Een klant vraagt verwijdering van zijn gegevens, hoe regel ik dat technisch?
Het recht op verwijdering is geen druk-op-de-knop. Je moet weten waar de gegevens staan, welke je echt mag wissen en wat je nog moet bewaren onder andere wetten.
Probeer dit eerst zelf
- 1Inventariseer waar de gegevens staan: CRM, boekhouding, mailbox-archief, backups, support-tickets, nieuwsbrief-tool, analytics. Een kaart per persoon-record helpt.
- 2Toets of er bewaartermijnen gelden. Facturen vallen onder fiscale bewaarplicht, klachten kennen vaak een verjaringstermijn. Wat je daarvoor nog nodig hebt mag je behouden, mits onderbouwd.
- 3Beslis per systeem: hard delete waar mogelijk, anders gestructureerd anonimiseren of buiten zicht zetten in een afgeschermde retentie-omgeving.
- 4Backups verwijder je niet meteen. Documenteer dat de gegevens in het primaire systeem weg zijn en bij de eerstvolgende rotatie ook uit backups vallen.
- 5Bevestig schriftelijk aan de betrokkene wat is verwijderd en wat je vasthoudt op welke grondslag, met de bewaartermijn.
Wanneer ons inschakelen
Krijg je verzoeken die conflicteren met fiscale of arbeidsrechtelijke bewaarplicht, dan helpt een AVG-jurist om de afweging te onderbouwen.
Zie ook
- Valt mijn bedrijf onder NIS2 of niet?Twee vragen bepalen het: zit je in een aangewezen sector, en haal je de drempel uit Aanbeveling 2003/361/EG (meer dan 50 fte en meer dan 10M omzet of balans). Daaronder val je alleen indirect, via je klanten. De drempel maakt je belangrijke of essentiele entiteit afhankelijk van sector.
- Wat verandert er met de Cyberbeveiligingswet?De Cyberbeveiligingswet is de NL-implementatie van NIS2 en treedt gefaseerd in werking. Controleer NCSC voor de actuele inwerkingtredingsdatum en lagere regelgeving.
- Ben ik als directeur persoonlijk aansprakelijk onder NIS2?Ja, het bestuur is verantwoordelijk voor goedkeuring en toezicht op de cybermaatregelen. Bij ernstige nalatigheid kan dat persoonlijk worden.
Past het bovenstaande niet?
Beschrijf je situatie hieronder. We sturen jouw input plus de stappen die je al zag naar onze AI en geven gericht vervolg-advies. Als het te risicovol is om zelf te doen, zeggen we dat ook.
Of doe het helemaal niet zelf
Onze Managed IT-klanten zoeken dit soort vragen niet op. Eén aanspreekpunt, vaste prijs per maand, en het is binnen werktijd opgelost.