Hoelang mag u als werkgever persoonsgegevens bewaren?
Ondernemers verwerken ongemerkt veel persoonsgegevens van werknemers. De persoonsgegevens worden vaak in een papieren of digitaal dossier opgeslagen. Je weet nooit wanneer ze weer van pas komen. Maar staat u als ondernemer wel eens stil bij de wettelijke bewaartermijnen van persoonsgegevens? Wij geven u graag een kort overzicht van deze termijnen, zodat u weet hoelang persoonsgegevens op grond van de wet bewaard mogen worden.
Dit zegt de Wet Bescherming Persoonsgegevens
De Wet Bescherming Persoonsgegevens (Wbp) biedt ons helaas geen duidelijk antwoord op de vraag hoelang persoonsgegevens bewaard mogen worden. Er staat in de Wbp alleen dat persoonsgegevens niet langer bewaard mogen worden dan noodzakelijk is voor de verwerkelijking van de doeleinden waarvoor zij worden verzameld of vervolgens worden verwerkt.
Hoe u als ondernemer deze algemene regel toepast, is sterk afhankelijk van uw situatie. Als verwerker van persoonsgegevens moet u volgens de Wbp wel kritisch kijken naar hoelang gegevens nodig zijn voor het doel waarvoor zij verzameld zijn en gebruikt worden. Concludeert u dat de persoonsgegevens niet meer nodig zijn, dan bent u verplicht ze te verwijderen.
Diverse wettelijke bewaartermijnen
Naast de algemene regel op grond van de Wbp bestaan er ook wettelijke maximale bewaartermijnen voor persoonsgegevens.
- Zo regelt het Vrijstellingenbesluit dat u personeelsgegevens mag bewaren tot maximaal twee jaar na beëindiging van de arbeidsovereenkomst.
- De gegevens van sollicitanten moet u verwijderen indien de sollicitant hiertoe een verzoek doet of uiterlijk vier weken nadat de sollicitatieprocedure is geëindigd. Wilt u de persoonsgegevens gedurende een jaar na beëindiging van de sollicitatieprocedure bewaren, dan moet u daarvoor toestemming van de sollicitant vragen.
- Alle verslaglegging in het kader van de Wet Verbetering Poortwachter mag u tot maximaal twee jaar na beëindiging van de arbeidsovereenkomst bewaren. Dit geldt ook voor afspraken inzake werkzaamheden uit hoofde van de ondernemingsraad.
- Opnames van een beveiligingscamera dient u 24 uur na de opname te verwijderen. De beelden ten behoeve van fraude en of diefstal mag u bewaren zo lang als het voor het doel nodig is.
De bovenstaande bewaartermijnen voor persoonsgegevens zijn richtlijnen. Zijn de persoonsgegevens al eerder dan twee jaar na het einde van de arbeidsovereenkomst niet meer nodig, dan moet u ze al eerder verwijderen.
De bewaartermijn die in de belastingwetgeving staat vermeld, is geen richtlijn, maar de fiscale bewaarplicht. Deze geldt voor zeven jaar na het einde van de arbeidsovereenkomst.
Zeker weten? Controleer dan regelmatig!
U ziet het: er is geen eenduidige bewaartermijn aan te geven voor persoonsgegevens. Toch wilt u graag zeker weten dat u het goed doet als ondernemer. Daarom is het verstandig om intern regelmatig alle documenten waarin persoonsgegevens worden verwerkt te inventariseren. Per document kunt u dan stilstaan bij de vraag hoelang hebben deze persoonsgegevens nodig zijn en of er nog wettelijke bepalingen zijn waar u rekening mee moet houden.