Reisbureau: klantgegevens en paspoortkopieen veilig vernietigen
Een reisbureau verwerkt een opvallend gevoelige mix aan gegevens. Voor een enkele boeking komen al namen, geboortedata, adressen, paspoortkopieen, betaalgegevens en soms medische of dieetwensen langs. Juist die combinatie maakt een reisbureau een aantrekkelijk doelwit en een belangrijke schakel in de privacy van klanten. Wat overblijft op papier of in oude mappen hoort dan ook zorgvuldig vernietigd te worden.
In dit artikel leest u welke gegevens een reisbureau verwerkt, waarom paspoortkopieen extra risico vormen en hoe u alles veilig opruimt. Een praktische checklist helpt u stap voor stap door uw archief, van losse kopieen tot volle boekingsmappen.
Welke gegevens heeft een reisbureau?
- Paspoort- en ID-kopieen met naam, geboortedatum, BSN en documentnummer.
- Boekingsgegevens met namen, adressen en reisgezelschap.
- Betaal- en creditcardgegevens van klanten.
- Reisverzekeringen en annuleringsdocumenten.
- Bijzondere wensen zoals dieet, rolstoel of medische hulp onderweg.
- Personeels- en leveranciersadministratie.
Paspoortkopieen: extra gevoelig
Van alle stukken in een reisbureau is de paspoortkopie het meest risicovol. Op een enkele kopie staan naam, geboortedatum, BSN, nationaliteit en documentnummer bij elkaar. Dat is precies de set die nodig is voor identiteitsfraude. Bewaar een kopie daarom alleen zolang die echt nodig is voor de boeking en vernietig hem daarna op een hoog DIN-niveau. Bijzondere wensen zoals medische hulp onderweg zijn bovendien gezondheidsgegevens, een bijzondere categorie onder de AVG. Hoe dit in het bredere AVG-plaatje past leest u in AVG-eisen voor het MKB.
Checklist: zo ruimt u veilig op
Loop uw archief en kasten langs deze checklist. Zo weet u zeker dat geen gevoelig stuk over het hoofd wordt gezien.
- Paspoort- en ID-kopieen van afgeronde reizen, vernietig op hoog niveau.
- Oude boekingsmappen met namen, adressen en reisgezelschap.
- Uitgeprinte betaal- en creditcardgegevens.
- Verlopen reisverzekeringen en annuleringsdocumenten.
- Notities met bijzondere wensen zoals dieet of medische hulp.
- Oude datadragers zoals usb-sticks en back-upschijven met klantbestanden.
Wat u nog nodig heeft voor de fiscale administratie houdt u apart, de rest gaat naar vertrouwelijke vernietiging.
Wat de AVG precies van een reisbureau vraagt
Twee artikelen uit de AVG zijn voor een reisbureau direct van belang. Artikel 5 draait om opslagbeperking, u bewaart persoonsgegevens niet langer dan nodig voor het doel waarvoor u ze verzamelde. Een paspoortkopie die alleen voor de boeking nodig was, valt daar dus buiten zodra de reis is afgerond. Artikel 32 vraagt om passende technische en organisatorische maatregelen om die gegevens te beschermen. Bij gevoelige stukken als paspoortkopieen ligt de lat voor die maatregelen hoog.
Belandt een map met paspoortkopieen onversnipperd bij het oud papier, dan is dat een datalek met een groot risico. Een ernstig datalek meldt u binnen 72 uur bij de Autoriteit Persoonsgegevens. Bij paspoortgegevens kan een lek leiden tot identiteitsfraude, dus zorgvuldige vernietiging is hier geen overbodige luxe.
Hoe lang bewaart u reisgegevens?
De AVG vraagt om opslagbeperking. U bewaart gegevens niet langer dan nodig. De financiele administratie valt onder de fiscale bewaarplicht van 7 jaar. Boekingsgegevens en kopieen van documenten houdt u niet langer dan nodig voor de reis en de afhandeling van eventuele klachten of claims. Een overzicht per documentsoort vindt u in de cheatsheet met bewaartermijnen.
