HomeKennisbank › Aantoonbaar vernietigen voor de AVG
AVG

Aantoonbaar vernietigen voor de AVG: zo bewijst u dat gegevens weg zijn

Aantoonbaar vernietigen voor de AVG met certificaat

De AVG vraagt niet alleen dat u persoonsgegevens vernietigt, maar dat u het ook kunt aantonen. Aantoonbaar vernietigen betekent dat u met bewijs in handen kunt laten zien dat gegevens onomkeerbaar onleesbaar zijn gemaakt. Dat bewijs is meestal een certificaat van vernietiging, aangevuld met een aantekening in uw verwerkingsregister.

Snel checken of u dit op orde heeft? Kunt u bij elk van deze vragen ja zeggen?

  • Kunt u aantonen dat oude dossiers daadwerkelijk zijn vernietigd?
  • Heeft u van die vernietiging een certificaat met datum?
  • Staat de vernietiging in uw verwerkingsregister?
  • Weet u op welk DIN-niveau er is vernietigd?
  • Kunt u dit bewijs binnen een paar minuten terugvinden?

Twijfelt u bij een van deze punten, dan leest u hieronder hoe u aantoonbaar vernietigt en welk bewijs u daarvoor nodig heeft.

Wat betekent aantoonbaar vernietigen?

Vernietigen is een handeling, aantoonbaar vernietigen voegt daar het bewijs aan toe. U maakt persoonsgegevens niet alleen onleesbaar, u legt ook vast dat en hoe dat is gebeurd. Het verschil is groot. Zonder bewijs is uw woord het enige dat u heeft, met bewijs heeft u een document dat een toezichthouder of auditor accepteert. Voor de AVG telt juist dat tweede, want de wet vraagt niet alleen om zorgvuldig handelen maar ook om het kunnen aantonen daarvan.

De verantwoordingsplicht

De kern zit in artikel 5 lid 2 van de AVG, de verantwoordingsplicht. U bent niet alleen verplicht om de regels na te leven, u moet ook kunnen aantonen dat u dat doet. Dat geldt voor het hele leven van persoonsgegevens, van het verzamelen tot het vernietigen. Een gegeven dat zijn bewaartermijn voorbij is en niet aantoonbaar is opgeruimd, is een zwakke plek in uw verantwoording. Het certificaat van vernietiging is het bewijs dat het laatste stuk van de keten klopt.

Opslagbeperking en passende maatregelen

Twee andere artikelen ondersteunen dit. Artikel 5 vraagt om opslagbeperking, u bewaart persoonsgegevens niet langer dan nodig. Artikel 32 vraagt om passende technische en organisatorische maatregelen om die gegevens te beschermen, tot ze onleesbaar zijn vernietigd. Aantoonbaar vernietigen is precies waar die twee bij elkaar komen, want u laat zien dat u op tijd heeft opgeruimd en dat u dat op een passende manier heeft gedaan. Wat dit voor het MKB betekent staat in AVG-eisen voor het MKB.

Voor wie geldt aantoonbaar vernietigen?

De verantwoordingsplicht geldt voor elke organisatie die persoonsgegevens verwerkt, van een eenmanszaak tot een groot bedrijf. Een accountantskantoor met klantdossiers, een zorgpraktijk met patientgegevens, een webshop met klantdata, een HR-afdeling met personeelsdossiers, allemaal moeten ze kunnen aantonen dat oude gegevens netjes zijn opgeruimd. De aanpak is voor allemaal hetzelfde, vernietigen op het juiste niveau en het bewijs bewaren. Hoe groter de gevoeligheid van de gegevens, hoe belangrijker dat bewijs.

Eerst de bewaartermijn, dan vernietigen

Aantoonbaar vernietigen begint met weten wanneer iets weg mag. Sommige stukken moet u juist bewaren, zoals de administratie die zeven jaar fiscaal bewaard blijft. Pas als de termijn voorbij is mag u vernietigen. Dan hoort daar bewijs bij. Controleer dus eerst per categorie wat de termijn is en ruim daarna op. Een overzicht van veelvoorkomende termijnen staat in de AVG-bewaartermijnen cheatsheet.

Hoe toont u vernietiging aan?

