Privacy en born-digital archieven

  • dec 2022
  • Jan Kruidhof
  • ·
  • Aangepast 27 jun
  • 3
  • 97
Jan Kruidhof
Informatierecht
  • Adriaan Mol
  • Rachel Westerveld

Samenvatting

Hoe krijgt een onderzoeker inzage in beperkt openbaar born-digital archief? En hoe controleren jullie of born-digital archieven privacygevoelige onderdelen bevatten?

Bij het Noord-Hollands Archief behandel ik met een paar collega's verzoeken van onderzoekers die beperkt openbare archieven willen inzien. Daar hebben we een duidelijke procedure voor. Maar zoiets is er nog niet voor beperkt openbare stukken in born-digital archief.

We hebben een e-depot. Hierin staan nu nog geen beperkt openbare stukken. Stel dat die er straks wel zijn: hoe bied je een onderzoeker dan inzage in zo'n stuk? Daar hadden de collega's die aan het e-depot werken zo gauw geen antwoord op. (Preservica biedt daar geen handige oplossing voor, als ik het goed begreep.)

Vraag één is dus: hoe krijgt een onderzoeker inzage in beperkt openbaar born-digital archief?

Vraag twee is: hoe gaan we bij een born-digital archief controleren of er privacygevoelige gegevens voorkomen?

Ik beschrijf geen archieven, dus dit is niet mijn expertise. Maar ieder individueel archiefstuk bekijken lijkt mij bijna onmogelijk. Je kunt natuurlijk een computer laten zoeken naar bepaalde zoektermen, maar er kan altijd wat tussendoor glippen. En bij digitale archieven is gevoelige informatie vervolgens sneller te vinden dan bij sommige papieren archieven. Kortom: hoeveel risico kun je nemen als je niet ieder stuk bekeken hebt?

Misschien is hier al lang over gepubliceerd, maar voor mij zijn dit nieuwe vragen. Alle leestips en ervaringsverhalen zijn dus welkom!

Reacties

3 reacties, meest recent: 2 december 2022
  • Herkenbare vraagstukken. Ons digitaal depot staat nog niet live, maar wij (Gelders Archief) werken er op de achtergrond hard aan. Op vraag 2 kan ik je dan ook zo nog geen antwoord geven. Daar denken we zelf ook nog over na.

    Over de eerste vraag kan ik wel wat zeggen. Omdat Preservica inderdaad nog geen goede oplossing hiervoor biedt hebben we voor nu wat anders bedacht. Iemand die toestemming heeft voor inzage in beperkt openbare stukken nodigen we uit op de studiezaal. Daar hebben we een laptop die zoveel mogelijk is dichtgetimmerd (niet te verbinden met internet, usb-poorten uitgeschakeld, wachtwoord beveiligd e.d.). Op deze laptop staat een share/netwerklocatie, waar enkele collega’s die openbaarheidsverzoeken behandelen vanuit hun eigen werkomgeving ook bij kunnen.

    De dag van het bezoek zet een collega de stukken die mogen worden ingezien klaar op de share. Wij loggen bij bezoek van deze persoon in op de laptop en openen de share waar de stukken klaarstaan. Vanuit daar kan de bezoeker de stukken bekijken  Het enige wat wij nog in de gaten moeten houden is of de verzoeker geen foto’s van het beeldscherm maakt. Bij afmelden van het profiel en het afsluiten van de laptop wordt de share automatisch geleegd.

    Wij hebben dit proces nog nooit in de praktijk uitgevoerd, dus ik kan geen ervaringen delen. Dit is zoals we het nu hebben bedacht, maar mogelijk komen we in de loop van de tijd tot nieuwe inzichten. Wij schatten in dat dit voorlopig moet werken, maar zien dit zeker niet als een toekomstbestendige oplossing.

    Mocht je vragen hebben, onze voorlopige werkinstructie willen zien of nog eens willen sparren; doe me gerust een berichtje!

     

    Rachel Westerveld
  • DiVault bouwt een bezoekersportaal waarin dergelijke stukken aangevraagd kunnen worden (Q2 2023). Na handmatige goedkeuring (via webformulier) worden deze stukken alsnog toegezonden. DataMatters/Deventit had een dergelijke oplossing ook al even geleden als ik het me goed herinner voor bouwarchieven. Je kan contact met beiden opnemen over de ervaringen van partijen die dit nu al afnemen.

    Adriaan Mol

Trefwoorden