Datavernietiging: de consequenties van de AVG

Afval scheiden en sorteren

Sinds mei 2018 is de AVG (Algemene Verordening Gegevensbescherming) van kracht. Deze verordening heeft ook consequenties op het gebied van datavernietiging. We zetten ze in dit artikel voor je op een rijtje.

Correct vernietigen van persoonsgebonden gegevens

Een van de punten uit de verordening is dat persoonsgebonden gegevens na gebruik correct vernietigd moeten worden. Wanneer je zelf documentatie gaat vernietigen, kom je al snel uit bij een papierversnipperaar. Het is hierbij goed om te weten dat er drie beschermingsfactoren met daaronder zeven niveaus bestaan.

Conform de AVG komen alleen datavernietigers met snipperuitvoering, met veiligheidsniveau P-4 of hoger, in aanmerking voor de vernietiging van gevoelige of persoonsgebonden informatie. Shredders met een lager veiligheidsniveau werken namelijk met stroken, waardoor documenten niet helemaal onleesbaar worden gemaakt.

Beschermingsfactor 1:

Normale bescherming voor interne gegevens

Beschermingsfactor 2:

Hogere bescherming voor vertrouwelijke gegevens

Beschermingsfactor 3:

Zeer hoge bescherming voor bijzonder vertrouwelijke en geheime gegevens

P-2: strookbreedte maximaal 6 mm, circa 35 deeltjes P-4: snipperformaat maximaal 160 mm², circa 389 deeltjes P-6: snipperformaat maximaal 10 mm², circa 6.237 deeltjes
P-3: snipperformaat maximaal 320 mm², circa 194 deeltjes P-5: snipperformaat maximaal 30 mm², circa 2.079 deeltjes P-7: snipperformaat maximaal 5 mm², circa 12.474 deeltjes

Processen definiëren en documenteren

Naast het correct en veilig vernietigen van data brengt de AVG nog een aantal belangrijke veranderingen met zich mee:

  • Recht op vergetelheid: betrokkenen hebben het recht op verwijdering van persoonsgegevens
  • Recht op informatie: voor persoonsgebonden gegevens dient er documentatie aanwezig te zijn over het doel, de periode, de opslag en de verwijdering van gegevens
  • Verwerkersovereenkomst: ga je als verwerker om met persoonsgegevens? Dan is een verwerkersovereenkomst nodig tussen beide partijen
  • Meldplicht datalekken: organisaties dienen direct een melding te doen bij de Autoriteit Persoonsgegevens en bij de betrokkenen wanneer er sprake is van een ernstig datalek

Boetes of strafrechtelijke consequenties

Volg je deze regelgeving omtrent datavernietiging niet op? Dan zijn er mogelijk consequenties in de vorm van geldboetes of strafrechtelijke processen. De sanctienorm is enorm aangescherpt. Bij overtreding van de verordening kan een geldboete tot 20 miljoen euro, of 4% van de wereldwijde jaaromzet, worden opgelegd.

Meer weten?

Wil je meer weten over datavernietiging conform de AVG of persoonlijk advies ontvangen over onze papierversnipperaars? Bel dan de helpdesk, onze specialisten helpen je graag verder.

Volg Manutan op