Softwarebedrijven: klantdata vernietigen
Een softwarebedrijf beheert zelden alleen de eigen gegevens. In uw applicaties, databases en back-ups staat de klantdata van de organisaties die uw software gebruiken, vaak met echte persoonsgegevens van hun klanten of medewerkers. Daar komen ontwikkel- en testomgevingen bij, oude datadragers en een la vol papieren contracten en offertes. Deze gids laat zien welke rol u heeft, wat de verwerkersovereenkomst van u vraagt en hoe u klantdata aan het einde vertrouwelijk laat vernietigen.
Het snelle antwoord: voor de data die u namens klanten verwerkt bent u verwerker, de klant blijft verwerkingsverantwoordelijke. Bij einde contract geeft u de data terug of vernietigt u die, naar keuze van de klant. Test- en back-updata met echte gegevens tellen mee. Wat weg mag, verdwijnt vertrouwelijk en met een certificaat.
Twee rollen: verwerker en verantwoordelijke
Bij een softwarebedrijf lopen twee petten door elkaar. Voor de gegevens die u namens een klant opslaat en bewerkt bent u verwerker. De klant bepaalt waarvoor die data wordt gebruikt en is verwerkingsverantwoordelijke. Voor uw eigen administratie, uw personeel en uw leadgegevens bent u zelf verantwoordelijke. Die twee rollen kennen andere spelregels voor bewaren en vernietigen.
Het onderscheid is niet theoretisch. Als verwerker beslist u niet zelf wanneer klantdata weg mag, dat doet de klant. U legt in de verwerkersovereenkomst vast hoe u met die data omgaat en wat er bij het einde van het contract gebeurt. Voor uw eigen gegevens bepaalt u de bewaartermijnen wel zelf, binnen de grenzen van de AVG.
Bewaartermijnen per onderdeel
De termijn verschilt per soort gegeven en per rol. Het volgende overzicht geeft de hoofdlijn. Reken de fiscale termijn vanaf het einde van het boekjaar en de klantdata vanaf het einde van het contract.
| Onderdeel | Uitgangspunt | Termijn |
|---|---|---|
| Klantdata als verwerker | Verwerkersovereenkomst | tot einde contract |
| Eigen facturatie en contracten | Fiscale bewaarplicht | 7 jaar |
| Ontwikkel- en testdata | Zo kort mogelijk | tot niet meer nodig |
| Back-ups met klantdata | Volgens back-upcyclus | doelgebonden |
| Oude datadragers en servers | Na uitfasering | direct vernietigen |
| Logs en supporttickets | Opslagbeperking | zo kort mogelijk |
Gebruik dit als richtlijn, niet als vervanging van de afspraken met uw klant. De klant kan een kortere termijn eisen dan uw eigen beleid. Een volledig overzicht per categorie staat in de AVG-bewaartermijnen cheatsheet.
De verwerkersovereenkomst: teruggeven of vernietigen
De verwerkersovereenkomst is het document dat bepaalt wat u met klantdata mag en moet. Een vast onderdeel is de afspraak over het einde van het contract. U geeft de data dan terug aan de klant of u vernietigt die, naar keuze van de klant. Beide keuzes vragen om een sluitende uitvoering, niet om een knop die u vergeet.
Leg per klant vast welke keuze is gemaakt en op welke datum. Voer die keuze uit op alle plekken waar de data staat, dus niet alleen in de productiedatabase maar ook in exports, rapportages en back-ups. Bevestig de vernietiging met een bewijs, zodat de klant weet dat de gegevens echt weg zijn. Zonder die bevestiging blijft een risico bij u liggen dat allang bij de klant hoorde te zijn afgesloten.
Ontwikkel- en testdata met echte gegevens
Een van de grootste blinde vlekken zit in de test- en ontwikkelomgevingen. Om een bug na te bootsen of een migratie te testen wordt maar al te vaak een kopie van de productiedatabase gebruikt, met echte persoonsgegevens erin. Die kopie valt onder dezelfde AVG-eisen als productie, maar wordt zelden net zo goed beveiligd of opgeruimd.
Werk daarom zoveel mogelijk met gepseudonimiseerde of kunstmatige data in test en ontwikkeling. Heeft u toch echte gegevens nodig, ruim de kopie dan op zodra de taak klaar is. Denk ook aan lokale kopieen op de laptop van een ontwikkelaar en aan exports die in een gedeelde map blijven staan. Hoe u zeker weet dat een kopie in de cloud echt verdwijnt, leest u in cloud-data echt verwijderen.
Back-ups, oude datadragers en papieren contracten
Klantdata leeft langer dan de productieomgeving. Back-ups draaien in cycli en houden gegevens vast nadat u ze in productie heeft verwijderd. Neem die cyclus mee in uw afspraken, zodat een teruggetrokken account ook uit de back-ups verdwijnt binnen een redelijke termijn. Wie eigenaar is van welke back-upmedia en wie ze vernietigt, staat in back-upmedia en eigenaarschap.