Aantoonbaar vernietigen rust op drie pijlers:

  • Een certificaat van vernietiging per opdracht, met datum, hoeveelheid en niveau.
  • Een aantekening in het verwerkingsregister, zodat de vernietiging deel uitmaakt van uw administratie.
  • Een kort vernietigingsbeleid, waarin staat hoe en wanneer u vernietigt.

Samen vormen ze een sluitend verhaal. Het certificaat bewijst de losse handeling, het register en het beleid laten zien dat het geen toeval was maar onderdeel van een vaste werkwijze.

Het certificaat van vernietiging

Het belangrijkste bewijsstuk is het certificaat van vernietiging. Het vermeldt de datum, de hoeveelheid en het toegepaste DIN-niveau. Bij datadragers staan ook de serienummers erop. Bij een controle of een vraag van een klant kunt u er direct mee laten zien wat er is gebeurd. Bewaar het certificaat in uw AVG-dossier, bij voorkeur digitaal zodat u het snel terugvindt. Een certificaat dat u niet kunt vinden is net zo waardeloos als geen certificaat.

Het verwerkingsregister

Naast het certificaat hoort de vernietiging in uw verwerkingsregister. Daarin legt u vast welke categorieen persoonsgegevens u verwerkt, hoe lang u ze bewaart en wanneer ze worden vernietigd. Een verwijzing naar het certificaat maakt de cirkel rond. Zo ziet een toezichthouder in een oogopslag dat u niet alleen een bewaartermijn heeft afgesproken, maar die ook daadwerkelijk uitvoert. Hoe u dat opzet leest u in het verwerkersregister voor archief en vernietiging.

Eenmalig of periodiek opruimen?

Aantoonbaar vernietigen werkt het best als vast ritme. Veel organisaties beoordelen jaarlijks welke dossiers hun bewaartermijn voorbij zijn en geven die in een vaste ophaal mee. Zo ontstaat elk jaar een certificaat dat in het dossier gaat. U bouwt zo vanzelf een bewijslijn op. Bij een eenmalige opruiming, bijvoorbeeld na een verhuizing, krijgt u een los certificaat. Beide tellen, maar een vast ritme laat bij een audit een nog overtuigender beeld zien.

Een vernietigingsbeleid

Een korte richtlijn maakt het compleet. Daarin legt u vast wat als vertrouwelijk geldt, op welk niveau u vernietigt, hoe vaak u opruimt en wie verantwoordelijk is. Het hoeft geen lijvig document te zijn, een halve pagina volstaat vaak. Het verschil is dat aantoonbaar vernietigen dan geen losse actie meer is, maar een vast onderdeel van uw informatiebeveiliging. Bij een audit telt dat zwaar, want het laat zien dat zorgvuldigheid is ingebed in uw organisatie.

Verzegeld ophalen versterkt het bewijs

Aantoonbaarheid begint al bij het ophalen. Wordt het papier verzegeld meegenomen en blijft de keten van ophaal tot vernietiging gesloten, dan is er geen moment waarop een dossier zoekraakt. Dat maakt het bewijs sterker, want u kunt niet alleen aantonen dat er is vernietigd, maar ook dat de gegevens onderweg veilig waren. Een open bak die dagen op straat staat biedt die zekerheid niet, een afgesloten ophaal wel. Die gesloten keten heet ook wel de chain of custody.

Het DIN-niveau als onderdeel van het bewijs

Aantoonbaar vernietigen gaat niet alleen over dat er is vernietigd, maar ook over hoe. De norm DIN 66399 legt vast hoe fijn er versnipperd moet worden.

NiveauSnippergrootteGeschikt voor
P-2StrokenAlgemeen drukwerk zonder gegevens
P-4Kleine snippersDocumenten met persoonsgegevens
P-5Zeer kleine snippersBSN, medische en bijzondere gegevens

Het certificaat vermeldt het niveau, zodat u kunt aantonen dat het passend was bij de gevoeligheid van de gegevens. Meer over de niveaus staat in DIN 66399 uitgelegd.

