hukum Belanda Mengambil pendekatan dua sisi untuk menyimpan data pelanggan. Catatan bisnis seperti dokumen keuangan harus disimpan setidaknya selama tujuh tahun berdasarkan hukum pajak, sedangkan data pribadi termasuk dalam kategori tertentu. GDPR Tidak boleh disimpan lebih lama dari yang diperlukan untuk tujuan yang dimaksudkan.
Hal ini menciptakan keseimbangan yang cermat antara memenuhi kewajiban hukum dan menghormati hak privasi.
Banyak organisasi kesulitan memahami secara pasti berapa lama mereka dapat menyimpan berbagai jenis informasi pelanggan secara sah. Aturannya bervariasi tergantung pada apakah yang Anda tangani adalah catatan keuangan, data karyawan, atau detail pelanggan umum.
Beberapa periode penyimpanan data ditetapkan oleh undang-undang tertentu, sementara yang lain mengharuskan Anda untuk membuat keputusan yang wajar berdasarkan kebutuhan bisnis Anda.
Panduan ini menjelaskan kerangka hukum yang mengatur penyimpanan data di Belanda dan menunjukkan cara menentukan jadwal penyimpanan yang tepat untuk organisasi Anda.
Anda akan mempelajari tentang persyaratan hukum untuk berbagai jenis data, cara mengelola penghapusan data dengan benar, dan hak-hak apa yang dimiliki pelanggan Anda terkait informasi mereka.
Prinsip-Prinsip Inti Retensi Data Berdasarkan Hukum Belanda
Dutch hukum Anda diharuskan mengikuti tiga prinsip utama saat menyimpan data pelanggan: Anda hanya boleh menyimpan data untuk tujuan aslinya, mengumpulkan jumlah minimum yang diperlukan, dan mendokumentasikan keputusan penyimpanan Anda dengan jelas.
Pembatasan Tujuan dalam Pemrosesan Data Pribadi
Anda hanya dapat menyimpan data pribadi untuk tujuan spesifik yang Anda kumpulkan. Jika Anda mengumpulkan informasi pengguna Untuk memproses pesanan, Anda tidak dapat menyimpan data tersebut tanpa batas waktu untuk tujuan pemasaran kecuali Anda telah memperoleh persetujuan terpisah untuk tujuan tersebut.
GDPR mewajibkan Anda untuk menetapkan tujuan yang jelas sebelum mengumpulkan data apa pun. Setelah tujuan tersebut berakhir, data Anda akan dihapus. dasar Hukum untuk retensi juga berakhir.
Sebagai contoh, setelah Anda menyelesaikan transaksi pelanggan dan retensi berdasarkan undang-undang Setelah jangka waktu berakhir, Anda harus menghapus data mereka kecuali ada tujuan sah lainnya.
Anda tidak dapat menggunakan kembali data lama tanpa dasar hukum yang sah. Jika keadaan bisnis Anda berubah dan Anda ingin menggunakan data pelanggan yang ada untuk tujuan baru, Anda perlu menilai apakah hal ini sesuai dengan tujuan pengumpulan data semula atau meminta persetujuan baru.
Minimalisasi Data dan Kebutuhan
Anda hanya boleh mengumpulkan dan menyimpan data pribadi minimum yang diperlukan untuk mencapai tujuan Anda. Ini berarti Anda tidak dapat menyimpan informasi pelanggan "hanya untuk berjaga-jaga" jika mungkin berguna di kemudian hari.
Undang-undang perpajakan Belanda mewajibkan Anda untuk menyimpan catatan keuangan selama tujuh tahun. Namun, ini tidak berarti Anda dapat menyimpan semua detail pelanggan selama tujuh tahun.
Anda perlu memisahkan apa yang wajib Anda simpan berdasarkan hukum dari apa yang Anda kumpulkan untuk tujuan lain.
Otoritas Perlindungan Data Belanda mengharapkan Anda untuk secara teratur meninjau data yang tersimpan. Tanyakan pada diri Anda: apakah Anda masih membutuhkan informasi ini? Bisakah Anda menganonimkannya daripada menyimpannya dalam bentuk yang dapat diidentifikasi?
Jika jawabannya tidak, Anda harus menghapus atau menganonimkan data tersebut.
Transparansi dan Akuntabilitas
Anda harus mendokumentasikan periode penyimpanan dan jelaskan mengapa Anda memilihnya. Otoritas Perlindungan Data Belanda dapat meminta informasi ini dan akan menilai apakah keputusan Anda masuk akal.
