Shredden of archiveren? Dit is de meest voor de hand liggende vraag. E-mails daarentegen… Deze blijven makkelijk in de inbox hangen. Op zakelijk gebied is dat zeker niet de bedoeling. De privacywetgeving, Algemene verordening gegevensbescherming (AVG), vereist dat nagedacht moet worden over wat te doen met het e-mailbericht. Het e-mailadres is al een persoonsgegeven, maar ook berichten kunnen veel persoonsgegevens bevatten. Hoe kun je ervoor zorgen dat uw e-mailbox ‘AVG proof’ is?
Wat speelt een rol bij e-mailarchivering?
We hebben dus te maken met de AVG. De inhoud van een e-mail van veel informatie bevatten over een persoon. Dit kan bijvoorbeeld een naam of een geboortedatum zijn maar ook gegevens over ziekte of geldzaken. Het spreekt voor zich dat het belangrijk is dat er zorgvuldig met persoonsgegevens omgegaan moet worden. Dit is ook de reden dat de AVG in het leven is geroepen. Hierin zijn verschillende waarborgen opgenomen, waar iedereen die in aanraking komt met persoonsgegevens rekening mee moet houden. Organisaties moeten zo min mogelijk persoonsgegevens verwerken om het doel te bereiken, het beveiligen van de gegevens en de persoonsgegevens niet langer bewaren dan noodzakelijk is. E-mailarchivering is hierbij cruciaal. Voorkom dat de inbox een verzameling wordt van allerlei informatie.
Het is niet zo dat je opeens e-mails weg moet gooien, soms is het namelijk wettelijk verplicht om e-mailberichten te bewaren. De Algemene wet van inzake rijksbelastingen geldt voor alle ondernemers, dit betekent dat ze verplicht zijn om de volledige administratie 7 jaar te bewaren in verband met een eventuele controle van de Belastingdienst. Daarnaast staan in andere wetten relevante bewaartermijnen, bijvoorbeeld gegevens met betrekking tot loonbelasting en identiteitsbewijzen. Volgens de Uitvoeringsregeling loonbelasting, geldt een termijn van 6 jaar nadat de dienstbetrekking is geëindigd.
Blijf op de hoogte
Belangrijk is dat je goed op de hoogte bent van de wettelijke verplichtingen met betrekking tot bewaartermijnen. Staat in je inbox dergelijke informatie? Maak dan een archief aan en controleer actief wanneer de termijnen uiteindelijk verstreken zijn. Voor alle overige zaken die niet onder een wettelijke plicht vallen, zorg ervoor dat je ze niet langer bewaard dan noodzakelijk.
Hoe lang mag je een e-mail bewaren?
Dit staat dan weer niet in de AVG wet. De organisaties moeten zelf bepalen hoe lang zij persoonsgegevens (met betrekking tot e-mails) bewaren en hoe ze dit doen. Hierbij moet gekeken worden naar hoe lang de gegevens nodig zijn voor het doel waarvoor deze zijn verzameld of worden gebruikt. Nu wordt het wat concreter. Sommige mails moet je voor een bepaalde periode bewaren, bijvoorbeeld de fiscale bewaarplicht van 7 jaar. Voor andere e-mailberichten kan het handig zijn om een tijd op terug te kunnen vallen, zodat je weet wat er bijvoorbeeld is afgesproken met een klant. Sommige mails kun je direct verwijderen, zoals privéberichten die je met je zakelijke e-mail verstuurt.
Een e-mailarchief
Je kunt berichten bewaren in een e-mailarchief, maar uiteindelijk zullen berichten na verloop van tijd verwijderd moeten worden. Bijvoorbeeld wanneer de bewaartermijn verstreken is of de gegevens niet meer noodzakelijk zijn. Dan is het de bedoeling dat organisaties de gegevens vernietigen. Indien mogelijk, kun je een verwijderdatum instellen. Ook is beveiliging een belangrijke factor. Soms kan het verstandig zijn om e-mailberichten te versleutelen. Zeker als het om belangrijke gegevens gaat.
Een beleid is belangrijk
Weten medewerkers al hoe lang gegevens bewaard mogen worden? Belangrijk is dat er binnen de organisatie een beleid ligt met duidelijke afspraken. Welke gegevens mogen bewaard worden? Komt er een e-mail binnen, dan categoriseer je deze direct. Indien nodig verplaats je het naar een archief. Hierbij moeten de termijnen goed in de gaten worden gehouden.