start een wettelijke gelimiteerde bewaarperiode.
- Transparantie: individuen moeten op de hoogte zijn van hoe hun persoonsgegevens worden verzameld, gebruikt, opgeslagen en gedeeld.
- Gegevensbeveiliging: organisaties moeten passende maatregelen nemen om persoonsgegevens te beschermen tegen ongeoorloofde toegang, vernietiging, verlies of ongeoorloofde verwerking.
- Rechten van individuen: individuen moeten de mogelijkheid hebben om hun persoonsgegevens in te zien, te corrigeren, te beperken of te laten verwijderen.
- Gegevensminimalisatie: persoonsgegevens moeten alleen worden bewaard voor zolang als nodig is voor het beoogde doel.
- Verantwoording: organisaties moeten verantwoordelijkheid nemen voor de manier waarop ze persoonsgegevens verwerken en moeten kunnen aantonen dat ze voldoen aan de toepasselijke privacywetgeving.