Hollännescht Recht verfollegt eng zweesäiteg Approche fir d'Späichere vu Clientendaten. Geschäftsdokumenter wéi Finanzdokumenter mussen no Steierrecht op d'mannst siwe Joer gespäichert ginn, während perséinlech Donnéeën no GDPR däerf net méi laang gespäichert ginn, wéi fir säin virgesinnten Zweck néideg.
Dëst schaaft e virsiichtegt Gläichgewiicht tëscht der Erfëllung vu gesetzleche Verpflichtungen an dem Respektéiere vun de Privatsphärrechter.
Vill Organisatiounen hunn et schwéier ze verstoen, wéi laang se verschidden Zorte vu Clientinformatioune legal späichere kënnen. D'Reegele variéieren jee nodeem, ob et sech ëm finanziell Opzeechnungen, Mataarbechterdaten oder allgemeng Clientdetailer handelt.
Verschidde Späicherfristen sinn duerch spezifesch Gesetzer festgeluecht, anerer verlaangen, datt Dir raisonnabel Entscheedungen op Basis vun Äre Geschäftsbedürfnisser trefft.
Dëse Guide erkläert de gesetzleche Kader, deen d'Datespäicherung an den Nidderlanden regelt, a weist Iech, wéi Dir passend Späicherpläng fir Är Organisatioun bestëmmt.
Dir léiert iwwer gesetzlech Ufuerderunge fir verschidden Datentypen, wéi Dir d'Läschung vun Daten richteg geréiert a wéi eng Rechter Är Clienten a Bezuch op hir Informatiounen hunn.
Kärprinzipie vun der Datespäicherung no hollänneschem Recht
hollännesch Gesetz verlaangt vun Iech, datt Dir dräi Schlësselprinzipie befollegt wann Dir Clientendaten späichert: Dir däerft d'Donnéeën nëmme fir hiren ursprénglechen Zweck späicheren, de Mindestbetrag sammelen, deen néideg ass, an Är Späicherentscheedungen kloer dokumentéieren.
Zweckbeschränkung bei der Veraarbechtung vu perséinlechen Donnéeën
Dir däerft perséinlech Donnéeën nëmme fir de spezifeschen Zweck späicheren, fir deen Dir se gesammelt hutt. Wann Dir se gesammelt hutt Client Informatiounen fir eng Bestellung ze veraarbechten, kënnt Dir dës Donnéeën net onbestëmmt fir Marketingzwecker späicheren, ausser Dir hutt eng separat Zoustëmmung dofir kritt.
D'DSGVO verlaangt, datt Dir kloer Zwecker definéiert, ier Dir Daten sammelt. Wann dësen Zweck ophält, ass Ären legal Basis fir d'Erhalen endet och.
Zum Beispill, wann Dir eng Clienttransaktioun ofgeschloss hutt an den gesetzlech Späicherung Wann d'Frist ofleeft, musst Dir hir Donnéeën läschen, ausser et gëtt en anere legitime Zweck.
Dir kënnt al Donnéeën net ouni e valabele juristesche Grond nei benotzen. Wann Är Geschäftsëmstänn sech änneren an Dir existent Clientendaten fir en neien Zweck benotze wëllt, musst Dir iwwerpréiwen, ob dëst mam ursprénglechen Zweck vun der Sammlung entsprécht oder eng nei Zoustëmmung ufroen.
Datenminiméierung an Noutwennegkeet
Dir däerft nëmmen déi minimal perséinlech Donnéeën sammelen a späicheren, déi néideg sinn, fir Ären Zweck z'erreechen. Dëst bedeit, datt Dir keng Clientinformatioune späichere kënnt, "just fir de Fall", datt se spéider nëtzlech kéinte sinn.
Dat hollännescht Steiergesetz verlaangt, datt Dir finanziell Opzeechnunge siwe Joer laang späichere musst. Dat heescht awer net, datt Dir all Clientdetailer siwe Joer laang späichere kënnt.
Dir musst dat trennen, wat Dir gesetzlech muss späicheren, vun deem, wat Dir fir aner Zwecker gesammelt hutt.
Déi hollännesch Dateschutzautoritéit erwaart vun Iech, datt Dir déi gespäichert Donnéeën reegelméisseg iwwerpréift. Frot Iech selwer: braucht Dir dës Informatioun nach ëmmer? Kënnt Dir se anonymiséieren anstatt se an enger identifizéierbarer Form ze späicheren?
Wann d'Äntwert nee ass, musst Dir d'Donnéeë läschen oder anonymiséieren.
Transparenz a Verantwortung
Dir musst Är Dokumentatioun dokumentéieren Retention Perioden an erkläert firwat Dir se gewielt hutt. Déi hollännesch Dateschutzautoritéit kann dës Informatioun ufroen a wäert iwwerpréiwen, ob Är Entscheedungen raisonnabel sinn.
