SOP 01-06 — Offboarding medewerker (toegang, apparatuur & eindafrekening)

Doel (uitkomst) Bij einde dienstverband zijn toegang, bedrijfsmiddelen, klantinformatie, overdracht en financiële afwikkeling aantoonbaar afgehandeld.
Wanneer Zodra einde dienstverband bekend is; bij een gedwongen of risicovol vertrek start de toegangsintrekking direct in overleg met juridisch/HR-advies.
Eigenaar Eigenaar / office manager
Uitvoerder Eigenaar / office manager met leidinggevende, IT/toolbeheerders en salarisadministrateur
Duur ~45–90 min, plus overdracht en eindafrekening
Benodigd vooraf Einddatum/-tijd, toegangsoverzicht uit SOP 01-02, apparatuurregister, klant-/projectlijst, contract, verlofsaldo en contact salarisadministrateur
🎥 Video — nog opnemen

Geen juridisch advies. Beëindiging, ontslag, finale kwijting, verlofafrekening en bewaartermijnen kunnen juridisch complex zijn. Laat de concrete situatie vóór uitvoering toetsen door arbeidsrechtjurist en salarisadministrateur.

Klaar = (controleerbaar)

  • Alle accounts, sessies, API-sleutels, groepen en gedeelde wachtwoordkluis-items zijn ingetrokken of herverdeeld; een beheerder heeft dit gecontroleerd.
  • Apparatuur, bestanden, klantoverdrachten en eigendom zijn geregistreerd en bevestigd.
  • Eindafrekening (loon, verlof/vakantiegeld waar van toepassing) is door salarisadministrateur bevestigd.
  • Dossier, bewaartermijnen en verwijder-/anonimiseeracties zijn vastgelegd; alleen noodzakelijke gegevens blijven beschikbaar.
  • Klanten en interne eigenaren hebben alleen de noodzakelijke, vooraf afgestemde communicatie ontvangen.

Stappen

  1. Bepaal het offboardingpad. Noteer laatste werkdag en laatste toegangsmoment. Bij een vertrouwens-, beveiligings- of ontslagrisico: beslis vóór communicatie wie toegang direct intrekt en laat de juridische route toetsen.
  2. Maak een overgangslijst. Verzamel actieve klanttaken, deadlines, bestanden, lopende offertes/campagnes, eigenaarschap, apparaten en alle toegangen uit de matrix van SOP 01-02.
  3. Leg overdracht vast. Wijs voor ieder klantdossier en project één eigenaar toe. Controleer dat bronbestanden, logins en beslissingen in de gedeelde bedrijfsomgeving staan — niet alleen in privé-mail, privé-drive of persoonlijk apparaat.
  4. Trek toegang op het juiste moment in. Verwijder of blokkeer werkmail, SSO, GitHub, Cloudflare, Google Ads/MCC, Meta, Canva, projectbeheer, VPN, CRM, gedeelde drives en alle toolrollen. Beëindig actieve sessies, herstelcodes, API-tokens en gekoppelde devices. Verwijder de medewerker uit gedeelde wachtwoordkluisgroepen; roteer gedeelde geheimen als die zichtbaar konden zijn.
  5. Stel mailbox en eigendom veilig. Zet een tijdelijke, vooraf goedgekeurde autoresponder of doorsturing alleen indien noodzakelijk en AVG-proportioneel in. Zet eigenaar van bestanden, agenda’s, repositories en advertenties over naar BLURR; controleer vervolgens met een beheerderstest dat de ex-medewerker niet meer kan inloggen.
  6. Neem bedrijfsmiddelen retour. Registreer laptop, telefoon, sleutels, tokens, simkaart, documenten en eventuele lokale kopieën. Controleer of bedrijfsdata van privé-apparaten volgens beleid veilig is verwijderd; wis geen persoonsgegevens zonder vastgelegde grondslag of advies.
  7. Rond salaris en verlof af. Geef einddatum, uren, vergoedingen en verlofsaldo aan de salarisadministrateur. Laat de eindafrekening controleren en versturen volgens contract, cao en wet.
  8. Werk dossier en bewaartermijnen bij. Beperk toegang tot het personeelsdossier. Noteer welke gegevens tot wanneer moeten worden bewaard en plan verwijdering; behoud fiscale/loonadministratiegegevens alleen zolang vereist.
  9. Sluit zorgvuldig af. Voer indien passend een exitgesprek; noteer alleen relevante, proportionele informatie. Stuur een afsluitbevestiging met de zakelijke punten, niet met onnodige persoonsgegevens.

Checklist (loop na vóór je "af" zegt)

  • Einddatum, risico-inschatting en verantwoordelijken vastgelegd
  • Alle tools uit de toegangsmatrix ingetrokken, inclusief sessies/tokens/wachtwoordkluis
  • Admin-test bevestigt dat geen toegang meer mogelijk is
  • Klant- en projectoverdracht heeft per item een nieuwe eigenaar
  • Apparatuur en documenten retour/overgedragen; eigendom geregistreerd
  • Eindafrekening door salarisadministrateur gecontroleerd
  • Personeelsdossier, bewaartermijnen en toegangsrechten bijgewerkt

Valkuilen / veelgestelde vragen

  • "We verwijderen alleen de mailbox." → Dat laat vaak SSO-sessies, advertentietools, repositories, API-tokens of wachtwoordkluis-toegang open. Spiegel altijd de hele toegangsmatrix.
  • "De nieuwe eigenaar kan het later wel vinden." → Zonder expliciete overdracht blijven klantdeadlines en kennis persoonsgebonden. Wijs per item een eigenaar toe.
  • "We bewaren het hele dossier voor de zekerheid." → Dat botst met gegevensminimalisatie. Leg per categorie de grondslag en bewaartermijn vast.
  • "Eindafrekening is administratief." → Verlof, vakantiegeld en beëindiging kunnen financiële/juridische gevolgen hebben; laat salarisadministratie controleren.

Bronnen (actueel controleren vóór gebruik)

Gerelateerd


Laatst bijgewerkt: 2026-07-12 · Eigenaar: Eigenaar / office manager