GDPR: wanneer moet je klantgegevens wissen?

Céline – De Digitale Versnelling / L’Accélération Digitale - 13 mei 2019

GDPR: wanneer moet je klantgegevens wissen?

Je klanten hebben het recht om vergeten te worden. Wat zegt de GDPR-wetgeving hierover? Wanneer moet je klantgegevens wissen? Dit artikel beantwoordt je vragen.

GDPR voorziet in het recht op vergetelheid. Wat betekent dit? Wanneer kan een klant vragen zijn of haar gegevens te wissen?

Klanten hebben ‘recht op vergetelheid’

Het recht op vergetelheid houdt in dat klanten en andere betrokkenen aan jouw organisatie of onderneming mogen vragen om hun klantgegevens te schrappen. Dit recht staat beschreven in de Algemene Verordening Gegevensbescherming (AVG), beter bekend als de GDPR-regelgeving. Zelfstandigen en ondernemingen die niet ingaan op de vraag om gegevens te wissen, riskeren geldboetes tot 20 miljoen euro of 4% van hun jaaromzet. Het is dus opletten geblazen!

6 redenen om gegevens te wissen

Artikel 17 van de GDPR-wetgeving bepaalt zes redenen waarom (potentiële) klanten kunnen vragen om hun persoonsgegevens te wissen:

  1. Niet meer nodig
    De persoonsgegevens zijn niet langer nodig voor het doel waarvoor zij zijn verzameld of werden verwerkt.
  2. Geen toestemming
    De betrokkene trekt zijn of haar toestemming voor de verwerking van de (gevoelige) gegevens in.
  3. Bezwaar
    De betrokkene verzet zich tegen de noodzakelijke verwerking voor de vervulling van een taak van algemeen belang of in het kader van de uitoefening van het openbaar gezag.
  4. Onrechtmatig
    De organisatie verwerkt persoonsgegevens terwijl dat niet mag.
  5. Bewaartermijn
    Een bepaalde tijd is overschreden.
  6. Kinderen
    De persoonsgegevens betreffen kinderen onder 16 jaar.

Onderneem actie

Advocatenkantoor Claeys & Engels adviseert zelfstandigen en ondernemers een aantal interne procedures op te zetten om:

  • persoonsgegevens niet langer dan noodzakelijk bij te houden,
  • duidelijke informatie aan de betrokkenen te geven,
  • de verspreiding van de persoonsgegevens bij andere verwerkingsverantwoordelijken te controleren,
  • een intern reglement op te stellen,
  • gegevens snel te wissen.

Céline – De Digitale Versnelling / L’Accélération Digitale