Gegevensbewaring - Beleid inzake gegevensbewaring

Dit beleid beschrijft de bewaartermijnen die van toepassing zijn op persoonsgegevens die via het NOT/AI-platform worden verwerkt.

1. Doel

Dit beleid beschrijft de bewaartermijnen die van toepassing zijn op persoonsgegevens die via het NOT/AI-platform worden verwerkt. Het is opgesteld in overeenstemming met artikel 5, lid 1, onder e), van de AVG, waarbij wordt gewaarborgd dat persoonsgegevens alleen worden bewaard zolang dat nodig is om de doeleinden te verwezenlijken, met inachtneming van de beginselen van minimale gegevensverwerking, doelbinding en verantwoordingsplicht.

2. Toepassingsgebied

Dit beleid is van toepassing op:

  • Notarissen, medewerkers en andere professionals die toegang hebben tot het NOT/AI-platform.
  • Persoonsgegevens die worden verwerkt in het kader van geautomatiseerde informatie-extractie uit gestandaardiseerde documenten (AI-functionaliteit).

3. Bewaartermijnen

A. Toegangs- en authenticatiegegevens van gebruikers

  • Identificatie- en toegangsgegevens (naam, e-mailadres, beroepsfunctie, gebruikers-ID): worden bewaard zolang het account van de gebruiker actief is; worden binnen 3 maanden na deactivering van het account of vertrek uit het notariskantoor verwijderd of gepseudonimiseerd.
  • Inloglogboeken en toegangsgeschiedenis: bewaard gedurende 6-12 maanden voor veiligheidsmonitoring, auditing en probleemoplossing; automatisch verwijderd na het verstrijken van de termijn, tenzij nodig voor een onderzoek of comformiteit.
  • Gebruikersondersteuningsgegevens (tickets, vragen, trainingslogboeken): bewaard tot 12 maanden na de laatste interactie, tenzij nodig voor juridische/verantwoordingsredenen.
  • Metadata voor gebruiksanalyse: alleen bewaard in geanonimiseerde/gepseudonimiseerde vorm voor statistische of systeemverbeteringsdoeleinden.

B. Geautomatiseerde informatie-extractiegegevens (AI)

  • Werkgegevens (tijdelijk geëxtraheerde en vooraf ingevulde inhoud): worden alleen bewaard gedurende de periode die strikt noodzakelijk is voor het opstellen van de akte; worden verwijderd of onomkeerbaar geanonimiseerd zodra de akte is afgerond.
  • Auditlogboeken en systeemrecords (foutopsporing, prestatiebeoordeling): worden 30-90 dagen bewaard, onderworpen aan toegangscontrole en automatische verwijdering.
  • Gegevens voor training of systeemverbetering: worden alleen gebruikt in onomkeerbaar geanonimiseerde vorm; er worden geen persoonlijke identificatiegegevens of koppelbare metagegevens bewaard.

4. Controle en toezicht

De bewaartermijnen worden regelmatig gecontroleerd om naleving van de AVG-beginselen te waarborgen.

Alle persoonsgegevens worden na afloop van de bewaartermijn veilig verwijderd of geanonimiseerd.

Betrokkenen worden geïnformeerd over hun rechten op grond van de artikelen 13 en 14 van de AVG.

5. Contact

Alle vragen over dit beleid of de toepassing ervan moeten worden gericht aan de functionaris voor gegevensbescherming:

De heer Verdonck Christophe

Data Protection Officer "NOT-AI"

Zwanenstraat 33

2560 - Nijlen

Privacy@not-ai.be

+32 479 37 69 99

Opgesteld door Privanot vzw - Versie 20/08/2025