Verwerken van persoonsgegevens
Het verwerken van persoonsgegevens omvat alle handelingen die een organisatie met dergelijke gegevens kan uitvoeren, van het verzamelen tot en met het vernietigen ervan. Het begrip “verwerken” is dus zeer breed.
Volgens de Algemene verordening gegevensbescherming (AVG) vallen onder het verwerken van persoonsgegevens in ieder geval de volgende handelingen: verzamelen, vastleggen, ordenen, structureren, opslaan, bijwerken of wijzigen, opvragen, raadplegen, gebruiken, doorzenden, verspreiden, beschikbaar stellen, samenbrengen, met elkaar in verband brengen, afschermen, wissen en vernietigen.
Bewaren van persoonsgegevens: zo kort mogelijk
Naast het verwerken van persoonsgegevens is het bewaren ervan een belangrijk aspect dat valt onder de AVG-wetgeving. Het is essentieel voor organisaties om te weten hoelang zij persoonsgegevens mogen bewaren en of er sprake is van een bewaarplicht.
Hoewel er wettelijke bewaartermijnen bestaan op basis van belastingwetgeving en de Archiefwet, is er geen specifieke bewaartermijn vastgesteld in de AVG voor persoonsgegevens.
De AVG bevat geen concrete bewaartermijn voor persoonsgegevens. Het uitgangspunt is dat persoonsgegevens niet langer bewaard mogen worden dan noodzakelijk. Wat noodzakelijk is, hangt af van de specifieke situatie.
Om een goede administratie te kunnen voeren, moeten organisaties bepaalde persoonsgegevens gedurende een bepaalde periode bewaren. Echter, dit mag niet langer duren dan strikt noodzakelijk.
Een zorgvuldige afweging tussen de behoefte aan een goede administratie en de noodzaak om gegevens te bewaren, is hierbij cruciaal.
Vernietigen van persoonsgegevens
Het is belangrijk om regelmatig de persoonsgegevens die u verwerkt te controleren. Is de bewaartermijn van bepaalde persoonsgegevens verstreken? Zijn de gegevens niet langer noodzakelijk?
In dat geval moet u de gegevens vernietigen. Bij het vernietigen of wissen van gegevens is het van belang om zorgvuldig met de persoonsgegevens om te gaan. Dit houdt in dat u goed moet nadenken over de wijze waarop u de gegevens vernietigt, vooral als het gaat om gevoelige informatie zoals financiële of medische gegevens.
Het is raadzaam om te kiezen voor een CA+ gecertificeerd bedrijf dat gespecialiseerd is in het vernietigen van fysieke en digitale data. U kunt de vernietiging van gegevens dus uitbesteden aan een professionele en erkende organisatie. Deze bedrijven zorgen voor een veilige en grondige vernietiging van vertrouwelijk papier en harde schijven met privacygevoelige gegevens.
Verzoeken tot verwijdering van persoonsgegevens
Volgens de AVG hebben individuen het recht op “gegevenswissing”, ook wel bekend als het “recht op vergetelheid”. Als er geen goede reden meer is voor een organisatie om persoonsgegevens van iemand te blijven verwerken, is het essentieel dat de organisatie deze gegevens wist.
Als mensen het gevoel hebben dat u hun gegevens te lang bewaart, kunnen ze verzoeken om de gegevens te laten verwijderen. Ze hebben namelijk het recht om gegevens te laten wissen als deze niet langer nodig zijn of als de wettelijk bepaalde bewaartermijn is verstreken.
Het is belangrijk om vast te stellen welke persoonsgegevens verwijderd moeten worden en welke behouden moeten blijven. Er kunnen bijvoorbeeld wettelijke verplichtingen gelden waardoor bepaalde persoonsgegevens nog een bepaalde tijd bewaard moeten blijven.
Ook back-ups vallen onder het recht op vergetelheid. Als u een verzoek ontvangt om gegevens te wissen, dient u deze gegevens zo snel mogelijk uit uw back-ups te verwijderen.
Datalekken voorkomen
Het veilig wissen of vernietigen van persoonsgegevens is van cruciaal belang om datalekken te voorkomen. Het simpelweg verwijderen van digitale bestanden betekent niet automatisch dat de gegevens volledig onvindbaar zijn op de harde schijf.
Het verscheuren van vertrouwelijk papier maakt confidentiële teksten niet onleesbaar. Ook het versnipperen van papier met een papiervernietiger is niet altijd betrouwbaar. Veel papierversnipperaars maken enkel lange stroken van het papier waardoor de tekst nog goed leesbaar blijft.
Daarom is het essentieel om de juiste procedures te volgen en te zorgen voor een veilige en grondige vernietiging van persoonsgegevens, om zo de privacy en gegevensbescherming te waarborgen.
Onrechtmatige verwerking van gegevens kan leiden tot een datalek. Het vernietigen en wissen van persoonsgegevens vormt een vorm van “verwerking” en dient op een veilige manier te gebeuren.
U kunt persoonsgegevens niet zomaar bij het oud papier gooien of een laptop bij het vuilnis zetten. Als u dit wel doet, is er hoogstwaarschijnlijk sprake van een datalek.
Neem geen risico met de veiligheid van persoonsgegevens
Door te kiezen voor een gecertificeerd bedrijf dat gespecialiseerd is in datavernietiging, kunt u erop vertrouwen dat uw vertrouwelijke gegevens veilig en grondig worden vernietigd.
Maak de juiste keuze voor de veiligheid en deugdelijke vernietiging van persoonsgegevens. Kies voor een CA+ gecertificeerde datavernietiger die de vertrouwelijke informatie op een veilige, gecertificeerde en grondige wijze kan vernietigen.
Wij kunnen u hier met onze firma Brantjes bij helpen, als CA+ gecertificeerd datavernietigingsbedrijf. Neem vrijblijvend contact met ons op voor meer informatie en tarieven.
Bronvermelding
Voor dit artikel hebben we gebruik gemaakt van onderstaande bronnen:
Wilt u persoonsgevens laten vernietigen?
Wilt u op een vertrouwelijke en gecertificeerde manier uw datadragers met persoonsgegevens laten vernietigen? Wij helpen u hier graag bij, neem gerust contact op via (023) – 532 1960 of vraag een vrijblijvende offerte aan.
Pim is verantwoordelijk voor de websites, marketing en communicatie bij de Nijssen Groep. Gespecialiseerd in online marketing en SEO.
