Persoonsgegevens bewaren onder AVG
Een leidraad voor het bewaren van personeelsgegevens onder de AVG. Je mag persoonsgegevens niet langer bewaren dan noodzakelijk is voor het doel van de verwerking.
Bewaartermijn van persoonsgegevens onder AVG
Er is in de Algemene verordening gegevensbescherming (AVG) geen concrete bewaartermijn opgenomen voor persoonsgegevens. Deze concrete bewaartermijnen zijn wel in andere wetten terug te vinden. Een voorbeeld hiervan is de belastingwet. Als organisatie dien je grotendeels zelf te bepalen hoelang je persoonsgegevens bewaart. Het uitgangspunt is dat je persoonsgegevens niet langer mag bewaren dan noodzakelijk is voor het doel van de verwerking.
Hoelang is noodzakelijk?
Zoals gezegd. In de AVG is er geen concrete bewaartermijn genoemd. Wanneer er geen wettelijke bewaartermijn is bepaald, zul je moeten vaststellen hoelang de gegevens nodig zijn voor het doel waarvoor deze zijn verzameld of worden gebruikt. Dit doe je bijvoorkeur vooraf. Mocht dat niet mogelijk zijn dan dien je tenminste de criteria hiervoor te bepalen. Deze bewaartermijnen en de onderbouwing daarvan leg je vast. Bijvoorbeeld in een verwerkingsregister. Informeer de betrokkenen ook over de bewaartermijnen. Dit kan bijvoorbeeld middels een vermelding in het personeelsreglement of met een privacyverklaring op je website. De Autoriteit Persoonsgegevens (AP) geeft op haar website ook enkele richtlijnen. Zo wordt er voor sollicitatiegegevens een termijn van maximaal vier weken genoemd.
Personeelsgegevens
De termijn van maximaal vier weken inzake sollicitatiegegevens komt overigens niet uit de lucht vallen. Op grond van art. 5 lid 6 van het Vrijstellingsbesluit Wbp mochten sollicitatiegegevens tot 4 weken nadat de sollicitatieprocedure was geëindigd, worden bewaard. Hoe zit het nu met andere personeelsgegevens? Je hebt als onderneming een fiscale bewaarplicht. Voor de loonadministratie is deze bewaarplicht op grond van de Algemene Wet Rijksbelasting (AWR) zeven jaar. Ook voor de loonbelastingverklaring en de kopie van het identiteitsbewijs geldt een bewaarplicht. Deze moeten op grond van de Uitvoeringsregeling Loonbelasting tot vijf jaar worden bewaard nadat de werknemer uit dienst is. Sinds kort is hier nog een nieuwe vereiste bijgekomen. De Wet Arbeidsmarkt in Balans (WAB) vereist een kopie van de ondertekende arbeidsovereenkomst voor onbepaalde tijd wanneer je als werkgever de lage WW-premie wil hanteren.
Fiscale bewaarplicht
Hierboven heb ik een aantal bewaartermijnen genoemd die binnen de fiscale bewaarplicht vallen. Daarnaast zijn er ook nog andere personeelsgegevens die je wellicht beter even bewaart. Zo zou ik bijvoorbeeld de ontslagbrief nog even bewaren evenals andere zaken uit het personeelsdossier. Hiervoor geeft de AP als richtlijn een maximale bewaartermijn van twee jaar. Nog even terug naar de sollicitant van zojuist. Het is mogelijk om in overeenstemming met de sollicitant de gegevens langer in portefeuille te houden. Hiervoor dien je wel toestemming te vragen waarbij je de bewaartermijn dient aan te geven. Een termijn van maximaal één jaar na beëindiging van de sollicitatieprocedure wordt als een redelijk termijn gezien.
Gegevens vernietigen
Zodra de bewaartermijn voorbij is of de persoonsgegevens niet meer noodzakelijk zijn dan dien je deze gegevens te vernietigen. Wanneer we het hebben over data met persoonsgegevens, dan gaat het over alle databestanden die je als organisatie hebt waarin deze persoonsgegevens zijn opgenomen, ook in de vorm van back-up data. Lees hierover meer in dit artikel.
Juridict adviseert over privacyvraagstukken. Kijk op www.juridict.nl