REGELS AVG - 17.04.2018

Hoe vernietigt u veilig verzamelde persoonsgegevens?

Met de komst van de AVG per 25 mei 2018 wordt het belangrijker om persoonsgegevens tijdig te verwijderen. Ook in de horeca! Hoelang mag u die gegevens bewaren en hoe verwijdert u die daarna op een veilige manier?

Hoelang persoonsgegevens bewaren?

AVG. Met de komst van de Algemene verordening gegevensbescherming per 25 mei 2018 blijven de regels omtrent bewaartermijnen voor persoonsgegevens bestaan zoals die in de Wet bescherming persoonsgegevens (Wbp) staan. Dat betekent dat u persoonsgegevens niet langer mag bewaren dan noodzakelijk is voor het doel waarvoor u die gegevens verzamelt en verwerkt heeft.

Belastingwet. De fiscale wet is een bijzondere wet en gaat voor op een algemene wet zoals de AVG. Uw financiële administratie moet u dus nog steeds gewoon zeven jaar bewaren. Tip. Geanonimiseerde gegevens zijn niet gebonden aan bewaartermijnen. Gegevens zijn geanonimiseerd als deze niet (meer) te herleiden zijn naar één persoon.

Horeca.Reserveringsgegevens (logies, maaltijden) moet u weer verwijderen als het doel is bereikt: de gast is geweest en heeft betaald. Betaalgegevens, facturen, e.d. moet u zeven jaar bewaren. Project- en evenementgegevens (seminars, workshops, lezingen, e.d.) moet u na afloop verwijderen, behalve als u ze moet bewaren om fiscale redenen of als ze niet terug te leiden zijn tot een persoon .

Bewaartermijn verstreken en nu?

Gegevens van ... Stel, de bewaartermijn is verstreken en u moet alle bewaarde persoonsgegevens verwijderen. Gegevens van gasten, leveranciers, personeel, enz. Hoe doet u dat?

Digitale gegevens verwijderen. Uiteraard deletet u zo veel mogelijk vertrouwelijke bestanden en uiteraard maakt u dan ook de prullenbak leeg.

Maar … Die bestanden zijn dan technisch gezien nog niet helemaal weg. Tip. Met een programma zoals CCleaner ( https://www.ccleaner.com/ccleaner ) kunt u bijv. bestanden wel definitief verwijderen. Met een programma zoals DBAN ( https://dban.org ) kunt u de complete harde schijf definitief wissen, maar dat is meteen een rigoreuze en vaak risicovolle stap. Tip. Gebruikt u speciale programma’s, zoals een reserveringssyteem? Controleer of dit programma de gegevens die het opslaat ook weer definitief en volledig kan verwijderen. Vaak is dat niet mogelijk, maar momenteel worden veel pakketten geüpdatet om dit voor eind mei nog mogelijk te maken. Vraag uw softwareleverancier ernaar.

Fysieke gegevens verwijderen. Papieren gegevens verbranden klinkt veilig, maar met het oud papier meegeven is dat niet. U kunt papier door gespecialiseerde bedrijven (eventueel via een beveiligde container) laten vernietigen. Let op. Check of het bedrijf CA+-gecertificeerd is (keurmerk voor betrouwbare vernietiging van Federatie Nederlandse Oudpapier Industrie. Tip. Met een papierversnipperaar kunt u het ook zelf doen.

Zo kiest u de juiste papierversnipperaar

Versnipperaars met een DIN-beveiligingsniveau P-1 en P-2 snijden stroken en zijn niet geschikt om vertrouwelijke gegevens te vernietigen. P-3 en P-4 snijden snippers en zijn wel veilig. Tip. Houd bij uw keuze verder rekening met de capaciteit (< 10, 10-30, > 30 vellen per keer), de invoergleuf (A4 of groter), de grootte van de opvangbak, de prijs, enz.

Een overzicht ‘Wettelijke bewaartermijnen’ en een checklist ‘Papierversnipperaar kiezen’ kunt u vinden op http://tipsenadvies-horeca.nl/download (HR 22.04.05).

Persoonsgegevens bewaart u totdat het doel waarvoor u ze verzameld heeft, bereikt is. De fiscale bewaarplicht gaat hier echter op voor. Veilig digitale gegevens verwijderen doet u met CCleaner en papieren gegevens via een CA+-gecertificeerd bedrijf of met een versnipperaar klasse DIN P-3 of P-4.

Contactgegevens

Indicator BV | Schootense Dreef 31 | Postbus 794 | 5700 AT Helmond

Tel.: 0492 - 59 31 31 | Fax: 040 - 711 17 00

klantenservice@indicator.nl | www.indicator.nl

 

KvK-nummer: 17085336 | Btw-nummer: NL-803026468B01