Pernyataan privasi Anda harus secara jelas memberi tahu pelanggan berapa lama Anda akan menyimpan data mereka. Orang-orang berhak meminta penghapusan setelah periode penyimpanan berakhir atau ketika Anda tidak lagi membutuhkan informasi mereka.
Anda harus mencantumkan periode penyimpanan data dalam kebijakan privasi Anda dengan penjelasan yang jelas. Hal ini melindungi Anda selama audit dan membantu pelanggan memahami kebijakan privasi Anda. praktik data.
Jika pelanggan merasa Anda menyimpan data mereka terlalu lama, mereka dapat mengajukan pengaduan kepada Otoritas Perlindungan Data Belanda.
Kerangka Hukum yang Mengatur Periode Penyimpanan Data
Kerangka hukum untuk penyimpanan data di Belanda menggabungkan undang-undang Eropa dan nasional, dengan GDPR sebagai dasar dan hukum Belanda menambahkan persyaratan khusus.
Autoriteit Persoonsgegevens mengawasi kepatuhan sementara bisnis harus menyeimbangkan kewajiban hukum perlindungan data prinsip.
GDPR dan Undang-Undang Pelaksanaan Belanda
Peraturan Perlindungan Data Umum (GDPR) merupakan dasar hukum utama untuk penyimpanan data di Belanda. Peraturan ini tidak menetapkan periode penyimpanan konkret untuk data pelanggan.
Sebaliknya, aturan ini menetapkan prinsip bahwa Anda tidak boleh menyimpan data pribadi lebih lama dari yang diperlukan untuk tujuan pemrosesan data tersebut.
Undang-Undang Perlindungan Data Belanda (DGIA) menerapkan GDPR di tingkat nasional. Peraturan ini bekerja bersama GDPR untuk mengatur cara Anda menangani data pribadi.
Undang-Undang Kolektif Perlindungan Data (Verzamelwet Gegevensbescherming) baru-baru ini telah mengubah DGIA dan undang-undang perlindungan data terkait untuk memastikan keselarasan dengan standar privasi terkini.
Anda baca kebijakan privasi kami. Anda harus mendokumentasikan periode penyimpanan data dan memberikan alasan mengapa Anda memilih periode tersebut. Anda juga harus memberi tahu subjek data dalam pernyataan privasi Anda tentang berapa lama Anda menyimpan data mereka.
Peran Otoritas Perlindungan Data Belanda
Autoriteit Persoonsgegevens (AP) adalah otoritas perlindungan data Belanda yang menegakkan persyaratan penyimpanan data. AP menilai apakah periode penyimpanan data Anda wajar dan diperlukan untuk tujuan pemrosesan data Anda.
Saat AP (Administrative Procedures) menyelidiki praktik data Anda, Anda harus memberikan dokumentasi yang membenarkan periode penyimpanan data Anda. Otoritas tersebut mengevaluasi apakah Anda menyimpan data pribadi untuk waktu sesingkat mungkin sesuai dengan kebutuhan sah Anda.
Individu dapat mengajukan pengaduan kepada AP (Administrasi Perlindungan Data) jika Anda gagal menghapus data mereka setelah masa penyimpanan berakhir. AP berwenang untuk menyelidiki pengaduan ini dan mengambil tindakan penegakan hukum jika Anda melanggar undang-undang perlindungan data.
Kewajiban Retensi Berdasarkan Undang-Undang Versus Kewajiban Retensi Berdasarkan Penentuan Sendiri
Hukum Belanda membedakan antara periode penyimpanan wajib berdasarkan undang-undang dan periode penyimpanan yang Anda tentukan sendiri. Periode penyimpanan berdasarkan undang-undang mengesampingkan prinsip-prinsip GDPR ketika peraturan perundang-undangan tertentu mensyaratkan penyimpanan yang lebih lama.
Catatan keuangan Berdasarkan hukum pajak Belanda, data tersebut harus disimpan selama tujuh tahun. Persyaratan ini berlaku terlepas dari prinsip-prinsip minimalisasi GDPR.
Data karyawan memiliki periode penyimpanan wajib yang berbeda-beda tergantung pada jenis informasi dan tujuannya.
