Data is tegenwoordig het waardevolste bezit van elke organisatie. Maar zodra hardware wordt vervangen, verandert die data in een serieus risico. Veel bedrijven hebben hun cybersecurity aan de voorkant uitstekend op orde, maar laten steken vallen bij het afvoeren van hun apparatuur. De Algemene Verordening Gegevensbescherming (AVG) is glashelder: u moet kunnen aantonen dat persoonsgegevens aan het einde van de rit definitief en veilig zijn verwijderd. Maar hoe borgt u dat proces als u de hardware uit handen geeft?
In dit artikel duiken we in de wereld van de Algemene Verordening Gegevensbescherming (AVG). We leggen uit hoe u AVG proof blijft bij het afvoeren van hardware en waar de grens ligt tussen uw verantwoordelijkheid en die van W3E.
Wat is de AVG en waarom is het belangrijk?
Laten we bij het begin beginnen: waar staat AVG voor? De AVG staat voor de Algemene Verordening Gegevensbescherming. Dit is een Europese richtlijn die bepaalt hoe we met persoonlijke informatie omgaan. Sinds de invoering van deze AVG wetgeving zijn de regels rondom gegevensbescherming een stuk strenger geworden.
Wanneer is de AVG van toepassing? Eigenlijk altijd zodra u gegevens van personen verwerkt. Denk aan klantgegevens, personeelsdossiers of zelfs marketinglijsten. Al deze informatie bevindt zich op de harde schijven van uw oude apparatuur.
Uw rol als ‘verwerkingsverantwoordelijke’
Volgens de AVG regels blijft u als eigenaar van de hardware de ‘verwerkingsverantwoordelijke’. Dit betekent dat u moet kunnen aantonen dat u er alles aan doet om een datalek AVG te voorkomen.
Een belangrijk onderdeel hiervan is dataminimalisatie: verzamel niet meer gegevens dan nodig en bewaar ze niet langer dan noodzakelijk. Hierbij hoort ook de vraag: hoe lang mag je persoonsgegevens bewaren? De wet stelt geen harde termijn, maar wel een bewaartermijn voor persoonsgegevens die gekoppeld is aan het doel. Is de hardware afgeschreven? Dan is het doel vervallen en moeten de gegevens onherstelbaar worden vernietigd.
Bijzondere en gevoelige gegevens herkennen
Niet alle data is gelijk. De Autoriteit Persoonsgegevens maakt een duidelijk onderscheid:
- ‘Gewone’ persoonsgegevens zoals naam, adres en e-mailadres.
- ‘Bijzondere’ persoonsgegevens. Wat zijn bijzondere persoonsgegevens? Dit zijn gegevens over bijvoorbeeld ras, religie, gezondheid of politieke voorkeur.
- Strafrechtelijke gegevens: hebben te maken met strafrechtelijke veroordelingen en strafbare feiten, maar ook de veiligheidsmaatregelen die daarmee verband houden.
Daarnaast zijn er gevoelige persoonsgegevens die volgens de AVG niet vallen onder de bijzondere persoonsgegevens. Maar als ze op straat liggen, kunnen ze wel grote impact hebben op de privacy. Denk aan financiële gegevens en het burgerservicenummer (BSN).
Heeft uw organisatie te maken met deze categorieën? Dan is een gecertificeerde datavernietiging niet alleen wenselijk, maar simpelweg verplicht onder de AVG wet.
W3E als ‘verwerker’
Zodra wij uw hardware ophalen voor IT recycling, treden wij op als ‘verwerker’. Wij nemen de fysieke taak van de bescherming van persoonsgegevens van u over. Dit leggen we vast in een verwerkersovereenkomst.
Vanaf het moment dat uw apparatuur in onze transportwagens wordt geladen, dragen wij de zorg voor een veilig transport naar ons verwerkingscentrum. Zo minimaliseert u de kans op een AVG datalek tijdens het logistieke proces.
Hoe wij u helpen AVG proof te blijven:
Bij W3E zorgen we ervoor dat u volledig voldoet aan de eisen van de AVG:
- Softwarematige datavernietiging: Met Blancco software wissen we data onherstelbaar.
- Fysieke vernietiging: Defecte schijven gaan direct de shredder in.
- Certificering: Na de verwerking ontvangt u een uitgebreide rapportage en bijbehorende vernietigingscertificaten. Dit is uw bewijslast richting de Autoriteit Persoonsgegevens.
- WEEELABEX-gecertificeerd: Wij werken volgens de strengste Europese normen.
Let op: een datalek van AVG kan leiden tot forse boetes en imagoschade. Het simpelweg formatteren van een schijf is volgens de wetgeving niet voldoende. We adviseren daarom om altijd voor een gecertificeerde vorm van harde schijven wissen te kiezen.
De voordelen van professionele datavernietiging:
- Voldoen aan alle AVG regels en wetgeving
- Voorkomen van boetes door de Autoriteit Persoonsgegevens
- Zekerheid over het wissen van persoonsgegevens
- Een waterdichte administratie met vernietigingscertificaten
Veiligheid boven alles
Wij nemen de verantwoordelijkheid voor uw data dus volledig van u over. We verzekeren u dat alle AVG-verplichtingen worden nageleefd tot de allerlaatste bit is vernietigd. Zo kunt u met een gerust hart afscheid nemen van uw oude hardware, wetende dat uw klantgegevens en gevoelige persoonsgegevens nooit in de verkeerde handen vallen. Neem contact met ons op voor een vrijblijvend advies of offerte op maat.
Dutch 
English