Hoelang mogen webwinkels de persoonsgegevens die ik bij een bestelling heb verkregen bewaren?

De AVG geeft geen concrete bewaartermijn waar je je aan moet houden. Er zijn wel een aantal algemene beginselen in de verordening opgenomen en deze gelden voor iedere gegevensverwerking (met een wettelijke grondslag). Hieruit volgt dat je als webwinkelier de verkregen persoonsgegevens niet langer mag bewaren dan noodzakelijk is voor het doel waarvoor ze zijn verzameld. Als je de bewaartermijn goed en uitgebreid kunt onderbouwen, is deze in principe toelaatbaar.

In verschillende wetten zijn wel concrete bewaartermijnen opgenomen waar je je aan dient te houden bij het verwerken van bepaalde persoonsgegevens. Dit worden wettelijke bewaarplichten genoemd en zij beschrijven een minimumbewaartermijn. Gegevens die voortvloeien uit een fiscale bewaarplicht, zoals loonbelastingverklaringen en de debiteuren- en crediteurenadministratie, moet je bijvoorbeeld zeven jaar bewaren. Iedere ondernemer is namelijk wettelijk verplicht zijn administratie voor deze termijn te bewaren. Daarnaast moet je sommige gegevens bewaren om de consument wettelijke garantie te kunnen bieden op de producten die hij via jouw webshop heeft gekocht. Denk hierbij aan gegevens als de naw-gegevens van de klant, gekoppeld aan de aankoopdatum.