Facebook Instagram LinkedIn X-twitter
Book Appointment
IT seadus

Andmete säilitamise perioodid Hollandi seaduste kohaselt: kui kaua võite kliendiandmeid säilitada?

  • Esileht
  • Blogi
  • Andmete säilitamise perioodid Hollandi seaduste kohaselt: kui kaua võite kliendiandmeid säilitada?
Tagasi kõigi artiklite juurde

Hollandi õigus läheneb kliendiandmete säilitamisele kahe otsaga. Äridokumente, näiteks finantsdokumente, tuleb maksuseaduse kohaselt säilitada vähemalt seitse aastat, samas kui isikuandmeid GDPR ei tohi säilitada kauem, kui on vaja ettenähtud otstarbe saavutamiseks.

See loob hoolika tasakaalu juriidiliste kohustuste täitmise ja privaatsusõiguste austamise vahel.

Äriprofessionaalid kontoris kohtumas laua taga, kus on sülearvutid ja dokumendid, taustal digitaalne ekraan, mis kuvab andmediagramme ja juriidilisi sümboleid.

Paljudel organisatsioonidel on raskusi täpselt aru saada, kui kaua nad võivad erinevat tüüpi kliendiandmeid seaduslikult säilitada. Reeglid varieeruvad olenevalt sellest, kas tegemist on finantsdokumentide, töötajate andmete või üldise kliendiinfoga.

Mõned säilitusperioodid on kehtestatud konkreetsete seadustega, teised aga nõuavad teilt mõistlike otsuste langetamist teie ettevõtte vajaduste põhjal.

See juhend selgitab Hollandis andmete säilitamist reguleerivat õigusraamistikku ja näitab, kuidas määrata oma organisatsioonile sobivad säilitusgraafikud.

Saate teada erinevate andmetüüpide seadusjärgsetest nõuetest, sellest, kuidas andmete kustutamist õigesti hallata ja millised on teie klientide õigused oma teabe osas.

Andmete säilitamise põhiprintsiibid Hollandi õiguse alusel

Ärispetsialist kontoris vaatab üle juriidiliste ja andmehaldusega seotud dokumente ja digitaalseid andmeid, laual sülearvuti ja kontoritarbed.

hollandi seadus nõuab kliendiandmete säilitamisel kolme peamise põhimõtte järgimist: andmeid tuleb säilitada ainult nende algsel otstarbel, koguda minimaalselt vajalikku kogust ja dokumenteerida selgelt oma säilitamisotsused.

Isikuandmete töötlemise eesmärgi piiramine

Isikuandmeid võite säilitada ainult sel konkreetsel eesmärgil, milleks te need kogusite. Kui te neid kogusite Kliendi info tellimuse töötlemiseks ei saa te neid andmeid turunduslikel eesmärkidel tähtajatult säilitada, välja arvatud juhul, kui olete selleks eraldi nõusoleku saanud.

GDPR nõuab enne andmete kogumist selgete eesmärkide määratlemist. Kui see eesmärk lõpeb, siis teie õigusliku aluse säilitamise eest lõpeb ka.

Näiteks kui olete klienditehingu lõpule viinud ja seadusjärgne säilitamine Kui tähtaeg lõpeb, peate nende andmed kustutama, välja arvatud juhul, kui on olemas muu õigustatud eesmärk.

Vanu andmeid ei saa ilma kehtiva õigusliku aluseta ümber kasutada. Kui teie ärilised asjaolud muutuvad ja soovite olemasolevaid kliendiandmeid kasutada uuel eesmärgil, peate hindama, kas see on kooskõlas algse kogumise eesmärgiga või küsima uut nõusolekut.

Andmete minimeerimine ja vajalikkus

Te peate koguma ja säilitama ainult minimaalselt isikuandmeid, mis on teie eesmärgi saavutamiseks vajalikud. See tähendab, et te ei saa kliendiandmeid säilitada „igaks juhuks“, kui need võivad hiljem kasulikud olla.

Hollandi maksuseadus nõuab finantsdokumentide säilitamist seitse aastat. See aga ei tähenda, et võite kõiki klientide andmeid seitse aastat säilitada.

Peate eraldama selle, mida peate seaduse järgi säilitama, sellest, mida olete kogunud muudel eesmärkidel.

Hollandi andmekaitseamet ootab, et te vaataksite salvestatud andmed regulaarselt üle. Küsige endalt: kas te vajate seda teavet endiselt? Kas saate selle anonüümseks muuta, selle asemel et seda tuvastataval kujul hoida?

Kui vastus on eitav, peate andmed kustutama või anonüümima.

Läbipaistvus ja aruandekohustus

Sa pead dokumenteerima oma säilitusperioodid ja selgitage, miks te just need valisite. Hollandi andmekaitseamet võib seda teavet küsida ja hindab, kas teie otsused on mõistlikud.