Aantoonbaarheid bij een datalek

Bij een datalek wordt aantoonbaarheid plotseling heel concreet. Een ernstig datalek meldt u binnen 72 uur bij de Autoriteit Persoonsgegevens. Kunt u laten zien dat de betrokken gegevens al aantoonbaar waren vernietigd, dan verkleint dat de schade en uw aansprakelijkheid. Andersom geldt dat een lek door onversnipperd weggegooid papier juist laat zien dat het opruimen niet op orde was. Hoe de meldplicht werkt staat in datalek melden in 72 uur.

Aantoonbaarheid bij een audit of controle

Bij een audit of een controle door de Autoriteit Persoonsgegevens wordt vaak gevraagd hoe u met persoonsgegevens omgaat aan het einde van de levensduur. Dan komt het bewijs op tafel. Met certificaten, een register en beleid laat u in een paar minuten zien dat u aantoonbaar vernietigt. Zonder dat bewijs blijft het bij goede bedoelingen. Goede bedoelingen zijn bij een controle niet genoeg. Hoe u een archief audit-klaar afsluit leest u in audit-ready archief afsluiten.

Papier en datadragers allebei aantoonbaar

Aantoonbaar vernietigen geldt niet alleen voor papier. Persoonsgegevens staan ook op harde schijven, usb-sticks en telefoons. Die vragen om hetzelfde bewijs. Bij datadragers staan de serienummers op het certificaat, zodat het bewijs herleidbaar is tot de specifieke drager. Het praktische voordeel is dat papier en datadragers in dezelfde ophaal mee kunnen, elk vernietigd op zijn eigen niveau, met een sluitend bewijs voor beide. Zo dekt u de hele stroom met persoonsgegevens af.

Wat kost aantoonbaar vernietigen?

Het bewijs kost niets extra. U betaalt een vaste prijs per doos of rolcontainer, vanaf ongeveer 30 euro voor de eerste doos. Het certificaat zit daarbij in. Bij datadragers wordt per stuk afgerekend, met serienummerregistratie inbegrepen. Binnen 20 km van Amsterdam rekenen wij geen voorrijkosten. Aantoonbaar vernietigen is dus niet duurder dan gewoon vernietigen, het verschil zit alleen in het bewijs dat u overhoudt. De volledige prijsopbouw staat in archiefvernietiging kosten.

Wat gebeurt er na vernietiging?

Na de vernietiging gaat het versnipperde papier naar een papierfabriek, waar het wordt omgesmolten tot nieuwe vezels. Datadragers worden afgevoerd voor materiaalrecycling. De gegevens zijn dan onherstelbaar weg, terwijl de grondstof een tweede leven krijgt. Voor uw verantwoording verandert dat niets, het bewijs blijft het certificaat. Maar het laat wel zien dat aantoonbaar opruimen en duurzaamheid prima samengaan.

Hoe lang bewaart u het bewijs?

Bewaar de certificaten minimaal 5 jaar in uw AVG-dossier. Bij een controle, een datalek of een vraag van een betrokkene kunt u er dan direct mee aantonen dat de gegevens zijn vernietigd. Archiveer ze digitaal en op een vaste plek, zodat ze terug te vinden zijn. Aantoonbaar vernietigen valt of staat met vindbaar bewijs, want bewijs dat u niet kunt overleggen telt in de praktijk niet mee.

Wat als u geen bewijs heeft?

Heeft u oude dossiers ooit vernietigd zonder certificaat, dan kunt u dat verleden niet meer aantonen. Begin dan vanaf nu met bewijs en zorg dat elke volgende vernietiging een certificaat oplevert. Voor stukken die nog liggen plant u een ophaal en bouwt u meteen een nette bewijslijn op. Aantoonbaarheid herstelt u niet met terugwerkende kracht, maar u kunt er wel direct mee beginnen. Bij een controle telt vooral dat u het nu op orde heeft.

Het bewijs digitaal archiveren

Papieren certificaten raken zoek, een digitale map niet snel. Scan of bewaar elk certificaat in een vaste map bij uw verwerkingsregister en geef het een herkenbare naam met datum. Zo vindt u bij een controle binnen een paar minuten het juiste bewijs. Maak het terugvinden niet afhankelijk van een persoon, maar van een vaste plek, want bewijs dat alleen een collega kan vinden is bij diens afwezigheid net zo onbereikbaar als verloren.

