Artikel van Roosje Keijser en Hannah Jansen over het project rondom auteursrecht bij Het Utrechts Archief (Archievenblad november 2018)
Archievenblad_2018_nov_9_WEB_auteursrecht.pdf
Een particuliere organisatie, die werkzaam is in de zorg en een vangnet vormt daar waar die van de overheid te kort schiet, wenste eerder dit jaar zijn archief te schenken aan de gemeente Rotterdam. Omdat het veel bijzondere persoonsgegevens betreft hebben wij voorstellen tot dataminimalisatie gedaan alvorens de schenking van dit unieke, voor een groot deel digitale, archief. Het bestuur echter denkt er nu anders over dan in het voorjaar. Want klanten van de organisatie kennen het privacyreglement, waarin staat dat de clientdossiers 5 jaar na opmaak zouden worden vernietigd.
Dit absoluut ook nationaal unieke archief dreigt te worden vernietigd. Dit met beroep op hun privacyreglement (onduidelijk is nog of deze onder Wbp of AVG is opgesteld) en AVG.
Aan het bestuur stelden wij voor:
wij accepteren de aangeboden (!) schenking onder de voorwaarden
-documenten jonger dan 100 jaar ter inzage met toestemming van de gemeentearchivaris
-anonimiseren van clientgegevens
-tweetraps-authentificatie toegang database(s).
Welke opties zien jullie nog meer om de eigenaar van vernietiging af te laten zien? Kan een particuliere instelling, na kennisgeving aan derden, afzien van een deel van een privacyreglement?
Zijn er andere archiefinstellingen, die particulier archief met beroep op de AVG in de kliko zien gaan?
Reacties
Beste Theo,
Wij merken bij het Stadsarchief Amsterdam ook dat er onduidelijkheid/onzekerheid is bij particuliere archiefvormers over of en welke gegevens nu wel of niet bewaard/aan een archiefinstelling overgedragen mogen worden. We hebben onlangs een gesprek gevoerd met een grote archiefvormer die op advies van de eigen jurist zo ongeveer alle stukken waar een naam op stond weg wilde gooien... Dat persoonsgegevens omwille van cultuurhistorisch belang wel bewaard mogen worden was deze archiefvormer niet duidelijk. Dat leidde bij weer ons tot de vraag: hoe kun je als particuliere organisatie aantonen dat jij bepaalde gegevens om cultuurhistorische redenen bewaart (ervan uitgaande dat je niet al een archief bij een archiefinstelling hebt ondergebracht en afspraken hebt om dat periodiek aan te vullen, maar ook dan)? Dan wel hoe zorg je er als archiefinstelling voor dat huidige archiefvormers, waarvan wij op termijn eventueel het archief willen verwerven, die gegevens niet al eerder vernietigen? En naar aanleiding van jouw vraag: moet je daar als particuliere archiefvormer duidelijkheid over geven aan de personen van wie je gegevens verzameld (op het moment van verzamelen of later)?
Wat jouw casus betreft, hoop ik dat ik het goed begrijp: volgens mij is het probleem niet de AVG, maar het feit dat de desbetreffende instantie in haar privacy-reglement haar cliënten heeft toegezegd dat hun dossiers 5 jaar na afsluiting zouden worden vernietigd. Dat is blijkbaar niet gebeurd, dus zit de instantie nu met een vertrouwensissue richting haar (toekomstige) cliënten: dossiers zijn niet vernietigd, en nu ook nog eens eeuwig bewaren… Dat komt in feite neer op het achteraf eenzijdig aanpassen van het privacy-reglement. Vandaar (?) dat zij niet gevoelig zijn voor jullie argumenten dat de dossiers volgens de AVG wel degelijk met inachtneming van verschillende voorwaarden bewaard mogen worden. Als je ze toch wilt bewaren is volgens mij de enige optie dat je (dwz de archiefvormer) actief per dossier toestemming vraagt aan de cliënten zelf.
Idealiter zou je dus ‘by design’ afspraken moeten maken met particuliere archiefvormers hoe zij met persoonsgegevens moeten omgaan die zij op termijn willen overdragen aan een archiefinstelling.
Ik ben benieuwd of er nog meer archiefdiensten zijn die hiermee worstelen, en of er al archiefdiensten zijn die verwerkersovereenkomsten met particuliere archiefvormers hebben gesloten?
Groet,
Mirjam Schaap (adviseur verwerving en ontsluiting particuliere archieven bij het Stadsarchief Amsterdam)
Dag Mirjam,
Dank je wel. Je hebt mijn vraag goed begrepen. Helaas hebben andere archiefinstellingen niet gereageerd, want ook ik ben benieuwd of dit breder speelt. Jouw suggestie dat de instelling bij iedere client om toestemming vraagt, ga ik voorstellen.
Verder moeten wij inderdaad zo'n by-design opnemen in ons beleid.
Ten aanzien van de bescherming van persoonsgegevens in particuliere archieven zowel vóór als na overbrenging wachten wij nu af wat de subwerkgroep Archiefinstellingen van de werkgroep AVG (zie eerdere post van Loef Advies) gaat opleveren, maar wij zitten eerlijk gezegd wel te springen om een format voor een verwerkersovereenkomst. Wij hebben momenteel twee aanwinsten lopen waarbij de particuliere archiefvormers zelf expliciet hebben aangegeven zo'n overeenkomst met ons te willen/moeten sluiten.