Hollanda hukuku Müşteri verilerini saklama konusunda iki yönlü bir yaklaşım benimser. Vergi kanununa göre finansal belgeler gibi ticari kayıtlar en az yedi yıl saklanmalıdır; kişisel veriler ise... KVKK Amacına uygun olarak gerekenden daha uzun süre saklanmamalıdır.
Bu durum, yasal yükümlülükleri yerine getirmek ile gizlilik haklarına saygı göstermek arasında dikkatli bir denge oluşturmaktadır.
Birçok kuruluş, farklı türdeki müşteri bilgilerini yasal olarak ne kadar süreyle saklayabileceklerini tam olarak anlamakta zorlanıyor. Kurallar, finansal kayıtlar, çalışan verileri veya genel müşteri bilgileriyle mi uğraştığınıza bağlı olarak değişiyor.
Bazı saklama süreleri belirli yasalarca belirlenirken, diğerleri işletmenizin ihtiyaçlarına göre makul kararlar vermenizi gerektirir.
Bu kılavuz, Hollanda'da veri saklamayı düzenleyen yasal çerçeveyi açıklamakta ve kuruluşunuz için uygun saklama sürelerini nasıl belirleyeceğinizi göstermektedir.
Farklı veri türleri için yasal gereklilikler, veri silme işlemlerinin doğru şekilde nasıl yönetileceği ve müşterilerinizin bilgilerine ilişkin hakları hakkında bilgi edineceksiniz.
Hollanda Yasalarına Göre Veri Saklamanın Temel İlkeleri
Flemenkçe hukuk Müşteri verilerini saklarken üç temel ilkeye uymanız gerekir: verileri yalnızca orijinal amacı için saklamalı, gerekli minimum miktarı toplamalı ve saklama kararlarınızı açıkça belgelemelisiniz.
Kişisel Verilerin İşlenmesinde Amaç Sınırlaması
Kişisel verileri yalnızca topladığınız belirli amaç için saklayabilirsiniz. Eğer topladıysanız Müşteri Bilgileri Bir siparişi işlemek için, bu verileri pazarlama amacıyla süresiz olarak saklayamazsınız, bu amaçla ayrı bir onay almadığınız sürece.
GDPR, herhangi bir veri toplamadan önce net amaçlar belirlemenizi gerektirir. Bu amaç sona erdiğinde, sizin yasal dayanağı Bu durum, elde tutma süresi için de sona erer.
Örneğin, bir müşteri işlemini tamamladıktan sonra ve yasal saklama Süre dolduktan sonra, başka meşru bir neden olmadığı sürece verilerini silmeniz gerekir.
Geçerli bir yasal dayanağınız olmadan eski verileri yeniden kullanamazsınız. İşletmenizin koşulları değişirse ve mevcut müşteri verilerini yeni bir amaç için kullanmak isterseniz, bunun orijinal toplama amacına uygun olup olmadığını değerlendirmeniz veya yeni bir onay almanız gerekir.
Veri Azaltma ve Gereklilik
Amacınıza ulaşmak için gereken minimum kişisel veriyi toplamalı ve saklamalısınız. Bu, müşteri bilgilerini "ileride faydalı olabilir diye" saklayamayacağınız anlamına gelir.
Hollanda vergi kanunu, mali kayıtları yedi yıl boyunca saklamanızı gerektirir. Ancak bu, tüm müşteri bilgilerini yedi yıl boyunca saklayabileceğiniz anlamına gelmez.
Kanunen saklamak zorunda olduğunuz şeyleri, başka amaçlarla topladığınız şeylerden ayırmanız gerekiyor.
Hollanda Veri Koruma Kurumu, saklanan verileri düzenli olarak gözden geçirmenizi beklemektedir. Kendinize şu soruları sorun: Bu bilgilere hala ihtiyacınız var mı? Tanımlanabilir bir biçimde saklamak yerine anonimleştirebilir misiniz?
Cevap hayır ise, verileri silmeniz veya anonimleştirmeniz gerekir.
Şeffaflık ve hesap verebilirlik
Belgelemeniz gerekir saklama süreleri ve neden onları seçtiğinizi açıklayın. Hollanda Veri Koruma Kurumu bu bilgileri talep edebilir ve kararlarınızın makul olup olmadığını değerlendirecektir.
Gizlilik bildiriminizde, müşterilerinize verilerini ne kadar süreyle saklayacağınızı açıkça belirtmelisiniz. Kişiler, saklama süresi sona erdiğinde veya bilgilerine artık ihtiyaç duymadığınızda silinmesini talep etme hakkına sahiptir.
