Ga naar de inhoud

Moet ik voldoen aan het verzoek van een klant om vergeten of verwijderd te worden?

In principe heeft een klant het recht dit te vragen. Een organisatie hoeft niet in alle gevallen aan dit verzoek te voldoen. Verwijdering kan namelijk niet als het verwerken of bewaren van de gegevens nog noodzakelijk is of voor de doeleinden van de verwerking, denk aan:

  • Uitvoering overeenkomst (als de persoon nog klant is).
  • Bewaren van gegevens als bewijsmateriaal bij eventuele klachten (de onrechtmatige daad verjaart pas na vijf jaar).
  • Met de introductie van SEPA moeten machtigingen tot het uitvoeren van incasso’s tot 14 maanden na uitvoering van de laatste incasso bewaard blijven.
  • De wettelijke bewaarplicht van de fiscus, die pas na zeven jaar verjaart.

Let wel dat een organisatie in principe voor ieder veld/variabele de afweging moet maken. Dus als ik ex-klant ben en vraag om gegevens te wissen, kan het zijn dat NAWT en rekeningnummer en aankoophistorie worden bewaard maar dat andere aanvullende data, die niet nodig is voor de punten hierboven wel moet worden gewist.

Met betrekking tot marketing. Ook hier kan iemand vragen om het wissen van zijn gegevens. Dat moet een organisatie doen. Dit is wel iets anders dan het uitoefenen van het Recht van verzet. Indien een consument niet meer door een organisatie benaderd wilt worden is het noodzakelijk dat een organisatie de contactdata bewaren op een suppressielijst.