Untuk data pelanggan tanpa persyaratan hukum, Anda menentukan periode penyimpanan yang sesuai berdasarkan tujuan pemrosesan Anda. Anda harus mempertimbangkan berapa lama Anda membutuhkan data tersebut untuk memantau faktur yang belum dibayar, memenuhi kontrak, atau kebutuhan bisnis sah lainnya.
Organisasi sektoral dapat memberikan panduan melalui kode etik yang menguraikan periode penyimpanan data umum di industri Anda.
Menentukan Jadwal Retensi yang Tepat
Menentukan periode penyimpanan data memerlukan penilaian yang cermat terhadap kewajiban hukum, kebutuhan operasional, dan persyaratan GDPR. Anda harus menyeimbangkan penyimpanan data cukup lama untuk memenuhi tujuan bisnis Anda, namun tidak menyimpannya lebih lama dari yang diperlukan.
Menilai Tujuan dan Durasi yang Sah secara Hukum
Anda perlu menghubungkan setiap periode penyimpanan secara langsung dengan tujuan pengumpulan data tersebut. Prinsip pembatasan tujuan GDPR berarti Anda tidak dapat menyimpan data pelanggan tanpa batas waktu.
Tanyakan pada diri Anda berapa lama Anda benar-benar membutuhkan informasi tersebut untuk memenuhi tujuan awalnya.
Berdasarkan hukum pajak Belanda, catatan keuangan biasanya memerlukan penyimpanan selama tujuh tahun. Namun, detail kontak pelanggan yang hanya digunakan untuk pemasaran mungkin hanya diperlukan selama satu atau dua tahun.
Anda harus mengevaluasi setiap kategori data secara terpisah.
Pertimbangkan apakah proses hukum mungkin memerlukan penyimpanan data yang lebih lama. Jika sengketa pelanggan masih berlangsung, Anda mungkin perlu menyimpan data yang relevan hingga masalah tersebut terselesaikan.
Namun, setelah tujuan tersebut berakhir, Anda harus menghapus atau menganonimkan informasi tersebut.
Organisasi sektoral terkadang menerbitkan jadwal retensi yang direkomendasikan untuk industri tertentu. Pedoman ini dapat membantu Anda menentukan apa yang dianggap wajar oleh perusahaan lain di bidang Anda.
Otoritas Perlindungan Data Belanda akan menilai apakah periode yang Anda pilih proporsional dengan tujuan yang Anda nyatakan.
Mendokumentasikan Retensi dalam Kebijakan
Anda wajib mencatat periode penyimpanan data Anda dan menjelaskan alasan Anda memilih periode tersebut. Dokumentasi ini akan melindungi Anda jika Otoritas Perlindungan Data Belanda mempertanyakan praktik Anda.
Sertakan jangka waktu spesifik untuk setiap jenis data pelanggan yang Anda proses.
Kebijakan penyimpanan data internal Anda harus mencantumkan setiap kategori data beserta periode penyimpanannya. Misalnya:
| Data Type | Jangka waktu penyimpanan | Dasar Hukum |
|---|---|---|
| Catatan faktur | 7 tahun | Hukum pajak |
| Detail kontak pelanggan | 2 tahun setelah pembelian terakhir | Bunga yang sah |
| Catatan persetujuan pemasaran | Jangka waktu persetujuan + 1 tahun | Kewajiban hukum |
Pernyataan privasi Anda harus memberi tahu subjek data tentang berapa lama Anda menyimpan informasi mereka. Gunakan bahasa yang jelas dan mudah dipahami oleh pelanggan.
Frasa yang tidak jelas seperti “selama diperlukan” tidak memenuhi persyaratan transparansi GDPR.
Menyeimbangkan Kebutuhan Operasional, Hukum, dan Bisnis
Anda menghadapi tuntutan yang saling bertentangan saat menetapkan jadwal retensi. Efisiensi operasional mungkin menyarankan untuk menyimpan semua data secara permanen agar mudah diakses.
Namun, GDPR mensyaratkan periode penyimpanan sesingkat mungkin.
Kewajiban hukum menetapkan periode penyimpanan minimum yang tidak dapat Anda abaikan. Catatan pajak harus disimpan selama tujuh tahun terlepas dari preferensi Anda.
Data terkait ketenagakerjaan memiliki aturan khusus, dengan sebagian besar informasi kepegawaian dibatasi hingga dua tahun setelah masa kerja berakhir.
Kebutuhan bisnis dapat membenarkan penyimpanan data di luar tujuan langsungnya. Anda mungkin menyimpan riwayat pembelian untuk menangani pengembalian barang atau klaim garansi.