Veri saklama sürelerinizi açık gerekçelerle birlikte gizlilik politikanızda belirtmelisiniz. Bu, denetimler sırasında sizi korur ve müşterilerinizin politikanızı anlamasına yardımcı olur. veri uygulamaları.
Müşteriler, verilerinin çok uzun süre saklandığını düşünürlerse, Hollanda Veri Koruma Kurumu'na şikayette bulunabilirler.
Saklama Sürelerini Düzenleyen Yasal Çerçeve
Hollanda'daki veri saklama konusundaki yasal çerçeve, Avrupa ve ulusal mevzuatı bir araya getiriyor; GDPR temelini oluştururken, Hollanda yasaları da özel gereksinimler ekliyor.
Autoriteit Persoonsgegevens uyumluluğu denetlerken işletmelerin yasal yükümlülüklerini dengelemesi gerekir. veri koruma ilkeleri.
GDPR ve Hollanda Uygulama Yasası
Genel Veri Koruma Yönetmeliği (GDPR), Hollanda'da veri saklamanın temel yasal dayanağını oluşturmaktadır. Ancak, müşteri verileri için somut saklama süreleri belirtmemektedir.
Bunun yerine, kişisel verileri işleme amacınız için gerekli olandan daha uzun süre saklayamayacağınız ilkesini ortaya koymaktadır.
Hollanda Veri Koruma Yasası (DGIA), GDPR'ı ulusal düzeyde uygulamaktadır. Bu mevzuat, kişisel verilerinizi nasıl işlediğinizi düzenlemek için GDPR ile birlikte çalışır.
Veri Koruma Kanunu (Verzamelwet Gegevensbescherming), güncel gizlilik standartlarıyla uyumu sağlamak amacıyla Veri Koruma Kanunu'nu (DGIA) ve ilgili veri koruma yasalarını yakın zamanda değiştirmiştir.
Sizin gizlilik politikasını kabul ettiğinizi onaylıyorsunuz. Saklama sürelerinizi belgelemeli ve neden bu süreleri seçtiğinizi gerekçelendirmelisiniz. Ayrıca bilgilendirmeniz de gerekmektedir. veri konular Gizlilik bildiriminizde, verilerini ne kadar süreyle sakladığınıza dair bilgi verebilirsiniz.
Hollanda Veri Koruma Kurumu'nun Rolü
Hollanda Veri Koruma Otoritesi (Autoriteit Persoonsgegevens - AP), veri saklama gerekliliklerini uygulayan kurumdur. AP, saklama sürelerinizin işleme amaçlarınız için makul ve gerekli olup olmadığını değerlendirir.
AP (Amerikan Polis Teşkilatı) veri uygulamalarınızı incelediğinde, saklama sürelerinizi gerekçelendiren belgeler sunmanız gerekmektedir. Yetkili kurum, meşru ihtiyaçlarınız göz önüne alındığında kişisel verileri mümkün olan en kısa süre boyunca saklayıp saklamadığınızı değerlendirir.
Veri saklama süresi dolduktan sonra verilerinizi silmemeniz durumunda kişiler AP'ye şikayette bulunabilirler. AP, bu şikayetleri araştırma ve veri koruma yasalarını ihlal etmeniz durumunda yaptırım uygulama yetkisine sahiptir.
Yasal Olarak Belirlenen ve Kişinin Kendi Belirlediği Saklama Yükümlülükleri
Hollanda yasaları, zorunlu yasal saklama süreleri ile kendi belirlediğiniz saklama süreleri arasında ayrım yapmaktadır. Belirli mevzuat daha uzun saklama süreleri gerektirdiğinde, yasal saklama süreleri GDPR ilkelerinin önüne geçer.
Finansal kayıtlar Hollanda vergi kanununa göre yedi yıl süreyle saklanması zorunludur. Bu şart, GDPR'ın veri minimizasyon ilkelerinden bağımsız olarak geçerlidir.
Çalışan verilerinin zorunlu saklama süreleri, bilgi türüne ve amacına bağlı olarak değişmektedir.
Yasal zorunluluk bulunmayan müşteri verileri için, işleme amaçlarınıza bağlı olarak uygun saklama sürelerini siz belirlersiniz. Ödenmemiş faturaları takip etmek, sözleşmeleri yerine getirmek veya diğer meşru ticari ihtiyaçlar için verilere ne kadar süreyle ihtiyacınız olduğunu göz önünde bulundurmalısınız.