Teie privaatsusavaldus peab klientidele selgelt ütlema, kui kaua te nende andmeid säilitate. Inimestel on õigus nõuda andmete kustutamist pärast säilitusperioodi lõppu või kui te enam nende andmeid ei vaja.

Peaksite oma privaatsuspoliitikas säilitamisperioodid koos selgete põhjendustega kirja panema. See kaitseb teid auditite ajal ja aitab klientidel teie andmeid paremini mõista. andmetöötlustavad.

Kui kliendid arvavad, et säilitate nende andmeid liiga kaua, saavad nad esitada kaebuse Hollandi andmekaitseasutusele.

Säilitustähtaegu reguleeriv õiguslik raamistik

Äriprofessionaalid arutavad andmekaitset ja õigusnormidele vastavust moodsas kontoris, kust avaneb vaade linnale ja Hollandi arhitektuurile.

Andmete säilitamise õigusraamistik Hollandis ühendab Euroopa ja siseriiklikke õigusakte, kusjuures aluse loob isikuandmete kaitse üldmäärus ja Hollandi seadused lisavad konkreetsed nõuded.

Autoriteit Persoonsgegevens jälgib vastavust, samas kui ettevõtted peavad tasakaalustama seadusest tulenevaid kohustusi andmekaitse põhimõtteid.

GDPR ja Hollandi rakendusseadus

Isikuandmete kaitse üldmäärus (GDPR) on peamine andmete säilitamise õiguslik alus Hollandis. See ei määra kliendiandmete konkreetseid säilitusperioode.

Selle asemel kehtestab see põhimõtte, et te ei tohi isikuandmeid säilitada kauem, kui see on vajalik eesmärkide saavutamiseks, milleks te neid töötlete.

Hollandi andmekaitseseadus (DGIA) rakendab isikuandmete kaitse üldmäärust riiklikul tasandil. See õigusakt toimib koos isikuandmete kaitse üldmäärusega, et reguleerida teie isikuandmete käitlemist.

Kollektiivse andmekaitse seadusega (Verzamelwet Gegevensbescherming) muudeti hiljuti DGIA-d ja sellega seotud andmekaitseseadusi, et tagada kooskõla kehtivate privaatsusstandarditega.

Sinu privaatsuspoliitika peate dokumenteerima oma säilitusperioodid ja põhjendama, miks te need valisite. Samuti peate teavitama andmesubjektide oma privaatsusavalduses selle kohta, kui kaua te nende andmeid säilitate.

Hollandi andmekaitseasutuse roll

Autoriteit Persoonsgegevens (AP) on Hollandi andmekaitseasutus, mis jõustab andmete säilitamise nõudeid. AP hindab, kas teie säilitusperioodid on mõistlikud ja vajalikud teie töötlemise eesmärkide saavutamiseks.

Kui AP uurib teie andmepraktikat, peate esitama dokumendid, mis põhjendavad teie säilitamisperioode. Asutus hindab, kas säilitate isikuandmeid teie õigustatud vajadusi arvestades võimalikult lühikese aja jooksul.

Üksikisikud saavad esitada AP-le kaebusi, kui te ei kustuta nende andmeid pärast säilitusperioodi lõppu. AP-l on õigus neid kaebusi uurida ja võtta õiguskaitsemeetmeid, kui te rikute andmekaitseseadusi.

Seadusjärgne versus ise määratud säilitamiskohustus

Hollandi seadus eristab kohustuslikke seadusjärgseid säilitusperioode ja teie ise määratavaid säilitusperioode. Seadusjärgsed säilitusperioodid on isikuandmete kaitse üldmääruse (GDPR) põhimõtetest ülimuslikud, kui konkreetne õigusakt nõuab pikemat säilitamist.

Finantsdokumendid tuleb Hollandi maksuseaduste kohaselt säilitada seitse aastat. See nõue kehtib olenemata isikuandmete kaitse üldmääruse (GDPR) minimeerimise põhimõtetest.

Töötajate andmetel on erinevad kohustuslikud säilitusperioodid, mis sõltuvad teabe tüübist ja eesmärgist.

Kliendiandmete puhul, mille puhul seadusest tulenevad nõuded puuduvad, otsustate sobiva säilitusperioodi vastavalt oma töötlemiseesmärkidele. Peate arvestama, kui kaua vajate andmeid tasumata arvete jälgimiseks, lepingute täitmiseks või muudeks õigustatud ärivajadusteks.

Valdkonna organisatsioonid võivad anda juhiseid käitumisjuhendite kaudu, milles on välja toodud teie valdkonnas levinud säilitusperioodid.

