Datavernietiging: de consequenties van de AVG

Afvalbeheer

Sinds mei 2018 is de AVG (Algemene Verordening Gegevensbescherming) van kracht. Deze verordening heeft ook consequenties op het gebied van datavernietiging. We zetten ze in dit artikel voor je op een rijtje.

Correct vernietigen van persoonsgebonden gegevens

Een van de punten uit de verordening is dat persoonsgebonden gegevens na gebruik correct vernietigd moeten worden. Wanneer je zelf documentatie gaat vernietigen, kom je al snel uit bij een papierversnipperaar. Het is hierbij goed om te weten dat er drie beschermingsfactoren met daaronder zeven niveaus bestaan.

Conform de AVG komen alleen datavernietigers met snipperuitvoering, met veiligheidsniveau P-4 of hoger, in aanmerking voor de vernietiging van gevoelige of persoonsgebonden informatie. Shredders met een lager veiligheidsniveau werken namelijk met stroken, waardoor documenten niet helemaal onleesbaar worden gemaakt.

Beschermingsfactor 1:

Beschermingsfactor 2:

Beschermingsfactor 3:

Normale bescherming voor interne gegevens

Hogere bescherming voor vertrouwelijke gegevens

Zeer hoge bescherming voor bijzonder vertrouwelijke en geheime gegevens

P-2: strookbreedte maximaal 6 mm, circa 35 deeltjes

P-4: snipperformaat maximaal 160 mm², circa 389 deeltjes

P-6: snipperformaat maximaal 10 mm², circa 6.237 deeltjes

P-3: snipperformaat maximaal 320 mm², circa 194 deeltjes

P-5: snipperformaat maximaal 30 mm², circa 2.079 deeltjes

P-7: snipperformaat maximaal 5 mm², circa 12.474 deeltjes

Processen definiëren en documenteren

Naast het correct en veilig vernietigen van data brengt de AVG nog een aantal belangrijke veranderingen met zich mee:

  • Recht op vergetelheid: betrokkenen hebben het recht op verwijdering van persoonsgegevens

  • Recht op informatie: voor persoonsgebonden gegevens dient er documentatie aanwezig te zijn over het doel, de periode, de opslag en de verwijdering van gegevens

  • Verwerkersovereenkomst: ga je als verwerker om met persoonsgegevens? Dan is een verwerkersovereenkomst nodig tussen beide partijen

  • Meldplicht datalekken: organisaties dienen direct een melding te doen bij de Autoriteit Persoonsgegevens en bij de betrokkenen wanneer er sprake is van een ernstig datalek

Boetes of strafrechtelijke consequenties

Volg je deze regelgeving omtrent datavernietiging niet op? Dan zijn er mogelijk consequenties in de vorm van geldboetes of strafrechtelijke processen. De sanctienorm is enorm aangescherpt. Bij overtreding van de verordening kan een geldboete tot 20 miljoen euro, of 4% van de wereldwijde jaaromzet, worden opgelegd.

Meer weten?

Wil je meer weten over datavernietiging conform de AVG of persoonlijk advies ontvangen over onze papierversnipperaars? Bel dan de helpdesk, onze specialisten helpen je graag verder.

Manutan helpt je graag

Meer weten? Op onze blog verzamelen we handige info, advies en praktische tips. Zo kun je je werkplek duurzaam en ergonomisch inrichten, en optimaal laten functioneren.

Vind je niet wat je zoekt? De helpdesk van Manutan staat altijd voor je klaar met extra info en advies op maat. Vul hieronder je gegevens in en bezorg ons je vraag. We helpen je zo snel mogelijk verder.

Name
Bedrijfsnaam
Contact
Whitepaper

Hou je totale eigendomskosten (TCO) in toom dankzij E-procurement

Download de whitepaper

Auteur

author image
ManutanGeschreven op 12 december 2018

Heb je een vraag? Aarzel zeker niet om ons te contacteren!

Contact/info

Gerelateerde Artikels