Sektör kuruluşları, sektörünüzde yaygın olarak kullanılan saklama sürelerini özetleyen davranış kuralları aracılığıyla rehberlik sağlayabilir.
Uygun Saklama Sürelerinin Belirlenmesi
Veri saklama sürelerinin belirlenmesi, yasal yükümlülüklerin, operasyonel ihtiyaçların ve GDPR gerekliliklerinin dikkatli bir şekilde değerlendirilmesini gerektirir. İşletme amaçlarınızı karşılayacak kadar uzun süre veri saklamak ile gereğinden uzun süre saklamamak arasında bir denge kurmalısınız.
Hukuki Amaç ve Sürenin Değerlendirilmesi
Her veri saklama süresini, verileri toplama amacınızla doğrudan ilişkilendirmeniz gerekir. GDPR'nin amaç sınırlama ilkesi, müşteri verilerini süresiz olarak saklayamayacağınız anlamına gelir.
Asıl amacınızı gerçekleştirmek için bu bilgilere ne kadar süreyle gerçekten ihtiyacınız olduğunu kendinize sorun.
Hollanda vergi kanununa göre, mali kayıtların genellikle yedi yıl saklanması gerekmektedir. Ancak, yalnızca pazarlama amacıyla kullanılan müşteri iletişim bilgilerinin bir veya iki yıl süreyle saklanması yeterli olabilir.
Her veri kategorisini ayrı ayrı değerlendirmelisiniz.
Yasal işlemlerin daha uzun süre veri saklamayı gerektirip gerektirmediğini değerlendirin. Müşteri anlaşmazlığı devam ediyorsa, konu çözülene kadar ilgili verileri saklamanız gerekebilir.
Ancak, amacın sona ermesinin ardından bilgileri silmeniz veya anonimleştirmeniz gerekir.
Sektör kuruluşları bazen belirli sektörler için önerilen saklama süreleri yayınlarlar. Bu kılavuzlar, alanınızdaki diğer şirketlerin makul bulduğu süreleri belirlemenize yardımcı olabilir.
Hollanda Veri Koruma Kurumu, seçtiğiniz sürelerin belirttiğiniz amaçlarla orantılı olup olmadığını değerlendirir.
Politikalarda Veri Saklama Sürecinin Belgelendirilmesi
Veri saklama sürelerinizi kaydetmeli ve neden bu süreleri seçtiğinizi açıklamalısınız. Bu belge, Hollanda Veri Koruma Kurumu uygulamalarınızı sorguladığında sizi koruyacaktır.
İşlem yaptığınız her müşteri veri türü için belirli zaman dilimleri belirtin.
Kurum içi veri saklama politikalarınızda her veri kategorisi ve ilgili saklama süresi belirtilmelidir. Örneğin:
| Veri tipi | Saklama süresi | Yasal Haklar |
|---|---|---|
| Fatura kayıtları | 7 yıl | Vergi Kanunu |
| Müşteri iletişim bilgileri | Son satın alımdan 2 yıl sonra | Meşru ilgi |
| Pazarlama izni kayıtları | Onay süresi + 1 yıl | Yasal zorunluluk |
Gizlilik bildiriminiz, veri sahiplerini bilgilerini ne kadar süreyle sakladığınız konusunda bilgilendirmelidir. Müşterilerin anlayabileceği açık bir dil kullanın.
"Gerektiği sürece" gibi belirsiz ifadeler GDPR şeffaflık gerekliliklerini karşılamamaktadır.
Operasyonel, Yasal ve İşletme İhtiyaçları Arasında Denge Kurmak
Veri saklama planlarını belirlerken birbiriyle çelişen taleplerle karşı karşıya kalırsınız. Operasyonel verimlilik, kolay erişim için tüm verilerin kalıcı olarak saklanmasını önerebilir.
Ancak GDPR, mümkün olan en kısa saklama süresini şart koşmaktadır.
Yasal yükümlülükler, göz ardı edemeyeceğiniz asgari saklama süreleri oluşturur. Vergi kayıtları, tercihlerinizden bağımsız olarak yedi yıl boyunca saklanmalıdır.
İstihdamla ilgili veriler belirli kurallara tabidir ve çoğu personel bilgisi, istihdamın sona ermesinden sonraki iki yılla sınırlıdır.
İşletme ihtiyaçları, anlık amacın ötesinde de verilerin saklanmasını haklı çıkarabilir. İade veya garanti taleplerini yönetmek için satın alma geçmişini saklayabilirsiniz.
Ödenmemiş faturaların takibi gereklidir; bu da ödeme alınana kadar ilgili müşteri verilerinin saklanması anlamına gelir.