Faktur yang belum dibayar memerlukan pemantauan, yang berarti menyimpan data pelanggan terkait hingga pembayaran diterima.
Subjek data dapat meminta penghapusan jika Anda tidak lagi memerlukan informasi mereka atau jika jangka waktu yang ditentukan oleh undang-undang telah berakhir.
Anda harus meninjau data yang tersimpan secara berkala dan menghapus apa pun yang telah melewati masa retensinya. Sistem penghapusan otomatis membantu memastikan kepatuhan tanpa pengawasan manual.
Gambaran Umum Periode Retensi Wajib Berdasarkan Jenis Data
Hukum Belanda menetapkan periode penyimpanan minimum spesifik untuk berbagai jenis data bisnis. Hukum perpajakan mensyaratkan tujuh tahun untuk sebagian besar catatan keuangan, sementara data ketenagakerjaan dan perawatan kesehatan mengikuti kerangka hukum terpisah dengan jangka waktu masing-masing.
Catatan Keuangan dan Pajak
Berdasarkan hukum pajak Belanda, Anda wajib menyimpan sebagian besar catatan keuangan selama tujuh tahun. Kewajiban penyimpanan ini berlaku untuk catatan pembelian dan penjualan, faktur, laporan bank, dan laporan keuangan tahunan.
Periode tujuh tahun dimulai pada akhir tahun keuangan di mana rekor tersebut dibuat.
Akun kredit dan debit Anda juga termasuk dalam persyaratan tujuh tahun ini. Ini termasuk buku besar, jurnal, dan dokumentasi pendukung yang membuktikan transaksi bisnis Anda.
Anda tidak dapat menghapus atau memusnahkan catatan ini sebelum masa penyimpanan berakhir, meskipun Anda tidak lagi membutuhkannya untuk operasional sehari-hari.
Catatan mesin kasir dan data titik penjualan harus disimpan untuk jangka waktu tujuh tahun yang sama. Otoritas pajak dapat meminta dokumen-dokumen ini selama audit atau investigasi.
Jika Anda gagal menyimpan catatan yang benar, Anda mungkin akan menghadapi sanksi atau denda dari kantor pajak Belanda.
Sumber Daya Manusia dan Data Karyawan
Catatan gaji karyawan harus disimpan selama tujuh tahun setelah masa kerja berakhir. Ini termasuk slip gaji, formulir pajak, dan iuran pensiun.
Anda memerlukan dokumen-dokumen ini untuk keperluan pajak dan potensi perselisihan mengenai upah atau tunjangan.
Berkas kepegawaian memiliki persyaratan yang berbeda tergantung pada jenis datanya. Catatan kepegawaian dasar seperti kontrak dan lamaran pekerjaan harus disimpan selama dua tahun setelah seseorang meninggalkan perusahaan Anda.
Sertifikat medis dan catatan cuti sakit dapat dihancurkan lebih cepat, biasanya setelah dua tahun.
Evaluasi kinerja dan catatan disiplin memerlukan periode penyimpanan yang lebih pendek. Anda hanya perlu menyimpan dokumen-dokumen ini selama masih relevan. hubungan kerja.
Setelah karyawan keluar, Anda biasanya dapat menghapus data tersebut dalam waktu satu hingga dua tahun kecuali jika sedang ada proses hukum yang berlangsung.
Perawatan Kesehatan dan Berkas Medis
Berdasarkan hukum kesehatan Belanda, rekam medis harus disimpan setidaknya selama 20 tahun. Jangka waktu penyimpanan yang panjang ini melindungi pasien dan penyedia layanan kesehatan jika timbul pertanyaan tentang perawatan di masa lalu.
Beberapa catatan, seperti yang melibatkan anak di bawah umur, mungkin perlu disimpan lebih lama lagi.
Berkas pasien mencakup informasi diagnosis, rencana perawatan, hasil tes, dan korespondensi. Anda harus menyimpan berkas-berkas ini dengan aman dan memastikan hanya staf yang berwenang yang dapat mengaksesnya.
Setelah masa penyimpanan berakhir, Anda harus memusnahkan catatan tersebut dengan cara yang mencegah akses tanpa izin.
Apotek menerapkan aturan serupa untuk catatan resep. Catatan ini harus disimpan selama 15 tahun untuk melacak riwayat pengobatan dan mencegah kesalahan.
