Vertrouwelijke documenten vernietigen: de complete gids
Vertrouwelijke documenten vernietigen klinkt eenvoudig, maar het is precies de stap waar het vaak misgaat. Een doos oude dossiers bij het oud papier, een verlopen contract in de prullenbak, een loonstrook die nog half leesbaar in de vuilnis ligt. Stuk voor stuk kleine handelingen die onder de AVG een datalek kunnen zijn. Deze gids zet op een rij wat vertrouwelijke documenten zijn, waarom onversnipperd weggooien niet mag, welk beveiligingsniveau u nodig heeft en hoe u alles veilig en aantoonbaar vernietigt.
Wat zijn vertrouwelijke documenten?
Een document is vertrouwelijk zodra het persoonsgegevens of bedrijfsgevoelige informatie bevat. In de praktijk gaat het vaker om meer dan u denkt.
- Personeel: loonstroken, contracten, functioneringsverslagen en kopieen van identiteitsbewijzen.
- Klanten: offertes, klantdossiers, facturen en correspondentie.
- Financieel: bankafschriften, jaarstukken en belastingaangiften.
- Bijzondere gegevens: medische informatie, BSN-nummers en gegevens over gezondheid of geloof.
- Concepten en kladversies: ook niet-definitieve stukken bevatten vaak gevoelige informatie.
De vuistregel is simpel. Kunt u met het document iemand schaden, of zou een concurrent of fraudeur er iets aan hebben, dan is het vertrouwelijk en hoort het vertrouwelijk vernietigd te worden.
Waarom u vertrouwelijk papier niet zomaar mag weggooien
De AVG eist in artikel 32 passende maatregelen om persoonsgegevens te beschermen. Die plicht eindigt niet bij bewaren, ze geldt tot het document onleesbaar is. Onversnipperd bij het oud papier zetten is daarmee een meldplichtig datalek. Voor bedrijven kan de Autoriteit Persoonsgegevens daar een boete voor opleggen, zie onze gids AVG-eisen voor documentvernietiging.
Daarnaast is papier met persoonsgegevens een geliefd doelwit voor identiteitsfraude. Een weggegooide bankafschrift of ID-kopie is genoeg om iemand schade te berokkenen. Welke spullen sowieso niet bij papier horen leest u in wat hoort niet in de papiercontainer.
Hoe grondig moet vernietiging zijn?
Doormidden scheuren is geen vernietiging. De Europese norm DIN 66399 legt vast hoe klein de snippers moeten zijn. De P-reeks geldt voor papier.
| Niveau | Snippergrootte | Geschikt voor |
|---|---|---|
| P-2 | stroken ca. 6 mm breed | Algemeen drukwerk zonder persoonsgegevens |
| P-3 | ca. 2 × 200 mm | Interne stukken, onvoldoende voor persoonsgegevens |
| P-4 | ca. 4 × 40 mm | Gewone persoonsgegevens (standaard) |
| P-5 | ca. 2 × 15 mm | Bijzondere gegevens: BSN, medisch, ID-kopie |
| P-6 / P-7 | ca. 1 × 5 mm of fijner | Overheid en geheimhoudingsgevoelig |
Voor de meeste organisaties is P-4 de norm en P-5 voor gevoelige dossiers. Een goedkope kantoorvernietiger haalt P-5 doorgaans niet. Twijfelt u tussen zelf doen en laten vernietigen? Die afweging staat in documentvernietiging uitbesteden of zelf doen.
Drie manieren om vertrouwelijke documenten te vernietigen
1. Zelf vernietigen, kleine hoeveelheden
Voor een handvol vellen per week volstaat een goede cross-cut vernietiger die minimaal P-4 haalt. Leg vast wie wat wanneer vernietigt, want zonder bewijs staat u bij een controle met lege handen.
2. Laten ophalen, grotere hoeveelheden
Dozen tegelijk versnippert u niet meer handig zelf. Dan laat u uw materiaal ophalen, vertrouwelijk vernietigen en u ontvangt een certificaat. Geen voorbereiding nodig, ordners en nietjes mogen er gewoon in. Zo werkt eenmalige archiefvernietiging voor bedrijven.
3. Particulier thuis
Ook thuis bouwt u een archief op. Voor kleine hoeveelheden knipt u zelf, zie vertrouwelijke documenten thuis vernietigen. Bij dozen tegelijk laat u het ophalen, zie archiefvernietiging voor particulieren.
Veelgemaakte fouten
Een paar fouten komen steeds terug. Ze zijn makkelijk te voorkomen.
- Te lang bewaren. Documenten langer bewaren dan nodig is zelf een AVG-overtreding. Toets jaarlijks de bewaartermijn, zie de cheatsheet met bewaartermijnen.
