Een bewaartermijn is de vastgestelde periode waarin persoonsgegevens of bedrijfsdocumenten rechtmatig mogen worden opgeslagen. Onder de AVG mogen persoonsgegevens niet langer worden bewaard dan noodzakelijk voor het doel waarvoor ze zijn verzameld, tenzij een specifieke wettelijke verplichting verlengde opslag voorschrijft. Verschillende gegevenscategorieën kennen vaak verschillende bewaarvereisten op basis van toepasselijke wetgeving.
Het vaststellen en handhaven van duidelijke bewaartermijnen is een praktische noodzaak voor compliance met het beginsel van dataminimalisatie. Organisaties moeten een bewaarschema onderhouden dat elke gegevenscategorie koppelt aan de rechtsgrondslag en verwijderingsmethode, en periodieke beoordelingen uitvoeren om te waarborgen dat verlopen gegevens tijdig worden verwijderd of geanonimiseerd.