Wettelijke bewaartermijn van klantgegevens

Binnen het digitale tijdperk verzamelt u als bedrijf een enorme hoeveelheid aan klantgegevens. U heeft deze adressenbestanden immers nodig om potentiële klanten in kaart te brengen en database marketing uit te oefenen. Het opslaan en beheren van deze data brengt uiteraard ook verantwoordelijkheden met zich mee. Voor de privacy van klantgegevens is daarom de Algemene Verordening Gegevensbescherming (AVG) in het leven geroepen. Wat is echter de wettelijke bewaartermijn van klantgegevens waar u als ondernemer rekening mee moet houden? Lees hier alles over de bewaartermijn van klantgegevens volgens de AVG.

Bewaartermijn klantgegevens volgens de AVG

De AVG beschrijft geen concrete bewaartermijn voor het bewaren van klantgegevens. In artikel 5.1 staat echter wel een opslagbeperking beschreven. Zo mag u volgens dit artikel uitsluitend persoonsgegevens identificeerbaar opslaan, voor zolang het nodig is voor de doeleinden waarvoor u deze verzameld. Zijn de gegevens geanonimiseerd? Dan mag u deze informatie langer bewaren, omdat het niet mogelijk is om hierbij een persoon te identificeren. Doorgaans geldt als richtlijn voor de bewaartermijn van klantgegevens:

• Actieve klantgegevens: u bewaart de informatie zolang als de relatie met de klant voortduurt
• Inactieve klantgegevens: afhankelijk van het soort interactie dat u met de klant heeft, bewaart u deze gegevens 2 tot 5 jaar
• Marketingdata, zoals nieuwsbrieven: u bewaar de gegevens tot 2 jaar na de laatste interactie, tenzij u opnieuw toestemming heeft gekregen voor het bewaren van de klantgegevens

Verschillende fases in de AVG voor klantgegevens bewaren

Wanneer het gaat over de wettelijke bewaartermijn van klantgegevens, hanteert de AVG verschillende fases. Iedere fase beschikt over zijn eigen regels om persoonsgegevens op te slaan. Het gaat hierbij om:

• De gebruiksfase: dit is de termijn waarbij u de gegevens nog veelvuldig gebruikt. U heeft de klantgegevens nodig om uw database marketing bijvoorbeeld te beheren. In deze fase hoeft u de klantinformatie nog niet te archiveren
• De archiveringsfase: dit is de termijn waarbij u af en toe de klantinformatie nog nodig heeft in de toekomst, waardoor u de klantinformatie wilt bewaren. U beheert uw klantinformatie in dat geval volgens de wettelijke voorschriften
• De fase waarin u de klantinformatie niet meer nodig heeft: u zorgt er hierbij voor dat u de persoonsgegevens niet in de identificeerbare vorm bewaart. In dat geval moet u de gegevens verwijderen of anonimiseren.

Wettelijke bewaartermijn afhankelijk van het doel

Welke wettelijke bewaartermijn er voor uw bedrijfsgegevens geldt, is bovendien afhankelijk het doel van de documentatie. Zo gelden de volgende wettelijke bewaartermijnen voor bedrijfsdocumenten en persoonsgegevens:

• Documentatie van uw bedrijf, zoals de jaarrekening, winst- en verliesrekening, facturen voor de omzetbelasting of administratie bewaart u ten minste zeven jaar
• Informatie over onroerend goed van uw onderneming en de ledenadministratie van een coöperatie met aansprakelijkheid van de de leden slaat u voor ten minste tien jaar op
• Sollicitatiebrieven en correspondentie hierover bewaart u zonder toestemming maximaal vier weken na afloop van de sollicitatieprocedure
• Heeft u expliciete toestemming van de sollicitant om de gegevens te bewaren voor een toekomstige vacature? Dan mag u de informatie maximaal een jaar opslaan
• Verlaat een medewerker het bedrijf? Verslagen van functioneringsgesprekken bewaart u minimaal twee jaar, loonbelastingverklaringen en kopieën van identiteitsbewijzen ten minste vijf jaar. Afspraken rondom het loon en de arbeidsvoorwaarden slaat u ten minste zeven jaar op
• De arbeidsovereenkomst, vutregeling, verslagen volgens de Wet verbetering poortwachter en afspraken over werk binnen de ondernemingsraad bewaart u maximaal twee jaar

Vaststellen van de bewaartermijn van klantgegevens

De AVG stelt voor klantgegevens geen specifieke bewaartermijn voor. Dit betekent dat u zelf een bewaartermijn vaststelt, waarbij u rekening houdt met de minimale en maximale termijn die gelden binnen de wet. U moet hierbij een balans vinden tussen enerzijds het doel waarvoor u de gegevens gebruikt, en anderzijds het gevolg voor de betrokken klant. Zijn de negatieve gevolgen in verband met de privacy groot? Dan moet u goed kunnen onderbouwen waarom u de klantgegevens bewaart.

Hoe ga ik concreet om met wettelijke bewaartermijnen van gegevens in mijn bedrijf?

Om ervoor te zorgen dat uw bedrijf zich aan de wet houdt, volgt u het volgende plan van aanpak:

1. Stel het doel van de klantgegevens vast Wanneer u adressen koopt, bedenkt u eerst voor welk doel u deze gegevens verzameld
2. Bepaal de wettelijke bewaartermijn van de gegevens Aan de hand van de data bepaalt u welke bewaartermijn voor deze gegevens geldt. Zoals hierboven beschreven geldt bijvoorbeeld voor inactieve marketingdata een periode van 2 tot 5 jaar, voor financiële data 7 jaar, etc.
3. Automatiseer het verwijderingsproces Maak gebruik van data-managementtools om de bewaartermijnen te bewaken. Zo worden gegevens automatisch verwijderd, zodra de bewaartermijn is verstreken.
4. Houd rekening met uitzonderingen Soms is het noodzakelijk dat u bedrijfsinformatie langer bewaart, bijvoorbeeld bij een juridisch geschil. Zorg er in dat geval voor dat u de klantgegevens langer opslaat.
5. Wees transparant naar uw klanten Zorg ervoor dat uw klanten weten hoe lang hun gegeven bewaard worden. Geef hen ook de mogelijkheid om hun data eerder te laten verwijderen indien gewenst.

Maak een account aan bij DATA-collectief voor een actueel adressenbestand

Bent u op zoek naar de meest actuele B2B bedrijvendatabase van Nederland? DATA-collectief beschikt over de meest uitgebreide databank in diverse sectoren, zodat u meteen het adres vindt dat u nodig heeft. Maak direct een account aan voor de mogelijkheden.