Sinds de invoering van de Algemene Verordening Gegevensbescherming (AVG) staan bedrijven extra stil bij hoe zij omgaan met persoonsgegevens. Vaak gaat het gesprek over digitale data, maar ook bij printen liggen risico’s op de loer. Een vergeten document op de printer kan al leiden tot een datalek. In deze blog lees je wat de AVG betekent voor printen, wat wel en niet mag en welke maatregelen je moet regelen.
Waarom printen onder de AVG belangrijk is
De AVG draait om het zorgvuldig verwerken van persoonsgegevens. Dat geldt net zo goed voor papieren documenten als voor digitale bestanden. Wanneer je contracten, facturen of medische gegevens uitprint, verwerkt je bedrijf persoonsgegevens.
Een printopdracht die blijft liggen of per ongeluk wordt meegenomen door een collega kan grote gevolgen hebben. Denk aan reputatieschade of zelfs een boete van de Autoriteit Persoonsgegevens. Daarom is het belangrijk printen mee te nemen in je AVG-beleid.
Wat mag wel en wat mag niet bij printen
Printen mag uiteraard nog steeds, maar alleen als je voldoet aan de regels voor gegevensbescherming. Dat betekent dat je zorgvuldig moet omgaan met wat er op papier belandt.
Wat mag wel:
- Documenten printen die noodzakelijk zijn voor je bedrijfsvoering
- Printen van persoonsgegevens als je kunt aantonen dat dit veilig gebeurt
- Gebruikmaken van beveiligde printoplossingen zoals follow-me printing
Wat mag niet:
- Onbeheerd documenten met persoonsgegevens achterlaten op een printer
- Onnodig printen van vertrouwelijke gegevens
- Documenten zonder beveiliging weggooien in de papierbak
De risico’s van onveilig printen
De risico’s lijken klein, maar zijn in de praktijk groot. Een verkeerd afgegeven dossier of een vergeten printopdracht kan al worden gezien als een datalek. En datalekken moeten gemeld worden bij de Autoriteit Persoonsgegevens.
Voorbeelden zijn: een HR-medewerker die salarisstroken print en op de printer laat liggen, of een arts die medische gegevens per ongeluk naar de verkeerde printer stuurt. Beide situaties vallen onder een overtreding van de AVG.
Welke maatregelen moet je regelen
Gelukkig zijn er duidelijke maatregelen die je kunt nemen om printen AVG-proof te maken.
- Follow-me printing: documenten worden pas afgedrukt als de gebruiker zich identificeert bij de printer
- Automatische verwijdering: printopdrachten die niet worden opgehaald, verdwijnen na een bepaalde tijd
- Logging en monitoring: inzicht in wie wat print en wanneer
- Veilige vernietiging: vertrouwelijke documenten altijd via een papierversnipperaar of gecertificeerde afvalverwerker afvoeren
Deze maatregelen verkleinen de kans op een datalek aanzienlijk.
Verantwoordelijkheden van medewerkers
Niet alleen de techniek, ook de mens speelt een grote rol. Medewerkers moeten zich bewust zijn van de risico’s en hun verantwoordelijkheid nemen. Training en duidelijke instructies zijn daarbij onmisbaar.
Leg bijvoorbeeld vast dat vertrouwelijke documenten nooit onbeheerd op de printer mogen blijven liggen. Ook moet iedereen weten hoe hij of zij omgaat met oude prints die de prullenbak in gaan.
Hoe leveranciers kunnen helpen
Veel printerleveranciers spelen in op de AVG en bieden oplossingen die printen veiliger maken. Denk aan multifunctionals met ingebouwde beveiligingsopties of cloudoplossingen waarbij documenten versleuteld worden opgeslagen.
Bij het afsluiten van een huur- of leasecontract is het slim om te vragen welke AVG-functies zijn inbegrepen. Zo weet je zeker dat de techniek aansluit bij je privacybeleid.
Printen blijft belangrijk, maar wel veilig
Ondanks digitalisering blijft printen in veel organisaties onmisbaar. Juist daarom is het cruciaal dat printprocessen voldoen aan de AVG. Met de juiste techniek, duidelijke afspraken en bewuste medewerkers voorkom je datalekken en blijf je compliant.
Door printen mee te nemen in je AVG-beleid, toon je niet alleen dat je de regels serieus neemt, maar bouw je ook vertrouwen op bij klanten en medewerkers.
