Nodige maatregelen, verwijderd, vernietigd of geanonimiseerd

ID: PRIV_U.06.01.01 Norm Versie: 3.1 Status: Actueel Publicatiedatum: 16-10-2017 Redactionele wijzigingsdatum: 29-10-2020 Indeling Beveiligingsaspect: Uitvoering Invalshoek: → Bovenliggende principe → Meer in normenkader èn aspect → Alle normen → Alle normenkaders → ISOR (Information Security Object Repository)

Stelling

Als de bewaartermijnen verlopen, zijn de gegevens verwijderd, vernietigd of geanonimiseerd.

De verantwoordelijke moet zich na elke verwerking van persoonsgegevens afvragen of er nog redenen zijn om de betreffende persoonsgegevens te bewaren.

De wet formuleert als volgt: Persoonsgegevens moeten worden bewaard in een vorm die het mogelijk maakt de betrokkenen niet langer te identificeren dan voor de doeleinden waarvoor de persoonsgegevens worden verwerkt noodzakelijk is. Met andere woorden: wanneer de betrokkene niet langer te identificeren is aan de hand van de gegevens, dan geldt voor deze gegevens geen maximale bewaartermijn op grond van de Avg.

Er is controle op de verwijdering, vernietiging of anonimisering. Softwarematige verwijdering of anonimisering en vernietiging van gegevensdragende hardware wordt bij voorkeur door een gespecialiseerde organisatie gedaan.

Bovenliggende principe(s)

Deze norm realiseert het principe Bewaren van persoonsgegevens via de conformiteitsindicator nodige maatregelen.

Grondslag