Verwijderen van persoonsgegevens: vergeet de back-up niet!
Bij het verwijderen van persoonsgegevens dien je ook rekening te houden met het opschonen van je back-up. Op grond van de AVG dien je zorgvuldig met persoonsgegevens om te gaan. Heb je geen reden meer om iemands persoonsgegevens te verwerken dan moet je deze gegevens wissen.
Persoonsgegevens
Op grond van de AVG dien je zorgvuldig met persoonsgegevens om te gaan. Heb je geen reden meer om iemands persoonsgegevens te verwerken dan moet je deze gegevens wissen. Op zich een actie die veelal prima is uit te voeren: CRM-systeem openen en records verwijderen, of de relatiemap naar je prullenbak slepen en weg zijn je gegevens. Of is het toch niet zo eenvoudig? Hoe zit het bijvoorbeeld met de gegevens die nog rondwaren in back-up systemen? Moet je nu ook je back-up data van voor naar achter gaan opschonen?
Gegevenswissing
In art. 17 AVG is het recht op gegevenswissing, ofwel het recht op vergetelheid opgenomen. Wanneer je als organisatie geen goede reden meer hebt om bepaalde persoonsgegevens nog langer te verwerken dan is het belangrijk dat je deze gegevens wist. Betrokkenen kunnen zich ook tot jouw organisatie wenden met het verzoek om hun gegevens te wissen. Je bent in een aantal situaties verplicht om daaraan mee te werken. Bijvoorbeeld in het geval van een onrechtmatige verwerking of wanneer je eerder toestemming hebt gegeven aan een organisatie voor het gebruik van je gegevens, en je deze toestemming intrekt. Deze en meer gronden kun je in art. 17 AVG terugvinden.
Ook back-up data opschonen
Wanneer we het hebben over data met persoonsgegevens, dan gaat het over alle databestanden die je als organisatie hebt waarin deze persoonsgegevens zijn opgenomen, ook in de vorm van back-up data. Bij het verwijderen van persoonsgegevens moet je dus ook rekening houden met het opschonen van je back-up data. De Gegevensbeschermingsautoriteit (GBA) in België is erg duidelijk op dit punt. Indien blijkt dat een verzoek tot verwijdering gegrond is, dan dient de verwerkingsverantwoordelijke zonder onredelijke vertraging over te gaan tot het wissen van de desbetreffende gegevens. In principe dienen alle mogelijke kopieën van de desbetreffende gegevens gewist te worden, inclusief eventuele back-up’s op fysieke tapes of op enige andere drager, zo stelt de GBA.
Redelijke vertraging
De tijdspanne waarbinnen de gegevenswissing voltrokken moet worden, dient geval per geval beoordeeld te worden. Wat een “redelijke” vertraging is in het ene geval, is mogelijk een “onredelijke” vertraging in het andere geval, zo geeft de GBA aan. Dit kan er in de praktijk op neerkomen dat persoonsgegevens uit de betreffende applicaties, zoals een CRM systeem worden verwijderd, en dat deze gegevens pas later in de back-up bestanden worden gewist. Dit op voorwaarde dat de gegevens behoorlijk worden afgeschermd om ervoor te zorgen dat ze niet verder op onrechtmatige wijze aangewend kunnen worden.
Back-up procedure
Mocht er een restore worden uitgevoerd aan de hand van een back-up die dateert van vóór de uitwissing, dan moet de uitwissing indien nodig opnieuw uitgevoerd worden. Dit dient als actie aan de back-up procedure te worden toegevoegd. Hierbij is het uiteraard noodzakelijk dat je bijhoudt welke persoonsgegevens je hebt verwijderd. De AVG is overigens ook doorgedrongen tot tal van fabrikanten van back-up systemen. Hierdoor zullen we steeds vaker AVG “mogelijkheden” in back-up systemen gaan terugvinden.
Privacy statement
Het is evident om te zeggen dat je regelmatig een back-up dient te maken. Denk hierbij steeds aan het systematisch opschonen van de data. Tot slot kun je in je privacy statement een bepaling opnemen waarin je aangeeft dat je een aanvullende bewaartermijn hanteert van x maanden voor je back-up data. Dit draagt bij aan de transparantie maar het ontslaat je niet van je plicht om persoonsgegevens niet langer te bewaren dan noodzakelijk is.