🇳🇱
DASTRA
LoginBlog
Nederlands
Nederlands
  • Inleiding tot Dastra
  • 🇪🇺Nuttige herinneringen
    • Inleiding tot de AVG
    • AVG kernbegrippen
      • Persoonsgegevens
      • Register van verwerkingen
      • Effectbeoordeling
      • Bewaartermijnen
      • Rechten van betrokkenen
      • Vertrouwelijkheid bij ontwerp en standaard
      • Beveiligingsmaatregelen
      • Gegevensinbreuken
    • Risicobeheer
      • Risico definitie
      • Risicobeoordeling
      • Risico's verwerker
  • 👨‍💻Aan de slag
    • Opzetten
      • Werkruimte aanmaken en instellen
      • Organisatorische eenheden aanmaken en instellen
      • Wijs een DPO aan
      • Een leidende autoriteit toevoegen
      • Gebruikers uitnodigen
      • Beheer rollen en rechten
      • Teams maken en toewijzen
      • Veelgestelde vragen
    • Handleiding
      • Stap 1: Instellen
      • Stap 2: Uw persoonlijke gegevensverwerking in kaart brengen en het register instellen
      • Stap 3: Risico's beheren
      • Stap 4: Prioriteit geven aan te nemen acties
      • Stap 5: Implementeer interne processen
      • Stap 6: naleving van documenten
    • Ondersteuning
      • De astronaut-assistent
      • Online hulp
      • Dien een ondersteuningsverzoek in
  • ⚙️Functies
    • Dashboard
    • Algemeen
      • Geavanceerde filters
      • Importeer je gegevens (Excel, Csv)
      • Tag beheer
      • Aangepaste velden
      • 😇AI Assistant (beta)
      • Email templates
    • Gegevens in kaart brengen
      • Repositories
    • Register van verwerkingen
      • Register van verwerkingsverantwoordelijken
      • Verwerker-register
      • Je register instellen
      • Het register exporteren/importeren
      • Een verwerkingsmodel gebruiken
      • Een behandeling declareren
      • Een verwerking voltooien
        • Algemeen
        • Stakeholders
        • Doelen
        • Gegevens en retentie
        • Activa
        • Betrokken personen
        • Ontvangers
          • Doorgifte van gegevens buiten de EU
        • Beveiligingsmaatregelen
        • Effectbeoordeling
        • Documenten
      • Creëer een relatie tussen verwerkingen
      • Verwerking van frisheid
      • Het register delen
      • Gegevensvisualisatie
        • Verwerkingsboom weergeven
        • De registergegevenskaart weergeven
        • Bekijk de doorgiftenkaart
      • Veelgestelde vragen
    • Documentbeheer
      • Documentsjablonen
    • Audits en PIA's
      • Een auditmodel of een PIA maken of wijzigen
      • Een audit of PIA plannen
      • Een auditrapport of PIA delen
      • Een audit of auditsjabloon verwijderen
      • Veelgestelde vragen
    • Risicobeheer
      • Woordenlijst
      • Het risicobeheerproces
        • 1. Identificeer
        • 2.beoordeling
        • 3.mastering
        • 4. Controleer
      • Vergelijking Dastra / eBios RM
      • Risico koppelen aan een Verwerking
      • Veel gestelde vragen
    • Planning
      • Een taak maken of wijzigen
      • Een project of iteratie maken of wijzigen
      • Taken volgen, filteren of exporteren
      • Takenworkflow aanpassen
      • Synchroniseren met andere kalenders
      • Veelgestelde vragen
    • Rechten van betrokkenen beheren
      • Beheer van verzoeken om rechten uit te oefenen
      • widget voor het verzamelen van verzoeken
      • Technische integratie
      • API-integratie
    • Gegevensinbreuken documenteren
      • Een nieuw inbreuk documenteren
      • Exporteer je inbreuken
    • Cookies
      • De widget instellen
        • Vooronderzoek
        • Scan de cookies die op uw website zijn geplaatst
        • Cookies classificeren op toestemmingscategorieën
        • De doeleinden van cookies
        • Een cookie-toestemmingswidget configureren
        • Verzamel bewijs van cookie-toestemming
        • Ga verder met toestemming voor cookies
        • In geval van onbeschikbaarheid
      • Technische integratie
        • Werking van de widget
        • Snel aan de slag
          • Wordpress
        • Taalbeheer
        • Widget integratie testen
        • Blokkeer cookies
          • Blokkeer iframes (twitter/youtube...)
          • Google Tag Manager
        • Geavanceerd ontwerp
        • Toestemming programmatisch beheren
        • Gebruikersidentificatie
        • Mobiele toepassingen
          • Hybride toepassingen
          • Native-applicaties
        • TCF 1.1/2.0
      • RGAA-naleving
      • Problemen oplossen
    • Bestandsbeheer
      • Gebruikersgids
      • Machtigingen en toegangsrechten
    • Geavanceerde configuratie
      • Rollen en machtigingen
      • Single Sign On (SSO)
        • SAML 2
        • OpenId
        • ADFS
        • Active Directory
        • Okta
        • Bekende problemen
      • SCIM
      • API-sleutelbeheer
      • Meldingen
      • OneDrive/Google Drive-integraties
      • Workflowstappen / processtroom
      • Webhooks
      • SMTP-configuratie
      • Workflow-regels
      • Berichtsjablonen
      • E-mail domeinen
  • 📄API-documentatie
    • API-configuratie
    • Authenticatie
    • API referenties
    • Integraties via Zapier
  • 🛡️Beveiliging
    • Beveiliging bij Dastra
    • Sterke authenticatie
    • Kwaliteit van onze diensten
  • 🤖DIVERSEN
    • Veelgestelde vragen
    • Bekende problemen
    • Release-opmerkingen
Powered by GitBook
On this page
  • Definitie van bewaartermijnen
  • De levenscyclus van gegevens
  • Hoe bepaalt u ze?
  • Waar vindt u de referenties?
  • Wie is erbij betrokken?
  • Hoe controleren?
  • Om verder te gaan