Är Dateschutzerklärung muss de Clienten kloer soen, wéi laang Dir hir Donnéeën späichert. D'Leit hunn d'Recht, d'Läschung vun hiren Donnéeën ze verlaangen, soubal d'Späicherfrist ofgelaf ass oder wann Dir hir Informatiounen net méi braucht.
Dir sollt Är Späicherperioden an Ärer Dateschutzpolitik mat kloere Begrënnungen festhalen. Dëst schützt Iech bei Auditen an hëlleft de Clienten Är Dateschutzbestimmungen ze verstoen. Datenpraktiken.
Wann Clienten mengen, datt Dir hir Donnéeën ze laang späichert, kënne si eng Plainte bei der hollännescher Dateschutzautoritéit areechen.
Rechtleche Kader fir d'Späicherzäiten
De gesetzleche Kader fir d'Datespeicherung an Holland kombinéiert europäesch a national Gesetzgebung, woubäi d'DSGVO d'Grondlag setzt an déi hollännesch Gesetzer spezifesch Ufuerderungen derbäisetzen.
D'Autoritéit Persoonsgegevens iwwerwaacht d'Konformitéit, während d'Geschäfter gesetzlech Verpflichtungen ausgläiche mussen Dateschutz Prinzipien.
DSGVO an hollännescht Ëmsetzungsgesetz
D'Allgemeng Dateschutzveruerdnung (GDPR) bildt déi primär Rechtsbasis fir d'Datespäicherung an Holland. Si spezifizéiert keng konkret Späicherfristen fir Clientendaten.
Amplaz etabléiert et de Prinzip, datt Dir perséinlech Donnéeën net méi laang däerft späicheren, wéi néideg fir d'Zwecker, fir déi Dir se veraarbecht.
Den hollänneschen Dateschutzgesetz (DGIA) setzt d'DSGVO op nationalem Niveau ëm. Dës Gesetzgebung funktionéiert zesumme mat der DSGVO fir ze regelen, wéi Dir mat perséinlechen Donnéeën ëmgeet.
De Kollektivgesetz zum Dateschutz (Verzamelwet Gegevensschutz) huet viru kuerzem d'DGIA an déi domat verbonne Dateschutzgesetzer geännert, fir d'Upassung un déi aktuell Dateschutznormen ze garantéieren.
Är Privatsphär Politik musst Är Späicherperioden dokumentéieren a begrënnen, firwat Dir se gewielt hutt. Dir musst och informéieren daten Sujeten an Ärer Dateschutzerklärung driwwer, wéi laang Dir hir Donnéeën späichert.
Roll vun der hollännescher Dateschutzautoritéit
D'Autoriteit Persoonsgegevens (AP) ass déi hollännesch Dateschutzautoritéit, déi d'Späicherungsufuerderunge fir d'Donnéeën duerchsetzt. D'AP iwwerpréift, ob Är Späicherfristen raisonnabel a fir Är Veraarbechtungszwecker néideg sinn.
Wann d'AP Är Datepraktiken ënnersicht, musst Dir Dokumenter virleeën, déi Är Späicherzäiten rechtfertegen. D'Autoritéit evaluéiert, ob Dir perséinlech Donnéeën fir déi kuerst méiglech Zäit späichert, wann een Är legitim Bedierfnesser berücksichtegt.
Persoune kënne Reklamatioune beim AP areechen, wann Dir hir Donnéeën net läscht nodeems d'Späicherfrist ofgelaf ass. Den AP huet d'Muecht, dës Reklamatiounen z'ënnersichen an Zwangsmoossnamen ze huelen, wann Dir géint d'Dateschutzgesetzer verstéisst.
Gesetzlech versus selbstbestëmmt Späicherverpflichtungen
Déi hollännesch Gesetzgebung ënnerscheet tëscht obligatoresche gesetzleche Späicherfristen a Späicherfristen, déi Dir selwer festleet. Déi gesetzlech Späicherfristen iwwerschreiden d'Prinzipie vun der DSGVO, wa spezifesch Gesetzer eng méi laang Späicherung verlaangen.
Finanzrecords mussen no dem hollännesche Steierrecht siwe Joer laang gespäichert ginn. Dës Fuerderung gëllt onofhängeg vun de Minimiséierungsprinzipie vun der DSGVO.
D'Mataarbechterdaten hunn ënnerschiddlech obligatoresch Späicherfristen ofhängeg vun der Aart vun den Informatiounen an hirem Zweck.
Fir Clientendaten ouni gesetzlech Ufuerderungen, entscheet Dir déi entspriechend Späicherfristen op Basis vun Ären Veraarbechtungszwecker. Dir musst berücksichtegen, wéi laang Dir d'Donnéeë fir d'Iwwerwaachung vun ausstehenden Rechnungen, d'Erfëllung vu Kontrakter oder aner legitim Geschäftsbedürfnisser braucht.