Kişisel verileri olan kişiler, bilgilerine artık ihtiyaç duyulmadığında veya yasal süreler dolduğunda silme talebinde bulunabilirler.
Saklanan verileri düzenli olarak gözden geçirmeli ve saklama süresini aşan her şeyi silmelisiniz. Otomatik silme sistemleri, manuel denetim gerektirmeden uyumluluğu sağlamaya yardımcı olur.
Veri Türüne Göre Yasal Saklama Sürelerine Genel Bakış
Hollanda yasaları, farklı türdeki ticari veriler için belirli asgari saklama süreleri belirlemektedir. Vergi yasaları çoğu mali kayıt için yedi yıl süre şart koşarken, istihdam ve sağlık verileri kendi zaman çizelgelerine sahip ayrı yasal çerçevelere tabidir.
Mali ve Vergi Kayıtları
Hollanda vergi kanununa göre çoğu mali kaydı yedi yıl boyunca saklamanız gerekmektedir. Bu saklama yükümlülüğü, satın alma ve satış kayıtları, faturalar, banka ekstreleri ve yıllık hesaplar için geçerlidir.
Yedi yıllık süre, kaydın oluşturulduğu mali yılın sonunda başlar.
Kredi ve banka hesaplarınız da bu yedi yıllık saklama şartı kapsamına girer. Buna, işletme işlemlerinizi kanıtlayan defterler, kayıtlar ve destekleyici belgeler de dahildir.
Günlük işlemleriniz için artık ihtiyacınız olmasa bile, saklama süresi sona ermeden bu kayıtları silemez veya yok edemezsiniz.
Kasa kayıtları ve satış noktası verileri de aynı yedi yıllık süre boyunca saklanmalıdır. Vergi makamları denetim veya soruşturma sırasında bu belgeleri talep edebilir.
Gerekli kayıtları tutmamanız durumunda Hollanda vergi dairesinden ceza veya para cezasıyla karşılaşabilirsiniz.
İnsan Kaynakları ve Çalışan Verileri
Çalışanların maaş kayıtları, iş akdinin sona ermesinden sonra yedi yıl boyunca saklanmalıdır. Buna maaş bordroları, vergi formları ve emeklilik primleri de dahildir.
Bu belgelere vergi işlemleri ve ücret veya yan haklarla ilgili olası anlaşmazlıklar için ihtiyacınız var.
Personel dosyaları, veri türüne bağlı olarak farklı gereksinimlere tabidir. Sözleşmeler ve iş başvuruları gibi temel istihdam kayıtları, bir kişi şirketinizden ayrıldıktan sonra iki yıl boyunca saklanmalıdır.
Sağlık raporları ve hastalık izni kayıtları Genellikle iki yıl sonra olmak üzere daha kısa sürede imha edilebilirler.
Performans değerlendirmeleri ve disiplin kayıtları daha kısa saklama süreleri gerektirir. Bunları yalnızca ilgili oldukları sürece saklamalısınız. iş ilişkisi.
Bir çalışan işten ayrıldıktan sonra, yasal işlemler devam etmediği sürece, bu kayıtları genellikle bir ila iki yıl içinde silebilirsiniz.
Sağlık ve Tıbbi Dosyalar
Hollanda sağlık yasasına göre tıbbi kayıtlar en az 20 yıl saklanmalıdır. Bu uzun saklama süresi, geçmiş tedavilerle ilgili sorular ortaya çıktığında hem hastaları hem de sağlık hizmeti sağlayıcılarını korur.
Küçük yaştaki bireyleri ilgilendiren kayıtlar gibi bazı kayıtların daha uzun süre saklanması gerekebilir.
Hasta dosyaları teşhis bilgilerini, tedavi planlarını, test sonuçlarını ve yazışmaları içerir. Bunları güvenli bir şekilde saklamalı ve yalnızca yetkili personelin erişebilmesini sağlamalısınız.
Saklama süresi dolduktan sonra, yetkisiz erişimi engelleyecek şekilde kayıtları imha etmelisiniz.
Eczaneler de reçete kayıtları için benzer kurallara uymaktadır. Bu kayıtlar, ilaç geçmişini takip etmek ve hataları önlemek için 15 yıl boyunca saklanmalıdır.
Sağlık hizmetleriyle ilgili sigorta talepleri ve faturalama kayıtları da daha uzun saklama süreleri gerektirir.
