AVG-tip 3: Vermijd GDPR-valkuilen door oude gegevens te verwijderen

Niet alle organisaties voldoen aan de AVG-wetgeving. Zoals bijvoorbeeld het niet langer bewaren van gegevens dan nodig is. Een eerste stap is om goede verwijderingsroutines te hebben, zodat gegevens niet langer worden bewaard dan nodig is. Joakim Hvalby, programmamanager informatiebeveiliging bij Junglemap, schrijft in een van de vier artikelen met tips over AVG.

December 14, 2022
Author:
Reviewer:
Spread the word

Het probleem voor de meeste organisaties is niet het gebrek aan gegevens; eerder te veel ongesorteerde gegevens die eigenlijk al lang geleden verwijderd hadden moeten worden. Maar naarmate meer en meer organisaties overstappen op gegevensopslag in de cloud, is er geen gebrek meer aan capaciteit — en dan zijn er veel organisaties die geen prioriteit geven aan hun verwijderingsroutines.

De richtlijnen van de verantwoordelijke autoriteiten zijn duidelijk: persoonsgegevens kunnen zo lang worden bewaard als nodig is voor de verwerking van persoonsgegevens. Wanneer de persoonsgegevens niet langer nodig zijn voor het doel, moeten ze worden verwijderd of geanonimiseerd (verborgen). Dit is een typisch voorbeeld van organisatorische taken die verband houden met risico's en die geen prioriteit krijgen. Daarom is het een goed idee om routines in te voeren voor het verwijderen van persoonlijke gegevens.

Persoonlijke gegevens die moeten worden opgeslagen

Routines voor het verwijderen van persoonlijke gegevens betekenen niet dat alles meteen moet worden verwijderd. In sommige gevallen moeten documenten die persoonsgegevens bevatten langer worden bewaard. Dit is bijvoorbeeld van toepassing op de boekhouding, waarbij de Boekhoudwet andere eisen stelt aan de bewaartermijn van bepaalde documenten. Maar ook hier zijn routines nodig. Een goede tip kan zijn om de documenten zo op te slaan dat ze niet langer beschikbaar zijn voor de dagelijkse bedrijfsvoering, dat wil zeggen de persoonlijke gegevens te scheiden door de documenten te scheiden.

We hebben nu de 2024-versie van Privacy en AVG gelanceerd voor alle werknemers. Een gloednieuwe cursus met bijgewerkte inhoud in minder lessen, maar met meer interactieve contactpunten die de DPO van uw organisatie een beter inzicht geven in het bewustzijnsniveau van uw organisatie.

Om de betrokkenheid en het bewustzijn te vergroten, richt deze nieuwe cursus zich ook op waarom AVG en privacy belangrijk zijn, zowel op het werk als in je privéleven.

Nieuwste blogposts over cyber security

November 18, 2022
Information Security

Strijd tegen menselijke impulsen. Versterk het STAR-gedrag!

Maar liefst 8 op de 10 datalekken wordt veroorzaakt doordat mensen een vergissing maken of onzorgvuldig handelen.
Lees meer
May 27, 2024
Information Security

De voedingssector - wat is er nieuw bij NIS2?

Met een bredere dekking van sectoren, strengere vereisten voor risicobeheer en het melden van incidenten en strengere straffen voor niet-naleving, is de nieuwe NIS2-richtlijn de meest uitgebreide Europese cyberbeveiligingsrichtlijn tot nu toe.
Lees meer
May 3, 2023
Privacy

Workation? Neem geen vakantie van cyberbeveiliging

Op afstand werken tijdens het reizen — op het werk — brengt verborgen cyberbeveiligingsrisico's met zich mee. Leer hoe je veilig kunt blijven, zelfs als je niet op kantoor bent.
Lees meer
Bekijk alles