Vergeet je papieren dossiers niet
Veel bedrijven focussen bij GDPR-compliance op hun digitale systemen, maar vergeten dat de wet ook geldt voor papieren documenten. Een map met arbeidscontracten, een ordner met klantgegevens, een print van een medisch dossier - het valt allemaal onder de GDPR (ook wel AVG genoemd).
En eerlijk: papieren documenten zijn vaak slechter beveiligd dan digitale. Ze liggen op bureaus, in open kasten of in kartonnen dozen op zolder.
Welke papieren documenten bevatten persoonsgegevens?
Meer dan je denkt:
- Personeelsdossiers - arbeidscontracten, loonstroken, ziekmeldingen, beoordelingen
- Klantgegevens - offertes, contracten, correspondentie, orderformulieren
- Financiele documenten - facturen met NAW-gegevens, bankafschriften, belastingaangiften
- Juridische documenten - processtukken, klachten, bewijsmateriaal
- Medische gegevens - dossiers, recepten, verzuimregistraties
Praktische beveiligingsmaatregelen
Opslag
- Bewaar documenten met persoonsgegevens in afsluitbare kasten of ruimtes
- Beperk de toegang tot medewerkers die de gegevens nodig hebben voor hun werk
- Label kasten of mappen zodat duidelijk is wat erin zit en wie er toegang toe heeft
Clean desk policy
- Laat geen documenten met persoonsgegevens onbeheerd op je bureau liggen
- Berg documenten op wanneer je je werkplek verlaat, ook voor een korte pauze
- Leg inkomende post met persoonsgegevens niet open op een gemeenschappelijke balie
Vernietiging
- Gebruik een papierversnipperaar voor documenten waarvan de bewaartermijn is verlopen
- Cross-cut versnipperaars (DIN P-4 of hoger) bieden meer veiligheid dan strip-cut
- Voor grote hoeveelheden: schakel een gecertificeerd vernietigingsbedrijf in dat een vernietigingscertificaat afgeeft
- Vernietig ook kopietjes, kladjes en post-its met persoonsgegevens
Transport
- Vervoer papieren documenten in afgesloten tassen of mappen
- Laat mappen niet onbeheerd in je auto liggen
- Stuur documenten met persoonsgegevens aangetekend of per koerier
Vergeet niet te documenteren
Net als bij digitale beveiliging moet je kunnen aantonen welke maatregelen je hebt genomen. Leg vast:
- Waar papieren documenten worden bewaard
- Wie er toegang toe heeft
- Hoe en wanneer ze worden vernietigd
- Welke bewaartermijnen je hanteert
GDPRWise helpt je om dit vast te leggen als onderdeel van je beveiligingsdocumentatie.
GDPRWise helpt je om alle beveiligingsmaatregelen vast te leggen, ook voor fysieke documenten en dossiers.