“Hoe lang mag ik gegevens bewaren?” is een van de meestgestelde vragen over de AVG. Er is geen vaste tabel, maar wel een duidelijk principe: niet langer dan nodig. Zo maak je dat concreet.
Begin bij het doel
Bepaal per soort gegevens waarvoor je het nodig hebt en hoe lang dat doel duurt. Zodra het doel weg is, vervalt de reden om te bewaren.
Houd rekening met wettelijke termijnen
Sommige termijnen liggen vast. De fiscale bewaarplicht voor je administratie en facturen is zeven jaar. Voor die gegevens geldt dus een minimum.
Stel een termijn vast en leg die vast
Kies per gegevenssoort een concrete termijn en zet die in je privacyverklaring en verwerkingsregister. Een offerte die niet tot een opdracht leidt, ruim je bijvoorbeeld eerder op dan een factuur.
Verwijder of anonimiseer na afloop
Is de termijn voorbij, dan verwijder je de gegevens of anonimiseer je ze zo dat ze niet meer tot een persoon te herleiden zijn. Geanonimiseerde gegevens vallen niet meer onder de AVG.
Veelgebruikte termijnen als richtlijn
| Soort gegeven | Termijn | Reden |
|---|---|---|
| Facturen & administratie | 7 jaar | Fiscale bewaarplicht |
| Basisgegevens onroerend goed | 10 jaar | Verlengde fiscale plicht |
| Sollicitaties | 4 weken (of 1 jaar met toestemming) | Niet langer dan nodig |
| Nieuwsbrief | Tot uitschrijving | Toestemming als grondslag |
| Offerte zonder opdracht | Korte termijn | Doel vervalt snel |
Automatiseer waar het kan
Stel waar mogelijk een automatische opschoning in. Zo voorkom je dat oude gegevens jarenlang blijven slingeren omdat niemand eraan denkt.
Klaar om jouw privacy policy te maken?
Gebruik onze gratis generator en heb in 3 minuten een juridisch correcte privacy policy op maat.
Start de generator - gratis