Eğitim ve Hukuk Belgeleri
Eğitim kurumları, belge türüne bağlı olarak belirli süreler boyunca öğrenci kayıtlarını saklamak zorundadır. Diplomalar ve mezuniyet belgeleri Kamu Kayıtları Yasası kapsamına girer ve kalıcı olarak saklanmalıdır.
Bu kayıtlar yeterlilik belgesi niteliğindedir ve eski öğrencilerin kopyalarını talep etmelerine olanak tanır.
Sınav sonuçları ve notlar, öğrencinin öğrenimini tamamlamasının ardından en az iki yıl saklanmalıdır. Ders kayıtları ve devamsızlık kayıtları ise genellikle daha kısa süreler, akademik yılın bitiminden sonra yaklaşık bir ila iki yıl saklanmalıdır.
Sözleşme ve anlaşmalar gibi yasal belgeler, sözleşme süresi artı yedi yıl süreyle saklanmalıdır. Mahkeme belgeleri ve yazışmalar da bu süreye dahildir. avukatlar Yasal işlemler devam ettiği sürece ve sonrasında en az 20 yıl süreyle saklanmalıdır.
Noter onaylı belgelerin resmi yasal kanıt niteliği taşıması nedeniyle daimi olarak saklanması gerekmektedir.
Veri Silme ve İmha İşlemlerinin Yönetimi
Saklama süreleri sona erdiğinde, kişisel verileri sistemlerinizden aktif olarak kaldırmanız gerekir. Hollanda yasaları, verilerin nasıl silindiğine ve imha yöntemlerinizin uygun şekilde belgelendirilmesine özen gösterilmesini gerektirirken, saklama süreleri sona ermiş olsa bile verilerin korunması gereken durumları da dikkate almayı zorunlu kılar.
Silinmeye Hazır Verilerin Belirlenmesi
Sakladığınız müşteri verilerini düzenli olarak gözden geçirmeniz ve hangi bilgilerin saklama süresinin sona erdiğini belirlemeniz gerekir. Farklı veri kategorilerinin ne zaman toplandığını ve ne zaman silinmeye uygun hale geldiğini takip eden bir sistem kurun.
Bu, müşteri kayıtlarını, yazışmaları, işlem detaylarını ve pazarlama tercihlerini içerebilir. Veritabanlarınızı ve dosyalama sistemlerinizi en az üç ayda bir kontrol etmek için bir program oluşturun.
Birçok kuruluş, silinme tarihine yaklaşan verileri işaretleyen veya saklama süreleri sona erdiğinde uyarı gönderen otomatik araçlar kullanır. Yedekleme sunucuları ve arşivlenmiş dosyalar da dahil olmak üzere, müşteri verilerinin sistemlerinizde nerede bulunduğuna dair net bir envanter tutmalısınız.
Veri işleme ekiplerinizin, farklı veri türleri için hangi saklama sürelerinin geçerli olduğunu anlaması gerekir. Hollanda vergi kanununa göre finansal kayıtların yedi yıl saklanması gerekirken, pazarlama onayı verilerinin yalnızca ilişki aktif kaldığı sürece saklanması yeterli olabilir.
İnceleme sürecinizi belgeleyin, böylece Hollanda Veri Koruma Kurumu uyumluluğunuzu doğrulayabilir.
Güvenli ve Mevzuata Uygun İmha Yöntemleri
Kişisel verileri, kurtarılamayacak şekilde imha etmelisiniz. Dosyaları geri dönüşüm kutusuna taşımak veya veritabanı kayıtlarını silmek, Hollanda yasal gerekliliklerini karşılamaz.
Dijital veriler için, bilgileri birden fazla kez üzerine yazan güvenli silme yazılımları kullanın veya depolama aygıtlarını fiziksel olarak imha edin. Müşteri verilerini içeren kağıt kayıtlar, çapraz kesim veya mikro kesim kağıt öğütücülerle parçalanmalıdır.
Müşteri bilgilerini asla normal çöp kutularına atmayın. Büyük miktarda veri için, imha sertifikası sağlayan onaylı imha hizmetlerini kullanmayı düşünün.
Uygun imha yöntemleri şunlardır:
- Dijital dosyalar için güvenli silme yazılımı
- Sabit disklerin ve depolama ortamlarının fiziksel olarak tahrip edilmesi
- Kağıt belgeler için çapraz kesim yöntemiyle parçalama
- Manyetik depolama cihazları için manyetik alan giderme
- Belgelendirilmiş, sertifikalı üçüncü taraf imha hizmetleri.
Verileri ne zaman ve nasıl imha ettiğinize dair kayıt tutun. Hollanda Veri Koruma Kurumu, saklama süreleri dolduktan sonra müşteri bilgilerini doğru şekilde sildiğinizi kanıtlamanızı isteyebilir.
