Bewaren mail & de AVG
Weet jij hoelang je zakelijke mail mag bewaren onder de AVG? ICT-jurist Arnoud Engelfriet geeft je inzicht in de bewaartermijnen en het categoriseren van mail t.b.v. de AVG.
De AVG stelt als een van haar beginselen dat je persoonsgegevens niet langer mag bewaren dan nodig voor het doel waarvoor je ze inzet. Er is dus eigenlijk geen bewaarplicht maar een vernietigplicht-tenzij. Motiveer maar waarom deze mail nog niet door de shredder is, anders mag ie per direct alsnog weg.
De vraag hoe lang je een bepaalde soort persoonsgegevens nodig hebt, is niet in algemene zin te beantwoorden. Al helemaal niet bij mail. Sommige mails kunnen eigenlijk direct weg (“wat was je 06 ook weer”), andere mails wil je langer bewaren (“top werk dit, niets op aan te merken”) en weer andere mails móet je bewaren (“hierbij ga ik akkoord met uw offerte”).
Ik durf de stelling dan ook wel aan dat wie het heeft over “bewaartermijnen van e-mail” zijn zaakjes niet goed op orde heeft. E-mail is geen aparte categorie verwerkingen, het is een middel om persoonsgegevens te transporteren. Daar boven onderscheid je pas die categorieën: kattebelletjes, memo’s, informatieve berichten, formele dossiercorrespondentie, rechtshandelingen, verzin ze maar. En voor díe categorieën kun je bewaartermijnen (oké, wistermijnen) vaststellen.
Verder lezen bij de bron- Eerste Kamer ook akkoord met Tijdelijke wet cyberoperaties - 28 maart 2024
- Handhavers Dijk en Waard uitgerust met bodycams en handboeien. Mensen gedragen zich bewuster als ze weten dat ze gefilmd worden - 28 maart 2024
- Franse privacytoezichthouder geeft AVG boetes voor SHA 1 en TLS 1.0 gebruik - 27 maart 2024
Lees ons boek
Gemeenten. Bewustzijn. Privacy.
Nieuwsbrief
Deze versturen we 3-4x per jaar.
Recente blogs
Meer recente berichten
Eerste Kamer ook akkoord met Tijdelijke wet cyberoperaties | Verder lezen | |
Handhavers Dijk en Waard uitgerust met bodycams en handboeien. Mensen gedragen zich bewuster als ze weten dat ze gefilmd worden | Verder lezen | |
Franse privacytoezichthouder geeft AVG boetes voor SHA 1 en TLS 1.0 gebruik | Verder lezen | |
NIS2 Quickscan helpt organisaties bij voorbereiding op nieuwe cyberwet | Verder lezen | |
Bedrijven in industrie en handel vaker slachtoffer ransomware | Verder lezen | |
Aparte wet nodig voor gezichtsherkenning | Verder lezen | |
Norea: gepokt en gemazeld in it audits en privacy | Verder lezen | |
LockBit keert terug met bijgewerkte encryptors en nieuwe servers | Verder lezen | |
Russische hackers leggen Belgische overheidswebsites tijdlang plat | Verder lezen | |
Privacy First: stop vastleggen reisbewegingen door politie | Verder lezen |