Dierenartspraktijk: patient- en eigenaargegevens veilig vernietigen
Een dierenartspraktijk denkt vooral aan dieren, maar verwerkt achter de schermen volop persoonsgegevens van eigenaren. Een patientendossier gaat over een hond of kat, maar staat op naam van de eigenaar, met adres, telefoonnummer, betaalgegevens en vaak een complete behandelhistorie. Daarmee valt het dossier net zo goed onder de AVG als het dossier van een huisarts onder de medische privacyregels valt.
In dit artikel leest u welke gegevens een dierenartspraktijk verwerkt, hoe lang u wat bewaart en hoe u oude dossiers en datadragers veilig en AVG-proof vernietigt. De bewaartermijnen zetten we voor u in een overzichtelijke tabel, zodat u in een oogopslag ziet wat weg mag en wat u moet houden.
Welke gegevens heeft een dierenartspraktijk?
- Patientendossiers met diergegevens, eigenaargegevens en behandelhistorie.
- Recepten en labuitslagen met namen en medicatie.
- Betaal- en factuurgegevens van de eigenaren.
- Chip- en registratiegegevens gekoppeld aan de eigenaar.
- Personeelsdossiers van assistenten en dierenartsen.
- Correspondentie over euthanasie, verwijzingen of klachten.
Bewaartermijnen in een tabel
De AVG vraagt om opslagbeperking, dus u bewaart niets langer dan nodig. Onderstaande tabel geeft een praktische richtlijn per documentsoort.
| Document | Bewaartermijn | Aandachtspunt |
|---|---|---|
| Financiele administratie en facturen | 7 jaar | Fiscale bewaarplicht |
| Patientendossier (actief) | Zolang patient in zorg is | Eigenaargegevens gekoppeld |
| Patientendossier (na laatste contact) | Niet langer dan nodig | Periodiek opschonen |
| Recepten en labuitslagen | Volgens praktijkbeleid | Bevat medicatiegegevens |
| Personeelsdossiers | Tot 2 jaar na uitdiensttreding | Loongegevens deels 7 jaar |
Een algemeen overzicht per documentsoort vindt u in de cheatsheet met bewaartermijnen. Twijfelt u over een specifiek stuk, hou dan de regel aan dat u het zolang bewaart als u het redelijkerwijs nodig heeft.
Eigenaargegevens zijn persoonsgegevens
De kern van de AVG voor een dierenartspraktijk is dat het dier dan wel de patient is, maar de eigenaar de persoon achter het dossier. Naam, adres, telefoonnummer en betaalgegevens zijn persoonsgegevens. Een dossier waarin staat dat een dier is geeuthanaseerd, raakt bovendien aan een gevoelig moment voor de eigenaar. Behandel die stukken daarom met dezelfde zorg als u van uw eigen huisarts zou verwachten. Hoe dit in het bredere AVG-plaatje voor het MKB past leest u in AVG-eisen voor het MKB.
Wat de AVG precies van een praktijk vraagt
Twee artikelen uit de AVG zijn voor een dierenartspraktijk direct van belang. Artikel 5 draait om opslagbeperking, u bewaart persoonsgegevens niet langer dan nodig voor het doel waarvoor u ze verzamelde. Een dossier van een patient die jaren geleden voor het laatst langskwam, valt daar dus buiten. Artikel 32 vraagt om passende technische en organisatorische maatregelen om die gegevens te beschermen. Die plicht loopt door tot een document onleesbaar is vernietigd.
Belandt een stapel dossiers onversnipperd bij het oud papier, dan is dat een datalek. Een ernstig datalek meldt u binnen 72 uur bij de Autoriteit Persoonsgegevens. Bij structurele nalatigheid kan een boete volgen. Voor een praktijk is de oplossing simpel, een vaste vernietigingsroute voorkomt het hele scenario.
Papier en digitaal: ruim allebei op
De meeste praktijken werken met een praktijkmanagementsysteem, maar daarnaast blijft er papier, denk aan oude papieren kaarten, uitgeprinte labuitslagen en facturen. Schoon beide op. Verwijder digitale dossiers die u niet meer nodig heeft volgens uw bewaarbeleid en vernietig het papier vertrouwelijk. Vervangt u een oude server of computer? Daarop staan vaak jaren aan dossiers. Geef de gegevensdrager mee voor fysieke vernietiging, want een bestand wissen verwijdert de data niet echt, zie datavernietiging. Werkt u met een praktijkmanagementsysteem in de cloud, controleer dan of er een verwerkersovereenkomst is, want u blijft verantwoordelijk voor de gegevens van de eigenaren. Exporteert u af en toe een lijst naar een spreadsheet, verwijder die export dan zodra u hem niet meer nodig heeft.
Welk DIN-niveau heeft u nodig?