Secteurorganisatioune kënnen duerch Verhalenskodexe Richtlinne ubidden, déi gemeinsam Späicherfristen an Ärer Branche festleeën.
Bestëmmung vun passenden Retentiounspläng
D'Festleeë vun der Späicherzäit erfuerdert eng grëndlech Bewäertung vun de gesetzleche Verpflichtungen, den operationelle Bedierfnesser an den Ufuerderunge vum GDPR. Dir musst e Gläichgewiicht tëscht der Späicherung vun den Donnéeën, déi laang genuch sinn, fir Är Geschäftszwecker ze erfëllen, an der Tatsaach, datt se net méi laang wéi néideg gespäichert ginn.
Bewäertung vum legale Zweck an der Dauer
Dir musst all Späicherperiod direkt mam Zweck verbannen, fir deen Dir d'Donnéeë gesammelt hutt. De Prinzip vun der Zweckbeschränkung vun der DSGVO bedeit, datt Dir d'Clientendaten net einfach onbestëmmt späichere kënnt.
Frot Iech selwer, wéi laang Dir d'Informatioun wierklech braucht, fir den ursprénglechen Zweck ze erfëllen.
Finanzdossieren mussen no dem hollännesche Steierrecht typescherweis siwe Joer gespäichert ginn. Kontaktdetailer vu Clienten, déi nëmme fir Marketing benotzt ginn, kënnen awer nëmme fir een oder zwee Joer gebraucht ginn.
Dir sollt all Datenkategorie separat evaluéieren.
Iwwerleet ob juristesch Prozedure méi laang Späicherung verlaangen. Wann e Sträit mat engem Client laaft, musst Dir eventuell relevant Donnéeën späicheren, bis d'Saach geléist ass.
Wann den Zweck awer ofgelaf ass, musst Dir d'Informatioun läschen oder anonymiséieren.
Branchenorganisatioune publizéieren heiansdo recommandéiert Retentiounspläng fir spezifesch Branchen. Dës Richtlinne kënnen Iech hëllefen ze bestëmmen, wat aner Firmen an Ärem Beräich als raisonnabel betruechten.
Déi hollännesch Dateschutzautoritéit iwwerpréift, ob Är gewielte Perioden am Verhältnes zu Ären uginnen Zwecker sinn.
Dokumentatioun vun der Späicherung a Politiken
Dir musst Är Späicherperioden opschreiwen an erklären, firwat Dir se gewielt hutt. Dës Dokumentatioun schützt Iech, wann déi hollännesch Dateschutzautoritéit Är Praktiken a Fro stellt.
Gitt spezifesch Zäitrahmen fir all Typ vu Clientendaten un, déi Dir veraarbecht.
Är intern Datespäicherungsrichtlinne sollten all Datekategorie mat hirer entspriechender Späicherperiod opzielen. Zum Beispill:
| Daten Typ | Retention Period | Juristesch Basis |
|---|---|---|
| Rechnungsopzeechnungen | 7 Joer | Steier Gesetz |
| Kontaktdetailer vum Client | 2 Joer nom leschte Kaf | Legitim Intérêt |
| Marketing-Zoustëmmungsregistere | Dauer vun der Zoustëmmung + 1 Joer | Rechtsplicht |
Är Dateschutzerklärung muss déi betraffe Persounen doriwwer informéieren, wéi laang Dir hir Informatioune späichert. Benotzt eng kloer Sprooch, déi d'Clienten verstinn.
Vage Formuléierungen ewéi "soulaang et néideg ass" erfëllen net d'Transparenzufuerderunge vun der GDPR.
Gläichgewiicht tëscht operationellen, juristeschen a geschäftleche Bedierfnesser fannen
Dir sidd mat konkurréierende Fuerderungen konfrontéiert wann Dir Späicherpläng festleet. Fir operationell Effizienz ze garantéieren, kéint et drop hiweisen, datt all Daten permanent fir einfachen Zougang gespäichert ginn.
D'GDPR verlaangt awer eng méiglech Späicherfrist.
Gesetzlech Verpflichtunge schafen minimal Späicherperioden, déi Dir net ignoréiere kënnt. Steierdossieren mussen siwe Joer laang gespäichert ginn, onofhängeg vun Äre Virléiften.
Beschäftegungsbezunnen Donnéeën hunn spezifesch Reegelen, woubäi déi meescht Personalinformatioune bis zwee Joer nom Enn vun der Beschäftegung limitéiert sinn.
Geschäftsbedürfnisser kënnen d'Späicherung iwwer den direkten Zweck eraus rechtfertegen. Dir kënnt de Kafverlaf späicheren, fir Réckgaben oder Garantieufroen ze behandelen.
Ausstehend Rechnungen erfuerderen Iwwerwaachung, dat heescht datt d'Donnéeë vun de Clienten, déi dobäi sinn, gespäichert ginn, bis d'Bezuelung erakomm ass.
