Drie jaar AVG draagt bij aan zorgvuldig omgaan met vernietigen van vertrouwelijk materiaal

Drie jaar AVG draagt bij aan zorgvuldig omgaan met vernietigen van vertrouwelijk materiaal
Om erachter te komen hoe zorgvuldig bedrijven omgaan met vertrouwelijk materiaal moeten we eerst bepalen wat zorgvuldig nu eigenlijk inhoudt. Het lijkt nogal vrijblijvend. Wat zegt de Autoriteit Persoonsgevens (AP) over ‘zorgvuldig’ en wat zeggen de ervaringsdeskundigen? Natuurlijk willen we ook weten of er iets is veranderd de afgelopen drie jaar?

 

Drie jaar AVG

Op 25 mei 2021 bestaat de uitvoering van de AVG drie jaar. De AVG harmoniseert binnen de EU de regelgeving van de verwerking van persoonsgegevens voor particulieren, bedrijven en overheidsinstanties. Zorgvuldig omgaan met vertrouwelijke gegevens is nog steeds een hot item. Na de introductie van de AVG in 2018 zijn er al verschillende organisaties en bedrijven die een boete hebben ontvangen of een behoorlijke reputatieschade hebben opgelopen vanwege een datalek doordat ze niet zorgvuldig om zijn gegaan met vertrouwelijke gegevens.

Wanneer is men zorgvuldig?

De AP geeft aan, als het gaat om gegevens vernietigen: ‘Een organisatie moet uw gegevens vernietigen als de bewaartermijn voorbij is of uw gegevens niet meer noodzakelijk zijn. Daarbij moet de organisatie zorgvuldig omgaan met uw persoonsgegevens. Dat betekent dat de organisatie goed moet stilstaan bij de manier waarop deze uw gegevens vernietigt. Zeker als het om gevoelige gegevens gaat, zoals medische gegevens. Voor digitaal opgeslagen gegevens zijn bijvoorbeeld systemen ontwikkeld die automatisch gegevens vernietigen op een van tevoren aangegeven tijdstip.

In de praktijk?

Mark de Boer, Directeur - Brantjes Data-Vernietiging B.V.: ‘Zorgvuldigheid gaat bij ons erg ver. Niet alleen het vernietigen zelf, maar het gehele proces er omheen is zorgvuldig. Van klantlocatie tot transport en de werkelijke vernietiging. Gelukkig zien wij steeds meer aandacht voor het zorgvuldig omgaan met vertrouwelijk informatie. Het optimaliseren van de bedrijfsprocessen maar ook het informeren van medewerkers is hierin een belangrijke stap. Denk aan interne processen voor vernietigen van archieven waarvoor de fiscale bewaartermijnplicht afgelopen is. Drie jaar AVG en de grote gevolgen van onzorgvuldigheid hebben hier zeker aan bijgedragen.’

Arend Verhoeven, Manager Destra - Renewi Nederland BV: ‘Je zou kunnen stellen dat: ‘zorgvuldigheid = de set van eisen waar wij ons aan committeren met het CA+ certificaat’. Natuurlijk moet een bedrijf haar medewerkers instrueren, want de meeste datalekken ontstaan door menselijke onzorgvuldigheid. Vanaf het moment dat wij in beeld zijn met bijvoorbeeld een afgesloten container op het terrein van onze klanten tot aan het uitreiken van het vernietigingscertificaat hebben wij alles vastgelegd in een procedure waarvoor elk jaar een audit plaatsvindt.

Wat ik zie in de praktijk is meer bewustwording, bedrijven maar ook elke burger is zich in toenemende mate bewust van het feit dat men zorgvuldig moet omgaan met b.v. geprinte personeelsarchieven en patiëntgegevens. Maar ook de gegevens op een mobiel of een afgeschreven laptop. We zien meer vragen van bedrijven binnenkomen en een toename van nieuwe bedrijven die vertrouwelijk materiaal aanbieden ter vernietiging’.

‘No brainer’

Een positieve ontwikkeling voor ons allemaal is dat bewustzijn onder bedrijven hiervoor ook toeneemt. Dit is niet alleen van belang voor ons als burgers, klanten of patiënten maar ook voor bedrijven en organisaties zelf. We kennen allemaal de persberichten van fikse boetes, opgelegd door de AP. Dat je in dat lijstje op de website van het AP of andere nieuwsites niet wilt voorkomen is een no-brainer voor een bedrijf of organisatie.


Ria Luitjes 

-------------------------------------------------------------

CA+ gecertificeerde bedrijven

Het CA+ certificaat is een initiatief van de Federatie Nederlandse Oudpapier Industrie (FNOI). Inmiddels richt het certificaat zich op een veel bredere markt dan alleen het vertrouwelijk vernietigen van papier. Zo ook vertrouwelijk vernietigen van data- of gegevensdragers en producten waarvan het niet wenselijk is dat ze in het economisch verkeer terechtkomen.

De CA+ gecertificeerd bedrijven staan in het register op de CA+ website. Ook is op deze website meer informatie te vinden over vertrouwelijk vernietigen, zoals: welke 10 zekerheden het CA+ certificaat biedt maar ook waar de risico’s van datalekken bij bedrijven liggen.

 

Deze content is niet rechtenvrij. Van deze content mag niets zonder toestemming overgenomen worden. U kunt hiervoor contact opnemen met het FNOI en CA+ secretariaat. Het delen van dit interview via Sociale Media altijd mag, dat stellen wij zelfs zeer op prijs.

 

Gepubliceerd op:  25 mei 2021 288 x bekeken
Categorie:  Branche nieuws