Hoe bewaar je persoonsgegevens op papier AVG-proof?

In de huidige digitale tijdperk beheren veel organisaties hun gegevens voornamelijk digitaal. Echter, papieren documenten blijven nog steeds een cruciale rol spelen, vooral in administratieve processen. Dit brengt specifieke uitdagingen met zich mee, vooral op het gebied van beveiliging en naleving van de Algemene Verordening Gegevensbescherming (AVG). Hier is een vraag van een nieuwe medewerker die verantwoordelijk is voor de AVG binnen zijn organisatie.

Een nieuwe medewerker heeft de AVG-kwesties binnen de organisatie onder zijn hoede gekregen en heeft een vraag over het fysiek bewaren van persoonsgegevens. Klanten geven bij de organisatie een incassomachtiging af op papier, die vervolgens wordt bewaard in een kast die niet op slot gaat. Deze kast staat in het kantoor van de medewerker, een ruimte die alleen toegankelijk is voor personeel met een code of sleutel.

Vraag: “Is het voldoende dat de kast met incassomachtigingen in een kantoor staat dat alleen toegankelijk is voor personeel met een code of sleutel, of moet de kast ook op slot?”

Onze expert antwoordt:

Hoewel het kantoor alleen toegankelijk is voor personeel met een code of sleutel, is deze maatregel op zichzelf niet voldoende. De AVG vereist dat toegang tot persoonsgegevens strikt beperkt blijft tot diegenen die deze gegevens nodig hebben voor hun werkzaamheden.

Personeelsleden die hun taken kunnen uitvoeren zonder het inzien van de incassogegevens, dienen dan ook geen toegang te hebben tot deze gegevens. De incassogegevens mogen alleen ingezien worden door de personeelsleden die deze gegevens nodig hebben om hun taak uit te voeren.

Kortom, om alleen het kantoor ontoegankelijk te maken voor onbevoegden is niet voldoende. De incassogegevens dienen opgeborgen te worden op een plek waar alleen zij bij kunnen die deze gegevens nodig hebben.

Waarom is aanvullende beveiliging nodig?

1. Beperking van toegang tot bevoegde personeelsleden: Niet alle personeelsleden die toegang hebben tot het kantoor hebben de bevoegdheid om incassomachtigingen in te zien. Bijvoorbeeld, zwemdocenten die ook een sleutel en code hebben, hebben deze gegevens niet nodig voor hun werkzaamheden, maar kunnen er toch bij.

2. Minimale toegangsrechten: Personeelsleden die hun taken kunnen uitvoeren zonder het inzien van de incassogegevens, dienen geen toegang te hebben tot deze gegevens. Alleen medewerkers die deze informatie nodig hebben om hun taken uit te voeren, zoals administratief personeel, mogen toegang hebben.

3. Voorkomen van datalekken: Door de kast met incassomachtigingen op slot te doen, wordt het risico op onbedoelde toegang en mogelijke datalekken aanzienlijk verminderd. Dit draagt bij aan de naleving van de AVG en de bescherming van klantgegevens.

Aanbevelingen voor het beveiligen van papieren gegevens

Het waarborgen van de veiligheid van papieren documenten is cruciaal voor de bescherming van persoonsgegevens. Hier zijn enkele specifieke aanbevelingen voor de beveiliging van papieren incassomachtigingen:

1. Gebruik afsluitbare kasten of kluizen: Zorg ervoor dat gevoelige documenten zoals incassomachtigingen altijd worden opgeborgen in afsluitbare kasten of kluizen. Dit beperkt de toegang tot bevoegde personen en vermindert het risico op ongeautoriseerde toegang.

2. Controleer toegang regelmatig: Houd een register bij van wie toegang heeft tot de sleutels van de afsluitbare kasten. Dit helpt bij het monitoren van wie wanneer toegang heeft gehad en zorgt voor een extra beveiligingslaag.

3. Selectieve toegangsrechten: Beperk de toegang tot gevoelige gegevens tot alleen die medewerkers die deze informatie nodig hebben voor hun werkzaamheden. Medewerkers zonder deze noodzaak, zoals zwemdocenten in dit geval, zouden geen toegang moeten hebben.

4. Bewustwording en training: Zorg ervoor dat alle medewerkers goed op de hoogte zijn van de AVG-richtlijnen en begrijpen waarom de beveiliging van zowel digitale als papieren gegevens belangrijk is. Regelmatige training en bewustwordingscampagnes kunnen hierbij helpen.

Heb nog vragen over AVG-compliance of wil je ondersteuning bij het implementeren van veilige procedures, neem dan contact op met onze experts of bekijk ons uitgebreide support-programma.

Maarten Roelfs

Maarten Roelfs is voorzitter van de Stichting AVG. In de rubriek Klantvragen beantwoordt hij vragen van onze klanten over privacy en de AVG.

Heb je ook een vraag over de AVG?

Stel hem via het contactformulier. Misschien verschijnt jouw vraag én ons antwoord dan in deze rubriek.

Probeer AVG-support.nl 30 dagen gratis

Wil je eenvoudig voldoen aan de AVG regels? AVG-support.nl helpt je te doen wat nodig is.

  • toets je organisatie en neem noodzakelijke maatregelen
  • maak gebruik van alle juridische documenten
  • behaal het AVG OK-vignet en laat zien dat je privacy serieus neemt

Ontdek zelf hoe het werkt. Maak een gratis proefaccount aan.

Meer nieuws

Mag je medische informatie onbeveiligd e-mailen?

Patiënten hebben soms moeite met het openen van beveiligde e-mails of zorgmail. Ze vragen dan of de informatie, zoals folders of behandelprotocollen, via een onbeveiligde e-mail kan worden verzonden. Hier staan in principe geen persoonsgegevens in. Maar mag dat wel? Lees meer

Hoe bewaar je persoonsgegevens op papier AVG-proof?

Een nieuwe medewerker van een van onze klanten stelde ons een vraag over het fysiek bewaren van persoonsgegevens. Is een afgesloten ruimte voldoende? Een kast? Lees meer

Hoe moeten we onze calamiteiten-map bewaren?

Een kinderopvang vroeg ons onlangs hoe ze het beste kunnen omgaan met de beveiliging van hun calamiteiten-map. Deze map bevindt zich in de centrale hal boven de brandslang en bevat belangrijke gegevens. Lees meer