Nee. Gegevens moeten sowieso actief worden verwijderd wanneer de organisatie de gegevens zelf niet meer nodig heeft, de bewaartermijn verlopen is, de toestemming is ingetrokken of een andere grondslag is vervallen.
Het is daarbij verstandig om een matrix op te nemen in een handboek waarin de persoonsgegevens, de plaats waar deze worden opgeslagen, de grondslag en het bewaartermijn staan beschreven. Verder is het belangrijk om een procedure op te stellen die regelt dat de gegevens tijdig worden verwijderd en wie daarvoor verantwoordelijk is.