- Een te laag DIN-niveau. Een strip-cut apparaat (P-2 of P-3) laat leesbare stroken achter. Voor persoonsgegevens is dat onvoldoende.
- Geen bewijs bewaren. Zonder logboek of certificaat kunt u niet aantonen dat u vernietigd heeft.
- Digitaal vergeten. Papier netjes vernietigen maar oude harde schijven in de kast laten liggen is een halve oplossing.
Digitale vertrouwelijke documenten
Vertrouwelijke documenten staan tegenwoordig vaak ook digitaal. Een bestand verwijderen en de prullenbak legen is geen vernietiging. De data blijft op de drager aanwezig en is met standaard hulpmiddelen terug te halen. Voor zekere vernietiging is fysieke vernietiging van de gegevensdrager nodig, of een gecertificeerde wismethode. Lees hoe u USB-sticks en geheugenkaarten veilig afvoert. U kunt papieren en digitale dragers vaak in dezelfde ophaal meegeven.
Het bewijs: certificaat van vernietiging
Wie laat vernietigen, hoort een certificaat van vernietiging te ontvangen met datum, hoeveelheid en het toegepaste DIN-niveau. Dat certificaat is uw bewijs richting de Autoriteit Persoonsgegevens, een auditor of een klant. Bewaar het minimaal 5 jaar in uw AVG-dossier.
Vertrouwelijke documenten vernietigen in 5 stappen
- Bepaal wat vertrouwelijk is. Bij twijfel behandelt u een stuk als vertrouwelijk.
- Scheid weg van bewaren. Toets de bewaartermijn en houd apart wat nog bewaard moet blijven.
- Kies het DIN-niveau. P-4 voor gewone stukken, P-5 voor bijzondere gegevens.
- Vernietig. Klein volume zelf, groter volume laten ophalen.
- Bewaar het certificaat als bewijs in uw AVG-dossier.
Vertrouwelijke documenten laten vernietigen?
Wij halen uw documenten op en vernietigen ze op DIN 66399 P-4 of P-5, met certificaat per opdracht. Geen voorrijkosten binnen 20 km van Amsterdam, geen contract.
Vraag een offerte aanVeelgestelde vragen
Wat valt onder vertrouwelijke documenten?
Alles met persoonsgegevens of bedrijfsgevoelige informatie. Denk aan loonstroken, contracten, klantdossiers, medische gegevens, bankafschriften en kopieen van identiteitsbewijzen. Ook concepten en kladversies horen erbij.
Mag ik vertrouwelijk papier in de papiercontainer gooien?
Nee. Onversnipperd weggooien is een datalek dat u moet melden aan de Autoriteit Persoonsgegevens. Vertrouwelijk papier moet onleesbaar worden vernietigd voordat het wordt afgevoerd.
Welk DIN-niveau heb ik nodig?
Voor gewone kantoorstukken minimaal DIN 66399 P-4. Voor bijzondere persoonsgegevens zoals medische dossiers, BSN-nummers en ID-kopieen is P-5 aangewezen.
Kan ik vertrouwelijke documenten laten ophalen?
Ja. Uw dozen worden bij u opgehaald, vertrouwelijk vernietigd en u ontvangt een certificaat. Dit geldt zowel voor bedrijven als voor particulieren, tegen dezelfde tarieven.
Hoe zit het met digitale vertrouwelijke documenten?
Een bestand verwijderen is geen vernietiging. Op gegevensdragers zoals harde schijven en USB-sticks blijft data achter. Voor zekere vernietiging is fysieke vernietiging van de drager nodig.
Hoe bewijs ik dat ik vertrouwelijke documenten heb vernietigd?
Met een certificaat van vernietiging waarop datum, hoeveelheid en het toegepaste DIN-niveau staan. Bewaar dat minimaal 5 jaar in uw AVG-dossier.
Moet ik ordners en nietjes verwijderen voordat ik laat vernietigen?
Nee. Ordners, ringbanden, nietjes, paperclips en plastic hoesjes mogen er gewoon in. Voorbereiding is niet nodig.
Conclusie
Vertrouwelijke documenten vernietigen is geen bijzaak maar een wettelijke verplichting met een privacy- en fraude-risico als u het verkeerd doet. De regel is simpel. Gooi vertrouwelijk papier nooit onversnipperd weg, kies het juiste DIN-niveau en bewaar een certificaat als bewijs. Voor grotere hoeveelheden laat u het ophalen en vernietigen, zodat u er met een gerust hart vanaf bent.
Wilt u vertrouwelijke documenten laten vernietigen? Vraag een offerte aan via desnipperaar.nl of lees hoe u papier kunt laten versnipperen. Binnen 5 minuten heeft u een vaste prijs.