Certificaat van Vernietiging: wat moet erin en waarom?
Een Certificaat van Vernietiging is een klein A4-tje met grote waarde. Het is het enige harde bewijs waarmee je later kunt aantonen dat een archief, een partij datadragers of een voorraad producten daadwerkelijk is vernietigd, op welke datum, volgens welke norm en door wie. Voor je AVG-dossier, je accountant, een toezichthouder en je eigen gemoedsrust is dit stukje papier onmisbaar. Dit artikel zet precies op een rij wat erin hoort te staan en welke valkuilen er zijn bij certificaten die te summier zijn.
Doelgroep: DPO's, kantoormanagers, compliance officers en inkopers die tekenen voor een vernietigingsopdracht.
Waarom een certificaat?
De AVG noemt nergens letterlijk een ‘Certificaat van Vernietiging’. Toch is het in de praktijk onmisbaar om te voldoen aan drie eisen:
- AVG art. 5 lid 2 (verantwoordingsplicht): de verwerkingsverantwoordelijke moet kunnen aantonen dat hij voldoet aan de beginselen.
- AVG art. 32 (beveiliging): passende maatregelen moeten gedocumenteerd zijn.
- AVG art. 30 (verwerkingsregister): vernietiging is een verwerkingsactiviteit die gelogd hoort te zijn.
Daarnaast gebruikt de Autoriteit Persoonsgegevens het certificaat bij onderzoeken. Een organisatie zonder certificaten krijgt het snel moeilijk in een audit.
Een vernietigingscertificaat is geen formaliteit. Het is het contractuele, technische en juridische bewijs in een document.
De verplichte velden
Minimaal moet elk certificaat de volgende velden bevatten.
1. Uniek opdrachtnummer
Per certificaat een uniek nummer. Gebruikt voor verwijzing, audit-trail en eventuele correspondentie.
2. Datum en tijd van vernietiging
Niet alleen de datum maar ook het tijdsvenster. ‘6 maart 2026, 9:15 tot 11:20’ is beter dan alleen ‘6 maart’.
3. Locatie van vernietiging
Adres waar de vernietiging heeft plaatsgevonden. Bij mobiele vernietiging: je eigen adres. Bij offsite: het adres van de vernietigingsinrichting, met zegelcode van de transportcontainer indien van toepassing.
4. Opdrachtgever
Volledige naam, KvK-nummer en adres.
5. Uitvoerder
Bedrijfsnaam van de vernietigingsdienst, naam van de operator, handtekening.
6. Type media
Welke categorie: papier, HDD, SSD, tape, usb, mobiele telefoons, producten. Per categorie een aparte regel met aantal of gewicht.
7. Aantal eenheden of gewicht
Voor papier meestal kilo's. Voor datadragers aantal stuks. Bij harde schijven bij voorkeur ook de serienummers (zie volgende punt).
8. Serienummers (voor datadragers)
Voor HDD, SSD, telefoons en tapes een lijst met serienummers. Dit is bij audit essentieel om te bewijzen dat een specifiek apparaat is vernietigd. Bij grote batches kan een bijlage volstaan.
9. Methode van vernietiging
Shredderen, desintegreren, smelten, degaussen. Voor HDD en SSD apart vermelden, want dat zijn verschillende processen.
10. Toegepaste norm en niveau
DIN 66399 met letter en cijfer (P-4, P-5, H-4, E-5, T-5). Voor IT-vernietiging ook verwijzing naar NIST 800-88 (Clear, Purge of Destroy). Zie ons artikel over DIN 66399 P-niveaus.
11. Getuige
Als er iemand van de opdrachtgever heeft meegekeken: naam en handtekening. Optioneel maar zeer sterk bewijsrechtelijk.
12. Handtekening uitvoerder
Fysiek of digitaal. Zonder handtekening is het document geen certificaat maar een interne notitie.
Waarom deze velden samen essentieel zijn
Stel je voor dat twee jaar na de vernietiging een vraag binnenkomt: ‘Kun je aantonen dat schijf met serienummer X is vernietigd?’. Zonder serienummers op certificaat kun je niets bewijzen. Met serienummers zeg je: ‘Certificaat #2026-0306-01, pagina 3 regel 17, methode H-5, dezelfde dag in mijn aanwezigheid.’ Dat sluit de zaak.
Certificaat met serienummers en DIN-niveau?
Wij leveren standaard een volledig certificaat per opdracht, inclusief serienummers voor datadragers en DIN-niveau. Audit-proof voor zorg, financieel, advocatuur en notariaat.
Vraag een offerte aanVeelvoorkomende certificaatfouten
Geen DIN-niveau vermeld
‘Vernietigd volgens AVG-normen’ is betekenisloos. AVG schrijft geen specifieke norm voor. Eis vermelding van DIN 66399 met letter en cijfer.
Geen serienummers bij HDD en SSD
‘50 harde schijven vernietigd’ zonder serienummers is onvoldoende voor audits. Eis een lijst.
Geen methode bij datadragers
Het maakt uit of een SSD is geshredderd, gedegaust of via crypto-erase is vernietigd. Methode noemen.
Certificaat pas weken na opdracht
Goede dienst levert het certificaat binnen 1 tot 2 werkdagen. Weken wachten is een teken van zwakke administratie. Wacht niet: vraag direct na vernietiging om het document.
Alleen PDF, geen ondertekening
Een PDF zonder digitale ondertekening is makkelijk te manipuleren. Eis een getekende versie, bij voorkeur via PDF-handtekening of een speciaal portaal.
Hoe lang bewaar je het certificaat?
Minimaal 5 jaar na de datum van de opdracht, in je AVG-dossier. Voor bepaalde sectoren langer:
- Notariaat: tot einde bewaartermijn van bijhorende akte of minimaal 10 jaar
- Zorg: 20 jaar (analoog aan WGBO dossiertermijn). Zie WGBO 20 jaar.
- Advocatuur: minimaal 10 jaar
- Fiscaal relevante vernietigingen: 7 jaar (analoog aan AWR art. 52)
Digitaal of papier?
Beide acceptabel. Digitaal heeft voordeel voor zoekbaarheid en audit-trail. Papier wordt door sommige sectoren nog gevraagd als ‘hard copy’ in de map. Bij digitaal: versleutelde opslag in je DMS of AVG-dossier.
Audit-voorbeeld
Tijdens een AP-onderzoek kan het volgende gesprek plaatsvinden:
- AP: ‘U heeft in het verwerkingsregister vermeld dat dossiers uit 2016 zijn vernietigd. Kunt u dat aantonen?’
- Verantwoordelijke: ‘Ja, certificaat nummer 2024-0115-03 toont 437 kilo papier, DIN 66399 P-5, uitgevoerd op 15 januari 2024 op ons adres, operator Jansen, getuige Visser (ondergetekende).’
- AP: ‘Akkoord.’
Dat is het verschil tussen een correct en een slordig certificaat.
Audit op komst? Bel ons of vraag een offerte aan via desnipperaar.nl. Per opdracht een compleet certificaat, digitaal getekend, binnen een werkdag in je mailbox.