Bewaren mail & de AVG
Weet jij hoelang je zakelijke mail mag bewaren onder de AVG? ICT-jurist Arnoud Engelfriet geeft je inzicht in de bewaartermijnen en het categoriseren van mail t.b.v. de AVG.
De AVG stelt als een van haar beginselen dat je persoonsgegevens niet langer mag bewaren dan nodig voor het doel waarvoor je ze inzet. Er is dus eigenlijk geen bewaarplicht maar een vernietigplicht-tenzij. Motiveer maar waarom deze mail nog niet door de shredder is, anders mag ie per direct alsnog weg.
De vraag hoe lang je een bepaalde soort persoonsgegevens nodig hebt, is niet in algemene zin te beantwoorden. Al helemaal niet bij mail. Sommige mails kunnen eigenlijk direct weg (“wat was je 06 ook weer”), andere mails wil je langer bewaren (“top werk dit, niets op aan te merken”) en weer andere mails móet je bewaren (“hierbij ga ik akkoord met uw offerte”).
Ik durf de stelling dan ook wel aan dat wie het heeft over “bewaartermijnen van e-mail” zijn zaakjes niet goed op orde heeft. E-mail is geen aparte categorie verwerkingen, het is een middel om persoonsgegevens te transporteren. Daar boven onderscheid je pas die categorieën: kattebelletjes, memo’s, informatieve berichten, formele dossiercorrespondentie, rechtshandelingen, verzin ze maar. En voor díe categorieën kun je bewaartermijnen (oké, wistermijnen) vaststellen.
Verder lezen bij de bron
- Storing bij atoomklok NIST legt risico’s tijdsservers bloot - 12 februari 2026
- Investeringen in privacy nemen fors toe door opmars van AI, blijkt uit onderzoek Cisco - 11 februari 2026
- Coalitieakkoord: Nieuwe Digitale Dienst moet regie pakken over overheids-ict - 11 februari 2026
Nieuwsbrief
Deze versturen we 3-4x per jaar.
Recente blogs