Betraffe Persoune kënnen d'Läschung vun den Donnéeën ufroen, wann Dir hir Donnéeën net méi braucht oder wann d'gesetzlech Fristen ofgelaf sinn.
Dir sollt gespäichert Donnéeën reegelméisseg iwwerpréiwen an alles läschen, wat no senger Späicherperiod fällt. Automatiséiert Läschsystemer hëllefen, d'Konformitéit ouni manuell Iwwerwaachung ze garantéieren.
Iwwersiicht iwwer gesetzlech Späicherfristen no Datentyp
D'hollännescht Gesetz leet spezifesch Mindestspäicherzäiten fir verschidden Zorte vu Geschäftsdaten fest. D'Steiergesetzer verlaangen siwe Joer fir déi meescht Finanzakten, während Beschäftegungs- a Gesondheetsdaten separate gesetzleche Kader mat hiren eegenen Zäitpläng verfollegen.
Finanz- a Steieropzeechnungen
Nom hollännesche Steierrecht musst Dir déi meescht Finanzopzeechnunge siwe Joer laang späicheren. Dës Späicherpflicht gëllt fir Akafs- a Verkafsopzeechnungen, Rechnungen, Bankauszich a Joreskonten.
D'Period vu siwe Joer fänkt um Enn vum Geschäftsjoer un, an deem den Dossier erstallt gouf.
Är Kredit- a Debitkonten falen och ënner dës siwejäreg Ufuerderung. Dëst beinhalt Ledgereien, Journalen an ënnerstëtzend Dokumenter, déi Är Geschäftstransaktioune beweisen.
Dir kënnt dës Opzeechnunge net läschen oder zerstéieren, ier d'Späicherperiod eriwwer ass, och wann Dir se net méi fir den deeglechen Operatioune braucht.
Kasseregisterdaten an Daten aus dem Verkafspunkt mussen déiselwecht Period vu siwe Joer gespäichert ginn. D'Steierautoritéite kënnen dës Dokumenter bei Auditen oder Ermëttlungen ufroen.
Wann Dir keng korrekt Bicher féiert, kënnt Dir mat Strofe oder Geldstrofe vun der hollännescher Steierverwaltung rechnen.
Personalressourcen a Mataarbechterdaten
D'Gehaltsdossieren vun de Mataarbechter mussen siwe Joer nom Enn vun der Beschäftegung gespäichert ginn. Dëst beinhalt Pai-Zeechen, Steierformulairen a Pensiounsbäiträg.
Dir braucht dës Dokumenter fir Steierzwecker a fir potenziell Sträitfäll iwwer Léin oder Sozialleeschtungen.
Personaldossieren hunn ënnerschiddlech Ufuerderungen jee no der Aart vun den Donnéeën. Basis Beschäftegungsdossieren wéi Kontrakter a Bewerbungen sollten zwee Joer no der Verloossung vun Ärer Firma gespäichert ginn.
Medizinesch Zertifikater an Krankenabschiedsregistere kënne méi fréi zerstéiert ginn, typescherweis no zwee Joer.
Leeschtungsbeurteilungen an Disziplinarakten erfuerderen méi kuerz Späicherzäiten. Dir sollt dës nëmme sou laang späicheren, wéi se fir d'Aarbecht relevant bleiwen. Beschäftegung Relatioun.
Soubal e Mataarbechter fortgeet, kënnt Dir dës normalerweis bannent engem bis zwee Joer läschen, ausser et gëtt e juristesche Prozess.
Gesondheets- a medizinesch Dossieren
Medizinesch Dossieren mussen no dem hollännesche Gesondheetsgesetz op d'mannst 20 Joer gespäichert ginn. Dës laang Späicherfrist schützt souwuel Patienten ewéi och Gesondheetsversuerger, wa Froen iwwer fréier Behandlungen opkommen.
Verschidde Dossieren, wéi zum Beispill déi, déi Mannerjäreger betreffen, mussen eventuell nach méi laang gespäichert ginn.
Patientendossieren enthalen Diagnosinformatiounen, Behandlungspläng, Testergebnisse a Korrespondenz. Dir musst dës sécher späicheren a sécher stellen, datt nëmmen autoriséiert Mataarbechter drop zougräife kënnen.
Nodeems d'Späicherfrist ofgelaf ass, musst Dir d'Dossieren op eng Manéier zerstéieren, déi onberechtegten Zougang verhënnert.
Apdikten halen sech un ähnlech Reegele fir Rezeptdossieren. Dës mussen 15 Joer laang gehale ginn, fir d'Medikamentengeschicht ze verfollegen a Feeler ze vermeiden.
Versécherungsfuerderungen an Rechnungsstellungen am Zesummenhang mat der Gesondheetsversuergung erfuerderen och verlängert Späicherfristen.
