Update
Beste collega's, Bij (de voorbereiding op) een aansluittraject e-Depot hebben gemeenten behoefte aan ...
Update
- dec 2018
- Stefan Heirbaut
- ·
- Aangepast 27 jun
- 3
- 92
Op 5 november had ik een vraagstuk geplaatst inzake de (on)mogelijkheden van het beschikbaar stellen van bouwdossiers en het wel of niet geanonimiseerd toezenden van deze stukken. Hierop heb ik zeer nuttige reacties ontvangen waarvoor dank.
Nu las ik gisteren toevallig een artikel in het Archievenblad en kom het volgende tegen (hetartikel gaat over de "leergang privacy helpt omgaan met persoonsgegevens en raakvlakken tussen de AVG en Archiefwet 1995). Ik citeer:
"Belangrijke noot hierbij is dat de AVG alleen betrekking heeft op gestructureerde persoonsgegevens. Dat zijn in elk geval digitaal vastgelegde data, alsmede niet-digitale data waarvan de persoonsgegevens zijn opgeslagen of bedoeld zijn te worden opgeslagen in een bestand (AVG art.1). In de AVG is een bestand gestructureerd volgens bepaalde criteria toegankelijk (art. 4 aanhef en sub 6). Persoonsgegevens die verspreid in een dossier voorkomen en die je enkel kunt vinden door het dossier door te spitten zijn niet gestructureerd toegankelijk. Ze vallen daarom niet onder de werking van de AVG."
Dit lezende vraag ik me toch echt af of het (tijdrovende) anonimiseren voor beschikbaar stellen van een bouwdossier wel noodzakelijk is. Praten we bij een bouwdossier (waar de persoonsgegevens door het gehele dossier kunnen zitten) nu wel of niet over gestructureerde persoonsgegevens?
Ik ben benieuwd naar jullie reacties.
Groet,
Stefan Heirbaut
Reacties
Hoi Stefan,
dat kan denk ik toch niet los worden gezien van de vraag hóe je het bouwvergunningenarchief digitaliseert. Als je het hele dossier in één enorm PDF-bestand stopt en dat niet OCR't, dan gaat de door jou aangehaald passage zeker op.
Ga je daarentegen per document scannen en alle documenten bovendien afzonderlijk classificeren, dan wordt dat al een stuk lastiger vol te houden, dan breng je immers structuur aan. Je herkent dan in één oogopslag de aanvragen en de andere documenten waarin zich gegarandeerd persoonsgegevens bevinden, en dan bevind je je dus al in de gevarenzone.
Overigens zou ik in zo'n geval niet gaan anonimiseren, maar gewoon alle als aanvraag geclassificeeerde documenten van voor een bepaald jaar niet beschikbaar stellen (de documenten dan, de metadata wel).
Groet,
Wouter
Hoi Wouter,
Bedankt voor jouw reactie. Werkt weer een stukje verhelderend. En op zich zou het zeker al kunnen helpen om de documenten welke geclassificeerd zijn als aanvraag niet ter beschikking te stellen vanwege de grote kans op aanwezigheid van persoonsgegevens. Alleen komt de naam van de aanvrager regelmatig ook voor op tekeningen en andere stukken in de vergunning. En daarvan wordt nu binnen de organisatie gezegd dat ook deze stukken alleen geanonimiseerd toegestuurd mogen worden. Dus dat maakt het weer iets complexer.
Groet,
Stefan
Klopt, maar als het alleen een naam is dan kun je natuurlijk ook een risico-inschatting maken.