Datavernietiging: de consequenties van de AVG

Afval scheiden en sorteren

Sinds mei 2018 is de AVG (Algemene verordening gegevensbescherming) van kracht. Deze verordening heeft ook consequenties op het gebied van datavernietiging. We zetten ze in dit artikel voor je op een rijtje.

Correct vernietigen van persoonsgebonden data

Een van de punten uit de verordening is dat persoonsgebonden data na gebruik correct vernietigd moet worden. Wanneer je zelf documentatie gaat vernietigen, kom je al snel uit bij een papierversnipperaar. Het is hierbij goed om te weten dat er drie beschermingsfactoren met daaronder zeven niveaus bestaan.

Conform AVG komen alleen datavernietigers met snipperuitvoering, met veiligheidsniveau P-4 of hoger in aanmerking voor de vernietiging van gevoelige of persoonsgebonden informatie. Shredders met een lager veiligheidsniveau werken namelijk met stroken, waardoor documenten niet helemaal onleesbaar worden gemaakt.

Beschermingsfactor 1: Beschermingsfactor 2: Beschermingsfactor 3:
Normale bescherming voor interne gegevensHogere bescherming voor vertrouwelijke gegevensZeer hoge bescherming voor bijzonder vertrouwelijke en geheime gegevens
P-2: strookbreedte maximaal 6 mm, circa 35 deeltjesP-4: snipperformaat maximaal 160 mm², circa 389 deeltjesP-6: snipperformaat maximaal 10 mm², circa 6.237 deeltjes
P-3: snipperformaat maximaal 320 mm², circa 194 deeltjesP-5: snipperformaat maximaal 30 mm², circa 2.079 deeltjesP-7: snipperformaat maximaal 5 mm², circa 12.474 deeltjes

Processen definiëren en documenteren

Naast het correct en veilig vernietigen van data, brengt de AVG nog een aantal belangrijke veranderingen met zich mee:

  • Recht op vergetelheid: betrokkenen hebben het recht op verwijdering van persoonsgegevens
  • Recht op informatie: voor persoonsgebonden data dient er documentatie aanwezig te zijn over het doel, de periode, de opslag en de verwijdering van data
  • Verwerkersovereenkomst: ga je als verwerker om met persoonsgegevens? Dan is een verwerkersovereenkomst nodig tussen beide partijen
  • Meldplicht datalekken: organisaties dienen direct een melding te doen bij de Autoriteit Persoonsgegevens en bij de betrokkenen, wanneer er sprake is van een (ernstig) datalek

Boetes of strafrechtelijke consequenties

Volg je deze regelgeving omtrent datavernietiging niet op? Dan zijn er mogelijk consequenties in de vorm van geldboetes of strafrechtelijke processen. De sanctie vorm is enorm aangescherpt. Bij overtreding van de verordening kan een geldboete tot 20 miljoen euro, of 4% van de wereldwijde jaaromzet worden opgelegd.

Meer weten?

Wil je meer weten over datavernietiging conform AVG, of persoonlijk advies ontvangen over onze papierversnipperaars? Mail dan naar onze helpdesk, of bel 030 – 229 61 11. Onze specialisten helpen je graag verder.

Volg Manutan op