Mobiele telefoons na lease-einde: vernietigen of refurbishen?
Om de twee jaar schuift er bij veel bedrijven een wagonlading smartphones de leasecyclus uit. Toestellen die werden gebruikt voor zakelijke e-mail, cloud-storage, VPN-tokens, klantdata en soms medische of financiele apps. De leasemaatschappij wil ze terug, refurbishers willen ze kopen, maar de CISO vraagt zich af wat er met alle data gebeurt die drie jaar lang op die toestellen is geland. De spanning tussen economische restwaarde en AVG-compliance is nergens groter dan bij mobiele telefoons.
Dit artikel zet uiteen waar de risico's zitten, hoe je een beslissing neemt over refurbish versus destroy, en wanneer fysieke vernietiging de enige veilige optie is.
Waarom smartphones een apart risico zijn
Een zakelijke smartphone bevat meer persoonsgegevens dan een doorsnee kantoorlaptop. Denk aan:
- Volledige e-mailhistorie met bijlagen
- Contactpersonen inclusief privenummers
- WhatsApp- en Signal-gesprekken
- Cloud-foto's met locatiegegevens
- VPN-configuraties en tokens
- Authenticator-apps met 2FA-sleutels
- Gezondheidsapps en fitness-tracking
- Zakelijke apps zoals CRM, Microsoft Teams, Slack, DocuSign
Bij verlies of slechte afvoer zijn de gevolgen dus groot. Een refurbished toestel met leesbare data kan een datalek van significante omvang veroorzaken.
Wat kan secure erase op iOS en Android?
iPhone en iPad
Apple gebruikt hardware-versleuteling met een Secure Enclave. De ‘Wis alle inhoud en instellingen’-functie gooit de encryptiesleutel weg, waardoor alle data cryptografisch onleesbaar wordt. In theorie veilig, mits:
- Het toestel draait op een actuele iOS-versie zonder bekende sleuteluitlezing-kwetsbaarheden
- De Apple ID is afgemeld voordat je wist
- Find My iPhone is uitgeschakeld (anders Activation Lock en toestel onbruikbaar voor refurbisher)
- Geen jailbreak aanwezig
Android
Android is complexer. Fabrikanten (Samsung, Google, Oppo, Xiaomi, etc.) implementeren encryptie en factory reset op eigen wijze. Sinds Android 6 is File-Based Encryption standaard, maar oudere toestellen en goedkopere modellen hebben niet altijd volledige hardware-encryptie. Een factory reset lijkt alles weg te halen, maar forensisch onderzoek heeft meermaals aangetoond dat delen van de user data recoverbaar blijven op toestellen met onversleuteld eMMC.
Voor Samsung Knox en Google Pixel is factory reset ruim voldoende bij modellen van na 2020. Voor oudere en lager segment is twijfel op zijn plaats.
Een factory reset op een Pixel 8 is cryptografisch betrouwbaar. Een factory reset op een Moto E uit 2019 is dat niet. Weet wat je in handen hebt voor je doorgeeft.
De beslisboom
- Is het toestel beveiligd met volledige hardware-encryptie en actuele OS-versie?
Ja: factory reset en remote wipe via MDM volstaan doorgaans voor refurbish.
Nee: stap door naar 2. - Is er medische, financiele of andere bijzondere categorie data op verwerkt?
Ja: fysiek vernietigen.
Nee: stap door naar 3. - Is het toestel ouder dan 4 jaar of niet meer door fabrikant ondersteund?
Ja: fysiek vernietigen (firmware-kwetsbaarheden worden niet meer gepatcht).
Nee: stap door naar 4. - Heb je Mobile Device Management (MDM) en logging van de wipe?
Ja: refurbish acceptabel.
Nee: fysiek vernietigen of professionele wipe-service met certificaat.
Leasecontract: wie is verantwoordelijk?
Een veelgemaakte denkfout is dat de leasemaatschappij verantwoordelijk is voor datavernietiging bij retour. AVG-technisch is dat de leverancier, dus jij als bedrijf. Zodra het toestel jouw pand verlaat met leesbare data erop, draai jij voor een eventueel lek op. Leasemaatschappijen bieden vaak een wipe-dienst aan, maar zonder audit-rechten en bijgeleverd certificaat blijf je blind op hun werk vertrouwen. Regel het vooraf in het contract: wie wipet, wanneer, met welke tool, en met welk certificaat.
De rol van MDM
Een goed ingerichte Mobile Device Management-oplossing (Microsoft Intune, VMware Workspace ONE, Google Workspace, Apple Business Manager) is cruciaal. Voordat een toestel wordt ingeleverd:
- Triggeert MDM een remote wipe en logt het resultaat
- Wordt de Apple ID of Google-account ontkoppeld
- Wordt Activation Lock uitgezet
- Wordt het toestel gemarkeerd als ‘uit dienst’ in je asset register
Zonder MDM is eenduidige afhandeling vrijwel onmogelijk. Kleine organisaties met een handvol toestellen kunnen het handmatig doen, mits elke stap gelogd is.
Voorraad lease-retour telefoons?
Wij shredderen smartphones tot DIN 66399 E-4 of hoger op je locatie. Toestel per toestel, met certificaat. Ook voor tablets, smartwatches en powerbanks met geheugen.
Vraag een offerte aanWat zegt de norm?
DIN 66399 behandelt mobiele telefoons als elektronische dragers. Classificatie:
- E-4: minimum voor reguliere persoonsgegevens. Toestel wordt in partikels van maximaal 30 mm² teruggebracht.
- E-5: voor bijzondere categorieen en financieel. Vaak gevraagd door banken, zorgverleners en advocatenkantoren.
Zie ook ons artikel over SSD-vernietiging voor een diepere uitleg van waarom wissen op flashgeheugen onbetrouwbaar is. Telefoons werken op dezelfde NAND-technologie en lijden aan dezelfde beperkingen.
Refurbishers en dataconvenanten
Een serieuze refurbisher werkt onder de regels van WEEELABEX of vergelijkbare normen en heeft een datawipe-procedure met certificering. Als je besluit te refurbishen, eis dan:
- Ondertekende verwerkersovereenkomst (AVG art. 28)
- Wipe-certificaat per IMEI
- Audit-recht
- Geregistreerde ketting: wie nam over, wanneer, waar geslagen
Geen van bovenstaande? Fysiek vernietigen is dan de AVG-veilige weg.
Batterijen en WEEE
Bij fysieke vernietiging moet rekening gehouden worden met lithium-ion batterijen. Een professionele vernietigingsdienst scheidt de batterij eerst of gebruikt apparatuur die veilig werkt met geinstalleerde batterijen. Zelf doorboren of in een kantoorshredder gooien is een brandrisico.
Elektronisch afval na vernietiging gaat naar een WEEELABEX-gecertificeerde verwerker voor metaalterugwinning. Vraag hiervan een bewijs indien je ISO 14001 of ESG-rapportage hanteert.
Vragen over je retourstroom? Bel ons of vraag een offerte aan via desnipperaar.nl. We adviseren gratis over keuze tussen refurbish en shredder, verwerkersovereenkomst en logging.