Klaim asuransi dan catatan penagihan yang terkait dengan layanan kesehatan juga memerlukan periode penyimpanan yang lebih lama.
Dokumen Pendidikan dan Hukum
Lembaga pendidikan wajib menyimpan catatan siswa untuk jangka waktu tertentu berdasarkan jenis dokumen. Ijazah dan sertifikat gelar termasuk dalam Undang-Undang Catatan Publik dan harus disimpan secara permanen.
Catatan-catatan ini membuktikan kualifikasi dan memungkinkan mantan siswa untuk meminta salinannya.
Hasil ujian dan nilai harus disimpan setidaknya selama dua tahun setelah mahasiswa menyelesaikan studinya. Catatan pendaftaran mata kuliah dan kehadiran biasanya membutuhkan jangka waktu yang lebih singkat, sekitar satu hingga dua tahun setelah tahun akademik berakhir.
Dokumen hukum seperti kontrak dan perjanjian harus disimpan selama jangka waktu kontrak ditambah tujuh tahun. Dokumen pengadilan dan korespondensi dengan pengacara harus disimpan selama proses hukum berlangsung dan setidaknya selama 20 tahun setelahnya.
Akta notaris memerlukan penyimpanan permanen karena berfungsi sebagai bukti hukum resmi.
Mengelola Penghapusan dan Pemusnahan Data
Setelah masa penyimpanan berakhir, Anda harus secara aktif menghapus data pribadi dari sistem Anda. Hukum Belanda mensyaratkan perhatian yang cermat terhadap cara Anda menghapus data dan dokumentasi yang tepat tentang metode penghapusan Anda, sambil mempertimbangkan situasi di mana data harus tetap disimpan meskipun masa penyimpanan telah berakhir.
Mengidentifikasi Data yang Siap Dihapus
Anda perlu secara rutin meninjau data pelanggan yang tersimpan untuk mengidentifikasi informasi mana yang telah mencapai akhir masa penyimpanannya. Siapkan sistem yang melacak kapan berbagai kategori data dikumpulkan dan kapan data tersebut memenuhi syarat untuk dihapus.
Ini mungkin termasuk catatan pelanggan, korespondensi, detail transaksi, dan preferensi pemasaran. Buat jadwal untuk memeriksa basis data dan sistem pengarsipan Anda setidaknya setiap tiga bulan sekali.
Banyak organisasi menggunakan alat otomatis yang menandai data yang mendekati tanggal penghapusannya atau mengirimkan peringatan ketika periode penyimpanan berakhir. Anda harus memelihara inventaris yang jelas tentang di mana data pelanggan berada di seluruh sistem Anda, termasuk server cadangan dan file yang diarsipkan.
Tim pemrosesan data Anda harus memahami periode penyimpanan mana yang berlaku untuk berbagai jenis data. Catatan keuangan memerlukan penyimpanan selama tujuh tahun berdasarkan hukum pajak Belanda, tetapi data persetujuan pemasaran mungkin hanya perlu disimpan selama hubungan tersebut masih aktif.
Dokumentasikan proses peninjauan Anda agar Otoritas Perlindungan Data Belanda dapat memverifikasi kepatuhan Anda.
Metode Pemusnahan yang Aman dan Sesuai Peraturan
Anda harus memusnahkan data pribadi dengan cara yang membuat pemulihan tidak mungkin. Sekadar memindahkan file ke tempat sampah atau menghapus entri basis data tidak memenuhi persyaratan hukum Belanda.
Untuk data digital, gunakan perangkat lunak penghapusan aman yang menimpa informasi beberapa kali atau hancurkan perangkat penyimpanan secara fisik. Catatan kertas yang berisi data pelanggan perlu dihancurkan dengan mesin penghancur kertas potong silang atau potong mikro.
Jangan pernah membuang informasi pelanggan ke tempat sampah biasa. Untuk volume data yang besar, pertimbangkan untuk menggunakan layanan penghancuran data bersertifikat yang menyediakan sertifikat penghancuran.
Metode penghancuran yang tepat meliputi:
- Perangkat lunak penghapusan aman untuk file digital.
- Kerusakan fisik pada hard drive dan media penyimpanan.
- Mesin penghancur kertas dengan pemotongan silang.
- Penghilangan medan magnet untuk perangkat penyimpanan magnetik
- Layanan penghancuran data pihak ketiga bersertifikat dengan dokumentasi.
