Ook een maand voor de privacy voor archiefdiensten?
Komende maanden zal de AVG veel in de belangstelling staan. Mijn verwachting is dat gemeentelijke arch...
We kunnen vandaag de dag met de inzichten van dit moment prima het gesprek voeren over de inrichting van de systemen van morgen, maar wat staat ons te doen met de legacy die er tot op dit moment is gevormd en die als eerste aan de beurt gaat komen om overgebracht te worden?
Als we straks de eerste openbare digitale archieven via internet beschikbaar gaan stellen is kopiëren, distribueren en hergebruiken niet te controleren. Als er geen beperkingen aan de orde zijn, of ze zijn helder geformuleerd is dat niet zo'n punt. Maar dat is lang niet altijd duidelijk merk ik..
Probleem in het geval van legacy is alleen dat openbaarheid en rechten in de meeste systemen (ik ben er nog geen tegengekomen) tot nu toe niet is vastgelegd. In voorbereiding op overbrenging is het wel zaak om ervoor te zorgen dat dit gebeurt. Het lijkt alleen ondoenlijk om alle over te dragen documenten te gaan controleren, als er al vast te stellen valt of er sprake is van een rechthebbende, of dat er misschien (bijzondere) persoonsgegevens in voorkomen. Toch is het zaak om bij het vaststellen van beperkingen aan te sluiten op wetgeving als de Auteurswet, de WBP en de AVG en eventuele specifieke wetgeving voor bepaalde taakgebieden. Digital born archief valt in ieder geval, voor zover het persoonsgegevens van nog levende personen betreft, volledig onder de werking van de WBP.
Als ik bedenk hoe vaak ik in het verleden (tegenwoordig een stuk minder gelukkig) post ontving voorzien van mijn BSN, dan hou ik mijn hart vast. In tijden waarin datalekken, privacy en compliancy hot items zijn, kan het niet zo zijn dat door onzorgvuldigheid bij overbrenging gegevens op straat komen te liggen of materiaal dat niet rechtenvrij verspreid mag worden zonder enige beperking vrij op internet te vinden wordt?
Volgens mij kunnen we dus straks dat wat digitaal wordt aangeleverd zeker niet zonder meer digitaal beschikbaar stellen. Maar welke wetten/regels/voorschriften/beperkingen gelden er dan voor inzage van digitale archieven? Is inzage straks weer gebonden aan een fysiek locatie waar je als ingeschreven bezoeker (je conformerend aan een bezoekersreglement) onder toezicht stukken mag inzien? Of zijn er andere scenario's denkbaar?
Wie weet, misschien is het veel simpeler dan ik denk. Maak ik het veel te ingewikkeld en is het heel verantwoord op een eenvoudige manier op te lossen. Of deel je juist het beeld wat ik schets? Ik hoor het graag!
Om het juiste gesprek te kunnen voeren en met zorgdragers afspraken te maken over wat er qua metadatering en eventuele andere maatregelen nodig is, ben ik benieuwd welke oplossingen er al gevonden zijn om straks op een verantwoorde manier digital born archief te kunnen beheren en beschikbaar te kunnen stellen. Dit kennisplatform lijkt me een goede plek om dat in beeld te krijgen. Mocht je dus bekend zijn met beleidsstukken, onderzoeksrapporten, checklists of andere documentatie rondom deze problematiek, laat het hier weten!
Reacties
Beste Joost,
Ik sluit me graag aan bij jouw oproep om over dit onderwerp met elkaar kennis en kunde uit te wisselen. Ik deel je mening dat niet alle digitale archieven straks zonder meer via internet beschikbaar kunnen worden gesteld. Voor de archieven waarvoor dit wel mogelijk is (dus waarop geen openbaarheidsbeperking of anderszins berust) zie ik niet zo zeer het probleem als die hergebruikt worden. Voor wat betreft het beschikbaar stellen van digitale, beperkt openbare archieven zie ik op dit moment enkel nog offline/standalone/terug naar de fysieke studiezaal oplossingen. Mochten er al andere oplossingen beschikbaar zijn, dan hoor ik daar graag meer over.
Voor de zgn. legacy voorzie ik nog wel wat problemen. Ik denk dat je kunt constateren dat de informatiehuishouding van de overheid niet is ingericht op openbaarheid. In ieder geval niet op de eisen die de samenleving daar tegenwoordig aan stelt. Zolang openbaarheid niet aan de bron wordt geregeld, blijf je zitten met achterstallig onderhoud en mogelijke risico’s.
Je refereert een aantal keren aan de Algemene Verordening Gegevensbescherming. Daarover is nog veel onduidelijk en zal zich de komende tijd moeten uitkristalliseren. Wat ik daar persoonlijk wel mooi aan vindt is dat er ten opzichte van de Wbp (uit 1995) goed is gekeken naar de huidige stand van de techniek. Wat dat betreft een update dus.
De Avg kent een aantal specifieke uitzonderingen voor verwerking van persoonsgegevens met het oog op archivering in het algemeen belang. Inmiddels is er een concept van de Nederlandse Uitvoeringswet Algemene Verordening Gegevensbescherming beschikbaar. Deze was tot 20 januari j.l. open voor internet consultatie. In deze Uitvoeringswet zijn o.m. de bepalingen m.b.t. de archieven wat verder uitgewerkt, zie o.m. art. 43.
In het kader van de kennisdeling hierbij de link naar de concept uitvoeringswet: https://www.internetconsultatie.nl/uitvoeringswetavg
Tenslotte denk ik dat het heel belangrijk is dat archiefinstellingen nog beter gaan controleren wat zij bij overbrenging ontvangen. Als een zorgdrager geen werk wil maken van openbaarheid dan zouden archiefinstellingen moeten overwegen of zij de eventuele risico’s daarvan na overbrenging willen lopen.
Groet,
Jeroen.
Dag Joost en Jeroen,
Misschien is het interessant om als archiefinstelling of branchevereniging een privacy officer in te huren die deze kwestie in kaart brengt, zowel vanuit het perspectief van overbrenging (wat ontvangen archiefinstellingen, controles) als beschikbaarstelling?
Groeten,
Marieke
Hallo Jeroen en Marieke,
Dank voor jullie reacties! Nuttig om te lezen hoe de concept uitvoeringswet eruitziet. Het overbrengingsproces wordt op het vlak van openbaarheid nog belangrijker dan in de tijd van papieren archieven. Achteraf repareren van gebreken in de openbaarheidsbeperkingen zijn niet aan de orde, getuige ook het artikel van Erik Kraai hierover in het archievenblad. Onzorgvuldigheid bij overbrenging betekent bovendien potentieel dat er datalekken kunnen ontstaan. Gegevens die voorheen nog binnen de muren van een organisatie waren afgeschermd en op vertrouwelijkheid waren beperkt voor inzage, zouden dan op het wereldwijde web terecht kunnen komen.
Ik heb inmiddels begrepen dat het Nationaal Archief werkt aan een impactanalyse van overbrenging van digitaal archief op de dienstverlening en het beheer. Het lijkt me nuttig om hier te horen wat de resultaten daarvan zijn.
Ik ben benieuwd of privacyvraagstukken bij de aanschaf, het ontwerp en de inrichting van systemen al meegenomen worden. Diverse overheden hebben privacy- en/of information security-officers in dienst. Mij lijkt dat hun bijdrage aan het beleid rondom document- en gegevensbeheer en het overbrengingsproces wezenlijk is om tot een afgewogen beslissing te komen. Zijn er mensen die daar al ervaring mee hebben?