Wet AVG gaat op 25 mei 2018 in - wat betekent dit?

Op 25 mei is de nieuwe privacy wetgeving van kracht. Er worden tal van regels aangescherpt teneinde de privacy te waarborgen en dit heeft voor dienstverleners nogal wat procedurele consequenties. Hieronder een opsomming waar wij bijvoorbeeld als uw dienstverlener met betrekking tot de bewaarplicht aan moeten voldoen.              

Dit overzicht geeft de maximale bewaartijd aan op basis van het Vrijstellingsbesluit WBP:            

Sollicitatieprocedure: 4 weken

Verzuimbeheer: 2 jaar

Beveiligingscamera's: 4 weken

Bezoekersregistratie: 6 maanden

Log-in codes internetgebruik en extern netwerk: 6 maanden

Gerechtelijke procedures: 2 jaar

Klantcontactmanagement: na toestemming van cliënt wordt een termijn afgesproken

Op basis van de Wet op de Rijksbelastingen én de Uitvoerregeling Loonbelasting moeten de minimale bewaartermijnen worden aangehouden:         

Salarisafspraken en arbeidsvoorwaarden: 7 jaar

Loonbelasting en identiteitsbewijzen: 5 jaar

Debiteuren- en crediteurenadministratie: 7 jaar

Is de bewaartermijn van persoonsgegevens verstreken of zijn de gegevens niet meer noodzakelijk voor het doel, dan moeten ze vernietigd worden. Gegevens over loonbeslag als het loonbeslag is opgeheven dienen bijvoorbeeld te worden vernietigd. Dit moet gebeuren onder controle van de dienstverlener.  Vernietigen houdt in dat de gegevens niet langer meer bestaan of niet langer meer bestaan in een bruikbare vorm. De AVG stelt geen extra vereisten aan het vernietigen van persoonsgegevens.

Later meer over deze nieuwe richtlijnen.