Sobivate säilitusgraafikute määramine

Säilitusperioodide määramine nõuab hoolikat juriidiliste kohustuste, tegevusalaste vajaduste ja isikuandmete kaitse üldmääruse (GDPR) nõuete hindamist. Peate leidma tasakaalu andmete säilitamise vahel, mis on piisavalt pikk teie ärieesmärkide täitmiseks, kuid mitte kauem kui vajalik.

Õigusliku eesmärgi ja kestuse hindamine

Peate iga säilitusperioodi otseselt siduma eesmärgiga, milleks te andmeid kogusite. Isikuandmete kaitse üldmääruse eesmärgi piiramise põhimõte tähendab, et te ei saa kliendiandmeid lihtsalt lõputult säilitada.

Küsi endalt, kui kaua sa seda teavet algse eesmärgi täitmiseks tegelikult vajad.

Hollandi maksuseaduste kohaselt tuleb finantsandmeid tavaliselt säilitada seitse aastat. Ainult turunduslikel eesmärkidel kasutatavaid klientide kontaktandmeid võidakse aga vajada vaid ühe või kahe aasta jooksul.

Peaksite iga andmekategooriat eraldi hindama.

Kaaluge, kas kohtumenetlused võivad nõuda pikemat säilitamist. Kui kliendivaidlus on pooleli, peate võib-olla asjakohaseid andmeid säilitama kuni asja lahendamiseni.

Kui eesmärk on aegunud, peate aga teabe kustutama või anonüümseks muutma.

Sektoriorganisatsioonid avaldavad mõnikord konkreetsete tööstusharude jaoks soovituslikke säilitusgraafikuid. Need juhised aitavad teil kindlaks teha, mida teised teie valdkonna ettevõtted mõistlikuks peavad.

Hollandi andmekaitseamet hindab, kas teie valitud perioodid on teie poolt nimetatud eesmärkidega proportsionaalsed.

Säilitamise dokumenteerimine poliitikates

Te peate oma säilitusperioodid registreerima ja selgitama, miks te need valisite. See dokumentatsioon kaitseb teid juhul, kui Hollandi andmekaitseamet teie tavasid kahtluse alla seab.

Lisage iga kliendiandmete tüübi jaoks konkreetsed ajaraamid, mida töötlete.

Teie sisemised andmete säilitamise põhimõtted peaksid loetlema iga andmekategooria koos vastava säilitusperioodiga. Näiteks:

Andmetüüp Säilitusperiood Õiguslik alus
Arvete andmed 7 aastat Maksuõigus
Kliendi kontaktandmed 2 aastat pärast viimast ostu Õigustatud huvi
Turundusnõusoleku andmed Nõusoleku kestus + 1 aasta Juriidiline kohustus

Teie privaatsusavaldus peab andmesubjekte teavitama sellest, kui kaua te nende andmeid säilitate. Kasutage selget keelt, millest kliendid aru saavad.

Ebamäärased väljendid nagu „nii kaua kui vajalik” ei vasta GDPR-i läbipaistvusnõuetele.

Operatiivsete, juriidiliste ja ärivajaduste tasakaalustamine

Säilitusgraafikute koostamisel seisate silmitsi konkureerivate nõudmistega. Tegevuse efektiivsuse seisukohast võib olla oluline kõiki andmeid hõlpsalt juurde pääsemiseks püsivalt säilitada.

Siiski nõuab GDPR võimalikult lühikest säilitusperioodi.

Õiguslikud kohustused loovad minimaalsed säilitustähtajad, mida te ei saa eirata. Maksuandmeid tuleb säilitada seitse aastat olenemata teie eelistustest.

Töösuhtega seotud andmetele kehtivad spetsiifilised reeglid, kusjuures enamiku personaliandmete kehtivusaeg on piiratud kahe aastaga pärast töösuhte lõppemist.

Ärivajadused võivad õigustada andmete säilitamist ka pärast otsest eesmärki. Ostuajalugu võidakse säilitada tagastuste või garantiinõuete haldamiseks.

Tasumata arved vajavad jälgimist, mis tähendab seotud klientide andmete säilitamist kuni makse laekumist.

Andmesubjektid võivad taotleda andmete kustutamist, kui te ei vaja enam nende andmeid või kui seadusjärgsed tähtajad on möödunud.

Peaksite salvestatud andmeid regulaarselt üle vaatama ja kustutama kõik, mille säilitusaeg on möödunud. Automatiseeritud kustutussüsteemid aitavad tagada nõuetele vastavuse ilma käsitsi järelevalveta.

Seadusjärgsete säilitusperioodide ülevaade andmetüübi järgi

Hollandi seadused kehtestavad erinevat tüüpi äriandmete jaoks konkreetsed minimaalsed säilitustähtajad. Maksuseadused nõuavad enamiku finantsdokumentide puhul seitset aastat, samas kui tööhõive- ja tervishoiuandmete puhul järgitakse eraldi õigusraamistikke, millel on oma ajakavad.