Was this helpful?

  1. Nuttige herinneringen
  2. AVG kernbegrippen

Bewaartermijnen

Definitie van bewaartermijnen

Bewaartermijnen zijn een van de grondbeginselen van de bescherming van persoonsgegevens.

Het principe van beperkte bewaartermijnen verankert het recht van individuen om vergeten te worden.

Een verplichting die voortvloeit uit artikel 5 van de AVG.

  • Een vorm die identificatie mogelijk maakt

    • Persoonsgegevens mogen binnen bepaalde grenzen in direct of indirect identificerende vorm en voor onbepaalde tijd worden bewaard door organisaties. Noodzakelijk voor de doeleinden Gegevens moeten voor een minimumperiode worden verwerkt.

    • Gegevensverwerking moet gedurende een beperkte periode plaatsvinden, op een wijze die in overeenstemming is met het nagestreefde doel (met andere woorden: het doel).

Een verplichting om te documenteren in het register van de verwerkingsactiviteiten voorzien in artikel 30 van de GDPR

Een verplichting om informatie te verstrekken aan betrokkenen zoals bepaald in de artikelen 13 en 14 van de AVG

Het is daarom noodzakelijk om te bepalen:

  • Een vaste bewaartermijn, overeenkomstig de levenscyclus van de gegevens.

  • Een objectief criterium om deze periode te bepalen.

De levenscyclus van gegevens

De levenscyclus van gegevens kan worden onderverdeeld in drie fasen.

De gegevensbeschermingsautoriteit gids over bewaartermijnen geeft duidelijkheid over de documentatie die moet worden verstrekt over bewaartermijnen:

  • Het register waarin de verwerkingsactiviteiten en de bijbehorende bewaartermijnen moeten worden opgenomen;

  • Een referentiedocument waarin, bijvoorbeeld in de vorm van een tabel, de bewaartermijnen voor de verschillende fasen in de levensduur van de gegevens voor elke Verwerking zijn gecentraliseerd (de SIAF-aanbevelingen kunnen worden opgenomen in de interne tabellen voor archiefbeheer van de organisatie);

  • De verschillende ondernomen acties, Begrepen of deze acties nog lopen;

  • de schriftelijke instructies aan de subcontractant met betrekking tot de duur.

  • De procedures voor het archiveren van gegevens, indien van toepassing, en in het bijzonder in het geval van verplichte deponering voor de permanente archivering van openbare documenten (deponeringsbewijs, enz.);

  • De procedure voor het vernietigen van gegevens, indien van toepassing (verwijderingsformulier, enz.);

  • Het beleid voor opruimbeheer en de opruimmatrix in geval van archivering, enz.

