AVG & privacygevoelige gegevens in metadatavelden

  • mei 2018
  • Verwijderde gebruiker
  • ·
  • Aangepast 27 jun
  • 2
  • 106
Verwijderde gebruiker
Informatierecht
  • Jeroen Padmos

Dit issue gaat over het gebruik van privacygevoelige gegevens in de metadatavelden van uitgeplaatste informatieobjecten in een e-depot volgens TMLO. Gemeentes hechten er toch vaak aan om persoonsgegevens zoals namen of BSN-nummers op te nemen in de metadatavelden om dossiers zo beter vindbaar te maken. Bij uitplaatsen wil men deze gegevens mappen naar TMLO. Volgens enkelen is het soms zelfs de enige mogelijkheid om dossiers te vinden.

Mijn argumenten om daar niet in mee te gaan zijn:
1 Het is niet toegestaan volgens de privacywetgeving; (maar is dat waar?)
2 Het zorgt voor extra werk later bij overbrenging als je de openbaarheid alsdan wilt regelen; (dat wil vast niemand meer doen)
3 Het is niet nodig want objecten zijn goed vindbaar in het uitgeplaatste deel. Hieronder de toelichting daarop volgens het concept van de usecase e-depot voor uitplaatsen.

Bij uitplaatsing blijft de oorspronkelijke en vaak uitgebreide (proces)metadata van het informatieobject achter in bevroren toestand in het bronsysteem. De metadata in het bronsysteem wordt pas vernietigd op het moment van overbrengen. De metadata in het bronsysteem volgt het privacybeleid volgens de eigen verantwoordelijkheid van de archiefvormer. Uitgeplaatste dossiers zijn vindbaar via de eigen bronapplicatie omdat de verwijzingen naar de zaken/dossiers/documenten zijn gekoppeld aan objecten in het e-depot. In het e-depot zijn alle uitgeplaatste objecten gemetadateerd volgens TMLO en dienen 'klaar' te zijn voor overbrengen naar de openbare archiefbewaarplaats. In het uitgeplaatste deel is een eigen toegangsbeleid (dmv autorisaties) en kunnen enkele specifieke handelingen op de metadata en objecten worden uitgevoerd (vernietigen, wijzigen openbaarheid e.a.). In het overgebrachte deel is beschikbaarstelling en inrichting volgens de Archiefwet. De overgang van uitgeplaatst naar overgebracht is vnl. een statusverandering.
Hoe gaan anderen om met dit issue? Ik hoor graag jullie ideeën en ervaringen hierover.

Vriendelijke groet,
Tine

Reacties

2 reacties, meest recent: 22 mei 2018

  • Beste Tine,
    Ik ben het eens met je argumenten en redenering. Ter aanvulling:
    Ik denk dat je niet moet toestaan dat gegevens die niet openbaar zijn (dus ook persoonsgegevens) in TMLO-metadata worden vastgelegd. Ook van beperkt openbaar overgebracht archief wil je namelijk de metadata kunnen publiceren (burgers hebben het recht om om inzage in beperkt openbare stukken te verzoeken). Als je beschrijvende metadata niet kan publiceren, is beperkt openbaar archief volledig onvindbaar en dat lijkt me niet de bedoeling.

    Het is ingewikkeld om je systeem zo in te richten dat ook metadata-velden openbaar of beperkt openbaar kunnen zijn. Dat lijkt me lastig, omdat je dan metadata over metadata vast moet leggen. Het TMLO voorziet daar niet in.

    Wat betreft argument 1: Het vastleggen van de persoonsgegevens in metadata (afgezien van publicatie) is al een verwerking op zich, en ik vraag me af of de grondslag “archivering in het algemeen belang” in dit geval van toepassing is. Is het in het algemeen belang dat BSN nummers in archiefbeschrijving zijn opgenomen?

    Verwijderde gebruiker
  • Hallo Tine en Anje,

    Sterker nog dan de Wbp legt de AVG nadruk op de bescherming van de rechten en vrijheden van betrokkenen. Daarbij is het van belang dat je aantoonbaar een grondslag hebt voor de verwerking en dat je om die verwerking te kunnen verrichten enkel de hoogst noodzakelijke persoonsgegevens mag verzamelen. Een van de centrale begrippen uit de wet is daarom 'dataminimalisatie'. Concreet: wil je een BSN verwerken dan moet dat dus strikt noodzakelijk zijn.

    'Archivering in het algemeen belang' is enkel van toepassing op die bescheiden die volgens de selectielijst in aanmerking komen voor permanente bewaring en overbrenging naar de archiefbewaarplaats. Verder gelden een aantal uitzonderingen niet (denk bijvoorbeeld aan het recht op vergetelheid). Ook voor 'archivering in het algemeen belang' geldt dat je waarborgen moet treffen die de rechten en vrijheden van betrokkenen waarborgen. De wet wijst v.w.b. waarborgen op privacy by design. Het lastige daarvan is volgens mij dat dit met terugwerkende kracht/achteraf haast niet in te regelen is. Je bereikt dat enkel vanuit het systeemontwerp en architectuur, dus vooraf.

    Voor meer informatie verwijs ik graag naar de Informatiefolder AVG die door het Nationaal Archief is uitgebracht: https://www.nationaalarchief.nl/archiveren/nieuws/bent-u-klaar-voor-de-avg

    Groet,

    Jeroen.

    Jeroen Padmos