Finants- ja maksudokumendid

Hollandi maksuseaduste kohaselt peate enamikku finantsdokumente säilitama seitse aastat. See säilitamiskohustus kehtib ostu- ja müügidokumentide, arvete, pangaväljavõtete ja raamatupidamise aastaaruannete kohta.

Seitsmeaastane periood algab selle majandusaasta lõpust, mil kirje loodi.

See seitsmeaastane nõue hõlmab ka teie krediidi- ja deebetkontosid. See hõlmab pearaamatuid, päevikuid ja lisadokumente, mis tõendavad teie äritehinguid.

Te ei saa neid andmeid enne säilitusperioodi lõppu kustutada ega hävitada, isegi kui te neid enam igapäevaseks tegevuseks ei vaja.

Kassaaparaatide ja müügikoha andmete säilitamise periood peab olema sama seitse aastat. Maksuhaldurid võivad neid dokumente auditite või uurimiste käigus nõuda.

Kui te ei pea nõuetekohast arvestust, võivad Hollandi maksuamet teile määrata karistusi või trahve.

Inimressursid ja töötajate andmed

Töötaja palgadokumente tuleb säilitada seitse aastat pärast töösuhte lõppemist. See hõlmab palgatõendeid, maksudeklaratsioone ja pensionimakseid.

Teil on neid dokumente vaja maksustamise eesmärgil ja võimalike palga või hüvitistega seotud vaidluste lahendamiseks.

Personalitoimikutele kehtivad erinevad nõuded olenevalt andmetüübist. Töösuhte põhidokumente, nagu lepingud ja tööavaldused, tuleks säilitada kaks aastat pärast töötaja lahkumist ettevõttest.

Arstitõendid ja haiguslehe andmed saab hävitada varem, tavaliselt kahe aasta pärast.

Tulemuslikkuse hindamised ja distsiplinaarprotokollid nõuavad lühemaid säilitustähtaegu. Neid tuleks säilitada ainult seni, kuni need on teie ülesande jaoks asjakohased. töösuhe.

Kui töötaja lahkub, saate need tavaliselt ühe kuni kahe aasta jooksul kustutada, välja arvatud juhul, kui on pooleli kohtumenetlus.

Tervishoiu- ja meditsiinifailid

Hollandi tervishoiuseaduste kohaselt tuleb meditsiinilisi andmeid säilitada vähemalt 20 aastat. See pikk säilitusperiood kaitseb nii patsiente kui ka tervishoiuteenuse osutajaid, kui tekib küsimusi varasemate ravimeetodite kohta.

Mõningaid andmeid, näiteks alaealisi puudutavaid andmeid, võib olla vaja säilitada isegi kauem.

Patsienditoimikud sisaldavad diagnoositeavet, raviplaane, testitulemusi ja kirjavahetust. Neid tuleb hoida turvaliselt ja tagada, et neile pääseb ligi ainult volitatud töötajad.

Pärast säilitusperioodi lõppemist peate dokumendid hävitama viisil, mis välistab volitamata juurdepääsu.

Apteegid järgivad retseptide väljastamise osas sarnaseid reegleid. Neid tuleb säilitada 15 aastat, et jälgida ravimite ajalugu ja vältida vigu.

Tervishoiuteenustega seotud kindlustusnõuete ja arveldusdokumentide puhul on samuti vaja pikendatud säilitustähtaegu.

Haridus- ja õigusdokumendid

Haridusasutused peavad õpilaste andmeid säilitama kindla perioodi jooksul, olenevalt dokumendi liigist. Diplomid ja kraaditunnistused kuuluvad avalike dokumentide seaduse reguleerimisalasse ja neid tuleb säilitada alaliselt.

Need dokumendid tõendavad kvalifikatsiooni ja võimaldavad endistel õpilastel taotleda duplikaate.

Eksamitulemusi ja hindeid tuleks säilitada vähemalt kaks aastat pärast õpingute lõpetamist. Kursuste registreerimise ja kohalkäimise arvestuse pidamiseks on tavaliselt vaja lühemat aega, umbes üks kuni kaks aastat pärast õppeaasta lõppu.

Õigusdokumente, näiteks lepinguid ja kokkuleppeid, tuleb säilitada lepingu kehtivusaja jooksul pluss seitse aastat. Kohtudokumendid ja kirjavahetus advokaadid tuleks säilitada kohtumenetluse ajal ja vähemalt 20 aastat pärast seda.

Notariaalaktid vajavad alalist säilitamist, kuna need on ametlikud juriidilised tõendid.