İstisnaların ve Yasal Kısıtlamaların Ele Alınması
Bazen, saklama süreleri dolmuş olsa bile verileri silemezsiniz. Yasal işlemler, devam eden soruşturmalar veya devam eden anlaşmazlıklar, konu sonuçlanana kadar ilgili müşteri verilerini saklamanızı gerektirir.
Birini uygulamalısınız yasal saklama süreci Bu işlem, etkilenen veriler için normal silme planlarını askıya alır. Her bir yasal kısıtlamayı, hangi verilerin silinemeyeceği ve neden silinemeyeceği hakkında ayrıntılı bilgilerle belgeleyin.
Veri işleme ekiplerinize, ihtiyaç duyulan bilgilerin yanlışlıkla yok edilmesini önlemek için bir bloke işlemi başladığında derhal bildirimde bulunun. Aktif bloke işlemlerini düzenli olarak gözden geçirin ve yasal dayanak sona erdiğinde derhal kaldırın.
Müşteri şikayetleri veya düzenleyici soruşturmalar da askıya alınır. silme gereksinimleriEğer birisi kuruluşunuz hakkında Hollanda Veri Koruma Kurumu'na şikayette bulunursa, kurum konuyu çözene kadar bu kişinin verilerini saklamak zorundasınız.
Bu istisnaları, daha geniş veri saklama politikalarınızla dengeleyin ve belirli verilerin normal sürelerin ötesinde sistemlerinizde neden kaldığına dair net kayıtlar tutun.
Veri Sahiplerinin Hakları ve Kurumsal Uyumluluk
Verilerini işlediğiniz kişilerin GDPR kapsamında belirli hakları vardır ve taleplerine belirlenen süreler içinde yanıt vermeniz gerekir. Kuruluşunuz ayrıca uygun dokümantasyonu tutmalı ve Autoriteit Persoonsgegevens tarafından belirlenen denetim gerekliliklerine uymalıdır.
Verilerin Silinmesi Hakkı ve Veri Sahibinin Talepleri
Kişisel verilerin sahipleri, saklama süresi sona erdiğinde veya bilgilere artık asıl amaç için ihtiyaç duyulmadığında kişisel verilerinin silinmesini talep edebilirler. Bu silme taleplerine, talebi aldıktan sonra bir ay içinde yanıt vermeniz gerekmektedir.
Talebi reddederseniz, gerekçenizi ilgili kişiye açıklamanız gerekir. Ayrıca, gerekli olduğunda verilerini silmezseniz, kişiler Hollanda Veri Koruma Kurumu'na şikayette bulunabilirler.
İlgili kişi, bilgilerinin çok uzun süre saklandığını düşünüyorsa itiraz etme hakkına sahiptir. Bu talepleri, işleme koymanın zahmetli olması nedeniyle görmezden gelemezsiniz.
Kuruluşunuzun, veri sahibi taleplerini ele almak için net bir süreci olmalıdır. Bu süreç, talepte bulunan kişinin kimliğini doğrulamayı ve yasal saklama sürelerinin hala geçerli olup olmadığını kontrol etmeyi içerir.
GDPR uyumluluğunu göstermek için tüm talepleri ve yanıtlarınızı belgelemelisiniz.
Veri Saklama Uygulamalarıyla GDPR Uyumluluğunun Sağlanması
Veri saklama sürelerinizi kaydetmeniz ve neden belirli zaman aralıklarını seçtiğinizi açıklamanız gerekir. Bu bilgileri gizlilik politikanıza ekleyin, böylece Autoriteit Persoonsgegevens (Kişisel Veri Koruma Kurumu) talep ederse gerekçelerinizi gösterebilirsiniz.
Yetkili makam, saklama sürelerinizin makul ve mümkün olduğunca kısa olup olmadığını değerlendirecektir. Gizlilik bildiriminizde, farklı türdeki kişisel verileri ne kadar süreyle sakladığınız açıkça belirtilmelidir.
Bu şeffaflık, veri sahiplerinin uygulamalarınızı anlamalarına yardımcı olur. Ayrıca, saklama süresini aşmış bilgileri tespit etmek için saklanan kişisel verilerinizi düzenli olarak kontrol etmelisiniz.
Saklama süresi sona erdiğinde, verileri güvenli bir şekilde imha etmeli veya tamamen anonimleştirmelisiniz. Tıbbi veriler gibi hassas bilgiler için güvenli imha yöntemleri kullanmanız gerekir.