Bildungs- a juristesch Dokumenter
Bildungsanstalten mussen d'Studentenakten fir spezifesch Perioden opbewahren, jee no der Aart vum Dokument. Diplomer a Gradzertifikater falen ënner de Public Records Act a mussen permanent opbewahrt ginn.
Dës Dokumenter beweisen d'Qualifikatiounen a erlaben et fréiere Studenten, Duplikater unzefroen.
Examenresultater a Noten solle fir op d'mannst zwee Joer no Ofschloss vum Studium gespäichert ginn. D'Aschreiwung an d'Präsenzregistere fir Coursen brauchen normalerweis méi kuerz Perioden, ongeféier ee bis zwee Joer nom Enn vum akademesche Joer.
Rechtsdokumenter wéi Kontrakter an Ofkommes mussen fir d'Dauer vum Kontrakt plus siwe Joer gehale ginn. Geriichtsdokumenter a Korrespondenz mat Affekoten solle wärend de juristesche Prozesser a fir op d'mannst 20 Joer duerno gespäichert ginn.
Notaire Akten mussen dauerhaft gespäichert ginn, well se als offiziellen legale Beweis déngen.
Gestioun vun Datenläschung an -zerstéierung
Soubal d'Späicherzäiten ofgelaf sinn, musst Dir perséinlech Donnéeën aktiv aus Äre Systemer läschen. Hollännescht Gesetz verlaangt virsiichteg Opmierksamkeet op d'Läschung vun Donnéeën an eng korrekt Dokumentatioun vun Äre Vernichtungsmethoden, wärend Dir Situatiounen berécksiichtegt, an deenen d'Donnéeë trotz ofgelafene Späicherzäiten gespäichert musse ginn.
Identifizéiere vun Daten, déi fir d'Läschung prett sinn
Dir musst Är gespäichert Clientendaten reegelméisseg iwwerpréiwen, fir erauszefannen, wéi eng Informatiounen den Enn vun hirer Späicherperiod erreecht hunn. Installéiert e System, deen noweist, wéini verschidde Kategorien vun Daten gesammelt goufen a wéini se geläscht kënne ginn.
Dëst kéint Clientsdossieren, Korrespondenz, Transaktiounsdetailer a Marketingpräferenzen enthalen. Erstellt e Plang fir Är Datenbanken a Classeure mindestens all véiereljährlech ze kontrolléieren.
Vill Organisatiounen benotzen automatiséiert Tools, déi Daten signaliséieren, déi sech dem Läschdatum ukënnegen, oder Alarmer schécken, wann d'Späicherperioden oflafen. Dir sollt eng kloer Inventarisatioun dovunner féieren, wou Clientendaten op Äre Systemer sinn, dorënner Backup-Serveren an archivéiert Dateien.
Är Datenveraarbechtungsteams mussen verstoen, wéi eng Späicherfristen fir déi verschidden Datentypen gëllen. Finanzakten erfuerderen no dem hollännesche Steierrecht siwe Joer Späicherung, awer Marketing-Zoustëmmungsdaten mussen eventuell nëmme gespäichert ginn, soulaang d'Bezéiung aktiv ass.
Dokumentéiert Äre Bewäertungsprozess, sou datt déi hollännesch Dateschutzautoritéit Är Konformitéit verifizéiere kann.
Sécher a konform Zerstéierungsmethoden
Dir musst perséinlech Donnéeën op eng Manéier zerstéieren, déi d'Wiederherstellung onméiglech mécht. Einfach Dateien an de Recyclingbehälter ze réckelen oder Datebanken ze läschen entsprécht net den hollännesche gesetzleche Viraussetzungen.
Fir digital Daten, benotzt eng sécher Läschsoftware, déi d'Informatioun e puermol iwwerschreift oder Späichermedien kierperlech zerstéiert. Pabeierdossieren, déi Clientendaten enthalen, mussen mat Kräizschnëtt- oder Mikroschnëtt-Schredder verschränkt ginn.
Entsuergt ni Clientinformatiounen an den normale Mülltonnen. Fir grouss Datemengen, sollt Dir zertifizéiert Zerstéierungsdéngschter benotzen, déi Zerstéierungszertifikater ausstellen.
Déi entspriechend Zerstéierungsmethoden enthalen:
- Sécher Läschsoftware fir digital Dateien
- Physikalesch Zerstéierung vun Festplacken a Späichermedien
- Kräizschnëtt-Schredderung fir Pabeierdokumenter
- Demagnetiséierung fir magnetesch Späichermedien
- Zertifizéiert Zerstéierungsdéngschter vun Drëttpersounen mat Dokumentatioun
Halt Opzeechnunge vun deem, wéini a wéi Dir Donnéeën zerstéiert hutt. Déi hollännesch Dateschutzautoritéit kann Iech froen, nozeweisen, datt Dir Clientinformatioune korrekt geläscht hutt, nodeems d'Späicherfristen ofgelaf sinn.
