Hoe lang mag ik kandidaatgegevens bewaren volgens de AVG?

Zandloper met digitale datadeeltjes op houten bureau naast laptop en GDPR-documenten voor HR-gegevensbeheer

Hoe lang mag ik kandidaatgegevens bewaren volgens de AVG?

  • Posted by: Jeroen Sentel

Onder de AVG mag je kandidaatgegevens maximaal 4 weken bewaren na afwijzing, tenzij je expliciete toestemming hebt gekregen voor langere bewaring. Voor aangenomen kandidaten gelden andere regels en mag je gegevens bewaren zolang de arbeidsrelatie bestaat. De exacte bewaartermijn hangt af van je wettelijke grondslag voor gegevensverwerking en of kandidaten toestemming hebben gegeven voor opname in een talentpool.

Wat zegt de AVG precies over het bewaren van kandidaatgegevens?

De AVG stelt dat persoonsgegevens niet langer mogen worden bewaard dan noodzakelijk voor de doeleinden waarvoor ze zijn verzameld. Voor recruitment betekent dit dat je kandidaatgegevens alleen mag bewaren zolang dit nodig is voor de vervulling van de vacature of andere gerechtvaardigde doeleinden.

De belangrijkste AVG-beginselen voor recruitment zijn doelbinding, gegevensminimalisatie en opslagbeperking. Je moet een duidelijke wettelijke grondslag hebben voor het verwerken van sollicitatiegegevens, meestal gebaseerd op gerechtvaardigd belang of toestemming. Voor bijzondere categorieën persoonsgegevens, zoals gezondheidsgegevens of strafrechtelijke gegevens, heb je altijd expliciete toestemming nodig of een andere specifieke wettelijke grondslag.

Kandidaten hebben het recht om te weten hoe lang je hun gegevens bewaart, waarom je dit doet en kunnen verzoeken om verwijdering. Je moet transparant zijn over je bewaarbeleid en dit duidelijk communiceren tijdens het sollicitatieproces.

Hoe lang mag je sollicitatiegegevens bewaren na afwijzing?

Na afwijzing mag je sollicitatiegegevens maximaal 4 weken bewaren zonder expliciete toestemming van de kandidaat. Deze periode is voldoende voor eventuele bezwaarprocedures of vragen over de selectiebeslissing.

Wil je kandidaatgegevens langer bewaren voor toekomstige vacatures, dan heb je expliciete toestemming nodig. Deze toestemming moet specifiek, vrijelijk gegeven en herroepbaar zijn. Je kunt kandidaten vragen of ze akkoord gaan met opname in een talentpool voor toekomstige mogelijkheden.

Voor actieve talentpools wordt vaak een bewaarperiode van 1–2 jaar gehanteerd, mits kandidaten hier toestemming voor hebben gegeven. Bij passieve databases zonder recent contact is het verstandig om gegevens na maximaal 1 jaar te verwijderen. Overheidsorganisaties hanteren soms langere termijnen, maar moeten dit goed kunnen rechtvaardigen.

Welke kandidaatgegevens moet je verwijderen en welke mag je behouden?

Je moet onderscheid maken tussen verschillende typen kandidaatdata. Gevoelige gegevens zoals foto’s, geboortedatum en persoonlijke omstandigheden moet je als eerste verwijderen na afloop van de selectieprocedure.

Basisgegevens zoals naam, contactgegevens en werkervaring mag je langer bewaren als je hiervoor een gerechtvaardigd belang hebt of toestemming. Assessmentresultaten, interviewnotities en referentiechecks bevatten vaak gevoelige informatie en moeten binnen 4 weken worden verwijderd.

Voor aangenomen kandidaten mag je alle relevante gegevens bewaren die nodig zijn voor het dienstverband. Dit omvat contractgegevens, prestatiebeoordelingen en ontwikkelplannen. Na beëindiging van het dienstverband gelden weer beperktere bewaartermijnen, meestal gekoppeld aan wettelijke verplichtingen, zoals voor belastinggegevens.

Hoe informeer je kandidaten over je gegevensbewaarbeleid?

Je moet kandidaten proactief informeren over je bewaarbeleid voordat ze hun gegevens verstrekken. Dit doe je via een privacystatement op je website en in je vacatureteksten.

Een goed privacystatement voor recruitment bevat informatie over welke gegevens je verzamelt, waarom je deze gebruikt, hoe lang je ze bewaart en met wie je ze deelt. Vermeld ook de rechten van kandidaten, zoals het recht op inzage, correctie en verwijdering van hun gegevens.

Communiceer tijdens het sollicitatieproces duidelijk over je bewaarbeleid. Vraag expliciet toestemming als je gegevens langer wilt bewaren voor toekomstige vacatures. Zorg voor een eenvoudige manier waarop kandidaten hun toestemming kunnen intrekken of verwijdering van hun gegevens kunnen aanvragen.

Hoe TalentLead helpt met AVG-compliant kandidaatbeheer

TalentLead ondersteunt organisaties bij het naleven van AVG-vereisten voor kandidaatgegevens door:

  • Geautomatiseerde bewaartermijnen – Het systeem kan automatisch kandidaatgegevens verwijderen na ingestelde periodes.
  • Toestemmingsbeheer – Eenvoudige tools om kandidaattoestemming voor langere bewaring vast te leggen en te beheren.
  • Selectieve gegevensverwijdering – Mogelijkheid om specifieke gevoelige gegevens te verwijderen terwijl basisgegevens behouden blijven.
  • Auditlogging – Volledige traceerbaarheid van wie wanneer welke kandidaatgegevens heeft ingezien of gewijzigd.
  • Privacytemplates – Kant-en-klare privacystatements en communicatiesjablonen voor kandidaten.

Met GDPR-proof gegevensopslag in EU-datacenters en ISO 27001-certificering ben je verzekerd van compliant kandidaatbeheer. Neem contact op voor een demonstratie van onze AVG-compliant recruitmentoplossingen.

Contact

TalentLead Solutions
Nesland 1, 1382 MZ Weesp
info@talentlead.nl
085 00 619 00

KvK: 77793072
Btw: NL827541004B01

Menu

© 2015 - 2026 TalentLead Solutions | Alle rechten voorbehouden | Privacyverklaring | Disclaimer | Cookieverklaring | Gebouwd door XY Web Solutions

Ga naar de bovenkant