Papier en digitaal: ruim allebei op
Een modern reisbureau werkt grotendeels digitaal, maar er blijft papier, denk aan uitgeprinte vouchers, paspoortkopieen en boekingsbevestigingen. Daarnaast staat er een klantenbestand in uw systeem en mogelijk op oude back-ups. Schoon beide op. Verwijder digitale gegevens die u niet meer nodig heeft en vernietig oude datadragers fysiek, want een bestand wissen verwijdert de data niet echt, zie datavernietiging. Papier en datadragers kunnen in dezelfde ophaal mee. Werkt u met een online boekingssysteem, controleer dan of er een verwerkersovereenkomst met de leverancier is, want u blijft verantwoordelijk voor de gegevens van uw klanten.
Welk DIN-niveau heeft u nodig?
Hoe fijn papier versnipperd moet worden, legt de norm DIN 66399 vast in niveaus. Voor een reisbureau zijn vooral deze van belang.
| Niveau | Snippergrootte | Geschikt voor |
|---|---|---|
| P-2 | Stroken | Algemeen drukwerk zonder gegevens |
| P-4 | Kleine snippers | Boekingsmappen, facturen, vouchers |
| P-5 | Zeer kleine snippers | Paspoort- en ID-kopieen |
Voor gewone boekingsstukken is P-4 het werkbare minimum. Voor paspoort- en ID-kopieen is P-5 aangewezen, omdat die de complete set voor identiteitsfraude bevatten. Een goedkope kantoorvernietiger haalt dat hoge niveau zelden, een professionele vernietiging wel.
Veilig vernietigen, niet bij het oud papier
Een paspoortkopie in de papierbak achter de zaak is een datalek met grote gevolgen. Een open container staat op straat en is voor iedereen toegankelijk. Voor losse stukken volstaat een goede vernietiger, maar bij het opschonen van een heel archief is laten ophalen sneller en veiliger. U krijgt dan een certificaat als bewijs. De algemene aanpak staat in vertrouwelijke documenten vernietigen, de kosten in wat kost archiefvernietiging.
Het bewijs: certificaat van vernietiging
Na een ophaal ontvangt u een certificaat van vernietiging met datum, hoeveelheid en DIN-niveau. Voor een reisbureau dat met paspoortkopieen werkt is dat waardevol bewijs. Mocht een klant vragen wat er met zijn documenten is gebeurd, dan kunt u direct aantonen dat alles zorgvuldig is vernietigd. Bewaar het certificaat minimaal vijf jaar in uw AVG-dossier.
Wat als het misgaat? Een datalek bij een reisbureau
Stel, bij een opruiming belandt een doos met oude boekingsmappen per ongeluk bij het oud papier in plaats van bij de vernietiging. Daarin zitten paspoortkopieen, adressen en creditcardgegevens van honderden klanten. Dat is een datalek met een hoog risico, want met die gegevens kan iemand identiteitsfraude plegen. U meldt zo'n lek binnen 72 uur bij de Autoriteit Persoonsgegevens en informeert de getroffen klanten.
Met een vaste werkwijze is zo'n vergissing bijna uitgesloten. Een afgesloten bak voor te vernietigen papier en een duidelijke afspraak over wat waar heen gaat, voorkomen dat gevoelige stukken op de verkeerde stapel belanden.
Een voorbeeld uit de praktijk
Stel, een reisbureau stapt over op volledig digitaal boeken en ruimt het oude archief op. In de kasten liggen jaren aan boekingsmappen, met daarin honderden paspoortkopieen en creditcardgegevens. Zelf knippen zou dagen kosten en haalt niet het juiste niveau. Het bureau laat het hele archief in een keer ophalen en vernietigen, op een hoog DIN-niveau, met een certificaat. Een middag werk wordt zo een korte afspraak, met een gerust gevoel als resultaat. Datzelfde geldt wanneer een reisbureau de deuren sluit, waar de klantgegevens niet zomaar ergens mogen blijven liggen maar zorgvuldig moeten worden vernietigd.