Ëmgang mat Ausnamen a juristesche Festhaltungen
Heiansdo kënnt Dir Daten net läschen, och wann d'Späicherfristen oflafen. Geriichtlech Prozeduren, aktiv Ermëttlungen oder lafend Sträitfäll verlaangen, datt Dir relevant Clientendaten späichert, bis d'Saach ofgeschloss ass.
Dir musst eng ëmsetzen juristesch Haftprozedur dat normal Läschpläng fir betraffe Daten ënnerbrécht. Dokumentéiert all juristesch Haftung mat spezifeschen Detailer doriwwer, wéi eng Daten net geläscht kënne ginn a firwat.
Informéiert Är Datenveraarbechtungséquipen direkt, wann e Sperr ufänkt, fir datt se net zoufälleg néideg Informatiounen zerstéieren. Iwwerpréift aktiv Sperrungen reegelméisseg a läscht se direkt op, wann déi legal Basis ofleeft.
Clientsreklamatiounen oder Ufroen iwwer Reguléierungsmoossnamen ginn och ënnerbrach Ufuerderunge fir d'LäschenWann een eng Plainte bei der hollännescher Dateschutzautoritéit iwwer Är Organisatioun areecht, musst Dir seng Donnéeën späicheren, bis d'Autoritéit d'Saach geléist huet.
Bal dës Ausnamen géint Är méi breet Datespäicherungsrichtlinnen of, awer gläichzäiteg kloer Opzeechnunge féieren, firwat bestëmmt Donnéeën iwwer déi normal Perioden eraus an Äre Systemer bleiwen.
Rechter vun de betraffene Persounen a Konformitéit mat de Reglementer vun der Organisatioun
Persounen, deenen hir Donnéeën Dir veraarbecht, hunn spezifesch Rechter am Kader vun der GDPR, an Dir musst op hir Ufroen bannent festgeluechten Zäitrahmen äntweren. Är Organisatioun muss och eng korrekt Dokumentatioun féieren an d'Iwwerwaachungsufuerderunge vun der Autoriteit Persoonsgegevens respektéieren.
Recht op Läschen an Ufroen vun der betraffener Persoun
Betraffe Persoune kënnen d'Läschung vun hire perséinlechen Donnéeën ufroen, soubal d'Späicherfrist ofgelaf ass oder wann Dir d'Informatioun net méi fir hiren ursprénglechen Zweck braucht. Dir musst op dës Läschufroen bannent engem Mount nom Empfang reagéieren.
Wann Dir d'Ufro refuséiert, musst Dir Är Begrënnung der betraffener Persoun erklären. D'Leit kënnen och Reklamatioune bei der hollännescher Dateschutzautoritéit areechen, wann Dir hir Donnéeën net läscht, wann et verlaangt gëtt.
Déi betraffe Persoun huet d'Recht, Widdersproch anzegoen, wann si mengt, datt Dir hir Donnéeën ze laang späichert. Dir kënnt dës Ufroen net ignoréieren, just well et onpraktesch ass, se ze veraarbechten.
Är Organisatioun soll e kloere Prozess fir d'Behandlung vun Ufroen vun der betraffener Persoun hunn. Dëst beinhalt d'Identitéit vun der Persoun, déi d'Ufro stellt, ze iwwerpréiwen an ze kontrolléieren, ob gesetzlech Späicherfristen nach ëmmer gëllen.
Dir musst all Ufroen an Är Äntwerten dokumentéieren, fir d'Konformitéit mat der GDPR ze beweisen.
Sécherstellen vun der GDPR-Konformitéit duerch Späicherpraktiken
Dir musst Är Späicherperioden ophuelen an erklären, firwat Dir spezifesch Zäitrahmen gewielt hutt. Schreift dës Informatioun an Är Dateschutzpolitik, fir datt Dir der Autoriteit Persoonsgegevens Är Begrënnung weisen kënnt, wa se eng Ufro stellen.
D'Autoritéit wäert iwwerpréiwen, ob Är Späicherzäiten raisonnabel a sou kuerz wéi méiglech sinn. An Ärer Dateschutzerklärung muss kloer uginn, wéi laang Dir verschidden Aarte vu perséinlechen Donnéeën späichert.
Dës Transparenz hëlleft de betraffene Persounen Är Praktiken ze verstoen. Dir sollt och Är gespäichert perséinlech Donnéeën reegelméisseg kontrolléieren, fir Informatiounen z'identifizéieren, deenen hir Späicherfrist iwwerschratt ass.
Wann d'Späicherperiod ofleeft, musst Dir d'Donnéeën entweder sécher zerstéieren oder se komplett anonymiséieren. Fir sensibel Informatiounen, wéi medizinesch Donnéeën, musst Dir sécher Zerstéierungsmethoden benotzen.
