GDPR: Hoe lang mag je gegevens bijgehouden?

16/04/2021 - 14:05

Deze vraag moet je in de meeste gevallen zelf beoordelen. Als basis in de privacy-wetgeving is het principe “vraag enkel de gegevens op die je nodig hebt en hou ze slechts bij voor de periode die nodig is” opgenomen. Dit wordt het proportionaliteitsprincipe genoemd.

Soms is er een regelgeving die aangeduid hoelang gegevens moeten bijgehouden worden:

  • Boekhouding moet 7 jaar bijgehouden worden
  • Bewijs van domicilieringen moet 10 jaar na laatste ontvangen betaling bijgehouden worden
  • Documenten over werknemers tot 5 jaar na einde contract

Op internet kan je veel bronnen vinden die een lijst bewaartermijnen publiceren. Zorg dat je een website raadpleegt die zich op de Belgische wetgeving baseert.

Voor verwerkingen zonder zo’n regelgeving, kan je dus zelf bepalen hoelang deze periode duurt. Zorg er wel voor dat je kunt argumenteren waarom je de gegevens zo lang nodig hebt.

Een aanbeveling lijkt ons om lidmaatschapsgegevens tot 2 jaar na beëindiging van de lidmaatschapsovereenkomst te bewaren.

Sommige gegevens zullen nadien wel nog bijgehouden kunnen worden op basis van een gerechtvaardigd belang. Denk maar aan resultaten van wedstrijden, lijsten met records, …

Algemeen