1 minute read
5. OPSLAGBEPERKING
de hoeveelheid verzamelde persoonsgegevens, de mate waarin zij worden verwerkt, de termijn waarvoor zij worden opgeslagen en de toegankelijkheid daarvan en beoogt de onrechtmatige, onverwachte of onredelijke verwerking van gegevens te voorkomen.
Het is in deze context onontbeerlijk dat de verwerkingsverantwoordelijke de technologische evoluties ter zake nauwgezet opvolgt teneinde de veiligheidsmaatregelen hierop af te stemmen. Het Kenniscentrum wil er dan ook op wijzen dat de verwerkingsverantwoordelijke op grond van artikel 5.2 AVG verantwoordelijk is, en aldus aansprakelijk kan worden gesteld voor de schade die zou te wijten zijn aan de niet-naleving van de veiligheidsmaatregelen.40
Advertisement
5. Opslagbeperking
Overeenkomstig artikel 5. 1. e) AVG moeten persoonsgegevens "worden bewaard in een vorm die het mogelijk maakt de betrokkenen niet langer te identificeren dan voor de doeleinden waarvoor de persoonsgegevens worden verwerkt noodzakelijk is". Concreet wil dit zeggen dat eens het doeleinde van de verwerking is vervuld, of wanneer de rechtsgrond vervalt (bijvoorbeeld door de intrekking van de toestemming door de betrokkenen, of het wegvallen van het zwaarwegend algemeen belang), de betrokken biometrische gegevens verwijderd moeten worden41 . Dit sluit evenwel niet uit dat de gegevens langer worden bewaard ingevolge een wettelijke verplichting of wanneer deze gegevens noodzakelijk zijn in het kader van een rechtsvordering.
Wanneer de verwerking van biometrische gegevens zou plaatsvinden op grond van een wettelijke verplichting in hoofde van de verwerkingsverantwoordelijke moet de in de wet opgenomen bewaartermijn worden gerespecteerd.
Aangaande de biometrische authenticatie, zoals hierboven reeds toegelicht in rubriek II.2.3. Het biometrisch verwerkingsproces, wenst het Kenniscentrum erop te wijzen dat de ruwe biometrische gegevens die worden verzameld in het kader van de eerste inzamelingsfase van een biometrisch systeem (registratiefase) in principe onmiddellijk verwijderd moeten worden van zodra de biometrische template werd aangemaakt. Daarnaast mogen de gegevens die worden verzameld tijdens de tweede inzamelingsfase niet langer worden bewaard dan de tijd die nodig is om de ingezamelde gegevens te vergelijken met de referentie-informatie.
40 Zie overweging 74 AVG. 41 Zo moeten bijvoorbeeld de gegevens die werden gebruikt om de toegang tot een arbeidsplaats te beheren, verwijderd worden zodra de gebruiker zijn toegangsrecht tot die ruimte verliest.
35