Hoe fijn papier versnipperd moet worden, legt de norm DIN 66399 vast in niveaus. Voor een dierenartspraktijk zijn vooral deze van belang.
| Niveau | Snippergrootte | Geschikt voor |
|---|---|---|
| P-2 | Stroken | Algemeen drukwerk zonder gegevens |
| P-4 | Kleine snippers | Patientendossiers, facturen, recepten |
| P-5 | Zeer kleine snippers | Extra gevoelige stukken zoals ID-kopieen |
Voor gewone praktijkstukken is P-4 het werkbare minimum. Voor extra gevoelige documenten, zoals een kopie van een identiteitsbewijs van een eigenaar, is P-5 aangewezen. Een goedkope kantoorvernietiger haalt dat hoge niveau zelden, een professionele vernietiging wel.
Veilig vernietigen, niet bij het oud papier
Een patientendossier met naam, adres en behandelhistorie hoort niet in de papiercontainer achter de praktijk. Zo'n container staat soms dagen op straat en is voor iedereen toegankelijk. Voor losse stukken volstaat een goede vernietiger, maar bij het opschonen van een heel archief of bij een verhuizing is laten ophalen sneller en veiliger. U krijgt dan een certificaat als bewijs. De algemene aanpak staat in vertrouwelijke documenten vernietigen, de kosten in wat kost archiefvernietiging.
Het bewijs: certificaat van vernietiging
Na een ophaal ontvangt u een certificaat van vernietiging met datum, hoeveelheid en DIN-niveau. Voor een praktijk die met gevoelige dossiers werkt is dat waardevol bewijs richting een eigenaar die vraagt wat er met zijn gegevens is gebeurd, of richting een toezichthouder. Bewaar het certificaat minimaal vijf jaar in uw AVG-dossier, samen met de serienummers van eventueel vernietigde datadragers.
Wat als het misgaat? Een datalek bij een praktijk
Stel, bij een verbouwing belandt een doos oude patientendossiers per ongeluk bij het oud papier in plaats van bij de vernietiging. Daarin staan namen, adressen en behandelhistorie van honderden eigenaren. Dat is een datalek, ook al ging het om een vergissing. U beoordeelt of het een risico vormt voor de betrokkenen en meldt het zo nodig binnen 72 uur bij de Autoriteit Persoonsgegevens.
Met een vaste werkwijze is zo'n vergissing bijna uitgesloten. Een afgesloten bak voor te vernietigen papier en een duidelijke afspraak over wat waar heen gaat, voorkomen dat een doos op de verkeerde stapel belandt.
Een voorbeeld uit de praktijk
Stel, twee dierenartspraktijken fuseren tot een grotere kliniek. De actieve dossiers gaan over naar het gezamenlijke systeem, maar in de oude praktijk staan nog kasten vol papieren dossiers van patienten die al jaren niet meer langskomen. Die meeverhuizen heeft geen zin. Bij het oud papier zetten is een datalek. De praktijk laat de verlopen dossiers in een keer vertrouwelijk vernietigen, met een certificaat. Zo begint de nieuwe kliniek met een schone, AVG-proof administratie. Hetzelfde speelt bij een praktijk die stopt, waar de dossiers niet zomaar bij de vorige eigenaar mogen blijven liggen maar zorgvuldig moeten worden afgehandeld.
Gevoelige momenten in een dossier
Niet elk stuk in een patientendossier is neutraal. Correspondentie over euthanasie, een second opinion of een klacht raakt aan een emotioneel moment voor de eigenaar. Juist die stukken horen niet open en bloot in een papierbak te belanden. Behandel ze met dezelfde discretie als de rest van het dossier en vernietig ze vertrouwelijk wanneer de bewaartermijn voorbij is. Dat is niet alleen een AVG-eis, maar ook een kwestie van respect richting de eigenaar die zijn huisdier aan u toevertrouwde.
Zelf vernietigen of laten ophalen?
Voor een paar dossiers per maand volstaat een vernietiger in de praktijk, mits die fijn genoeg snippert. Maar zodra u een heel archief opschoont, bijvoorbeeld bij een verhuizing of na de overstap naar een digitaal systeem, loopt zo'n apparaat snel vast. Dan is laten ophalen praktischer en veiliger. Een gecertificeerde partij haalt de dozen op, vernietigt ze op het juiste DIN-niveau en geeft u een certificaat. Datadragers zoals oude harde schijven kunnen in dezelfde ophaal mee, elk vernietigd op zijn eigen niveau.
Kosten en proces: wat kunt u verwachten?
Laten vernietigen is voor een praktijk geen grote uitgave. U betaalt een vaste prijs per doos of rolcontainer, vooraf bekend, zonder verrassingen achteraf. Binnen 20 km van Amsterdam rekenen wij geen voorrijkosten. Het proces is kort. U geeft door hoeveel materiaal u heeft, plant een ophaalmoment dat in de praktijkagenda past en wij halen het op uw locatie op. Daarna wordt alles op het afgesproken DIN-niveau vernietigd en gerecycled, met een certificaat binnen enkele werkdagen. Datadragers zoals oude harde schijven kunnen in dezelfde ophaal mee.
Zo regelt u het in 4 stappen
- Inventariseer. Kijk welke papieren dossiers en datadragers met persoonsgegevens weg kunnen.
- Scheid bewaren van vernietigen. Houd de financiele administratie 7 jaar apart en schoon verlopen dossiers op.
