Sinds mei 2018 is de AVG (Algemene verordening gegevensbescherming) van kracht. Deze verordening heeft ook consequenties op het gebied van datavernietiging. We zetten ze in dit artikel voor je op een rijtje.
Datavernietiging: de consequenties van de AVG
Afvalbeheer
Correct vernietigen van persoonsgebonden data
Een van de punten uit de verordening is dat persoonsgebonden data na gebruik correct vernietigd moet worden. Wanneer je zelf documentatie gaat vernietigen, kom je al snel uit bij een papierversnipperaar. Het is hierbij goed om te weten dat er drie beschermingsfactoren met daaronder zeven niveaus bestaan.
Conform AVG komen alleen datavernietigers met snipperuitvoering, met veiligheidsniveau P-4 of hoger in aanmerking voor de vernietiging van gevoelige of persoonsgebonden informatie. Shredders met een lager veiligheidsniveau werken namelijk met stroken, waardoor documenten niet helemaal onleesbaar worden gemaakt.
Beschermingsfactor 1: | Beschermingsfactor 2: | Beschermingsfactor 3: |
|---|---|---|
Normale bescherming voor interne gegevens | Hogere bescherming voor vertrouwelijke gegevens | Zeer hoge bescherming voor bijzonder vertrouwelijke en geheime gegevens |
P-2: strookbreedte maximaal 6 mm, circa 35 deeltjes | P-4: snipperformaat maximaal 160 mm², circa 389 deeltjes | P-6: snipperformaat maximaal 10 mm², circa 6.237 deeltjes |
P-3: snipperformaat maximaal 320 mm², circa 194 deeltjes | P-5: snipperformaat maximaal 30 mm², circa 2.079 deeltjes | P-7: snipperformaat maximaal 5 mm², circa 12.474 deeltjes |
Processen definiëren en documenteren
Naast het correct en veilig vernietigen van data, brengt de AVG nog een aantal belangrijke veranderingen met zich mee:
Recht op vergetelheid: betrokkenen hebben het recht op verwijdering van persoonsgegevens
Recht op informatie: voor persoonsgebonden data dient er documentatie aanwezig te zijn over het doel, de periode, de opslag en de verwijdering van data
Verwerkersovereenkomst: ga je als verwerker om met persoonsgegevens? Dan is een verwerkersovereenkomst nodig tussen beide partijen
Meldplicht datalekken: organisaties dienen direct een melding te doen bij de Autoriteit Persoonsgegevens en bij de betrokkenen, wanneer er sprake is van een (ernstig) datalek
Boetes of strafrechtelijke consequenties
Volg je deze regelgeving omtrent datavernietiging niet op? Dan zijn er mogelijk consequenties in de vorm van geldboetes of strafrechtelijke processen. De sanctie vorm is enorm aangescherpt. Bij overtreding van de verordening kan een geldboete tot 20 miljoen euro, of 4% van de wereldwijde jaaromzet worden opgelegd.
Meer weten?
Wil je meer weten over datavernietiging conform AVG, of persoonlijk advies ontvangen over onze papierversnipperaars? Mail dan naar onze helpdesk, of bel 030 – 229 61 11. Onze specialisten helpen je graag verder.
