CA+: Van “overbodig” naar “broodnodig”, het verantwoord vernietigen van persoonsgegevens

Vanaf 25 mei 2018 zijn de nieuwe Europese privacyregels, de Algemene Verordening Gegevensbescherming (AVG) in de gehele EU van toepassing. De AVG stelt beperkingen en voorwaarden aan het vastleggen en verwerken van persoonsgegevens.

De AVG moet leiden tot betere bescherming van persoonsgegevens. Dit brengt extra verplichtingen met zich mee voor zzp’ers, bedrijven, verenigingen, non-profit instellingen en overheidsinstanties. Iedere organisatie ‘verwerkt’ namelijk persoonsgegevens.

Persoonsgegevens bevat alle informatie die (in)direct wat zegt over een persoon. Het gaat om de gegevens verwerken van natuurlijke personen, bijvoorbeeld die van klanten of personeel. Het betreft niet alleen namen, e-mailadressen of telefoonnummers, maar ook (profiel)foto’s of informatie over iemands opleiding of beroep. Ook het bijhouden van een bestand met klantgegevens, het bewaren van e-mailadressen voor bijvoorbeeld een mailing of nieuwsbrief evenals het vernietigen van persoonsgegevens valt onder het ‘verwerken’ van persoonsgegevens.

Zorgvuldig omgaan met privacy gegevens is een hot item. Zowel consumenten als organisaties doen er alles aan om het risico van een privacy lek binnen de eigen kring te voorkomen.

Interessant is dat tot op heden de meeste aandacht echter uitgaat naar het zorgvuldig beheren van persoonsgegevens. Maar na het verlopen van de wettelijk bepaalde maximale bewaartermijn dienen persoonsgegevens ook verantwoord vernietigd te worden! De AVG zorgt dus voor een verantwoordelijk staartje wat betreft het omgaan met persoonsgegevens in de eindfase van het gebruik.

Vertrouwelijke informatie dient in een gecontroleerde omgeving te worden vernietigd. Dergelijke informatie mag namelijk niet open toegankelijk in een container op straat gezet worden.

Elke zzp’er, bedrijf, vereniging, non-profit instelling of overheidsinstantie beschikt als verwerkingsverantwoordelijke over dergelijke persoonsgegevens, denk aan papieren documenten, computers, printers en/of telefoons, die niet op straat mogen belanden. Sterker, vanaf 25 mei is een dergelijk lek van persoonsgegevens zelfs strafbaar en riskeren de bedrijven naast de nodige reputatieschade ook een forse boete, omdat ze juridisch aansprakelijk blijven voor de door hun verzamelde gegevens. Wees dus ook zorgvuldig met de vernietiging!

Bij CA+ bedrijven, streng gecertificeerde archief- data- en/of productvernietiging organisaties, kunnen bedrijven of consumenten vertrouwelijk materiaal aantoonbaar geborgd en verantwoord laten vernietigen. Het risico van een (digitaal) of papierenlek in het eindstadium van het gebruik, namelijk de vernietiging, is daarmee aantoonbaar beperkt.

CA+ is door geheel Nederland succesvol vertegenwoordigd, dit kunt u ook vinden op onze website of vraag meer informatie wat CA+ bedrijven voor u kunnen betekenen.

 

Gepubliceerd op:   1 juni 2018 2491 x bekeken
Categorie:  Branche nieuws
Gerelateerde artikelen

CA+ Blog: AVG bij CA+ leden in 2018 in goede handen

Arend Verhoeven (manager bij Renewi en lid van de Commissie Archief- en Datavernietiging) schrijft ditmaal voor de CA+ Blog met als onderwerp de Algemene Vordering Gegevensbescherming (AVG).

3 januari 20183239 x bekeken Branche nieuws