Andmete kustutamise ja hävitamise haldamine

Kui säilitustähtajad on möödas, peate isikuandmed oma süsteemidest aktiivselt eemaldama. Hollandi seadus nõuab andmete kustutamise suhtes hoolikat tähelepanu ja hävitamismeetodite nõuetekohast dokumenteerimist, arvestades samal ajal olukordadega, kus andmeid tuleb säilitada vaatamata säilitustähtaegade möödumisele.

Kustutamiseks valmis andmete tuvastamine

Peate oma salvestatud kliendiandmeid regulaarselt üle vaatama, et teha kindlaks, milline teave on säilitusperioodi lõppenud. Looge süsteem, mis jälgib, millal eri andmekategooriaid koguti ja millal need on kustutamiseks kõlblikud.

See võib hõlmata kliendiandmeid, kirjavahetust, tehingute üksikasju ja turunduseelistusi. Looge ajakava oma andmebaaside ja arhiveerimissüsteemide kontrollimiseks vähemalt kord kvartalis.

Paljud organisatsioonid kasutavad automatiseeritud tööriistu, mis märgistavad andmeid, mille kustutamise kuupäev läheneb, või saadavad märguandeid säilitusperioodi lõppemise kohta. Peaksite pidama selget inventuuri selle kohta, kus kliendiandmed teie süsteemides asuvad, sealhulgas varuserverites ja arhiveeritud failides.

Teie andmetöötlusmeeskonnad peavad mõistma, millised säilitusperioodid kehtivad erinevat tüüpi andmetele. Finantsandmeid tuleb Hollandi maksuseaduste kohaselt säilitada seitse aastat, kuid turundusnõusoleku andmeid võidakse säilitada ainult seni, kuni suhe on aktiivne.

Dokumenteerige oma läbivaatamisprotsess, et Hollandi andmekaitseamet saaks teie vastavust nõuetele kontrollida.

Turvalised ja nõuetele vastavad hävitamismeetodid

Isikuandmed tuleb hävitada viisil, mis muudab nende taastamise võimatuks. Failide prügikasti teisaldamine või andmebaasikirjete kustutamine ei vasta Hollandi seaduslikele nõuetele.

Digitaalsete andmete puhul kasutage turvalist kustutustarkvara, mis kirjutab teabe mitu korda üle või hävitab füüsiliselt salvestusseadmed. Kliendiandmeid sisaldavad paberdokumendid tuleb purustada rist- või mikrolõikepurustitega.

Ärge kunagi visake kliendiandmeid tavalistesse prügikastidesse. Suurte andmemahtude korral kaaluge sertifitseeritud hävitamisteenuste kasutamist, mis väljastavad hävitamistõendeid.

Sobivad hävitamismeetodid hõlmavad järgmist:

  • Digitaalsete failide turvaline kustutamise tarkvara
  • Kõvaketaste ja andmekandjate füüsiline hävitamine
  • Paberdokumentide ristikujuliselt purustamine
  • Magnetmäluseadmete demagnetiseerimine
  • Sertifitseeritud kolmanda osapoole hävitusteenused koos dokumentatsiooniga

Pidage arvestust andmete hävitamise aja ja viisi üle. Hollandi andmekaitseamet võib pärast säilitusperioodi lõppu paluda teil tõendada, et kustutasite kliendiandmed nõuetekohaselt.

Erandite ja juriidiliste kinnipidamiste käsitlemine

Mõnikord ei saa andmeid kustutada isegi pärast säilitusperioodi lõppemist. Kohtumenetlused, käimasolevad uurimised või pooleliolevad vaidlused nõuavad asjakohaste kliendiandmete säilitamist kuni asja lahendamiseni.

Peate rakendama a juriidiline ootel protsess mis peatab mõjutatud andmete tavapärased kustutamisgraafikud. Dokumenteerige iga juriidiline kohustus koos konkreetsete üksikasjadega selle kohta, milliseid andmeid ei saa kustutada ja miks.

Teavitage oma andmetöötlusmeeskondi viivitamatult ootele paneku algusest, et nad ei hävitaks kogemata vajalikku teavet. Vaadake aktiivsed ootele panekud regulaarselt üle ja tühistage need kohe, kui õiguslik alus lõpeb.

Klientide kaebused või regulatiivsed päringud peatatakse samuti kustutamisnõudedKui keegi esitab teie organisatsiooni kohta kaebuse Hollandi andmekaitseasutusele, peate säilitama tema andmeid seni, kuni asutus asja lahendab.

Tasakaalustage neid erandeid oma laiemate andmete säilitamise eeskirjadega, säilitades samal ajal selged andmed selle kohta, miks teatud andmeid teie süsteemides tavapärasest kauem säilitatakse.