Oude servers, losse schijven en SSD's die uit dienst gaan bevatten vaak nog klantdata. Wissen alleen is voor die datadragers niet altijd genoeg. Wanneer wissen volstaat en wanneer fysieke vernietiging nodig is, leest u in harde schijf wissen versus vernietigen. En vergeet het papier niet. Getekende contracten, offertes met klantgegevens en oude implementatieplannen liggen vaak nog in een kast. Die horen niet bij het oud papier.
Zo pakt u het aan in 6 stappen
- Bepaal per gegevensstroom uw rol als verwerker of als verantwoordelijke.
- Leg in de verwerkersovereenkomst vast wat er bij einde contract gebeurt.
- Vervang echte data in test en ontwikkeling door gepseudonimiseerde of kunstmatige gegevens.
- Neem back-ups en exports mee in elke verwijderronde.
- Verzamel oude datadragers en papier in afgesloten bakken, niet bij het afval.
- Laat vertrouwelijk vernietigen met een certificaat en noteer het in uw register.
Laat vertrouwelijk vernietigen met certificaat
Klantdata laat u vertrouwelijk vernietigen, omdat u werkt met de persoonsgegevens van anderen. Digitale gegevens wist u aantoonbaar en oude datadragers laat u fysiek vernietigen op serienummer. Papieren contracten en offertes gaan verzegeld mee en blijven dat tot de vernietiging, zodat de keten gesloten is.
Na afloop ontvangt u een certificaat van vernietiging met datum, hoeveelheid en niveau. Dat certificaat is uw bewijs richting de klant en de AVG dat u zorgvuldig heeft gehandeld. Noteer de vernietiging in uw verwerkingsregister. Wij halen op binnen 20 km van Amsterdam zonder voorrijkosten, werken landelijk via gebundelde ophaalrondes en rekenen een vaste prijs per doos of rolcontainer. Inleveren op locatie is niet mogelijk, het werkt op afspraak via ophalen.
Klantdata laten vernietigen?
Geef door wat u heeft en u krijgt een vaste prijs. Wij halen het verzegeld op, vernietigen op het juiste DIN-niveau en u ontvangt een certificaat voor uw AVG-dossier. Geen voorrijkosten binnen 20 km van Amsterdam.
Vraag een offerte aanVeelgemaakte fouten
- Klantdata bewaren op eigen initiatief. Als verwerker beslist de klant, niet u.
- Testkopieen laten staan. Echte gegevens in test tellen net zo zwaar als productie.
- Back-ups vergeten bij een verwijderronde. Data blijft leven in de back-upcyclus.
- Oude schijven ongewist weggooien. Een uitgefaseerde SSD houdt herstelbare data vast.
- Geen bewijs bewaren. Zonder certificaat kunt u de vernietiging niet aantonen.
Veelgestelde vragen
Bent u verwerker of verwerkingsverantwoordelijke voor klantdata?
Voor de data die u namens een klant verwerkt bent u meestal verwerker. De klant bepaalt doel en middelen en is verwerkingsverantwoordelijke. Voor uw eigen administratie en personeel bent u zelf verantwoordelijke. Dat onderscheid bepaalt wie beslist over bewaren en vernietigen.
Wat moet er bij einde contract met de klantdata gebeuren?
De verwerkersovereenkomst schrijft voor dat u de klantdata na afloop teruggeeft of vernietigt, naar keuze van de klant. Leg vast welke keuze is gemaakt, voer die uit op alle omgevingen en back-ups en bevestig de vernietiging met een bewijs.
Mag ik echte klantdata in een test- of ontwikkelomgeving gebruiken?
Wees hier terughoudend. Echte persoonsgegevens in test- en ontwikkelomgevingen vallen onder dezelfde AVG-eisen als productie. Werk zoveel mogelijk met gepseudonimiseerde of kunstmatige data en ruim testkopieen met echte gegevens op zodra ze niet meer nodig zijn.
Hoe vernietig ik klantdata en datadragers AVG-conform?
Digitale gegevens wist u aantoonbaar en oude datadragers laat u fysiek vernietigen. Papieren contracten en offertes gaan verzegeld mee en worden vertrouwelijk vernietigd met een certificaat, dat u noteert in het verwerkingsregister.
Conclusie
Een softwarebedrijf beheert de klantdata van anderen, vaak met echte persoonsgegevens, in productie, test, back-ups en op papier. Bepaal per stroom of u verwerker bent of verantwoordelijke, leg in de verwerkersovereenkomst vast wat er bij einde contract gebeurt en voer dat uit op alle plekken waar de data staat. Vervang echte gegevens in test door kunstmatige data en ruim oude datadragers en papier op tijd op. Wat weg mag, laat u vertrouwelijk vernietigen met een certificaat als bewijs. Zo beschermt u de gegevens die uw klanten aan u hebben toevertrouwd.
Lees ook: webhosting en cloudproviders: klantdata vernietigen, pr- en communicatiebureaus: mediagegevens vernietigen, uitgeverijen: abonnee- en auteursgegevens vernietigen en de AVG-bewaartermijnen cheatsheet.
Klantdata laten ophalen? Vraag een offerte aan via desnipperaar.nl. Binnen een paar minuten heeft u een vaste prijs, inclusief certificaat als bewijs.