Personopplysninger skal ikke lagres lenger enn det som er nødvendig for formålet, jf. prinsippet om lagringsbegrensning etter personvernforordningen art. 5 nr. 1 bokstav b). Når du planlegger sluttdato er det imidlertid blant annet lurt å ta høyde for at det kan skje uplanlagte hendelser og forsinkelser, og at det kan ta tid å innhente tillatelser, få på plass avtaler, rekruttere projektdeltakere, få tilgang til data og publisere. Det kan også oppstå uplanlagte endringer i prosjektet som kan kreve nye vurderinger knyttet til personvern, innhenting av tillatelser og ny informasjon til den registrerte.
Videre må du ta stilling til hvordan personopplysningene i datamaterialet skal håndteres når prosjektet avsluttes, herunder om de skal slettes, anonymiseres eller viderebehandles. I tillegg må du ta stilling til hvordan du skal gjennomføre publisering.
Mange prosjekter er omfattende ved at det behandles store mengder personopplysninger og at de pågår over lang tid. I et prosjekts livsløp kan det være utskiftninger av prosjektleder og prosjektmedarbeidere. Dette vil kunne medføre økt risiko for at f. eks prosjektet ikke overholder de lovpålagte kravene om lagringstid og sletting til riktig tidspunkt.
Videre kan tekniske løsninger som brukes til både lagring og analyser videreutvikles, noe som muliggjør at enkeltpersoner kan identifiseres i datasett som tidligere er ansett som anonyme. Dette krever at både institusjoner og prosjekter har gode rutiner for hvordan personopplysninger skal håndteres ved prosjektslutt.