Andmesubjektide õigused ja organisatsiooniline vastavus nõuetele

Isikutel, kelle andmeid te töötlete, on isikuandmete kaitse üldmääruse (GDPR) alusel konkreetsed õigused ja te peate nende päringutele vastama kindlaksmääratud aja jooksul. Teie organisatsioon peab ka pidama nõuetekohast dokumentatsiooni ja järgima Autoriteit Persoonsgegevensi kehtestatud järelevalvenõudeid.

Õigus andmete kustutamisele ja andmesubjekti taotlused

Andmesubjektid saavad taotleda oma isikuandmete eemaldamist pärast säilitusperioodi lõppemist või kui te ei vaja enam teavet selle algsel eesmärgil. Te peate kustutamistaotlustele vastama ühe kuu jooksul alates nende kättesaamisest.

Kui te taotluse tagasi lükkate, peate andmesubjektile oma keeldumise põhjendama. Samuti saavad inimesed esitada kaebusi Hollandi andmekaitseasutusele, kui te ei kustuta nende andmeid, kui seda nõutakse.

Andmesubjektil on õigus esitada vastuväide, kui ta arvab, et säilitate tema andmeid liiga kaua. Te ei saa neid taotlusi ignoreerida ainuüksi seetõttu, et nende töötlemine on ebamugav.

Teie organisatsioonil peaks olema andmesubjekti taotluste menetlemise selge protsess. See hõlmab taotluse esitaja isikusamasuse kontrollimist ja selle kontrollimist, kas seadusjärgsed säilitustähtajad kehtivad endiselt.

GDPR-i nõuetele vastavuse tõendamiseks peate dokumenteerima kõik taotlused ja oma vastused.

GDPR-i vastavuse tagamine säilitustavade abil

Peate oma säilitusperioodid registreerima ja selgitama, miks valisite just need ajavahemikud. Lisage see teave oma privaatsuspoliitikasse, et saaksite Autoriteit Persoonsgegevensile päringu korral oma põhjendusi esitada.

Ametiasutus hindab, kas teie säilitusperioodid on mõistlikud ja võimalikult lühikesed. Teie privaatsusavalduses peab olema selgelt märgitud, kui kaua te erinevat tüüpi isikuandmeid säilitate.

See läbipaistvus aitab andmesubjektidel teie tavasid mõista. Samuti peaksite oma salvestatud isikuandmeid regulaarselt kontrollima, et tuvastada teavet, mille säilitusaeg on ületanud.

Kui säilitusperiood lõpeb, peate andmed kas turvaliselt hävitama või täielikult anonümiseerima. Tundliku teabe, näiteks meditsiiniliste andmete puhul peate kasutama turvalisi hävitamismeetodeid.

Digitaalsed süsteemid saavad andmeid automaatselt kustutada etteantud aegadel, et aidata nõuetele vastavust säilitada.

Ametiasutuste aruandlus ja järelevalve

Autoriteit Personsgegevens jälgib, kas organisatsioonid järgivad isikuandmete säilitamise GDPR-i nõudeid. Nad saavad uurida teie tavasid ja nõuda dokumente teie säilitusperioodide ja kustutamisprotseduuride kohta.

Te peate nende päringutele vastama ja esitama neile nõutud teabe. Kui teie andmetega kaasneb isikuandmete rikkumine, peate sellest 72 tunni jooksul teatama Hollandi andmekaitseasutusele.

Samuti peate mõjutatud andmesubjekte otse teavitama, kui rikkumine kujutab endast suurt ohtu nende õigustele ja vabadustele. See hõlmab diskrimineerimise, pettuse, rahalise kahju või maine kahjustamise ohtu.

Teie valdkonnaorganisatsioon võib anda juhiseid standardsete säilitusperioodide kohta teie valdkonnas. Tunnustatud valdkonnastandardite järgimine võib teie järgimise jõupingutusi.

Siiski vastutate teie sobivate säilitusperioodide määramise eest, lähtudes oma konkreetsetest oludest ja juriidilistest kohustustest.

Korduma kippuvad küsimused

Hollandi seadus nõuab ettevõtetelt kohustuslike säilitusperioodide tasakaalustamist äridokumendid isikuandmete kaitse üldmääruse kohaselt isikuandmete säilitamise maksimaalsete piirangutega. Finantsdokumente tuleb tavaliselt säilitada seitse aastat, samas kui isikuandmeid tuleks säilitada ainult nii kaua, kui see on ettenähtud otstarbeks vajalik.

Millised on kliendiandmete säilitamise õiguslikud nõuded Hollandis?

Kliendiandmete säilitamisel peate järgima nii Hollandi äriregistri nõudeid kui ka isikuandmete kaitse üldmääruse (GDPR) eeskirju. Finantsteavet sisaldavate äridokumentide puhul on maksuseaduste kohaselt vaja seitsmeaastast säilitamisperioodi.