Zelf vernietigen of laten ophalen?
Voor een paar kopieen per week volstaat een goede vernietiger bij de balie, mits die fijn genoeg snippert voor gevoelige documenten. Maar zodra u een heel archief vol boekingsmappen opschoont, loopt zo'n apparaat snel vast op het volume. Dan is laten ophalen praktischer. Een gecertificeerde partij haalt de dozen op, vernietigt ze op een hoog DIN-niveau en geeft u een certificaat. Datadragers met klantbestanden kunnen in dezelfde ophaal mee, elk vernietigd op zijn eigen niveau.
Zo regelt u het in 4 stappen
- Inventariseer. Loop met de checklist langs uw archief en kasten.
- Scheid bewaren van vernietigen. Houd de fiscale administratie 7 jaar apart en ruim de rest op.
- Vernietig gevoelig materiaal op een hoog DIN-niveau, een handvol kopieen zelf en een vol archief via een ophaal.
- Bewaar het certificaat in uw AVG-dossier als bewijs.
Kosten en proces: wat kunt u verwachten?
Laten vernietigen is voor een reisbureau geen grote uitgave. U betaalt een vaste prijs per doos of rolcontainer, vooraf bekend, zonder verrassingen achteraf. Binnen 20 km van Amsterdam rekenen wij geen voorrijkosten. Het proces is kort. U geeft door hoeveel materiaal u heeft, plant een ophaalmoment dat in uw agenda past en wij halen het op uw locatie op, voor gevoelige stukken verzegeld. Daarna wordt alles op het afgesproken DIN-niveau vernietigd en gerecycled, met een certificaat binnen enkele werkdagen. Datadragers met klantbestanden kunnen in dezelfde ophaal mee.
Periodiek of eenmalig laten ophalen?
Heeft u een eenmalige opruiming, bijvoorbeeld bij de overstap naar volledig digitaal boeken of een verhuizing? Dan volstaat een eenmalige ophaal van het oude archief. Komen er doorlopend nieuwe stukken binnen, zoals vouchers en uitgeprinte bevestigingen, dan is een vaste frequentie handiger. U plaatst dan een afgesloten bak die periodiek wordt geleegd, bijvoorbeeld elk kwartaal. Zo blijft het kantoor vanzelf op orde zonder dat iemand er veel omkijken naar heeft.
Praktische tips voor het reisbureau
- Plaats een afgesloten bak bij de balie, niet een open prullenbak voor papier met gegevens.
- Vernietig paspoortkopieen direct na afronding van de boeking, zodat ze niet onnodig blijven liggen.
- Maak het team verantwoordelijk, zodat ook nieuwe medewerkers weten waar gevoelig papier heen gaat.
- Bewaar de certificaten bij elkaar, zodat u bij een vraag direct iets kunt laten zien.
- Geef datadragers mee in dezelfde ophaal, zodat oude back-ups met klantbestanden ook veilig verdwijnen.
Klantvertrouwen en reputatie
Een reis is voor klanten vaak een grote, persoonlijke uitgave waarbij ze veel gevoelige gegevens delen. Wie merkt dat een reisbureau zorgvuldig met paspoortkopieen en betaalgegevens omgaat, boekt met een geruster gevoel. Een datalek waarbij paspoortgegevens op straat komen, is daarentegen funest voor het vertrouwen en haalt al snel het nieuws. Zorgvuldige vernietiging is daarmee niet alleen een AVG-plicht, maar ook een investering in uw reputatie.
