Vergroot contrast

Bewaren van persoonsgegevens

De inhoud van een digitaal of papieren dossier bevat veel informatie over een persoon. De huisarts weet bijvoorbeeld welke medicijnen zijn patiënt gebruikt. En de werkgever kan zien wanneer het salaris van een werknemer voor de laatste keer is verhoogd. Om een goede administratie bij te kunnen houden, moet een organisatie bepaalde persoonsgegevens een tijd bewaren. Maar organisaties mogen die gegevens niet langer bewaren dan noodzakelijk is.

Er is op grond van de Wet bescherming persoonsgegevens (Wbp) geen concrete bewaartermijn voor persoonsgegevens. Organisaties bepalen zelf hoe lang zij persoonsgegevens bewaren. Hierbij kijken zij naar hoe lang de gegevens nodig zijn voor het doel waarvoor deze zijn verzameld of worden gebruikt.

Wel zijn er concrete bewaartermijnen in andere wetten waar organisaties zich aan moeten houden. Bijvoorbeeld op grond van belastingwetgeving.

Vernietigen of archiveren

Is de bewaartermijn van persoonsgegevens voorbij of zijn de gegevens niet meer noodzakelijk? Dan moeten organisaties de gegevens vernietigen.

Organisaties mogen persoonsgegevens in een archief bewaren als dit bestemd is voor historische, statistische of wetenschappelijke doeleinden.

Tenzij de Archiefwet of een andere wet van toepassing is, geldt voor persoonsgegevens in een archief geen bewaartermijn. De organisatie moet de gegevens vernietigen als ze niet meer nodig zijn voor het doel van het archief.

Bekijk binnen het onderwerp Bewaren van persoonsgegevens

Alle antwoorden op mijn vragenSpecifieke bewaartermijnen

  • Hoe lang mag mijn werkgever mijn gegevens bewaren?

    Voor sommige gegevens uit uw personeelsdossier geldt een fiscale bewaarplicht. Dit betekent dat de Belastingdienst uw werkgever verplicht om die gegevens een bepaalde periode te bewaren. Voorbeelden hiervan zijn uw loonbelastingverklaring en een kopie van uw identiteitsbewijs. Deze moet uw werkgever 5 jaar bewaren nadat u uit dienst bent.

    Voor andere gegevens uit uw personeelsdossier bestaan geen wettelijke bewaartermijnen. Voor die gegevens is de richtlijn: een bewaartermijn van 2 jaar nadat u uit dienst bent.

  • Hoe lang mag een organisatie mijn sollicitatiegegevens bewaren?

    Het is gebruikelijk dat een organisatie uw sollicitatiegegevens verwijdert uiterlijk 4 weken na het einde van de sollicitatieprocedure. Wel kunt u toestemming geven om uw gegevens langer te bewaren. Bijvoorbeeld omdat er mogelijk op een later tijdstip een passende functie voor u komt. Een termijn van maximaal 1 jaar na beëindiging van de sollicitatieprocedure is hiervoor redelijk.

  • Hoe lang mag mijn huisarts mijn medische gegevens bewaren?

    De hoofdregel is dat uw huisarts of specialist uw medisch dossier  minimaal 15 jaar moet bewaren nadat uw behandeling is gestopt.

  • Hoe lang mag de school de gegevens van mijn kind bewaren?

    In het algemeen geldt dat de school een leerlingdossier 2 jaar mag bewaren nadat uw kind van school is gegaan. In sommige situaties legt de wet- en regelgeving voor het onderwijs een langere bewaartermijn op.

     

  • Hoe lang mogen camerabeelden bewaard worden?

    Camerabeelden van openbare plaatsen mogen maximaal 4 weken bewaard worden. Maar zijn er beelden van strafbare feiten vastgelegd? Die als bewijsmateriaal kunnen dienen in een strafprocedure? Dan kan de bewaartermijn worden verlengd.  

    Voor de overige camerabeelden, zoals uit winkels, geldt ook een bewaartermijn van 4 weken. Maar is er een incident vastgelegd, zoals een winkeldiefstal? Dan mag de winkelier de beelden bewaren tot dit is afgehandeld.

     

  • Hoe lang mag een overheidsorganisatie mijn gegevens bewaren?

    De overheid heeft zowel met de Wet bescherming persoonsgegevens (Wbp) als de Archiefwet te maken. Op grond van de Wbp mogen organisaties persoonsgegevens bewaren zo lang deze nodig zijn voor het doel waarvoor ze zijn verzameld of worden gebruikt. Daarna moeten organisaties de gegevens vernietigen.

    Maar op grond van de Archiefwet is de overheid verplicht bepaalde gegevens voor onbepaalde tijd in een archief te bewaren. Het doel hiervan is behoud van het Nederlandse culturele erfgoed. Elke overheidsorganisatie moet een selectielijst hebben. Hierop staat welke stukken de organisatie op termijn moet vernietigen en welke stukken de organisatie voor altijd moet bewaren.

    Zie voor meer informatie:

Alle antwoorden op mijn vragenAndere vragen over het bewaren van persoonsgegevens

  • Hoe moet een organisatie mijn gegevens vernietigen?

    Een organisatie moet uw gegevens vernietigen als de bewaartermijn voorbij is of uw gegevens niet meer noodzakelijk zijn. Daarbij moet de organisatie zorgvuldig omgaan met uw persoonsgegevens.

    Dat betekent dat de organisatie goed moet stilstaan bij de manier waarop deze uw gegevens vernietigt. Zeker als het om gevoelige gegevens gaat, zoals medische gegevens.

    Voor digitaal opgeslagen gegevens zijn bijvoorbeeld systemen ontwikkeld die automatisch gegevens vernietigen op een van tevoren aangegeven tijdstip.

    Dossier digitaliseren

    Wil een organisatie uw papieren dossier digitaal maken? Dan mag de organisatie uw originele papieren dossier pas vernietigen als de organisatie zorgt voor een goede beveiliging van het digitale dossier.

  • Kan ik mijn persoonsgegevens laten verwijderen?

    U heeft het recht om een organisatie te vragen bepaalde persoonsgegevens van u te verwijderen. Dat kunt u vragen als deze gegevens niet kloppen, niet compleet zijn of niet (meer) ter zake doen.

  • Wat kan ik doen als ik een vraag of klacht heb over hoe lang een organisatie mijn persoonsgegevens bewaart?

    Ga met uw vragen of klachten altijd eerst naar de organisatie zelf. Heeft u een klacht en komt u er samen met de organisatie niet uit? Dan zijn er vervolgstappen die u kunt zetten.