Staatssecretaris wil burgers meer invloed geven op verwerking van hun persoonsgegevens
Samenvatting: Staatssecretaris Van Huffelen heeft laten onderzoeken hoe de privacy van burgers beter kan worden beschermd. Uit het onderzoek is echter gebleken dat persoonsgegevens van burgers niet als hun eigendom beschouwd kunnen worden.
Reacties
Beste Tine,
Ik ben het eens met je argumenten en redenering. Ter aanvulling:
Ik denk dat je niet moet toestaan dat gegevens die niet openbaar zijn (dus ook persoonsgegevens) in TMLO-metadata worden vastgelegd. Ook van beperkt openbaar overgebracht archief wil je namelijk de metadata kunnen publiceren (burgers hebben het recht om om inzage in beperkt openbare stukken te verzoeken). Als je beschrijvende metadata niet kan publiceren, is beperkt openbaar archief volledig onvindbaar en dat lijkt me niet de bedoeling.
Het is ingewikkeld om je systeem zo in te richten dat ook metadata-velden openbaar of beperkt openbaar kunnen zijn. Dat lijkt me lastig, omdat je dan metadata over metadata vast moet leggen. Het TMLO voorziet daar niet in.
Wat betreft argument 1: Het vastleggen van de persoonsgegevens in metadata (afgezien van publicatie) is al een verwerking op zich, en ik vraag me af of de grondslag “archivering in het algemeen belang” in dit geval van toepassing is. Is het in het algemeen belang dat BSN nummers in archiefbeschrijving zijn opgenomen?
Hallo Tine en Anje,
Sterker nog dan de Wbp legt de AVG nadruk op de bescherming van de rechten en vrijheden van betrokkenen. Daarbij is het van belang dat je aantoonbaar een grondslag hebt voor de verwerking en dat je om die verwerking te kunnen verrichten enkel de hoogst noodzakelijke persoonsgegevens mag verzamelen. Een van de centrale begrippen uit de wet is daarom 'dataminimalisatie'. Concreet: wil je een BSN verwerken dan moet dat dus strikt noodzakelijk zijn.
'Archivering in het algemeen belang' is enkel van toepassing op die bescheiden die volgens de selectielijst in aanmerking komen voor permanente bewaring en overbrenging naar de archiefbewaarplaats. Verder gelden een aantal uitzonderingen niet (denk bijvoorbeeld aan het recht op vergetelheid). Ook voor 'archivering in het algemeen belang' geldt dat je waarborgen moet treffen die de rechten en vrijheden van betrokkenen waarborgen. De wet wijst v.w.b. waarborgen op privacy by design. Het lastige daarvan is volgens mij dat dit met terugwerkende kracht/achteraf haast niet in te regelen is. Je bereikt dat enkel vanuit het systeemontwerp en architectuur, dus vooraf.
Voor meer informatie verwijs ik graag naar de Informatiefolder AVG die door het Nationaal Archief is uitgebracht: https://www.nationaalarchief.nl/archiveren/nieuws/bent-u-klaar-voor-de-avg
Groet,
Jeroen.