Bijzondere wensen: medische en dieetgegevens
Een deel van wat een reisbureau verwerkt valt onder de strengere regels voor bijzondere persoonsgegevens. Een notitie dat een klant rolstoelvervoer nodig heeft, een medische aandoening heeft of een speciaal dieet volgt, is een gezondheidsgegeven. Die informatie is nodig om de reis goed te regelen, maar vraagt om extra zorgvuldigheid. Bewaar zulke notities goed beveiligd en vernietig ze op een hoog niveau zodra de reis is afgerond en de gegevens niet meer nodig zijn. Net als bij paspoortkopieen geldt, hoe minder van deze gegevens onnodig blijft bewaard, hoe kleiner het risico. Bij twijfel over een specifieke notitie geldt de hoofdregel, u bewaart niet langer dan nodig is voor de reis en de afhandeling en vernietigt het stuk daarna vertrouwelijk op een passend niveau.
Veelgemaakte fouten
- Paspoortkopieen onbeperkt bewaren. Vernietig ze zodra de boeking is afgerond.
- Boekingsmappen bij het oud papier. Met namen en betaalgegevens is dat een datalek.
- Alleen aan papier denken. Oude back-ups bevatten net zo goed klantgegevens.
- Een te laag DIN-niveau. Voor paspoortkopieen is een hoog niveau aangewezen.
Reisarchief opschonen of digitaliseren?
Wij halen uw oude boekingsmappen, paspoortkopieen en datadragers op en vernietigen ze vertrouwelijk op een hoog niveau, met certificaat. Geen voorrijkosten binnen 20 km van Amsterdam.
Vraag een offerte aanVeelgestelde vragen
Mag een reisbureau paspoortkopieen bewaren?
Alleen zolang het echt nodig is voor de boeking. Een paspoortkopie is bijzonder gevoelig en hoort na gebruik vertrouwelijk vernietigd te worden, niet onbeperkt bewaard.
Hoe lang bewaart een reisbureau klantgegevens?
De financiele administratie 7 jaar. Boekinggegevens en kopieen van documenten bewaart u niet langer dan nodig voor de reis en de afhandeling.
Waarom zijn paspoortkopieen zo risicovol?
Een paspoortkopie bevat naam, geboortedatum, BSN en documentnummer. Dat is een complete set voor identiteitsfraude, dus extra zorgvuldige vernietiging is nodig.
Wat doe ik met oude boekingsmappen?
Oude boekingsmappen met namen, adressen en betaalgegevens horen vertrouwelijk vernietigd te worden, met een certificaat als bewijs.
Welk DIN-niveau is nodig voor paspoortkopieen?
Voor paspoort- en ID-kopieen is DIN 66399 P-5 aangewezen, omdat ze de complete set voor identiteitsfraude bevatten. Voor gewone boekingsstukken volstaat P-4.
Moet ik een datalek door weggegooide boekingsmappen melden?
Als verloren gegevens een risico vormen voor de betrokkenen, meldt u het datalek binnen 72 uur bij de Autoriteit Persoonsgegevens. Bij paspoortgegevens is dat risico al snel aanwezig.
Conclusie
Een reisbureau verwerkt een gevoelige mix aan gegevens, met de paspoortkopie als grootste risico. Bewaar wat fiscaal nodig is, vernietig kopieen en boekingsmappen zorgvuldig en vergeet de digitale back-ups niet. Loop uw archief langs de checklist en laat een groot archief in een keer ophalen, op een hoog DIN-niveau en met een certificaat. Een afgesloten bak bij de balie, paspoortkopieen die direct na de boeking worden vernietigd en een periodieke ophaal, veel meer is er niet voor nodig. Zo beschermt u uw klanten tegen identiteitsfraude zonder dat het veel tijd kost.
Klaar om uw reisarchief op te schonen? Vraag een offerte aan via desnipperaar.nl of bekijk hoe u papier kunt laten versnipperen. Binnen 5 minuten heeft u een vaste prijs.