Skip to content
reader.me

Uploadt jouw boekhouder je loonstroken naar willekeurige PDF-sites?

Je boekhouder verwerkt loonstroken, contracten en belastingaangiftes. Worden die PDF's op een willekeurige website samengevoegd of gesplitst, dan zijn je gegevens het pand uit. Dit is de oplossing.

AG Antonia González · 25 juni 2026 · 6 min leestijd

Denk eens na over wie jouw loonstrook dit jaar in handen heeft gehad. Jij, je werkgever en vrijwel zeker een boekhouder of salarisadministratie. Denk nu aan het moment dat die PDF gecombineerd moest worden met die van vorige maand, of opgesplitst in losse pagina’s voor de bank. Waar gebeurde dat?

Voor veel professionals is het antwoord: een gratis website die ze op de eerste pagina van de zoekresultaten vonden. Ze slepen jouw loonstrook erin, klikken op een knop, downloaden het resultaat en gaan door. Het werkt. Het betekent ook dat je salaris, je bankgegevens en je BSN net naar een server zijn gereisd waar je nog nooit van hebt gehoord.

Dat is het deel dat het bespreken waard is.

De documenten die door andermans handen gaan

Je verwerkt je eigen gevoelige PDF’s zelden zelf. Ze gaan via tussenpersonen.

Salarisadministraties en boekhouders zien loonstroken, contracten, belastingaangiftes en bankverklaringen. HR-afdelingen verwerken kopieën van identiteitsbewijzen, BSN’s, ziekmeldingen en soms medische verklaringen. Advocatenkantoren behandelen alles van echtscheidingspapieren tot erfeniskwesties. De administratiebalie van een kliniek voegt verwijsbrieven en testuitslagen samen tot één bestand voor de verzekeraar.

Ieder van die mensen moet op een gegeven moment iets saais doen met een PDF. Vier bestanden tot één combineren. Pagina’s 3 tot en met 7 uit een scan van 40 pagina’s halen. Een bestand verkleinen zodat het in een e-mail past. Niets daarvan is glamoureus werk, en juist daarom gebeurt het met de tool die het snelst is, niet met de tool die het veiligst is.

”Na een uur verwijderd” is geen garantie

De meeste online PDF-tools uploaden je bestand naar hun server, voeren de bewerking daar uit en sturen je het resultaat terug. De kleine banner die zegt “je bestanden worden na 1 uur verwijderd” kan volkomen oprecht zijn. Het probleem is dat je het niet kunt controleren, en de boekhouder die hem gebruikt evenmin.

Zodra een loonstrook op iemand anders’ server staat, al is het maar even, ontsnappen een paar dingen aan ieders controle. Logbestanden en back-ups kunnen kopieën langer bewaren dan het beloofde venster. De server zelf kan gehackt worden. De tool draait misschien op infrastructuur die hij niet zelf bezit en stuurt je bestand door opslagbuckets en verwerkingswachtrijen die niemand noemde. Een document dat een laptop nooit verlaat, kan niet lekken bij een datalek dat ergens anders gebeurt.

Voor een vakantiefoto: wie maalt erom. Voor een bestand met je salaris en je BSN erop ligt de rekensom anders.

Wat de AVG/GDPR werkelijk van ze vraagt

Dit is het deel dat professionals soms overslaan. Wanneer een boekhouder of HR-afdeling jouw gegevens verwerkt, behandelt de AVG/GDPR dat niet als hun persoonlijke bezit om mee te doen wat ze willen. Ze verwerken persoonsgegevens namens anderen, en daar horen plichten bij.

Van hen wordt verwacht dat ze passende technische maatregelen treffen om die gegevens veilig te houden (artikel 32). Ze horen te weten met wie ze die delen, en een willekeurige PDF-website die een geüpload bestand ontvangt, is een derde partij in die keten. Geven ze jouw gegevens door aan een verwerker, dan hoort daar een contract voor te zijn. En lijdt die website een datalek, dan zijn het de mensen wier loonstroken werden blootgesteld die de prijs betalen, in stress en in erger.

De belastingaangifte van een cliënt uploaden naar een onbekende gratis tool om dertig seconden te besparen, valt met geen van die punten te rijmen. De meeste professionals die het doen, hebben simpelweg nooit nagedacht over waar het bestand heen gaat. De tool voelde als een rekenmachine, niet als een gegevensoverdracht.

De oplossing: houd het bestand op het apparaat

Er bestaat een categorie PDF-tools die anders werkt. In plaats van je bestand naar een server te sturen, voert die de hele bewerking uit binnen de browser. De code wordt eenmalig naar het apparaat gedownload, je PDF wordt geopend en bewerkt in het eigen geheugen van de browser, en het voltooide bestand wordt rechtstreeks terug op diezelfde machine opgeslagen. Het document gaat nergens heen.

Zo werkt reader.me, en daarom is het geschikt voor gevoelige documenten. Wanneer een salarisadministratie onze PDF samenvoegen-tool gebruikt om een stapel loonstroken te combineren, worden die bestanden op hun computer verwerkt, in hun browser. Er wordt niets naar ons geüpload, want er is geen serverstap om naartoe te uploaden. Sluit het tabblad en het werkgeheugen is weg.

Je hoeft dat ook niet op goed vertrouwen aan te nemen. Open de DevTools van de browser, ga naar het tabblad Network, voer een samenvoeging uit en kijk: geen enkel verzoek draagt je bestand naar buiten. Zit het bestand in geen enkele request body, dan is het nergens heen gestuurd.

Wat je daadwerkelijk kunt doen

Ben jij de professional, verander dan één gewoonte. Voordat je de loonstrook of het contract van een cliënt in een webtool zet, vraag je je af of die in de browser verwerkt of op een server. Kun je het niet zien, voer dan eenmalig de DevTools-test uit en kom erachter. Kies een tool die client-side werkt en maak die je standaard. Het is toch al sneller, want er is geen heen-en-weer van uploaden en downloaden, en het blijft werken als de wifi op kantoor uitvalt.

Ben jij de cliënt, dan mag je het vragen. De volgende keer dat je boekhouder of HR je documenten verwerkt, vraag dan hoe ze je PDF’s verwerken en of de bestanden hun computer verlaten. Een goed antwoord is “alles blijft op onze machine.” Een schouderophalen is een teken dat navraag verdient. Het zijn jouw salaris en jouw BSN op die pagina’s, en vragen waar ze heen gaan is iets volkomen redelijks.

Het werk zelf is alledaags. Een paar bestanden samenvoegen kost seconden. De enige vraag is of die seconden plaatsvinden op jouw apparaat of op de server van een vreemde, en voor een loonstrook is dat een vraag die het waard is om goed te beantwoorden.