Gegevens van werknemers zijn niet zomaar vernietigd

De privacy van werknemers is een groot goed. De OR heeft niet voor niets instemmingsrecht op alle regelingen over het verwerken of beschermen van persoonsgegevens van werknemers. De OR doet er goed aan om zich te verdiepen in het beleid van de organisatie.

20 november 2017 | Door redactie

Een organisatie mag data niet eindeloos bewaren. Zo mag een werkgever sollicitatiegegevens van een werknemer na uitdiensttreding maar maximaal één jaar bewaren, terwijl voor de salarisadministratie een bewaartermijn (tools) van zeven jaar na uitdiensttreding geldt. Ook zijn werkgevers verplicht om goed om te gaan met data en dragers van data, zoals usb-sticks, harde schijven en smartphones. Om te voorkomen dat een datalek ontstaat en gegevens van werknemers op straat belanden, moeten werkgevers grondig te werk gaan. Het simpelweg deleten van gegevens na het verstrijken van de bewaartermijn volstaat niet.

Er zijn drie methoden voor het vernietigen van data

Experts kunnen digitale informatie vaak nog achterhalen, ook als de data gedelete is of zelfs als de  datadrager flink beschadigd is. Werkgevers kunnen zich dit risico niet veroorloven en doen er daarom goed aan om de informatie op een juiste manier te verwijderen. Daarvoor bestaan drie methoden:

  • Wipen is een methode voor het verwijderen van informatie op harde schijven. Speciale software verwijdert informatie door de data te overschrijven, waardoor deze niet meer te lezen zijn. De methode is niet 100% betrouwbaar en het kost veel tijd.
  • Data op een tape of bankpasje is goed te vernietigen door het te degaussen. Een speciale machine (een degausser) verstoort de magnetische lading, waardoor de data niet meer te lezen zijn.
  • Tegen elkaar draaiende messen kunnen elke datadrager tot piepkleine stukjes versnipperen.