Accountant en AVG: cliëntdossiers privacyproof vernietigen
Op elke salarisstaat staat een BSN. Op elke aangifte inkomstenbelasting ook. En op elk loonjournaal, elke verzuimregistratie en elke pensioenopgave. Een accountantskantoor verwerkt structureel grote hoeveelheden bijzondere en gewone persoonsgegevens, vaak voor honderden cliënten tegelijk. Als de bewaartermijn van die stukken verloopt, is vernietiging geen optie maar een AVG-plicht. Dit artikel behandelt hoe je dat privacyproof doet.
Bedoeld voor kantoorverantwoordelijken, HR-accountants en salarisadministrateurs die werken met cliëntgegevens op papier.
BSN: een apart risiconiveau
Het Burgerservicenummer is onder art. 46 UAVG een bijzonder persoonsgegeven waarvoor een specifieke wettelijke grondslag vereist is. Een datalek met BSN's weegt zwaarder bij de Autoriteit Persoonsgegevens dan een lek zonder: fraudegevoeligheid, identiteitsdiefstal en fiscale schade zijn reëel. Een stapel oude salarisstaten in de papierbak van het kantoor is daarom niet alleen slordig maar potentieel meldplichtig.
Bij twijfel over het proces rond een mogelijk lek, zie ons artikel over het 72-uurs meldstappenplan.
De accountant als verwerker of verwerkingsverantwoordelijke
Accountants hebben een hybride rol onder de AVG. Voor de eigen kantooradministratie (medewerkers, debiteuren) zijn ze verwerkingsverantwoordelijke. Voor salarisadministratie ten behoeve van een cliënt zijn ze doorgaans verwerker: de cliënt bepaalt doel en middelen, het kantoor voert uit.
Dit heeft twee praktische gevolgen:
- Er moet een verwerkersovereenkomst zijn met elke cliënt waarvoor je een verwerkersrol vervult.
- Vernietiging van die cliëntgegevens gebeurt volgens de instructie van de cliënt, niet unilateraal op kantooringeving.
Een praktische checklist voor het contractuele stuk vind je in onze verwerkersovereenkomst checklist.
Vernietigingsbeleid per cliënt of per stukcategorie
Twee benaderingen werken in de praktijk:
- Per cliënt: elke cliënt krijgt een afsprakenfiche met bewaartermijnen en vernietigingsmoment. Bij einde relatie start de Wwft-termijn van vijf jaar, daarna vernietiging.
- Per stukcategorie: het kantoor hanteert een kantoorbreed beleid gebaseerd op de langste wettelijke termijn per documenttype (fiscaal 7 jaar, BTW vastgoed 9 jaar, Wwft 5 jaar).
In beide gevallen moet het beleid schriftelijk vastliggen en periodiek uitgevoerd worden. Een beleid zonder uitvoering is voor de AP hetzelfde als geen beleid.
Opslagbeperking (AVG art. 5 lid 1 sub e) is de minst populaire van de zes beginselen omdat actieve opruiming vereist is. Dat is nu juist waarom een jaarlijks vernietigingsmoment onmisbaar is.
DIN 66399 P-5 als kantoorstandaard
De norm DIN 66399 onderscheidt beveiligingsklassen en vernietigingsniveaus. Voor financiële cliëntgegevens met BSN is P-5 de passende ondergrens: partikelgrootte maximaal 30 mm², waardoor reconstructie praktisch onmogelijk is. Voor harde schijven en back-upmedia uit oude cliëntbetrokken systemen is H-4 of E-4 het passend niveau.
Een typische kantoorshredder haalt P-2 of P-3. Dat voldoet niet voor BSN-houdende stukken. Externe vernietiging, bij voorkeur mobiel op locatie, is daarom geen luxe maar de norm.
Waarom mobiele vernietiging hier past
Accountantsdossiers horen het pand niet verlaten zolang ze nog intact zijn. Mobiele vernietiging betekent dat de dozen uit het archief de kamer uit gaan, over de drempel naar de parkeerplaats, en direct de shredder in. Geen tussenstap in een ongemarkeerde vrachtwagen, geen ‘centrale locatie’ waar een container een nacht buiten staat.
Tegelijk krijg je:
- Visuele controle: je kunt de vernietiging meevolgen via camera of zijraam.
- Certificaat: direct na afloop, met datum, locatie en volume, bruikbaar als AVG-bewijsstuk.
- Geen contract: accountants doen vaak een jaarlijkse of tweejaarlijkse ronde, een contract voegt niets toe.
- Ketenreductie: hoe korter de keten, hoe kleiner de datalekkans.
Jaarlijkse vernietigingsronde inplannen?
Wij komen met een mobiele shredder naar je kantoor. Jij kijkt mee, wij leveren het certificaat direct. DIN 66399 P-5 voor papier, H-4 of E-4 voor datadragers. Gewoon per opdracht afrekenen.
Vraag een offerte aanCertificaat en kantoordossier
Neem het vernietigingscertificaat op in het AVG-verwerkingsregister als bewijs dat opslagbeperking daadwerkelijk is uitgevoerd. Bij een eventuele AP-controle of een tuchtprocedure is dit een van de simpelere bewijsstukken: papieren dossier X van cliënt Y is op datum Z vernietigd volgens methode P-5, certificaat nummer ABC.
Meer informatie over accountants en de mobiele vernietigingsdienst staat op onze branchepagina voor accountants.
Kern: accountants zijn verwerker van gevoelige cliëntgegevens. AVG-conforme vernietiging vereist beleid, uitvoering, juiste norm en bewijs. Mobiele vernietiging op locatie sluit al die eisen in een enkele sessie af.