- Vernietig vertrouwelijk op een hoog DIN-niveau, een paar dossiers zelf en een vol archief via een ophaal.
- Bewaar het certificaat in uw AVG-dossier als bewijs.
Wat verwacht een eigenaar?
Een eigenaar vertrouwt zijn huisdier en zijn gegevens aan u toe. Net als bij de eigen huisarts gaat hij ervan uit dat die informatie veilig is en niet zomaar ergens belandt. Een zichtbaar opgeruimde balie zonder rondslingerende dossiers en een duidelijke werkwijze rond oude gegevens versterken dat vertrouwen. Het kost weinig moeite, maar laat zien dat uw praktijk professioneel met privacy omgaat. Dat telt, want juist rond een ziek of overleden huisdier zijn mensen extra gevoelig voor hoe zorgvuldig u met hun situatie omgaat.
Periodiek of eenmalig laten ophalen?
Heeft u een eenmalige opruiming, bijvoorbeeld na de overstap naar een volledig digitaal patientensysteem of bij een verhuizing? Dan volstaat een eenmalige ophaal van het oude papieren archief. Loopt er doorlopend papier binnen, zoals uitgeprinte labuitslagen en facturen, dan is een vaste frequentie handiger. U plaatst dan een afgesloten bak die periodiek wordt geleegd, bijvoorbeeld elk kwartaal. Zo blijft de praktijk vanzelf op orde zonder dat iemand er veel omkijken naar heeft.
Praktische tips voor de praktijk
- Plaats een afgesloten bak bij de balie en in de behandelruimte, niet een open prullenbak voor papier met gegevens.
- Koppel het opschonen aan de jaarafsluiting, zodat verlopen dossiers niet blijven liggen.
- Maak het team verantwoordelijk, zodat ook assistenten en stagiairs weten waar gevoelig papier heen gaat.
- Bewaar de certificaten bij elkaar, zodat u bij een vraag van een eigenaar of auditor direct iets kunt laten zien.
- Geef datadragers mee in dezelfde ophaal, zodat ook oude harde schijven en usb-sticks veilig verdwijnen.
Veelgemaakte fouten
- Dossiers bij het oud papier. Met eigenaargegevens en behandelhistorie is dat een datalek.
- Alles oneindig bewaren. Te lang bewaren is zelf in strijd met de opslagbeperking van de AVG.
- Alleen aan papier denken. De oude praktijkserver bevat net zo goed dossiers.
- Geen bewijs bewaren. Zonder certificaat kunt u zorgvuldige vernietiging niet aantonen.
Praktijkarchief opschonen, verhuizen of fuseren?
Wij halen uw oude patientendossiers, facturen en datadragers op en vernietigen ze vertrouwelijk, met certificaat. Geen voorrijkosten binnen 20 km van Amsterdam.
Vraag een offerte aanVeelgestelde vragen
Vallen patientendossiers van dieren onder de AVG?
Het dossier gaat over een dier, maar is gekoppeld aan de eigenaar met naam, adres en betaalgegevens. Daarmee bevat het persoonsgegevens die onder de AVG vallen.
Hoe lang bewaart een dierenartspraktijk gegevens?
De financiele administratie 7 jaar, patientendossiers houdt u zolang ze nodig zijn voor de behandeling en daarna niet langer dan nodig. Bepaalde stukken kennen een eigen termijn.
Mag ik oude dossiers bij het oud papier gooien?
Nee. Dossiers met eigenaargegevens en behandelhistorie horen vertrouwelijk vernietigd te worden, niet in een open papiercontainer.
Wat doe ik bij overname of sluiting van de praktijk?
Draag actieve dossiers zorgvuldig over en laat verlopen dossiers vertrouwelijk vernietigen met een certificaat als bewijs.
Welk DIN-niveau is nodig voor patientendossiers?
Voor gewone praktijkstukken is DIN 66399 P-4 het werkbare minimum. Voor extra gevoelige documenten zoals ID-kopieen is P-5 aangewezen.
Moet ik een datalek door weggegooide dossiers melden?
Als verloren gegevens een risico vormen voor de betrokkenen, meldt u het datalek binnen 72 uur bij de Autoriteit Persoonsgegevens. Een vaste vernietigingsroute voorkomt zulke incidenten.
Conclusie
Een dierenartspraktijk verwerkt meer persoonsgegevens dan de focus op dieren doet vermoeden. Patientendossiers staan op naam van de eigenaar en bevatten gevoelige informatie, van betaalgegevens tot euthanasie. Bewaar wat nodig is volgens de termijnen, schoon de rest periodiek op en vernietig zowel papier als oude datadragers vertrouwelijk. Een paar keer per jaar een ophaal, een afgesloten bak en een mapje met certificaten, veel meer is er niet voor nodig. Met een certificaat houdt u aantoonbaar grip op de privacy van uw klanten.
Klaar om uw praktijkarchief op te schonen? Vraag een offerte aan via desnipperaar.nl of bekijk hoe u papier kunt laten versnipperen. Binnen 5 minuten heeft u een vaste prijs.