Simpan catatan kapan dan bagaimana Anda menghapus data. Otoritas Perlindungan Data Belanda mungkin meminta Anda untuk membuktikan bahwa Anda telah menghapus informasi pelanggan dengan benar setelah masa penyimpanan berakhir.
Menangani Pengecualian dan Penangguhan Hukum
Terkadang Anda tidak dapat menghapus data meskipun masa penyimpanan telah berakhir. Proses hukum, investigasi aktif, atau sengketa yang sedang berlangsung mengharuskan Anda untuk menyimpan data pelanggan yang relevan hingga masalah tersebut selesai.
Anda harus menerapkan proses penahanan hukum yang menangguhkan jadwal penghapusan normal untuk data yang terpengaruh. Dokumentasikan setiap penangguhan hukum dengan detail spesifik tentang data mana yang tidak dapat dihapus dan mengapa.
Segera beri tahu tim pemrosesan data Anda saat penangguhan dimulai agar mereka tidak secara tidak sengaja menghancurkan informasi yang dibutuhkan. Tinjau penangguhan aktif secara berkala dan cabut penangguhan tersebut segera setelah dasar hukumnya berakhir.
Keluhan pelanggan atau pertanyaan regulasi juga berhenti sementara. persyaratan penghapusanJika seseorang mengajukan pengaduan kepada Otoritas Perlindungan Data Belanda tentang organisasi Anda, Anda harus menyimpan data mereka sampai otoritas tersebut menyelesaikan masalah tersebut.
Pertimbangkan pengecualian ini secara seimbang dengan kebijakan penyimpanan data Anda yang lebih luas, sambil tetap mencatat dengan jelas mengapa data tertentu tetap berada dalam sistem Anda melebihi periode normal.
Hak Subjek Data dan Kepatuhan Organisasi
Individu yang datanya Anda proses memiliki hak khusus berdasarkan GDPR, dan Anda harus menanggapi permintaan mereka dalam jangka waktu yang telah ditentukan. Organisasi Anda juga harus menyimpan dokumentasi yang tepat dan mengikuti persyaratan pengawasan yang ditetapkan oleh Autoriteit Persoonsgegevens.
Hak untuk Penghapusan dan Permintaan Subjek Data
Subjek data dapat meminta penghapusan data pribadi mereka setelah masa penyimpanan berakhir atau ketika Anda tidak lagi memerlukan informasi tersebut untuk tujuan awalnya. Anda harus menanggapi permintaan penghapusan ini dalam waktu satu bulan setelah menerimanya.
Jika Anda menolak permintaan tersebut, Anda perlu menjelaskan alasan Anda kepada subjek data. Orang-orang juga dapat mengajukan pengaduan kepada Otoritas Perlindungan Data Belanda jika Anda gagal menghapus data mereka ketika diminta.
Subjek data berhak untuk mengajukan keberatan jika mereka percaya bahwa Anda menyimpan informasi mereka terlalu lama. Anda tidak dapat mengabaikan permintaan ini hanya karena tidak nyaman untuk memprosesnya.
Organisasi Anda harus memiliki proses yang jelas untuk menangani permintaan subjek data. Ini termasuk memverifikasi identitas orang yang mengajukan permintaan dan memeriksa apakah periode penyimpanan wajib berdasarkan undang-undang masih berlaku.
Anda wajib mendokumentasikan semua permintaan dan tanggapan Anda untuk menunjukkan kepatuhan terhadap GDPR.
Memastikan Kepatuhan GDPR Melalui Praktik Retensi
Anda perlu mencatat periode penyimpanan data dan menjelaskan mengapa Anda memilih jangka waktu tertentu. Sertakan informasi ini dalam kebijakan privasi Anda agar Anda dapat menunjukkan alasan Anda kepada Autoriteit Persoonsgegevens (Otoritas Perlindungan Data Pribadi) jika mereka menanyakannya.
Otoritas terkait akan menilai apakah periode penyimpanan data Anda wajar dan sesingkat mungkin. Pernyataan privasi Anda harus secara jelas menyatakan berapa lama Anda menyimpan berbagai jenis data pribadi.
Transparansi ini membantu subjek data memahami praktik Anda. Anda juga harus memeriksa data pribadi yang tersimpan secara berkala untuk mengidentifikasi informasi yang telah melampaui masa penyimpanannya.
Setelah masa penyimpanan berakhir, Anda harus menghancurkan data tersebut secara aman atau menganonimkannya sepenuhnya. Untuk informasi sensitif seperti data medis, Anda perlu menggunakan metode penghancuran yang aman.
