In dit artikel leest u over welke persoonsgegevens het gaat in de GDPR wetgeving, evenals de bewaartermijnen van de verschillende types van persoonsgegevens.
Volgens de GDPR (general data protection) / AVG wetgeving moeten alle ondernemingen een bewaarbeleid voor gegevensbescherming hebben waarin staat hoe lang ze persoonsgegevens bewaren. De persoonsgegevens mogen niet langer worden bewaard dan nodig is voor het doel waarvoor ze zijn verzameld. De bewaartermijn is niet noodzakelijk een kwantitatieve beoordeling (een termijn in dagen, maanden, jaren). De bewaartermijn kan ook betrekking hebben op parameters zoals de tijd die nodig is om het doeleinde te verwezenlijken, de uitdoving van een verjaringstermijn, een wettelijke archiveringstermijn na beëindiging van de verwerking.
Organisaties en ondernemingen dienen zelf te bepalen hoelang het nodig is om de gegevens of data te bewaren, een termijn die noodzakelijk is voor de doeleinden waarvoor ze in eerste instantie werden bijgehouden en deze bewaartermijn dient opgenomen te zijn in het verwerkingsregister.
Aan de hand van volgende vragen, is het mogelijk om proportionele bewaartermijnen van persoonsgegevens te bepalen:
- Zijn er wettelijke termijnen waaraan u zich dient te houden?
- Wanneer is het doel van de verwerking behaald ?
- Kan ik de persoonsgegevens actueel, juist en volledig houden gedurende de bewaartermijn ? Want een andere GDPR-regel verplicht de verwerkingsverantwoordelijke om de persoonsgegevens die je verwerkt, steeds correct te houden. Het heeft geen zin om CV’s van sollicitanten 5 jaar bij te houden als je niet kan garanderen dat je deze gegevens juist kan houden gedurende deze periode.
- Kan ik na de verwerking de persoonsgegevens vernietigen zonder dat dit de verwerking benadeelt ?
- Kan ik de betrokkenen steeds toegang geven tot hun gegevens gedurende de bewaartermijn ?
Sommige persoonsgegevens hebben bij wet een bepaalde bewaartermijn. Dit is het geval bij boekhoudkundige- of fiscale verwerkingen en ook bij de meeste sociale verwerkingen. Hieronder gaan we hier even kort op in.
Hoelang is de bewaartermijn van boekhoudkundige gegevens?
De boekhoudkundige documenten moeten bewaard worden gedurende 7 jaren. Wat wil zeggen dat we alles moeten bijhouden tot het verstrijken van het zevende boekjaar. Te tellen vanaf 1 januari van het jaar of vanaf de eerst dag van het boekjaar dat volgt op de afsluiting van je boekjaar.
Wat zijn boekhoudkundige documenten en over welke persoonsgegevens spreken we dan?
Boekhoudkundige documenten zijn documenten en alle stukken aan de hand waarvan het bedrag van de belastbare inkomsten kan vastgesteld worden.
Volgende documenten kunnen als bewijsstuk dienen bij uw aangifte:
- loonfiches
- boekhouding
- facturen
- attesten
- bankdocumenten
Eigenlijk gaat het om alle boekhoudkundige documenten die betrekking hebben op zowel BTW als op de belastingen.
Alle persoonsgegevens die in deze documenten opgenomen zijn, dienen dus bij wet ook 7 jaar bewaard te worden.
De sociale documenten moeten in principe gedurende 5 jaar bewaard worden. De documenten van de werknemers tot 5 jaar na einde contract.
De werkgever is wettelijk verplicht om bepaalde documenten, de sociale documenten genoemd, aan zijn werknemers te overhandigen. Hij moet deze documenten bovendien ook bewaren.
Het gaat over volgende sociale documenten:
- het algemeen personeelsregister;
- het bijzonder personeelsregister;
- de individuele rekening;
- het aanwezigheidsregister (alleen in bepaalde heel beperkte bedrijfssectoren);
- de overeenkomst voor tewerkstelling van studenten;
- de overeenkomst voor tewerkstelling van huisarbeiders;
- de beroepsinlevingsovereenkomst;
- de PWA-arbeidsovereenkomst;
- de arbeidsovereenkomst voor uitvoering van tijdelijke arbeid;
- het register voor werktijdregeling (uitsluitend in het PC nr. 302 in een welbepaald geval).
Hoelang is de bewaartermijn voor documenten met betrekking tot onroerende goederen?
Facturen en contracten voor onroerende goederen, aannemers en architecten dienen 10 jaar bewaard te worden (bouwen en verbouwen).
Hoelang is de bewaartermijn voor bewijzen van domiciliëring?
Bewijzen van domiciliëring dienen tot 10 jaar na de laatste betaling bijgehouden te worden.
Hoelang is de bewaartermijn voor verzekeringsdocumenten?
Verzekeringsdocumenten zoals contractvoorwaarden (inclusief de bijzondere voorwaarden) kunt u het best bijhouden zolang de verzekering geldt of zolang er een vergoedingsprocedure aan de gang is. Hou er bovendien rekening mee dat u na het verstrijken van een verzekeringscontract nog altijd een claim kunt indienen voor schade die tijdens de looptijd van het contract is voorgevallen.
Wat met de bewaartermijnen van de persoonsgegevens die ook nog worden verwerkt dossier partners (leveranciers, onderaannemers, etc.,..) van jouw onderneming?
Persoonsgegevens die je als verwerkingsverantwoordelijke doorgaf aan een verwerker, blijven jouw verantwoordelijkheid. Jij moet er dus op toezien dat de persoonsgegevens correct bewaard en uiteindelijk gewist worden door je partner (de verwerker).
De verplichtingen van de verwerker moeten worden opgenomen in een verwerkersovereenkomst en de verwerker moet duidelijke instructies ontvangen, onder meer over het bewaren van de persoonsgegevens conform de vastgelegde bewaartermijnen.
Concluderend vereist de AVG dat persoonsgegevens niet langer bewaard worden dan nodig is voor de doeleinden waarvoor ze worden verwerkt. Verwerkingsverantwoordelijken moeten rekening houden met een aantal factoren bij het bepalen hoe lang persoonsgegevens moeten worden bewaard, waaronder de aard van de gegevens, het doel van de verwerking en de risico’s die het bewaren ervan met zich meebrengt.
Is het nodig om de gegevens te bewaren? Wat is de bewaringstermijn van de gegevens, en waarom juist die bewaringstermijn, kan deze korter? Als we gegevens wissen, zijn ze dan daadwerkelijk ook ‘weg’ of kunnen we ze nog altijd raadplegen op een of andere manier?
Zorg dat uw onderneming gdpr compliance is, laat u hierbij ondersteunen door LeadService.