2 minute read
Werken volgens de
from ANBOS_Startersgids
by Elma Media
BEWAARTERMIJNEN WERKEN VOLGENS DE PRIVACYWET AVG: HOE ZIT DAT?
De Europese Privacywet geldt voor alle PERSOONSGEGEVENS De AVG stelt geen concrete bewaar bedrijven en organisaties die persoons- termijnen vast voor documenten die gegevens vastleggen van klanten, personeel persoonsgegevens bevatten, maar stelt of andere personen uit de EU. Vrijwel alle dat gegevens niet langer bewaard mogen ondernemers hebben ermee te maken. Maar wat mag nu wel en wat mag niet binnen de regels van de Algemene verordening gegevensbescherming (AVG)? worden dan voor het verwerkingsdoel noodzakelijk is. ANBOS adviseert een bewaartermijn van twee jaar na het einde van de klantrelatie (= laatste behandeling of aanschaf product). Dat is van belang voor de afhandeling van een klacht volgens de Wet kwaliteit, klachten en geschillen zorg (Wkkgz) en/of een geschil bij de Geschillencommissie. STARTERSGIDS Financiële gegevens die onder de administratie-eisen van de Belastingdienst 22 vallen, moet je zeven jaar bewaren. Verzekeringsgegevens, zoals facturen waarmee je klant geld terug kan vragen De gegevens die je verwerkt, voor een acnebehandeling, moet je ook moeten voor het doel: minimaal zeven jaar bewaren volgens - niet bovenmatig zijn (verwerk alleen Zorgverzekeraars Nederland.
Door de AVG zijn alle persoons- dat wat je echt nodig hebt), gegevens beschermd. Dit geldt voor - wel toereikend zijn (alle gegevens Andere soorten gegevens, zoals van A persoons gegevens die worden bewaard die voor je doel noodzakelijk zijn) en je personeel, moet je juist binnen een je in een gestructureerd bestand in zowel - ter zake dienend zijn (niet overbodig). bepaalde termijn vernietigen, zoals be geautomatiseerde als handmatige www.autoriteitpersoonsgegevens.nl sollicitatiebrieven (binnen vier weken) so verwerking. Een losse aantekening of functioneringsgesprekverslagen of (bijvoorbeeld telefoonnotitie) valt niet (na twee jaar). Raadpleeg je boekhouder (n onder de AVG. Een klantenkaart, op of accountant als je zeker wilt weten of papier of digitaal, bijvoorbeeld wel. wanneer je bepaalde gegevens mag, of w We geven een voorbeeld. Als je met moet, vernietigen.
VOOR WELK DOEL LEG JE iemand een overeenkomst hebt gesloten,
PERSOONSGEGEVENS VAST? mag je de persoonsgegevens verwerken Maak je bedrijf Voordat je persoonsgegevens gaat die noodzakelijk zijn voor het uitvoeren AVG-proof volgens verwerken, moet je van tevoren bepalen voor welk doel je dat doet. Dat doel (het mogen er ook meer dan één zijn) en op welke manier je deze gegevens verwerkt, moet je duidelijk beschrijven in een daarvan. Standaard is bijvoorbeeld het noteren van naam, adres en woonplaats, plus telefoonnummer(s) en e-mailadres. Soms moet je ook een geboortedatum noteren, bijvoorbeeld bij een acnehet richtsnoer AVG van ANBOS. Dit is te vinden op www.anbos.nl/starters. privacyverklaring en verwerkingsregister. behandeling van een minderjarige Een voorbeeld hiervan vind je in het richt- (want daarbij is onder de 16 ook een Heb je als ondernemer een vraag over snoer AVG op www.anbos.nl/starters. handtekening voor toestemming nood- de AVG? Dan kun je contact opnemen Je informeert de betrokkene hierover zakelijk van de ouders/verzorgers). met het Informatie- en Meldpunt Privacy in eenvoudige taal, op het moment van Denk ook van tevoren na over bewaar- van de Autoriteit Persoonsgegevens. verwerking van persoonsgegevens. termijnen en zet die op papier. www.autoriteitpersoonsgegevens.nl