Sistem digital dapat secara otomatis menghapus data pada waktu yang telah ditentukan untuk membantu menjaga kepatuhan.
Pelaporan dan Pengawasan oleh Pihak Berwenang
Autoriteit Persoonsgegevens (Otoritas Perlindungan Data Pribadi) memantau apakah organisasi mematuhi persyaratan GDPR untuk penyimpanan data. Mereka dapat menyelidiki praktik Anda dan meminta dokumentasi periode penyimpanan dan prosedur penghapusan data Anda.
Anda wajib bekerja sama dengan penyelidikan mereka dan memberikan informasi yang mereka minta. Jika Anda mengalami pelanggaran data yang melibatkan data pribadi, Anda wajib melaporkannya kepada Otoritas Perlindungan Data Belanda dalam waktu 72 jam.
Anda juga perlu memberi tahu subjek data yang terdampak secara langsung jika pelanggaran tersebut menimbulkan risiko tinggi terhadap hak dan kebebasan mereka. Ini termasuk risiko diskriminasi, penipuan, kerugian finansial, atau kerusakan reputasi.
Organisasi sektor Anda mungkin memberikan panduan tentang periode penyimpanan standar untuk industri Anda. Mengikuti standar industri yang diakui dapat mendukung Anda. upaya kepatuhan.
Namun, Anda tetap bertanggung jawab untuk menentukan periode penyimpanan yang sesuai berdasarkan keadaan spesifik Anda dan kewajiban hukum.
Pertanyaan yang Sering Diajukan
Hukum Belanda mewajibkan bisnis untuk menyeimbangkan periode penyimpanan wajib untuk catatan bisnis dengan batasan penyimpanan maksimum untuk data pribadi berdasarkan GDPR. Catatan keuangan biasanya harus disimpan selama tujuh tahun, sedangkan data pribadi hanya boleh disimpan selama diperlukan untuk tujuan yang dimaksud.
Apa saja persyaratan hukum untuk menyimpan data pelanggan di Belanda?
Anda harus mematuhi persyaratan pencatatan bisnis Belanda dan peraturan GDPR saat menyimpan data pelanggan. Catatan bisnis yang berisi informasi keuangan memerlukan masa penyimpanan tujuh tahun berdasarkan hukum perpajakan.
Catatan terkait properti harus disimpan setidaknya selama sepuluh tahun. Berdasarkan GDPR, Anda memerlukan dasar hukum untuk memproses data pribadi.
Anda wajib menyimpan data pelanggan hanya selama diperlukan untuk tujuan pengumpulannya. Otoritas Perlindungan Data Belanda mengharapkan Anda untuk menentukan periode penyimpanan yang sesuai berdasarkan situasi dan kebutuhan bisnis spesifik Anda.
Anda wajib mendokumentasikan periode penyimpanan data Anda dan menjelaskan alasan Anda memilih periode tersebut. Informasi ini harus tercantum dalam kebijakan privasi dan pernyataan privasi Anda agar pelanggan memahami berapa lama Anda menyimpan data mereka.
Berapa lama suatu bisnis diperbolehkan menyimpan data pribadi berdasarkan peraturan privasi Belanda?
GDPR tidak menetapkan periode penyimpanan maksimum khusus untuk data pribadi. Anda menentukan periode penyimpanan yang sesuai berdasarkan tujuan bisnis dan kewajiban hukum Anda.
Namun, Anda tidak dapat menyimpan data pribadi lebih lama dari yang diperlukan. Anda harus mempertimbangkan beberapa faktor saat menentukan periode penyimpanan.
Periksa apakah periode penyimpanan data yang diatur oleh undang-undang berlaku, seperti yang dipersyaratkan oleh undang-undang perpajakan. Nilai berapa lama Anda benar-benar membutuhkan data tersebut untuk keperluan Anda. operasi bisnis.
Anda harus selalu berupaya untuk menetapkan periode penyimpanan sesingkat mungkin. Jika pelanggan meminta penghapusan data mereka dan periode penyimpanan Anda telah berakhir, Anda harus menghapus informasi mereka.
Satu-satunya pengecualian adalah ketika Anda memiliki kewajiban hukum untuk menyimpan data tersebut untuk jangka waktu tertentu.
Bisakah Anda merangkum kewajiban penyimpanan data bagi perusahaan-perusahaan Belanda yang menangani informasi klien?