Digital Systemer kënnen Daten zu virbestëmmten Zäiten automatesch läschen, fir d'Konformitéit ze garantéieren.
Berichterstattung an Iwwerwaachung vun den Autoritéiten
D'Autoriteit Persoonsgegevens iwwerwaacht, ob Organisatiounen d'GDPR-Ufuerderunge fir d'Späichere vun Daten erfëllen. Si kann Är Praktiken ënnersichen an Dokumentatioun vun Äre Späicherfristen a Läschprozeduren ufroen.
Dir musst bei hiren Ufroen kooperéieren an déi Informatiounen ubidden, déi si verlaangen. Wann Dir eng Datenverletzung mat perséinlechen Donnéeën erlieft, musst Dir dës bannent 72 Stonnen der hollännescher Dateschutzautoritéit mellen.
Dir musst déi betraffe Persounen och direkt informéieren, wann d'Verletzung e grousst Risiko fir hir Rechter a Fräiheeten duerstellt. Dëst beinhalt d'Risike vun Diskriminéierung, Bedruch, finanziellem Schued oder Ruffschued.
Är Branchenorganisatioun kann Iech Richtlinne fir Standardspäicherzäiten fir Är Branche ginn. D'Befollegung vun unerkannten Industriestandarden kann Är Ënnerstëtzung ënnerstëtzen. Konformitéit Efforten.
Dir bleift awer verantwortlech fir d'Festleeë vun passenden Späicherfristen op Basis vun Ären spezifeschen Ëmstänn a gesetzleche Verpflichtungen.
Oft gestallten Froen
Hollännescht Gesetz verlaangt vun Entreprisen, datt si déi obligatoresch Späicherperioden ausbalancéieren, Affär records mat maximalen Späicherlimite fir perséinlech Donnéeën ënner der DSGVO. Finanzopzeechnunge mussen typescherweis siwe Joer gespäichert ginn, während perséinlech Donnéeën nëmme sou laang gespäichert solle ginn, wéi et fir hiren Zweck néideg ass.
Wat sinn déi gesetzlech Viraussetzunge fir d'Späichere vu Clientendaten an Holland?
Dir musst souwuel déi hollännesch Ufuerderunge fir Geschäftsakten ewéi och d'GDPR-Reglementer respektéieren, wann Dir Clientendaten späichert. Geschäftsakten, déi finanziell Informatiounen enthalen, mussen no Steierrecht siwe Joer späicheren.
Opzeechnunge betreffend Immobilie mussen op d'mannst zéng Joer gespäichert ginn. Ënnert der DSGVO braucht Dir eng gesetzlech Basis fir d'Veraarbechtung vu perséinlechen Donnéeën.
Dir däerft d'Clientendaten nëmme sou laang späicheren, wéi et fir den Zweck néideg ass, fir deen Dir se gesammelt hutt. Déi hollännesch Dateschutzautoritéit erwaart vun Iech, datt Dir entspriechend Späicherfristen op Basis vun Ärer spezifescher Situatioun a Geschäftsbedürfnisser festleet.
Dir musst Är Späicherperioden dokumentéieren an erklären, firwat Dir se gewielt hutt. Dës Informatioun sollt an Ärer Dateschutzpolitik an Ärer Dateschutzerklärung erschéngen, fir datt d'Clienten verstoen, wéi laang Dir hir Donnéeën späichert.
Wéi laang däerf eng Entreprise perséinlech Donnéeën no den hollännesche Dateschutzreglementer späicheren?
D'GDPR setzt keng spezifesch maximal Späicherzäit fir perséinlech Donnéeën fest. Dir entscheet déi passend Späicherzäit op Basis vun Ärem Geschäftszweck a gesetzleche Verpflichtungen.
Dir kënnt awer perséinlech Donnéeën net méi laang wéi néideg späicheren. Dir musst verschidde Faktoren berécksiichtegen, wann Dir d'Späicherfristen festleet.
Iwwerpréift ob gesetzlech Späicherfristen gëllen, wéi zum Beispill déi, déi vum Steiergesetz verlaangt sinn. Bewäert, wéi laang Dir d'Donnéeën tatsächlech fir Är Donnéeën braucht. Affär Operatiounen.
Dir sollt ëmmer op déi kuerst méiglech Späicherzäit zielen. Wann Clienten d'Läschung vun hiren Donnéeën ufroen an Är Späicherzäit ofgelaf ass, musst Dir hir Informatioune läschen.
Déi eenzeg Ausnam ass wann Dir eng gesetzlech Verpflichtung hutt, d'Donnéeë fir eng spezifesch Zäit ze späicheren.
Kënnt Dir d'Obligatioune fir d'Späicherung vun den Donnéeën fir hollännesch Firmen zesummefaassen, déi Clientinformatioune veraarbechten?