Praktische tips

  • Vraag altijd een certificaat met datum en niveau, niet alleen een bevestiging.
  • Noteer de vernietiging in uw verwerkingsregister.
  • Archiveer certificaten digitaal op een vaste plek.
  • Geef datadragers mee in dezelfde ophaal, met serienummers op het certificaat.

In 4 stappen aantoonbaar

  1. Bepaal welke stukken hun bewaartermijn voorbij zijn.
  2. Laat ophalen en vernietigen op het juiste DIN-niveau.
  3. Bewaar het certificaat en noteer het in uw register.
  4. Houd het bewijs vindbaar voor een controle of datalek.

Veelgemaakte fouten

  • Wel vernietigen, geen bewijs. Zonder certificaat kunt u niet aantonen dat het is gebeurd.
  • Het bewijs niet registreren. Een certificaat dat niet in het register staat, mist de context.
  • Een te laag niveau. Voor BSN en bijzondere gegevens is P-5 nodig, niet P-2.
  • Het certificaat kwijtraken. Onvindbaar bewijs is in de praktijk geen bewijs.

Een voorbeeld uit de praktijk

Stel, een zorgpraktijk krijgt een controle en de vraag komt hoe oude patientdossiers worden afgevoerd na de bewaartermijn. De praktijk laat zien dat de dossiers jaarlijks worden opgehaald en op P-5 vernietigd, met een certificaat per ophaal. In het verwerkingsregister staat de bewaartermijn en een verwijzing naar de certificaten. Een korte richtlijn beschrijft de werkwijze. De controleur ziet in een paar minuten dat de praktijk aantoonbaar vernietigt en heeft geen verdere vragen. Geen discussie, geen risico op een sanctie.

Aantoonbaar laten vernietigen met certificaat?

Geef door wat u heeft en u krijgt een vaste prijs. Wij halen het op, vernietigen het op het juiste DIN-niveau en u ontvangt een certificaat als bewijs voor uw AVG-dossier. Geen voorrijkosten binnen 20 km van Amsterdam.

Vraag een offerte aan

Veelgestelde vragen

Wat betekent aantoonbaar vernietigen?

Dat u niet alleen persoonsgegevens vernietigt, maar ook kunt bewijzen dat het is gebeurd. Het bewijs is meestal een certificaat van vernietiging met datum en niveau.

Waarom vraagt de AVG om aantoonbaar vernietigen?

Door de verantwoordingsplicht in artikel 5 lid 2 moet u kunnen aantonen dat u zich aan de AVG houdt, dus ook dat u gegevens na de bewaartermijn correct heeft vernietigd.

Hoe toon ik vernietiging aan?

Met een certificaat van vernietiging, een aantekening in uw verwerkingsregister en een kort vernietigingsbeleid waarin staat hoe en wanneer u vernietigt.

Hoe lang bewaar ik het bewijs?

Bewaar het certificaat minimaal 5 jaar in uw AVG-dossier, zodat u bij een controle of datalek kunt aantonen dat de gegevens zijn vernietigd.

Geldt aantoonbaar vernietigen ook voor datadragers?

Ja. Bij harde schijven, usb-sticks en telefoons staan de serienummers op het certificaat, zodat het bewijs herleidbaar is tot de drager.

Conclusie

Aantoonbaar vernietigen is de kern van zorgvuldig opruimen onder de AVG. De wet vraagt niet alleen dat u persoonsgegevens vernietigt, maar dat u het kunt bewijzen. Zorg daarom voor een certificaat van vernietiging, een aantekening in uw verwerkingsregister en een kort beleid. Bewaar het bewijs minimaal 5 jaar en houd het vindbaar. Zo voldoet u aan de verantwoordingsplicht en staat u bij een controle of datalek nooit met lege handen.

Wat mag u met een bewakingscamera? Lees regels voor bewakingscamera's bij bedrijf en thuis.

Hoe lang mag u sollicitatiegegevens bewaren? Lees sollicitatiegegevens bewaren en vernietigen.


Aantoonbaar laten vernietigen? Vraag een offerte aan via desnipperaar.nl of lees hoe vertrouwelijke documenten vernietigen werkt. U ontvangt een certificaat als bewijs.