Kinnisvaraga seotud dokumente tuleb säilitada vähemalt kümme aastat. Isikuandmete kaitse üldmääruse kohaselt on isikuandmete töötlemiseks vaja seaduslikku alust.

Kliendiandmeid tuleb säilitada ainult nii kaua, kui see on vajalik eesmärgi saavutamiseks, milleks te neid kogusite. Hollandi andmekaitseamet eeldab, et määrate oma konkreetse olukorra ja ärivajaduste põhjal sobivad säilitusperioodid.

Teil on kohustus dokumenteerida oma säilitusperioodid ja selgitada, miks te need valisite. See teave peaks sisalduma teie privaatsuspoliitikas ja privaatsusavalduses, et kliendid mõistaksid, kui kaua te nende andmeid säilitate.

Kui kaua on ettevõttel lubatud isikuandmeid säilitada Hollandi privaatsusmääruste kohaselt?

Isikuandmete kaitse üldmäärus ei sea isikuandmetele konkreetset maksimaalset säilitusaega. Teie otsustate sobiva säilitusperioodi oma ärieesmärgi ja juriidiliste kohustuste põhjal.

Siiski ei tohi te isikuandmeid säilitada kauem kui vajalik. Säilitustähtaegade määramisel tuleb arvestada mitme teguriga.

Kontrollige, kas kehtivad seadusjärgsed säilitustähtajad, näiteks maksuseadustega nõutavad. Hinnake, kui kaua te andmeid tegelikult vajate. äritegevus.

Sa peaksid alati püüdma säilitada andmeid võimalikult lühikese aja jooksul. Kui kliendid taotlevad oma andmete kustutamist ja teie säilitusperiood on lõppenud, peate nende teabe eemaldama.

Ainsaks erandiks on juhud, kui teil on seaduslik kohustus andmeid teatud aja jooksul säilitada.

Kas saaksite kokku võtta kliendiandmeid käitlevate Hollandi ettevõtete andmete säilitamise kohustused?

Hollandi maksuseaduste kohaselt peate äridokumente säilitama vähemalt seitse aastat. See hõlmab finantsdokumente ja äritehingutega seotud andmeid.

Kui te töötlete kinnisvaraga seotud andmeid, peate neid andmeid säilitama kümme aastat. Isikuandmete kaitse üldmääruse (GDPR) kohaselt ei tohi te isikuandmeid säilitada kauem kui vaja.

Teie otsustate, mis on vajalik, lähtudes oma ärieesmärgist ja juriidilistest nõuetest. Peate dokumenteerima oma säilitusperioodid ja lisama need oma privaatsuspoliitikasse.

Teil on kohustus salvestatud andmeid regulaarselt üle vaadata ja need säilitusperioodi lõppedes kustutada. Samuti peate kliente oma privaatsusavalduse kaudu säilitusperioodidest teavitama.

Milline on maksimaalne aeg, mille jooksul võib tarbijaandmeid Hollandis seaduslikult säilitada?

GDPR-i kohaselt ei ole tarbijaandmete säilitamiseks kindlat maksimaalset kestust. Säilitusperiood sõltub andmete kogumise eesmärgist ja kõigist kohaldatavatest seadusjärgsetest kohustustest.

Peate kasutama lühimat võimalikku säilitusperioodi, mis vastab endiselt teie õigustatud ärivajadustele. Kui maksuseadus nõuab finantsdokumentide seitsmeaastast säilitamist, võite neid andmeid säilitada seitse aastat.

Pärast selle perioodi möödumist peate andmed kustutama, välja arvatud juhul, kui on olemas muu õiguslik alus. Turunduslikel eesmärkidel või muul mittekohustuslikul otstarbel peaksite määrama lühemad säilitusperioodid, lähtudes sellest, millal andmed muutuvad ebavajalikuks.

Andmete säilitamist ei saa õigustada ainult sellega, et neid võib tulevikus vaja minna. Eesmärk peab olema ajakohane ja konkreetne.

Millised on tagajärjed andmete säilitamise piirangute mittetäitmisel Hollandis?

Hollandi andmekaitseamet võib teie organisatsiooni uurida, kui te ei järgi säilituspiiranguid. Kui amet leiab, et teie säilitusperioodid on ebamõistlikud või liiga pikad, võidakse teie suhtes rakendada jõustamismeetmeid.

See hõlmab trahve ja andmete kustutamise korraldusi. Kliendid saavad esitada ametiasutusele kaebusi, kui te keeldute nende andmeid pärast säilitusperioodi lõppu kustutamast.

Neil on õigus nõuda oma isikuandmete eemaldamist, kui te neid enam ei vaja. Kui te keeldute sellistest taotlustest ilma mõjuva põhjuseta, riskite te... regulatiivsed karistused.

