Vijf jaar AVG - Welke privacygevoelige informatie moet vernietigd worden en wanneer?

Vijf jaar AVG - Welke privacygevoelige informatie moet vernietigd worden en wanneer?
Op 25 mei 2023 bestaat de uitvoering van de AVG vijf jaar. De AVG harmoniseert binnen de EU de regelgeving van de verwerking van persoonsgegevens voor particulieren, bedrijven en overheidsinstanties. Zorgvuldig omgaan met vertrouwelijke gegevens is nog steeds een hot item. Na de introductie van de AVG in 2018 zijn er al verschillende organisaties en bedrijven die een boete hebben ontvangen of een behoorlijke reputatieschade hebben opgelopen vanwege een datalek doordat ze niet zorgvuldig om zijn gegaan met vertrouwelijke gegevens.

Wanneer is men zorgvuldig?

De Autoriteit Persoonsgegevens (AP) geeft aan, als het gaat om gegevens vernietigen: ‘Een organisatie moet uw gegevens vernietigen als de bewaartermijn voorbij is of uw gegevens niet meer noodzakelijk zijn. Daarbij moet de organisatie zorgvuldig omgaan met uw persoonsgegevens. Dat betekent dat de organisatie goed moet stilstaan bij de manier waarop deze uw gegevens vernietigt. Zeker als het om gevoelige gegevens gaat, zoals medische gegevens. Voor digitaal opgeslagen gegevens zijn bijvoorbeeld systemen ontwikkeld die automatisch gegevens vernietigen op een van tevoren aangegeven tijdstip.’

Soorten privacygevoelige informatie

Er zijn verschillende soorten informatie die als privacygevoelig worden beschouwd en die na de (wettelijke) bewaartermijn vernietigd moeten worden om de privacy van individuen te beschermen. We hebben het hieronder in zes verschillende categorieën verdeeld: persoonsgegevens, financiële gegevens, medische, juridische gegevens, personeelsgegevens en onderwijsgegevens. Per categorie geven we een aantal voorbeelden:

  1. Persoonsgegevens:
    Dit omvat alle informatie die kan worden gebruikt om een persoon te identificeren, zoals naam, adres, telefoonnummer, e-mailadres, geboortedatum, burgerlijke staat, nationaliteit, BSN-nummer, paspoortnummer, etc.

  2. Financiële gegevens:
    Dit zijn alle gegevens met betrekking tot financiële transacties, zoals bankrekeningnummers, creditcardgegevens, betalingsgegevens, loonadministratie, facturen, etc.

  3. Medische gegevens:
    Dit is alle informatie die betrekking heeft op de gezondheid van een persoon, zoals medische dossiers, recepten, behandelplannen, etc.

  4. Juridische gegevens:
    Dit is alle informatie die betrekking heeft op juridische zaken, zoals gerechtelijke uitspraken, dossiers van advocaten, notarissen, en andere juridische professionals, etc.

  5. Personeelsgegevens:
    Dit zijn alle gegevens die betrekking hebben op het personeel van een organisatie, zoals CV's, sollicitatiebrieven, arbeidscontracten, personeelsdossiers, etc.

  6. Onderwijsgegevens:
    Dit zijn alle gegevens die betrekking hebben op het onderwijs, zoals cijferlijsten, examenresultaten, studentendossiers, etc.

Het is belangrijk per categorie een inventarisatie maken van alle soorten privacygevoelige informatie, zodat bedrijven kunnen zorgen voor de juiste vernietiging van deze informatie nadat de bewaartermijn is verstreken.

Voor de juiste en duurzame vernietiging staan 14 verschillende CA+ gecertificeerde bedrijven klaar om je organisatie te ondersteunen. Check het register voor een professionele datavernietiger bij jou in de buurt.

Gepubliceerd op:  15 mei 2023 424 x bekeken
Categorie:  Verenigingsnieuws