Beveiliging

Chain of custody: wie raakt jouw archief aan tussen kast en shredder?

9 mei 2026 · 7 min lezen · DeSnipperaar

Elke keer dat een document van hand wisselt is een moment waarin het kan worden gelezen, gekopieerd, kwijtgeraakt of bewust ontvreemd. De vernietigingsketen, oftewel chain of custody, is de optelsom van die momenten. Hoe meer schakels, hoe groter het risico. Wie de keten serieus neemt, ontwerpt hem zo kort mogelijk en documenteert elk overdrachtsmoment. Dit artikel ontleedt de keten en laat zien waar je hem kunt afsnijden.

De volledige keten in beeld

Een gemiddelde vernietigingsketen voor zakelijk archief, van ‘klaar om weg te doen' tot ‘onleesbaar':

1. Inventariseren. Iemand bepaalt welke ordners weg mogen.
2. Uit de kast halen. Fysiek transport binnen het pand.
3. Zelf kortdurend opslaan. Dozen op een gang, in een kantoor, in een vergaderzaal.
4. Aan de leverancier overdragen. Bij de receptie, op de kade, in de wachtruimte.
5. Tussentijds transport in de auto/truck.Tussen jouw locatie en de shreddersite.
6. Wachten bij de shreddersite. Soms uren tot dagen op de pallet.
7. Verwerken in de shredder.
8. Compactie tot baal en transport naar papierfabriek.
9. Pulping in de papierfabriek. Pas hier is het echt onleesbaar.

Dat zijn negen schakels. Mobiele vernietiging op locatie schrapt vier of vijf van die stappen, want stap 4 t/m 7 vallen samen aan de straatkant.

De ‘wachttijd'-stap is de gevaarlijkste

Stap 6 (wachten op de shreddersite) wordt zelden expliciet besproken, maar is wel waar de meeste compromittering ontstaat. Een pallet met genummerde dozen vol persoonsgegevens staat bij offsite-vernietiging gemiddeld een halve werkdag tot meerdere dagen voor hij wordt verwerkt. Geautoriseerd personeel komt langs, schoonmakers, transportmedewerkers, soms andere klanten. Bij mobiele vernietiging bestaat deze stap niet.

De keten-discussie tussen mobiel en offsite werken we uitgebreider uit in mobiele versus offsite shredding.

Wie zijn alle handen?

• Eigen medewerkers. Soms tientallen, vooral bij grote opruimingen waar afdelingsverantwoordelijken zelf de archieven uitpluizen.
• Schoonmakers. Vaak overzien in security-overzichten, maar wel toegang tot vergaderzalen waar opgehaalde dozen tussentijds staan.
• Transportmedewerkers van leverancier. Één of twee personen die jouw archief in een truck laden.
• Personeel op shreddersite. Inkomende sortering, weegmedewerkers, shredder-operators.
• Tussenrijden. Truck-chauffeurs en eventueel onderaannemers bij offsite-routes.
• Papiermolen-personeel. Pas hier is het al baal-anoniem; geen risico meer.

Bij mobiel-op-locatie kan de hele keten beperkt worden tot 2 personen: jouw verantwoordelijke en onze operator. Voor de rest gebeurt alles in de truck.

Documentatie: het bewijs van de keten

Auditoren willen geen verhaal, ze willen sporen. Een sluitend chain-of-custody-bewijs bevat:

• Inventarislijst bij ophaal: aantal dozen, gewicht of kilo, met handtekening van overdracht.
• Tijdstempel van elke schakel: wanneer opgehaald, wanneer verwerkt.
• Identiteit operator(s) die de vernietiging uitvoerden.
• Methode en DIN-niveau.
• Bestemming residu. Welke papierfabriek of energieafnemer het materiaal kreeg.

Deze elementen horen op het vernietigingscertificaat. Vraag bij twijfel om een uitgebreide variant in plaats van een sticker; je betaalt nul euro extra voor de details.

Wat als er iets misgaat in de keten?

Een verloren doos onderweg, een truck waarbij ergens onderweg dozen openbarsten, een pallet die op de verkeerde locatie eindigt: deze incidenten gebeuren. De vraag is: wat dan? Onder de AVG geldt een meldplicht bij datalekken binnen 72 uur. Lees ons artikel over datalek melden in 72 uur voor het stappenplan. De ketenduur is daarbij relevant: hoe langer de keten, hoe groter het venster waarin een incident kan ontstaan en hoe lastiger achteraf te reconstrueren wat er precies gebeurd is.

Aanbevelingen voor je interne procedure

1. Documenteer overdrachtsmomenten. Niet pro forma; echte handtekeningen met datum.
2. Houd intern transport binnen werktijd. Geen dozen die op kantoor blijven na sluiting.
3. Gebruik afgesloten consoles op kantoor, niet open bakken (waarover meer in een vervolgartikel over locked consoles).
4. Vraag mobiele vernietiging voor gevoelige opruimingen, zodat de keten kort blijft.
5. Bewaar certificaten 5 jaar. Bij twijfel of audit kun je elke schakel reconstrueren.

---

Hoe ziet jouw vernietigingsketen er nu uit? Mail ons via desnipperaar.nl. We kijken gratis mee naar waar de keten korter kan.