5.2 Hoe weggooien?
vertrouwelijk
Bij verschillende soorten documenten horen verschillende manieren van weggooien. Zo kunt u fysieke documenten zonder vertrouwelijke informatie in de papierbak gooien. Fysieke documenten die persoonsgegevens bevatten, moet u volgens de richtlijnen van de AVG vernietigen, bijvoorbeeld met een papiervernietiger. Door het vernietigen van het document zijn de persoonsgegevens die erin staan niet meer te achterhalen.
5.2.1 Digitale documenten
back-up
computer
Het verwijderen van digitale documenten gaat anders in zijn werk. Documenten die op uw computer staan of op een back-up zijn opgeslagen moet u – nadat de bewaartermijn is overschreven, definitief vernietigen. Het verwijderen van documenten van uw computer en daarna de prullenbak van uw computer legen is niet genoeg. Gegevens moet u volledig vernietigen van harde schijven, printers en desktops.
5.2.2 Dataminimalisatie
selecteren
repeterend
Door bewust bezig te zijn met de vraag welke gegevens u wilt bewaren, vermindert u ook de gegevens die u moet vernietigen. Dit wordt ook wel dataminimalisatie genoemd. Dataminimalisatie begint eigenlijk al bij het selecteren van uw gegevens, maar ook bij de vernietiging speelt dit een belangrijke rol. In uw organisatie en binnen uw afdeling moet vernietigen een werkbaar repeterend proces worden. Door de vernietiging van gegevens een integraal onderdeel te maken van uw bedrijfsproces kunt u dataminimalisatie ook daadwerkelijk verwezenlijken.
5.2.3 Verwijderen versus vernietigen
prullenbak
Verwijderen en vernietigen is niet hetzelfde. Als u bijvoorbeeld een document verwijdert, dan staat dit document alsnog op de harde schijf van uw computer, zelfs als u de prullenbak leegmaakt. Verwijderde documenten zijn altijd nog terug te halen, vernietigde documenten echter niet.
gevoelige informatie
Het niet vernietigen van een document kan nadelige gevolgen hebben voor uw organisatie. Als u een document met gevoelige informatie alleen verwijdert, is dit document alsnog terug te halen en zichtbaar te maken en kan dus in de verkeerde handen vallen.
Persoonsgegevens komen op straat te liggen
faillissement
versleuteld
Een voorbeeld van wat de impact kan zijn van het niet vernietigen van (oude) gegevens, is dat van een Canadese computerwinkel die in 2017 failliet ging. Maanden na het faillissement werden er databases van de organisatie op een online webwinkel aangeboden. De informatie op deze servers was niet versleuteld en er stond informatie van dertien jaar oud op de server. Klantgegevens, details van creditcardbetalingen, maar ook de persoonsgegevens van voormalige werknemers kwamen hierdoor op straat te liggen. Uit het datalek bleek dat de Canadese organisatie meer gegevens verzamelde dan nodig was, en ook nog veel langer bewaarde dan noodzakelijk.
onnodig
Bovenstaande casus laat duidelijk zien dat het bewaren van gegevens die niet meer worden gebruikt niet alleen onnodig is, maar zelfs risicovol kan zijn. Als bepaalde gegevens niet meer nodig zijn voor het doel waarvoor ze oorspronkelijk werden verzameld, moet u ze dus veilig vernietigen.
Bewaartermijn
AVG
beleid
Binnen uw organisatie of afdeling moet daarom worden vastgesteld hoelang bepaalde gegevens worden bewaard en wanneer deze worden vernietigd. Dit wordt ook wel de bewaartermijn genoemd. In de AVG vindt u alle wettelijke termijnen voor het bewaren van gegevens. Het juist vernietigen van gegevens is een plicht onder de AVG. Daarom is het van belang dat uw organisatie een beleid voor gegevensvernietiging heeft.