
AVG & Persoonsgegevens. Wat moest ik hier nou mee?
De AVG, dat is toch iets waar grotere bedrijven rekening mee moeten houden?
De invoering van de AVG is al meer dan een half jaar aan de gang. In dit artikel bespreken we wat de beste methode is om gegevens te verwijderen én wanneer ze verwijderd moeten worden.
Waar het om draait.
De richtlijnen van de AVG geven aan dat persoonsgegevens vernietigd moeten worden nadat het doel waarmee je de gegevens hebt gebruikt, behaald is. Echter, als het om financiële administratie gaat, dan ben je verplicht om dit 7 jaar te bewaren.
De vernietigingsplicht geldt niet voor gegevens die geanonimiseerd zijn!
Bij mij in de onderneming.
Wat betekent dit dan voor mij en mijn zaak?
– Verplicht 7 jaar bewaren: betaalgegevens van gasten, facturen, fiscale gegevens van partijen en evenementen.
– Verwijderen zodra het doel bereikt is: Reserveringen nadat de gast geweest is en betaald heeft. Alle niet fiscale gegevens van partijen en evenementen.
Maar hoe pak ik dit aan qua vernietigen?
Is het tijd om de gegevens te vernietigen? Pak het zo snel mogelijk aan. Zijn de gegevens digitaal? Sleep deze naar de prullenbak en vergeet de prullenbak niet te legen.
Heb je gegevens geprint? Verwijder deze met een speciale papierversnipperaar of breng je papier naar een speciaal bedrijf voor papiervernietiging. Het is wel belangrijk dat deze bedrijven een CA+ certificering hebben.
Heb je ontzettend veel gegevens die vernietigd moeten worden of denk je dat je hier organisatorisch hulp bij nodig hebt?
Ik denk graag met je mee.
Met vriendelijke groet,
Hendrik.