gegevensbewaarbeleid - Infinite Lexicon - Infinite Lexicon

gegevensbewaarbeleid

Gegevensbewaarbeleid is een organisatiebeleid dat vastlegt welke persoonsgegevens en andere relevante gegevens worden bewaard, hoe lang ze beschikbaar blijven en op welke manier zij worden vernietigd of geanonimiseerd. Het doel is naleving van wet- en regelgeving, ondersteuning van bedrijfsprocessen en bescherming van privacy en informatiebeveiliging.

Het beleid geldt voor alle verwerkingen van persoonsgegevens door de organisatie, inclusief HR-gegevens, klant- en leveranciergegevens,

De bewaartermijnen zijn gebaseerd op de Algemene Verordening Gegevensbescherming (AVG/GDPR) en overige relevante wet- en regelgeving.

Governance en uitvoering verlopen via data-eigenaren en, waar vereist, een privacy- of informatiebeveiligingsfunctie. Het beleid vereist

Het gegevensbewaarbeleid ondersteunt aansprakelijkheid, risicobeheersing en trainingen voor medewerkers, en vormt een onderdeel van bredere privacy-

geanonimiseerde

bewaartermijnen

verplichtingen.

rechtmatigheid,

gegevensminimalisatie

opslagbeperking,

vertrouwelijkheid.

geanonimiseerd,

gerechtvaardigd

bewaartermijnenschema

beveiligingsprogramma’s.