Hoelang mag ik klantdata bewaren?
Geen vaste AVG-termijn, je kiest hem op basis van het doel. Belastingdienst eist 7 jaar voor administratie, marketingdata mag korter.
Probeer dit eerst zelf
- 1Splits per doel. Administratie en facturatie: 7 jaar (fiscaal). Garantie en service: looptijd plus enkele jaren. Marketing: zo kort als verantwoord, vaak 2 tot 3 jaar na laatste interactie.
- 2Leg de termijn vast in je verwerkersregister en in je privacyverklaring richting de klant.
- 3Configureer automatische schoning waar mogelijk. CRM en mail-platforms hebben retentiefilters; gebruik ze.
- 4Anonimiseer waar mogelijk in plaats van bewaren. Een geanonimiseerde dataset valt buiten de AVG.
- 5Documenteer een verwijderprocedure inclusief back-ups, anders blijven oude records via je restore-set bestaan.
Wanneer ons inschakelen
Bij medische, financiele of strafrechtelijke gegevens gelden strengere regels (NEN 7510, Wft, Wpg). Vraag specialistisch advies, niet zelf gokken.
Zie ook
- Valt mijn bedrijf onder NIS2 of niet?Twee vragen bepalen het: zit je in een aangewezen sector, en heb je meer dan 50 medewerkers of meer dan 10 miljoen omzet. Daaronder val je alleen indirect, via je klanten.
- Wat verandert er met de Cyberbeveiligingswet?De Cyberbeveiligingswet is de NL-implementatie van NIS2. Inwerkingtreding loopt via de wetgevingsagenda van het ministerie van Justitie en Veiligheid, exacte datum volg je via NCSC.
- Ben ik als directeur persoonlijk aansprakelijk onder NIS2?Ja, het bestuur is verantwoordelijk voor goedkeuring en toezicht op de cybermaatregelen. Bij ernstige nalatigheid kan dat persoonlijk worden.
Past het bovenstaande niet?
Beschrijf je situatie hieronder. We sturen jouw input plus de stappen die je al zag naar onze AI en geven gericht vervolg-advies. Als het te risicovol is om zelf te doen, zeggen we dat ook.
Of doe het helemaal niet zelf
Onze Managed IT-klanten zoeken dit soort vragen niet op. Eén aanspreekpunt, vaste prijs per maand, en het is binnen werktijd opgelost.