Moeten gegevens alleen verwijderd worden na een verzoek met betrekking tot het recht van vergetelheid?
Bewaartermijnen Rechten betrokkenen Toestemming

Nee. Gegevens moeten sowieso actief worden verwijderd wanneer de organisatie de gegevens zelf niet meer nodig heeft, de bewaartermijn verlopen is, de toestemming is ingetrokken of een andere grondslag is vervallen.

Het is daarbij verstandig om een matrix op te nemen in een handboek waarin de persoonsgegevens, de plaats waar deze worden opgeslagen, de grondslag en het bewaartermijn staan beschreven. Verder is het belangrijk om een procedure op te stellen die regelt dat de gegevens tijdig worden verwijderd en wie daarvoor verantwoordelijk is.

Lees ook eens

Mag een school vooraf schriftelijk toestemming vragen aan ouders om uitkomsten van een bezoek aan de schoolarts te delen met de zorgcoördinator van de school indien deze gegevens van belang zijn voor de begeleiding van de leerling op school?

De schoolarts is degene die toestemming moet vragen voor het delen van informatie over een kind met de zorgcoördinator van de school. De schoolarts is immers zelf verwerkingsverantwoordelijke en mag medische informatie niet zomaar met de school delen. De school kan...

Mag een VO school gegevens van leerlingen uitwisselen met PO?

Er is behoefte bij scholen aan het terugkoppelen van doorstroominformatie. In de ‘Wet register onderwijsdeelnemers’ die op 1 juli 2020 in werking is getreden, is opgenomen dat scholen in het po, sbo, (v)so, recht hebben op informatie over doorstroom, over de...

Abonneren
Abonneren op
0 Reacties
Inline Feedbacks
View all comments