Dataretentie
[ dataretentie.eu ]
Wat is dataretentie?
Dataretentie is strikt genomen het bewaren van gegevens. In het verleden werd onder dateretentie verstaan het bewaren van telecommunicatie- en internetgegevens, m.n. de metadata hiervan.Latere wetgeving, zoals de Algemene Verordening Gegevensbescherming, en de toename van de hoeveelheid data die wordt verzameld (big data) heeft het begrip dataretentie een ruimere betekenis gegeven. Onder dataretentie wordt nu het bewaren van alle soorten data verstaan, met een bijzondere aandacht voor persoonsgegevens. Overigens wordt in de Algemene Verordening Gegevensbescherming (AVG) het begrip dataretentie niet genoemd. In plaats daarvan wordt gesproken over de opslagperiode (bewaartermijn) van persoonsgegevens.
Naast het Nederlandse begrip dataretentie worden de Engelstalige equivalenten data retention en record(s) retention vaak gebruikt.
Dataretentiebeleid
Simpel gezegd is dataretentiebeleid een verzameling regels die beschrijven welke data opgeslagen wordt en voor hoelang. Feitelijk is het een onderdeel van data governance, dat alle aspecten van databeheer omvat, waaronder bijvoorbeeld ook de toegang(srechten) tot de data.In essentie draait het bij een dergelijk beleid om onderstaande punten.
- Welke gegevens worden bewaard?
- Wie beheert deze gegevens?
- Hoelang worden deze gegevens bewaard?
- Zijn er wettelijke vereisten van toepassing met betrekking tot de bewaartermijn?
Hierbij moet in gedachten worden gehouden dat klanten, werknemers en andere personen van wie je de gegevens bewaart het recht hebben hun gegevens in te zien en eventueel te laten wijzigen of verwijderen (zie rechten van betrokkenen). Vaak zijn de systemen en processen van een organisatie hier niet (voldoende) op ingesteld.
We onderscheiden opslag van data die actief gebruikt wordt en archivering van (historische) data. Vaak valt dit onderscheid samen met het verschil tussen online- en offlineopslag.
Het aanpassen van databases of ICT-systemen die niet zijn ingericht op het opvragen, laten aanpassen of verwijderen van persoonsgegevens door betrokkenen kan een kostbare aangelegenheid zijn. Het opzetten van procedures of geautomatiseerde processen vergt in de regel de nodige investeringen. De complexiteit wordt vooral bepaald door de wijze waarop de gegevens zijn opgeslagen. Legacy ICT-systemen maken het er niet eenvoudiger op. Bij het ontwerp van nieuwe ICT-systemen dient rekening gehouden te worden met het ad hoc oproepen, wijzigen en verwijderen van data.
Overigens, ook informatie op papier kan vallen onder dataretentiebeleid. Hierbij kun je denken aan oude papieren archieven.
Binnen een organisatie zijn vaak verschillende afdelingen betrokken bij het opstellen en up-to-date houden van dataretentiebeleid: marketing, juridische zaken, IT security, HR, juridische zaken enz.
Bewaartermijn / opslagperiode bij dataretentiebeleid
Een belangrijk onderdeel van het dataretentiebeleid is de bewaartermijn. De Algemene Verordening Gegevensbescherming (AVG) gebruikt hiervoor de term opslagperiode. Het beginsel van opslagbeperking, zoals beschreven in artikel 5 van de AVG, bepaalt dat persoonsgegevens niet langer mogen worden bewaard dan noodzakelijk is voor de verwerking of het proces waarin deze gegevens worden verwerkt. Bij dergelijke processen kun je denken aan salarisadministratie, personeelsadministratie, bezoekersregistratie enz.De AVG vermeldt geen concrete bewaartermijnen, maar verplicht organisaties wel om dergelijke concrete termijnen vast te stellen en vast te leggen. Als geen absolute bewaartermijn ('x aantal jaren') kan worden vastgesteld, is een omschrijving ook toegestaan: 'Wij bewaren deze gegevens zolang we ze nodig hebben om u onze dienst te leveren'.
Bij het opstellen en implementeren van dataretentiebeleid worden drie verschillende fasen onderscheiden:
- onderzoek naar eventueel van toepassing zijnde wettelijke minimum- en maximumbewaartermijnen;
- kiezen van de juiste bewaartermijnen, en deze vastleggen met onderbouwing;
- implementeren van de gekozen bewaartermijnen in de toepasselijke processen en systemen.
Retentieschema's
Een retentieschema is onderdeel van het beleid dat beschrijft hoe documenten (digitaal en papier) binnen de organisatie worden beheerd. Vanaf creatie en wijziging tot opslag en vernietiging, met inachtneming van de bewaartermijnen per (type) document of gegeven. Voor de overzichtelijkheid worden vaak retentieschema's per land of per branche gebruikt.Idealiter bevatten deze schema's specificaties voor de IT-afdeling zodat zij de regels eenduidig kunnen implementeren. Bij contracten en personeel-uit-dienst bijvoorbeeld moet bepaalde informatie na verloop van tijd verwijderd worden uit de systemen. En uit de back-ups.
Beveiliging bij dataretentie
Persoonsgegevens moeten worden verwerkt op een manier die een passende beveiliging en de vertrouwelijkheid van die gegevens waarborgt, zodat de gegevens beschermd zijn tegen ongeoorloofde toegang on onrechtmatig gebruik en tegen verlies, vernietiging of beschadiging. Het gaat hierbij om zowel technische als organisatorische maatregelen. Dit privacybeginsel wordt nader uitgewerkt in artikel 32 van de AVG.
Redenen voor het bewaren van data
Er zijn diverse redenen waarom gegevens worden opgeslagen. Als deze reden na verloop van tijd wegvalt dan is hiermee al een soort bewaartermijn bepaald. Zeker waar het over persoonsgegevens gaat. Immers, de AVG bepaalt dat persoonsgegevens niet langer mogen worden bewaard dan nodig is om het doel te bereiken waarvoor ze worden verwerkt. Dit is het principe van de doelbinding. Zie hieronder enkele voorbeelden van doelen of redenen voor het bewaren van gegevens.- Onderzoek
- Marketing
- Wettelijke verplichting / compliance
- Uitvoeren van een overeenkomst (bijv. online-shop)
- Beveiligingsdoeleinden
- Historische gegevens / statistieken
- Onbekendheid over hoe lang data bewaard mag of moet worden
- Gemakzucht ("niets doen")
Complexiteit bij dataretentiebeleid
Vooral bij grotere organisaties met vestigingen in meerdere landen wordt de regelgeving m.b.t. bewaartermijnen complex. Afwijkende bewaartermijnen per land en per soort data kunnen leiden tot conflicterende situaties. Denk aan de verschillende bewaartermijnen voor bijvoorbeeld fiscale gegevens, HR-gegevens en klantgegevens.Een juiste - en pragmatische - implementatie van bewaartermijnen voorkomt problemen bij het aanpassen van bestaande of het ontwikkelen van nieuwe ICT-systemen. Dataretentieschema's zijn hierbij onontbeerlijk.