Berdasarkan hukum pajak Belanda, Anda wajib menyimpan catatan bisnis setidaknya selama tujuh tahun. Ini termasuk dokumen keuangan dan catatan yang berkaitan dengan transaksi bisnis.
Jika Anda menangani data terkait properti, Anda perlu menyimpan catatan tersebut selama sepuluh tahun. Untuk data pribadi berdasarkan GDPR, Anda tidak boleh menyimpan informasi lebih lama dari yang diperlukan.
Anda menentukan apa yang diperlukan berdasarkan tujuan bisnis dan persyaratan hukum Anda. Anda perlu mendokumentasikan periode penyimpanan data dan mencantumkannya dalam kebijakan privasi Anda.
Anda berkewajiban untuk meninjau data yang tersimpan secara berkala dan menghapusnya ketika masa penyimpanan berakhir. Anda juga harus memberi tahu pelanggan tentang masa penyimpanan data melalui pernyataan privasi Anda.
Berapa durasi maksimum penyimpanan data konsumen yang sah di Belanda?
Tidak ada durasi maksimum tetap berdasarkan GDPR untuk penyimpanan data konsumen. Periode penyimpanan bergantung pada tujuan pengumpulan data dan kewajiban hukum yang berlaku.
Anda harus menggunakan periode penyimpanan sesingkat mungkin yang masih memenuhi kebutuhan bisnis Anda yang sah. Jika undang-undang perpajakan mensyaratkan penyimpanan catatan keuangan selama tujuh tahun, Anda dapat menyimpan data tersebut selama tujuh tahun.
Setelah periode ini berakhir, Anda harus menghapus data tersebut kecuali ada dasar hukum lain. Untuk tujuan pemasaran atau penggunaan non-wajib lainnya, Anda harus menetapkan periode penyimpanan yang lebih pendek berdasarkan kapan data tersebut menjadi tidak diperlukan lagi.
Anda tidak dapat membenarkan penyimpanan data hanya karena Anda mungkin membutuhkannya di masa mendatang. Tujuannya harus terkini dan spesifik.
Apa konsekuensi dari ketidakpatuhan terhadap batasan penyimpanan data di Belanda?
Otoritas Perlindungan Data Belanda dapat menyelidiki organisasi Anda jika Anda gagal mematuhi batasan penyimpanan data. Jika Otoritas menemukan periode penyimpanan data Anda tidak wajar atau terlalu lama, Anda mungkin menghadapi tindakan penegakan hukum.
Ini termasuk denda dan perintah untuk menghapus data. Pelanggan dapat mengajukan pengaduan kepada Otoritas jika Anda menolak untuk menghapus data mereka setelah masa penyimpanan berakhir.
Mereka berhak meminta penghapusan data pribadi mereka ketika Anda tidak lagi membutuhkannya. Jika Anda menolak permintaan tersebut tanpa alasan yang sah, Anda berisiko sanksi peraturan.
Ketidakpatuhan juga dapat merusak reputasi Anda dan mengikis kepercayaan pelangganAnda mungkin menghadapi tuntutan perdata dari individu yang hak datanya telah Anda langgar.
Bisakah Anda menjelaskan proses pembuangan data pelanggan secara sah setelah masa penyimpanan berakhir di Belanda?
Anda harus secara berkala meninjau data pribadi yang Anda miliki untuk mengidentifikasi informasi yang telah mencapai akhir masa penyimpanannya.
Setelah data tidak lagi diperlukan atau masa penyimpanan telah berakhir, Anda perlu segera memusnahkannya.
Anda juga dapat menganonimkan data tersebut alih-alih menghancurkannya jika Anda ingin menyimpannya untuk tujuan statistik.
Anda harus berhati-hati saat memusnahkan data pribadi, terutama informasi sensitif seperti catatan medis.
Untuk data digital, Anda dapat menggunakan sistem yang secara otomatis menghapus informasi pada waktu yang telah ditentukan.
Arsip fisik memerlukan metode penghancuran yang aman untuk mencegah akses tanpa izin.
Anda harus mendokumentasikan proses penghapusan data Anda sebagai bagian dari kepatuhan perlindungan data secara keseluruhan.
Hal ini menunjukkan kepada Otoritas Perlindungan Data Belanda bahwa Anda menanggapi kewajiban penyimpanan data dengan serius dan secara aktif mengelolanya. siklus hidup data.
