SOP 01-06 — Offboarding medewerker (toegang, apparatuur & eindafrekening)
| Doel (uitkomst) | Bij einde dienstverband zijn toegang, bedrijfsmiddelen, klantinformatie, overdracht en financiële afwikkeling aantoonbaar afgehandeld. |
| Wanneer | Zodra einde dienstverband bekend is; bij een gedwongen of risicovol vertrek start de toegangsintrekking direct in overleg met juridisch/HR-advies. |
| Eigenaar | Eigenaar / office manager |
| Uitvoerder | Eigenaar / office manager met leidinggevende, IT/toolbeheerders en salarisadministrateur |
| Duur | ~45–90 min, plus overdracht en eindafrekening |
| Benodigd vooraf | Einddatum/-tijd, toegangsoverzicht uit SOP 01-02, apparatuurregister, klant-/projectlijst, contract, verlofsaldo en contact salarisadministrateur |
| 🎥 Video | — nog opnemen |
Geen juridisch advies. Beëindiging, ontslag, finale kwijting, verlofafrekening en bewaartermijnen kunnen juridisch complex zijn. Laat de concrete situatie vóór uitvoering toetsen door arbeidsrechtjurist en salarisadministrateur.
Klaar = (controleerbaar)
- Alle accounts, sessies, API-sleutels, groepen en gedeelde wachtwoordkluis-items zijn ingetrokken of herverdeeld; een beheerder heeft dit gecontroleerd.
- Apparatuur, bestanden, klantoverdrachten en eigendom zijn geregistreerd en bevestigd.
- Eindafrekening (loon, verlof/vakantiegeld waar van toepassing) is door salarisadministrateur bevestigd.
- Dossier, bewaartermijnen en verwijder-/anonimiseeracties zijn vastgelegd; alleen noodzakelijke gegevens blijven beschikbaar.
- Klanten en interne eigenaren hebben alleen de noodzakelijke, vooraf afgestemde communicatie ontvangen.
Stappen
- Bepaal het offboardingpad. Noteer laatste werkdag en laatste toegangsmoment. Bij een vertrouwens-, beveiligings- of ontslagrisico: beslis vóór communicatie wie toegang direct intrekt en laat de juridische route toetsen.
- Maak een overgangslijst. Verzamel actieve klanttaken, deadlines, bestanden, lopende offertes/campagnes, eigenaarschap, apparaten en alle toegangen uit de matrix van SOP 01-02.
- Leg overdracht vast. Wijs voor ieder klantdossier en project één eigenaar toe. Controleer dat bronbestanden, logins en beslissingen in de gedeelde bedrijfsomgeving staan — niet alleen in privé-mail, privé-drive of persoonlijk apparaat.
- Trek toegang op het juiste moment in. Verwijder of blokkeer werkmail, SSO, GitHub, Cloudflare, Google Ads/MCC, Meta, Canva, projectbeheer, VPN, CRM, gedeelde drives en alle toolrollen. Beëindig actieve sessies, herstelcodes, API-tokens en gekoppelde devices. Verwijder de medewerker uit gedeelde wachtwoordkluisgroepen; roteer gedeelde geheimen als die zichtbaar konden zijn.
- Stel mailbox en eigendom veilig. Zet een tijdelijke, vooraf goedgekeurde autoresponder of doorsturing alleen indien noodzakelijk en AVG-proportioneel in. Zet eigenaar van bestanden, agenda’s, repositories en advertenties over naar BLURR; controleer vervolgens met een beheerderstest dat de ex-medewerker niet meer kan inloggen.
- Neem bedrijfsmiddelen retour. Registreer laptop, telefoon, sleutels, tokens, simkaart, documenten en eventuele lokale kopieën. Controleer of bedrijfsdata van privé-apparaten volgens beleid veilig is verwijderd; wis geen persoonsgegevens zonder vastgelegde grondslag of advies.
- Rond salaris en verlof af. Geef einddatum, uren, vergoedingen en verlofsaldo aan de salarisadministrateur. Laat de eindafrekening controleren en versturen volgens contract, cao en wet.
- Werk dossier en bewaartermijnen bij. Beperk toegang tot het personeelsdossier. Noteer welke gegevens tot wanneer moeten worden bewaard en plan verwijdering; behoud fiscale/loonadministratiegegevens alleen zolang vereist.
- Sluit zorgvuldig af. Voer indien passend een exitgesprek; noteer alleen relevante, proportionele informatie. Stuur een afsluitbevestiging met de zakelijke punten, niet met onnodige persoonsgegevens.
Checklist (loop na vóór je "af" zegt)
- Einddatum, risico-inschatting en verantwoordelijken vastgelegd
- Alle tools uit de toegangsmatrix ingetrokken, inclusief sessies/tokens/wachtwoordkluis
- Admin-test bevestigt dat geen toegang meer mogelijk is
- Klant- en projectoverdracht heeft per item een nieuwe eigenaar
- Apparatuur en documenten retour/overgedragen; eigendom geregistreerd
- Eindafrekening door salarisadministrateur gecontroleerd
- Personeelsdossier, bewaartermijnen en toegangsrechten bijgewerkt
Valkuilen / veelgestelde vragen
- "We verwijderen alleen de mailbox." → Dat laat vaak SSO-sessies, advertentietools, repositories, API-tokens of wachtwoordkluis-toegang open. Spiegel altijd de hele toegangsmatrix.
- "De nieuwe eigenaar kan het later wel vinden." → Zonder expliciete overdracht blijven klantdeadlines en kennis persoonsgebonden. Wijs per item een eigenaar toe.
- "We bewaren het hele dossier voor de zekerheid." → Dat botst met gegevensminimalisatie. Leg per categorie de grondslag en bewaartermijn vast.
- "Eindafrekening is administratief." → Verlof, vakantiegeld en beëindiging kunnen financiële/juridische gevolgen hebben; laat salarisadministratie controleren.
Bronnen (actueel controleren vóór gebruik)
- Rijksoverheid — inhoud van een arbeidsovereenkomst
- Belastingdienst — loonaangifte en loonadministratie
- Autoriteit Persoonsgegevens — werk en uitkering
Gerelateerd
Laatst bijgewerkt: 2026-07-12 · Eigenaar: Eigenaar / office manager