Met Dastra kun je de verschillende gegevenslevenscycli invullen en de bewaarperioden aanpassen aan elke set gecreëerde gegevens

Hoe bepaalt u ze?

Door het principe van gegevensbescherming al in de ontwerpfase toe te passen:

  • Definieer het precieze doel**, d.w.z. waarvoor de persoonsgegevens zullen worden gebruikt;

  • De verschillende levenscycli van deze gegevens, de toepasselijke tijdsperioden en de betrokken gegevens;

  • De personen identificeren die de gegevensverwerking** moeten uitvoeren tijdens het huidige gebruik en diegenen die de gegevens tussentijds archiveren; de traceerbaarheid van de toegang tot gearchiveerde gegevens garanderen;

  • voorzien in een automatische** en selectieve procedure voor het wissen van gegevens (voor openbare archieven moet de persoon die verantwoordelijk is voor de wetenschappelijke en technische controle toestemming geven voor het wissen);

  • Als een anonimiseringsproces wordt overwogen, controleer dan of de gegevens het niet mogelijk maken dat de betrokkenen aan het einde van het proces worden "geheridentificeerd".

Waar vindt u de referenties?

  • Vertrouw op wettelijke of reglementaire bepalingen

  • gegevensbeschermingsautoriteit-overleg

  • Voor openbare archieven, de aanbevelingen van de Archives de France

  • Sectorspecifieke referenties

Als geen tekst of norm oplossingen biedt, moet de duur worden bepaald die het meest geschikt is om het doel van de verwerking te bereiken in overeenstemming met het principe van verantwoordelijkheid.

Wie is erbij betrokken?

  • De afdeling die verantwoordelijk is voor de uitvoering van de Verwerking (dit kan een subcontractant zijn) verstrekt alle informatie die nodig is om haar vereisten te begrijpen en zo de duur van het huidige gebruik van de gegevens in kwestie te bepalen;

  • De functionaris voor gegevensbescherming (Data Protection Officer, DPO)** is de belangrijkste contactpersoon wanneer hij/zij is aangesteld; hij/zij is verantwoordelijk voor het waarborgen van de naleving van de verwerkingen binnen de organisatie en voor het adviseren van de Verwerkingsverantwoordelijke;

  • De interne archiefdienst van de organisatie of de lokale overheid, indien van toepassing, kan informatie verstrekken over gegevensbewaringspraktijken voor de betreffende Verwerking (levenscyclusbeheer van gegevens, enz.);

  • Advies**, zowel intern binnen de organisatie (bijv. de juridische afdeling van een bedrijf) als extern (bijv. een advocaat, digitaal dienstenbedrijf, enz.). Dit laatste kan in het bijzonder helpen om de toepasselijke wet- en regelgeving na te leven;

  • De beroepsfederatie** waartoe de Verwerkingsverantwoordelijke behoort, kan haar netwerk ondersteunen bij het bepalen van de bewaartermijnen.

In de publieke sector (voor overheidsorganen en voor particuliere organen met een openbare dienstverleningstaak) zijn de geprefereerde contactpersonen de departementale archiefdienst met territoriale bevoegdheid (voor gedecentraliseerde departementen en lokale overheden en hun groeperingen), of de archiefdienst van het toezichthoudende ministerie (voor centrale overheidsdepartementen). Deze contactpersonen kunnen de organisatie informeren over de verplichtingen die op haar van toepassing zijn en begeleiden bij de uitvoering ervan (bepalen van de DUA en de eindbestemming).

Hoe controleren?

De praktische uitvoering van bewaartermijnen moet regelmatig worden gecontroleerd. Het is daarom noodzakelijk om regelmatig audits uit te voeren. De DPO heeft de taak om de Verwerkingen te controleren, inclusief de bewaartermijnen.

De Audit-functionaliteit van Dastra is ideaal voor dit doel:

Om verder te gaan

PreviousEffectbeoordelingNextRechten van betrokkenen

Last updated 1 year ago

Was this helpful?

🇪🇺
Audits en PIA's
Gegevens en retentie
Audits en PIA's
Planning
Webinar "Bewaartermijnen: hoe bepaal je ze?"