Bewaren van persoonsgegevens

De inhoud van een digitaal of papieren dossier bevat veel informatie over een persoon. De huisarts weet bijvoorbeeld welke medicijnen zijn patiënt gebruikt. En de werkgever kan zien wanneer het salaris van een werknemer voor de laatste keer is verhoogd. Om een goede administratie bij te kunnen houden, moet een organisatie bepaalde persoonsgegevens een tijd bewaren. Maar organisaties mogen die gegevens niet langer bewaren dan noodzakelijk is.

Er is op grond van de Wet bescherming persoonsgegevens BES (Wbp BES) geen concrete bewaartermijn voor persoonsgegevens. Een organisatie bepaalt zelf hoe lang deze de persoonsgegevens bewaart. Hierbij kijkt de organisatie naar hoe lang de gegevens nodig zijn voor het doel waarvoor ze zijn verzameld of worden gebruikt. Wel zijn er concrete bewaartermijnen in andere wetten waar een organisatie zich aan moet houden.

Hoe lang mag mijn werkgever mijn gegevens bewaren?

Voor sommige gegevens uit uw personeelsdossier geldt een fiscale bewaarplicht. Dit betekent dat de Belastingdienst uw werkgever verplicht om die gegevens een bepaalde periode te bewaren. Voorbeelden hiervan zijn uw loonbelastingverklaring en een kopie van uw identiteitsbewijs. Deze moet uw werkgever 5 jaar bewaren nadat u uit dienst bent.
Voor andere gegevens uit uw personeelsdossier bestaan geen wettelijke bewaartermijnen. Voor die gegevens is de richtlijn: een bewaartermijn van 2 jaar nadat u uit dienst bent.

Hoe lang mag een organisatie mijn sollicitatiegegevens bewaren?

Het is gebruikelijk dat een organisatie uw sollicitatiegegevens verwijdert uiterlijk 4 weken na het einde van de sollicitatieprocedure. Wel kunt u toestemming geven om uw gegevens langer te bewaren. Bijvoorbeeld omdat er mogelijk op een later tijdstip een passende functie voor u komt. Een termijn van maximaal 1 jaar na beëindiging van de sollicitatieprocedure is hiervoor redelijk.

Hoe lang mag mijn huisarts mijn medische gegevens bewaren?

De hoofdregel is dat uw huisarts of specialist uw medisch dossier minimaal 15 jaar moet bewaren nadat uw behandeling is gestopt.

Hoe lang mag de school de gegevens van mijn kind bewaren?

In het algemeen geldt dat de school een leerlingdossier 2 jaar mag bewaren nadat uw kind van school is gegaan. In sommige situaties legt de wet- en regelgeving voor het onderwijs een langere bewaartermijn op.

Hoe lang mogen camerabeelden bewaard worden?

Camerabeelden van openbare plaatsen mogen maximaal 4 weken bewaard worden. Maar zijn er beelden van strafbare feiten vastgelegd? Die als bewijsmateriaal kunnen dienen in een strafprocedure? Dan kan de bewaartermijn worden verlengd.
Voor de overige camerabeelden, zoals uit winkels, geldt ook een bewaartermijn van 4 weken. Maar is er een incident vastgelegd, zoals een winkeldiefstal? Dan mag de winkelier de beelden bewaren tot dit is afgehandeld.

Hoe lang mag een overheidsorganisatie mijn gegevens bewaren?

Op grond van de Wbp BES mogen organisaties persoonsgegevens bewaren zo lang deze nodig zijn voor het doel waarvoor ze zijn verzameld of worden gebruikt. Daarna moeten organisaties de gegevens vernietigen.

Wat moet een organisatie doen met mijn gegevens als de bewaartermijn voorbij is?

Is de bewaartermijn van uw persoonsgegevens verlopen of zijn uw gegevens niet meer noodzakelijk? Dan moet een organisatie uw gegevens vernietigen.

Een organisatie moet zorgvuldig omgaan met persoonsgegevens. Daarom moet de organisatie goed stilstaan bij de manier waarop deze uw gegevens vernietigt. Zeker als het om gevoelige gegevens gaat, zoals medische gegevens. Voor digitaal opgeslagen gegevens zijn bijvoorbeeld systemen ontwikkeld die automatisch gegevens vernietigen op een van tevoren aangegeven tijdstip.

Wil een organisatie uw papieren dossier digitaal maken? Dan mag de organisatie uw originele papieren dossier pas vernietigen als de organisatie zorgt voor een goede beveiliging van het digitale dossier.

Archief
Een organisatie mag persoonsgegevens in een archief bewaren als dit bestemd is voor historische, statistische of wetenschappelijke doeleinden. Voor persoonsgegevens in een archief bestaat geen bewaartermijn. De organisatie moet de gegevens vernietigen als ze niet meer nodig zijn voor het doel van het archief.

Kan ik mijn persoonsgegevens laten verwijderen?

U heeft het recht om een organisatie te vragen bepaalde persoonsgegevens va,ln u te verwijderen. Dat kunt u vragen als deze gegevens niet kloppen, niet compleet zijn of niet (meer) ter zake doen.

Wat kan ik doen als ik een vraag of klacht heb over hoe lang een organisatie mijn persoonsgegevens bewaart?

Ga met uw vragen of klachten altijd eerst naar de organisatie zelf. Heeft u een klacht en komt u er samen met de organisatie niet uit? Dan zijn er vervolgstappen die u kunt zetten.