Dijital sistemler, mevzuata uyumluluğun sağlanmasına yardımcı olmak için verileri önceden belirlenmiş zamanlarda otomatik olarak silebilir.
Yetkililer Tarafından Raporlama ve Denetim
Autoriteit Persoonsgegevens (Genel Veri Koruma Kurumu), kuruluşların GDPR'nin veri saklama gerekliliklerine uyup uymadığını denetler. Uygulamalarınızı inceleyebilir ve saklama süreleriniz ile silme prosedürlerinize ilişkin belgeler talep edebilirler.
Sorularıyla ilgili olarak iş birliği yapmalı ve talep ettikleri bilgileri sağlamalısınız. Kişisel verileri içeren bir veri ihlali yaşarsanız, bunu 72 saat içinde Hollanda Veri Koruma Kurumu'na bildirmelisiniz.
Ayrıca, veri ihlalinin ilgili kişilerin hak ve özgürlükleri için yüksek risk oluşturması durumunda, etkilenen veri sahiplerini doğrudan bilgilendirmeniz gerekir. Bu riskler arasında ayrımcılık, dolandırıcılık, mali zarar veya itibar kaybı yer alır.
Sektör kuruluşunuz, sektörünüz için standart saklama süreleri konusunda rehberlik sağlayabilir. Kabul görmüş sektör standartlarını takip etmek, işletmenizi destekleyebilir. uyum çabaları.
Ancak, özel durumunuza ve yasal yükümlülüklerinize bağlı olarak uygun saklama sürelerini belirlemek sizin sorumluluğunuzdadır.
Sıkça Sorulan Sorular
Hollanda yasaları, işletmelerin zorunlu saklama sürelerini dengelemelerini gerektirmektedir. iş kayıtları GDPR kapsamında kişisel veriler için azami saklama süreleri bulunmaktadır. Mali kayıtlar genellikle yedi yıl süreyle saklanmalıdır, kişisel veriler ise yalnızca amaçlanan kullanım için gerekli olduğu sürece saklanmalıdır.
Hollanda'da müşteri verilerinin saklanmasına ilişkin yasal gereklilikler nelerdir?
Müşteri verilerini saklarken hem Hollanda işletme kayıt gerekliliklerine hem de GDPR düzenlemelerine uymanız gerekmektedir. Mali bilgiler içeren işletme kayıtlarının vergi kanunu uyarınca yedi yıl süreyle saklanması zorunludur.
Mülkiyete ilişkin kayıtlar en az on yıl süreyle saklanmalıdır. GDPR kapsamında, kişisel verilerin işlenmesi için yasal bir dayanağa ihtiyaç duyulmaktadır.
Müşteri verilerini yalnızca toplama amacınız için gerekli olduğu süre boyunca saklamanız gerekmektedir. Hollanda Veri Koruma Kurumu, uygun saklama sürelerini kendi özel durumunuza ve iş ihtiyaçlarınıza göre belirlemenizi beklemektedir.
Veri saklama sürelerinizi belgelemeniz ve neden bu süreleri seçtiğinizi açıklamanız gerekmektedir. Bu bilgiler, müşterilerinizin verilerini ne kadar süreyle sakladığınızı anlamaları için gizlilik politikanızda ve gizlilik bildiriminizde yer almalıdır.
Hollanda gizlilik düzenlemelerine göre bir işletme kişisel verileri ne kadar süreyle saklayabilir?
GDPR, kişisel veriler için belirli bir azami saklama süresi belirlemez. Uygun saklama süresini iş amacınıza ve yasal yükümlülüklerinize göre siz belirlersiniz.
Ancak, kişisel verileri gerekenden daha uzun süre saklayamazsınız. Saklama sürelerini belirlerken çeşitli faktörleri göz önünde bulundurmalısınız.
Vergi kanunları gibi yasal saklama sürelerinin geçerli olup olmadığını kontrol edin. Verilere gerçekten ne kadar süreyle ihtiyacınız olduğunu değerlendirin. iş operasyonları.
Her zaman mümkün olan en kısa saklama süresini hedeflemelisiniz. Müşteriler verilerinin silinmesini talep ederse ve saklama süreniz dolmuşsa, bilgilerini silmeniz gerekir.
Tek istisna, verileri belirli bir süre saklama konusunda yasal bir yükümlülüğünüzün olduğu durumdur.
Müşteri bilgilerini işleyen Hollandalı şirketlerin veri saklama yükümlülüklerini özetleyebilir misiniz?
