Bewaartermijn, waar zijn we aan toe?

DELEN IS LEUK:
Geen concrete bewaartermijn

De bewaartermijn is een lastig onderwerp dat ook met de nieuwe privacywet niet veel concreter wordt. De eis van ‘niet langer bewaren dan benodigd voor het doel’ bestond al, maar staat met de AVG opnieuw in de belangstelling. Het lijkt erop dat door gegevens weg te gooien er een gevoel van verlies aan controle ontstaat bij verwerkingsverantwoordelijken.

Langer bewaren is meer risico

Het mag duidelijk zijn dat het risico van een langer dan noodzakelijke bewaartermijn de mogelijkheid is dat verouderde gegevens gebruikt worden (met onwenselijke gevolgen) of dat datalekken plaatsvinden. Het is ook niet altijd logisch: waarom een telefoonnummer verwijderen terwijl het volledige adres bewaard blijft?

Voorop staat dat betrokkene weet hoe lang diens gegevens bewaard blijven, of welke criteria de duur van de opslag bepalen. Dit is informatie waar verantwoordelijke transparant over moet zijn en dus in haar privacy statement moet toelichten.

Richtlijnen bieden houvast

In meerdere richtlijnen van de AP is meer houvast te vinden om een passende bewaartermijn te hanteren. Hieronder een illustratieve selectie.

  • De gegevens van een sollicitant mogen bewaard worden tot 4 weken na het afronden van de sollicitatieprocedure. Het is mogelijk dat een kandidaat zich terugtrekt en een andere sollicitant weer benaderd moet worden om de positie te vervullen. Met toestemming van de sollicitant is het mogelijk om de gegevens een jaar te bewaren.
  • Een andere verwerking waar de AP zich uitdrukkelijk over uitspreekt betreft camerabeelden. Dit is het voorbeeld van een verwerking waaraan een betrokkene zich niet kan onttrekken en ook niet weet wat het doel van de verwerking is. Beelden worden niet alleen gemaakt bij het betreden van gebouwen of garages, maar ook in openbare ruimten, snelwegen en winkels. Hiervan zegt de AP dat een bewaartermijn van 4 weken reëel is. Een langere bewaartermijn is enkel mogelijk met een goede reden.
  • Hiervoor werd het maken van camerabeelden in winkels benoemd. De voornaamste reden hiertoe lijkt veiligheid en de beveiliging van eigendommen. Een andere grote wens van winkels is het volgen van kijk- en koopgedrag van (potentiele) klanten. Dit vindt plaats met het zogenaamde wifi-tracking waarmee gedrag gedetailleerd wordt vastgelegd. Gegevens mogen maximaal 24 uur bewaard blijven of daarna onomkeerbaar geanonimiseerd worden.
  • Een aansprekende categorie zijn scholen en leerlingdossiers. De informatie van de AP dekt een breed spectrum aan verwerkingen, van leerlingvolgsystemen en beeldmateriaal tot het bewaren van adresgegevens voor reünies. Leerlingdossiers mogen in het algemeen 2 jaar bewaard blijven na het verlaten van de school.

Al met al komen er steeds meer aanwijzingen beschikbaar over bewaartermijnen en dat zal met de toegenomen eis van transparantie naar verwachting alleen maar verder toenemen.

Eigen verantwoordelijkheid

De primaire vraag is altijd: wat is het doel van de gegevens? Als er een langere bewaartermijn speelt, dan kan het risico op ongewenst dataverlies beperkt worden door aanvullende maatregelen. Zo kunnen persoonsgegevens die niet vaak benodigd zijn, gearchiveerd worden met een beperking van toegang tot die gegevens. Ook encryptie vermindert het risico op dataverlies.

Geef een reactie

Het e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *