Waar moet je rekening mee houden als je persoonsgegevens wil vernietigen?
Op grond van de Algemene Verordening Gegevensbescherming (AVG), moeten ondernemingen zich bij het verwerken van persoonsgegevens houden aan allerlei regels. Zo moet je een in de wet omschreven grond hebben om de persoonsgegevens te mogen verwerken, moeten de persoonsgegevens goed beveiligd zijn, mag je niet meer gegevens verwerken dan noodzakelijk en mag je ze ook niet langer bewaren dan nodig.
Ook het vernietigen van persoonsgegevens is een vorm van ‘verwerken’ en ook daarvoor geldt dat dat op een voldoende beveiligde manier moet gebeuren. Je mag dus niet zomaar de hele boel op de stoep bij het oud papier of je computer bij het vuilnis zetten, want dan heb je te maken met een datalek en kan je een boete krijgen!
Hoe moet het dan wel? Het is belangrijk dat de persoonsgegevens écht vernietigd zijn. Voor persoonsgegevens op papier betekent dat dus dat ze in voldoende mate versnipperd zijn. Kleine snippers zijn beter dan grote. Een huis-tuin-en-keukenversnipperaar voldoet in ieder geval niet, want met een beetje moeite kan je de lange stroken zo weer aan elkaar plakken als je dat echt wil. Hoe ver je moet gaan met het versnipperen hangt af van de aard van de persoonsgegevens. Zeer gevoelige gegevens (bijvoorbeeld medische gegevens) vragen een striktere behandeling dan minder spannende gegevens (zoals een lijst telefoonnummers van leden van de voetbalclub).
Bij digitale gegevens werkt het weer anders. Als je gegevens op je computer delete, de prullenbak leeggooit en de computer bij het vuilnis zet, kan een handige Harry de gegevens vaak wel terughalen. Dat voldoet dus niet. Beter kan je de harde schijf door een shredder halen om hem écht te vernietigen. Bij apparatuur die je nog wel bruikbaar wil houden, is het mogelijk om met speciale software de gegevens écht weg te maken.
Er zijn allerlei bedrijven op de markt die kunnen helpen bij papieren of digitale vernietiging van (persoons)gegevens. Zorg er wel voor dat het bedrijf werkt volgens de juiste standaarden, bijvoorbeeld ISO- of DINcertificering.
Wil je meer weten over privacy? Neem dan contact op met Daphne Jerphanion: d.jerphanion@valegis.com of de andere privacyspecialisten van Valegis Advocaten.