Home

dataretentie

Dataretentie is het beleid en de praktijk voor het bewaren van persoonsgegevens en aanverwante informatie gedurende een vooraf vastgestelde periode. Doelstellingen zijn vaak dienstverlening, wettelijke naleving, beveiliging en analyse. De duur van opslag hangt af van het doel van de verwerking, de aard van de data en eventuele sectorale of wettelijke vereisten. Na afloop van de bewaartermijn kan data worden verwijderd, geanonimiseerd of in archief gezet voor langetermijnbeheer.

Volgens de Europese regelgeving geldt de opslagbeperking als een kernprincipe van de AVG. Persoonsgegevens mogen niet

Implementatie vereist een bewaartermijnschema dat data type en verwerkingsdoel koppelt aan een bewaartermijn. Operationele data, logs

Uitdagingen omvatten complexiteit, jurisdictieverschillen en naleving van sectorregels. Succesvolle praktijken zijn documentatie van doeleinden en verantwoording,

langer
worden
bewaard
dan
nodig
is
voor
het
doel
van
de
verwerking,
en
verwerking
moet
rechtmatig
en
transparant
zijn.
Rechten
van
betrokkenen,
zoals
inzage,
correctie
en
verwijdering,
moeten
kunnen
worden
uitgeoefend.
Een
wettelijke
basis
voor
verwerking
is
vereist,
bijvoorbeeld
toestemming,
contractuele
noodzaak,
wettelijke
verplichtingen,
vitale
belangen
of
gerechtvaardigd
belang.
en
archiefgegevens
krijgen
verschillende
behandelregels.
Automatische
verwijdering
of
anonimisering
na
afloop
van
de
termijn
is
aanbevolen.
Houd
rekening
met
back-ups
en
herstel:
ook
daarin
kunnen
bewaartermijnen
gelden.
Beveilig
archieven
met
strikte
toegangscontroles,
encryptie
en
duidelijke
verantwoordelijkheden.
regelmatige
evaluaties
en
audits,
en
duidelijke
afspraken
met
verwerkers
en
leveranciers.
Houd
rekening
met
sectorale
vereisten
in
gezondheidszorg,
financiën
en
telecommunicatie,
en
met
grensoverschrijdende
dataoverdracht.
Ten
slotte
moeten
organisaties
de
rechten
van
betrokkenen
respecteren
en
adequaat
reageren
op
datalekken
en
verzoeken
tot
verwijdering
of
inzage.