Nõuete mittetäitmine võib kahjustada ka teie mainet ja õõnestada klientide usaldusIsikud, kelle andmekaitseõigusi te rikkusite, võivad esitada teile tsiviilhagi.

Kas te saaksite kirjeldada kliendiandmete seaduslikku hävitamise protsessi pärast säilitusperioodi lõppemist Hollandis?

Te peate regulaarselt üle vaatama oma isikuandmed, et tuvastada teave, mille säilitustähtaeg on lõppenud.

Kui andmeid enam vaja ei lähe või säilitustähtaeg on möödas, tuleb need viivitamatult hävitada.

Statistika eesmärgil säilitamiseks võite andmed hävitamise asemel ka anonüümseks muuta.

Isikuandmete, eriti tundliku teabe, näiteks meditsiiniliste dokumentide hävitamisel tuleb olla ettevaatlik.

Digitaalsete andmete puhul saate kasutada süsteeme, mis kustutavad teabe automaatselt etteantud aegadel.

Füüsilised dokumendid vajavad turvalisi hävitamismeetodeid, mis takistavad volitamata juurdepääsu.

Andmete hävitamise protsessid peaksid dokumenteerima osana oma üldisest andmekaitse nõuetele vastavusest.

See näitab Hollandi andmekaitseasutusele, et suhtute säilitamiskohustustesse tõsiselt ja haldate aktiivselt andmete elutsükkel.

Vajad õigusabi?

Võta ühendust Law & More saada asjatundlikku nõu oma õigusküsimustes. Meie mitmekeelne meeskond on valmis teid aitama.

Broneeri konsultatsioon
Võta meiega ühendust

Kas vajate juriidilist nõu?

Meie kogenud juristid on valmis teid teie juriidiliste küsimustega abistama.

Broneeri konsultatsioon

Teemaga seotud artiklid

Ettevõtte juhatus sülearvuti, juriidiliste dokumentide ja GDPR-i nõuetele vastavuse juhtpaneeliga, kus on hoiatusindikaatorid – illustratsioon, mis kirjeldab GDPR-i alusel andmete jagamisega kaasnevaid õiguslikke riske
IT seadus

7 GDPR-i riski, mida iga ettevõte peab andmete jagamisel teadma

Andmete jagamine on tänapäevase kaubanduse elujõud. Olenemata sellest, kas olete uue pilveteenuse pakkujaga liitumas,

Loe edasi
Õhuvaade moodsale tehnoloogialinnakule kuldsel tunnil, kus on roheliste küngaste ja kauge linna siluetiga ümbritsetud klaasist kontorihooned – mis sümboliseerivad tehnoloogia ja juriidilise riski kokkupuutepunkti.
Kriminaalõiguse, IT seadus

Tehnoloogiaettevõtjate kriminaalvastutus: millal muutub tsiviilõiguslik intellektuaalomandi vaidlus kriminaalseks?

Hollandi SaaS-ettevõte saab tegevuse lõpetamise kirja, milles väidetakse, et nende teenuse põhifunktsioon

Loe edasi
Moodne kontor kuldsel tunnil, kus on tehnilised joonised, patendidokument ja messingist prototüüp elegantsel laual, kust avaneb vaade linna siluetile.
IT seadus

Patendi taotlemine Hollandis: täielik juhend ettevõtjatele

1. Sissejuhatus – Miks on patent ettevõtjatele oluline? Olete kulutanud kuid –

Loe edasi

Olge kursis Hollandi õigusega

Liitu meie uudiskirjaga, et saada uusimaid õigusalaseid teadmisi, regulatiivseid uuendusi ja praktilisi nõuandeid.

Law & More logo
Kõik logod vertikaalselt (1)

Teenused

Tegevusvaldkonnad

Quick Link

Kontaktinfo

Facebook Instagram LinkedIn puperdama

© 2026 Law & More. Kõik õigused kaitstud.

Avatud olekuajad image.webp
Klantenvertellen.nl Law and More klientide arvustused

Rahvusvaheline advokaadibüroo, mis teenindab ettevõtteid ja eraisikuid Eindhoven ja Amsterdam. 

Ekspertiis Brainporti tehnoloogiaökosüsteemis.

 

Facebook Instagram LinkedIn puperdama
Logos

Teenused

Tegevusvaldkonnad

Quick Link

© 2026 Law & More. Kõik õigused kaitstud.

Üldtingimustes  ·  Isikuandmete avaldamine  ·  Kaebuste lahendamise kord  ·  Küpsistepoliitika

Võta ühendust

  • +31 20 369 71 21
  • Amsterdam: Pietersbergweg 291, 1105 BM (külastuskoht)
  • E-R: 08:00-18:00 | L-P: 09.00-17.00

Keel:

Avatud olekuajad image.webp
Klantenvertellen.nl Law and More klientide arvustused