Hollanda vergi kanununa göre, işletme kayıtlarını en az yedi yıl süreyle saklamanız gerekmektedir. Bu, finansal belgeleri ve ticari işlemlerle ilgili kayıtları da kapsamaktadır.
Gayrimenkul ile ilgili verileri işliyorsanız, bu kayıtları on yıl boyunca saklamanız gerekir. GDPR kapsamında kişisel veriler için ise, bilgileri gerekenden daha uzun süre saklamamalısınız.
İş amacınıza ve yasal gerekliliklere bağlı olarak neyin gerekli olduğuna siz karar verirsiniz. Veri saklama sürelerinizi belgelemeniz ve gizlilik politikanıza dahil etmeniz gerekir.
Saklanan verileri düzenli olarak gözden geçirmek ve saklama süreleri dolduğunda silmekle yükümlüsünüz. Ayrıca, gizlilik bildiriminiz aracılığıyla müşterilerinizi saklama süreleriniz hakkında bilgilendirmelisiniz.
Hollanda'da tüketici verilerinin yasal olarak saklanabileceği azami süre ne kadardır?
GDPR kapsamında tüketici verilerinin saklanması için belirlenmiş bir azami süre bulunmamaktadır. Saklama süresi, verileri toplama amacınıza ve geçerli yasal yükümlülüklere bağlıdır.
Meşru iş ihtiyaçlarınızı karşılayacak en kısa saklama süresini kullanmalısınız. Vergi kanunu mali kayıtlar için yedi yıllık saklama süresi gerektiriyorsa, bu verileri yedi yıl boyunca saklayabilirsiniz.
Bu süre dolduktan sonra, başka bir yasal dayanak olmadığı sürece verileri silmeniz gerekir. Pazarlama amaçları veya diğer zorunlu olmayan kullanımlar için, verilerin gereksiz hale geldiği zamana bağlı olarak daha kısa saklama süreleri belirlemelisiniz.
Verileri yalnızca gelecekte ihtiyaç duyabileceğiniz gerekçesiyle saklamayı haklı gösteremezsiniz. Amacın güncel ve spesifik olması gerekir.
Hollanda'da veri saklama sürelerine uyulmamasının sonuçları nelerdir?
Hollanda Veri Koruma Kurumu, saklama sürelerine uymamanız durumunda kuruluşunuzu soruşturabilir. Kurum, saklama sürelerinizin makul olmayan veya çok uzun olduğunu tespit ederse, yaptırımlarla karşı karşıya kalabilirsiniz.
Bu, para cezalarını ve veri silme emirlerini içerir. Veri saklama süresi dolduktan sonra verilerini silmeyi reddederseniz, müşteriler Yetkili Kuruma şikayette bulunabilirler.
Kişisel verilerine artık ihtiyaç duymadığınızda, bu verilerin silinmesini talep etme hakları vardır. Geçerli bir gerekçe olmaksızın bu tür talepleri reddederseniz, risk altında olursunuz. düzenleyici cezalar.
Kurallara uymamak itibarınıza zarar verebilir ve itibarınızı zedeleyebilir. müşteri güveniKişisel veri haklarını ihlal ettiğiniz kişiler tarafından hukuki tazminat talepleriyle karşı karşıya kalabilirsiniz.
Hollanda'da saklama süresi dolduktan sonra müşteri verilerinin yasal olarak imha edilmesi sürecini özetleyebilir misiniz?
Elinizde bulunan kişisel verileri düzenli olarak gözden geçirmeniz ve saklama süresi dolmuş bilgileri tespit etmeniz gerekmektedir.
Verilere artık ihtiyaç kalmadığında veya saklama süresi dolduğunda, bunları derhal imha etmeniz gerekir.
İstatistiksel amaçlarla saklamak istiyorsanız, verileri yok etmek yerine anonimleştirebilirsiniz.
Kişisel verileri, özellikle tıbbi kayıtlar gibi hassas bilgileri imha ederken gerekli özeni göstermelisiniz.
Dijital veriler için, önceden belirlenmiş zamanlarda bilgileri otomatik olarak silen sistemler kullanabilirsiniz.
Fiziksel kayıtlar, yetkisiz erişimi önleyen güvenli imha yöntemleri gerektirir.
Veri koruma mevzuatına uyumluluğunuzun bir parçası olarak, veri imha süreçlerinizi belgelemelisiniz.
Bu, Hollanda Veri Koruma Kurumu'na veri saklama yükümlülüklerinizi ciddiye aldığınızı ve bunları aktif olarak yönettiğinizi göstermektedir. veri yaşam döngüsü.