Dir musst Geschäftsdokumenter no dem hollännesche Steierrecht fir op d'mannst siwe Joer späicheren. Dëst beinhalt finanziell Dokumenter an Dokumenter am Zesummenhang mat Geschäftstransaktiounen.
Wann Dir Daten iwwer Immobilien behandelt, musst Dir dës Dossieren zéng Joer laang späicheren. Fir perséinlech Daten ënner der DSGVO däerft Dir Informatiounen net méi laang wéi néideg späicheren.
Dir bestëmmt wat néideg ass op Basis vun Ärem Geschäftszweck a gesetzleche Viraussetzungen. Dir musst Är Späicherperioden dokumentéieren an se an Är Dateschutzpolitik aféieren.
Dir sidd verflicht, gespäichert Donnéeën reegelméisseg ze iwwerpréiwen an ze läschen, wann d'Späicherfristen oflafen. Dir musst d'Clienten och iwwer Är Späicherfristen iwwer Är Dateschutzerklärung informéieren.
Wéi laang däerfen d'Konsumentendaten maximal legal an Holland gespäichert ginn?
Et gëtt keng fix maximal Dauer ënner der DSGVO fir d'Späichere vu Konsumentendaten. D'Späicherdauer hänkt vum Zweck of, fir deen Dir d'Donnéeë gesammelt hutt, an all gesetzlech Verpflichtungen, déi zoutreffen.
Dir musst déi kuerstméiglech Späicherperiod benotzen, déi nach ëmmer Äre legitime Geschäftsbedürfnisser entsprécht. Wann d'Steiergesetz eng Späicherung vu Finanzopzeechnunge fir siwe Joer verlaangt, kënnt Dir dës Donnéeë fir siwe Joer späicheren.
Soubal dës Period ofgelaf ass, musst Dir d'Donnéeë läschen, ausser et gëtt eng aner gesetzlech Basis. Fir Marketingzwecker oder aner net-obligatoresch Zwecker sollt Dir méi kuerz Späicherfristen festleeën, jee nodeem, wéini d'Donnéeën net méi néideg sinn.
Dir kënnt d'Späichere vun Donnéeën net rechtfertegen, just well Dir se an Zukunft braucht. Den Zweck muss aktuell a spezifesch sinn.
Wat sinn d'Konsequenze vun der Net-Anhale vun de Limite fir d'Datespäicherung an Holland?
Déi hollännesch Dateschutzautoritéit kann Är Organisatioun ënnersichen, wann Dir Iech net un d'Späicherungslimite hält. Wann d'Autoritéit Är Späicherzäiten als onraisonnabel oder ze laang hält, kënnt Dir mat Strofmoossname rechnen.
Dëst ëmfaasst Geldstrofen an Uerder fir d'Läsche vun Donnéeën. Clienten kënne Reklamatioune bei der Autoritéit areechen, wann Dir refuséiert, hir Donnéeën ze läschen, nodeems d'Späicherfrist ofgelaf ass.
Si hunn d'Recht, d'Läschung vun hire perséinlechen Donnéeën ze verlaangen, wann Dir se net méi braucht. Wann Dir sou Ufroen ouni gültege Grond refuséiert, riskéiert Dir reglementaresche Strofe.
Net-Konformitéit kann och Äre Ruff schueden an ofbauen Client VertrauenDir kënnt mat zivilrechtleche Fuerderunge vun Individuen konfrontéiert ginn, deenen hir Daterechter Dir verletzt hutt.
Kënnt Dir de Prozess fir déi rechtméisseg Entsuergung vun de Clientendaten no Oflaf vun der Späicherfrist an Holland beschreiwen?
Dir musst Är perséinlech Donnéeën reegelméisseg iwwerpréiwen, fir Informatiounen z'identifizéieren, deenen hir Späicherfrist erreecht huet.
Soubal d'Donnéeën net méi néideg sinn oder d'Späicherfrist ofgelaf ass, musst Dir se direkt zerstéieren.
Dir kënnt d'Donnéeën och anonymiséieren anstatt se ze zerstéieren, wann Dir se fir statistesch Zwecker späichere wëllt.
Dir musst déi néideg Vorsicht üben wann Dir perséinlech Donnéeën zerstéiert, besonnesch sensibel Informatiounen wéi medizinesch Dossieren.
Fir digital Daten kënnt Dir Systemer benotzen, déi Informatiounen zu virbestëmmten Zäiten automatesch läschen.
Physikalesch Dokumenter erfuerderen sécher Zerstéierungsmethoden, déi den Zougang zu onerlaabten Dokumenter verhënneren.
Dir sollt Är Datenzerstéierungsprozesser als Deel vun Ärer allgemenger Dateschutzkonformitéit dokumentéieren.
Dëst weist der hollännescher Dateschutzautoritéit, datt Dir d'Späicherverpflichtungen eescht hëlt an aktiv verwaltet daten Liewenszyklus.
