Plan van aanpak voor AVG-proof maken van DIM-instrumenten. Auteur: Karin Bornhijm, Rijkswaterstaat
Inleiding Rijkswaterstaat (RWS) werkt nauw samen met marktpartijen en is van grote invloed om de ruimt...
Alle leden mogen wijzigen
Het Nationaal Archief werkt aan een richtlijn webarchivering. De richtlijn is in eerste instantie bedoeld voor websites die ingezet worden voor publiekscommunicatie. De websites worden periodiek (vaak dagelijks) geharvest door een derde/commerciële partij. De websites zijn gewaardeerd met een ‘B’ in de selectielijst en dus permanent te bewaren. Het idee is dat websites vervroegd kunnen worden overgebracht naar het Nationaal Archief.
De website van bijvoorbeeld de Nationale Politie bevat persoonsgegevens van vermiste personen, die – zolang de persoon vermist is – een doel dienen, maar als de persoon gevonden is gebruik wil maken van het recht om vergeten te worden.
Hoe om te gaan met een verzoek om vergeten te worden? Hoe kan een goede afweging gemaakt worden een gedaan verzoek? Hoe verhoudt zich dat met archivering in het algemeen belang? Hoe kan bij creatie rekening worden gehouden met de handelingen die nodig zijn? Zijn er, behalve vernietigen van gegevens, andere privacywaarborgen te treffen?
Een helder kader wat wel en niet kan, bijzondere aandachtspunten.
Een beslisboom met wegingscriteria.
Aandachtspunten voor de inrichting van de website.
Aandachtspunten voor afspraken met leveranciers die de websites harvesten.
In deze casus is de concept-richtlijn ‘archiveren van overheidswebsites voor publiekscommunicatie’ relevant, omdat hierin wordt uitgewerkt waar de archivering van deze websites aan moet voldoen.
Het object van archivering is de website van de Nationale Politie. De focus ligt op het onderdeel ‘Gezocht en Vermist’, omdat hierin persoonsgegevens worden verwerkt.
Voor nadere analyse van de probleemstelling heb ik antwoorden gezocht op de volgende vragen:
Wat houdt de conceptrichtlijn ‘archiveren van overheidswebsites voor publiekscommunicatie’ in?
Valt de website van de Nationale Politie onder de conceptrichtlijn ‘archiveren van overheidswebsites voor publiekscommunicatie’ van het Nationaal Archief?
Valt de verwerking van persoonsgegevens onder de reikwijdte van de AVG?
Is er sprake van wet- en regelgeving naast de AVG die bepalingen bevat voor de verwerking van persoonsgegevens?
Is de verwerking van de persoonsgegevens overeenkomstig de eisen van rechtmatigheid, proportionaliteit, subsidiariteit en doelmatigheid?
Op grond van welke (wettelijke) taak worden de persoonsgegevens verwerkt?
Wat is de grondslag in de AVG voor de verwerking?
In welk werkproces worden de gegevens verwerkt?
Welke persoonsgegevens worden verwerkt?
Worden ook bijzondere persoonsgegevens verwerkt?
Is er een (geldige) selectielijst en wat staat daar in over het werkproces en over de verwerking van persoonsgegevens?
Hoe lang zijn de gegevens nodig en waarom?
Wat zijn de risico’s als het misgaat?
Kan het ook op een andere manier geregeld worden?
Hoe wordt de afweging gemaakt tussen het belang van de betrokkene en het belang van de verwerkingsverantwoordelijke?
Is er een privacy statement gepubliceerd en wat staat daar in?
Is er een verwerkingsregister gepubliceerd of op verzoek beschikbaar?
Hoe zit het met overbrenging en archivering in het algemeen belang?
Hoe zit het met het recht op vergetelheid?
Voor de antwoorden heb ik verschillende bronnen geraadpleegd.
In eerste instantie heb ik de literatuur geraadpleegd en vragen verzameld die ik vervolgens gesteld heb aan een (voormalig) medewerker van de Nationale Politie, die kennis heeft van de website.
In opdracht van de minister van OCW maakt het Nationaal Archief een richtlijn voor het archiveren van overheidswebsites voor publiekscommunicatie. In de richtlijn is uitgewerkt hoe overheidsorganisaties hun publiekswebsites moeten archiveren om te voldoen aan de Archiefwet 1995. De richtlijn is nu nog in concept. Conceptversie 3 is voor openbare review opengesteld en momenteel worden de reacties verwerkt. Deze richtlijn gaat uit van de bewezen en betaalbare techniek van harvesting. Een keer per jaar wordt er een volledige harvest gemaakt. Daartussen vindt dagelijkse incrementele harvesting plaats van alleen de wijzigingen. Harvesting vormt de basis voor de webarchivering. Het legt een website vast zodat iemand die later nog kan raadplegen. Ook nadat die veranderd is. Dagelijks harvesten zorgt ervoor dat de meeste wijzigingen gearchiveerd worden. De jaarlijkse volledige harvesting geeft extra zekerheid voor het geval een eerder archief verloren is gegaan. Na harvesting mag de WARC-file niet meer gewijzigd worden. Van elk WARC-bestand moet direct na creatie een checksum berekend worden die door middel van een elektronische handtekening is ondertekend om later te kunnen controleren of er naderhand geen wijzigingen zijn gemaakt (integriteit van de website). In principe wordt de volledige website geharvest.
Webpagina’s kunnen uitgesloten worden van harvesting wanneer ze, voorzien van een toelichting, op een zogenaamde blacklist worden gezet. Het is ook mogelijk om url’s van webpagina’s en bijlagen op te nemen op een overzicht om deze tijdelijk beperkt openbaar te maken. Webpagina’s en bijlagen waarvoor beperkte openbaarheid geldt worden niet vernietigd. Ze blijven onderdeel van het archief. Alleen de toegang wordt beperkt. De bestuurder van de overheidsorganisatie waar de website onder valt is verantwoordelijk voor het archiveren van de websites. De bestuurder (zorgdrager) ziet erop toe dat de archivering gebeurt, ook als hij deze taak of delen ervan uitbesteedt aan andere partijen. De overheidsorganisatie is en blijft volledig eigenaar van de gearchiveerde websites. Ook als werkzaamheden voor webarchivering worden uitbesteed. Zo kan de overheidsorganisatie zelf beslissen hoe en aan wie ze toegang verleent tot de webarchieven. De geharveste websites zijn voor iedereen online toegankelijk. Met minimaal de volgende functies voor alle gangbare webbrowsers: zoeken en bekijken van de versie van elke datum van elke webpagina of bijlage in de webarchiefbestanden. Vanaf de start van de harvesting tot nu. Full text-zoeken door alle webpagina’s en bijlagen in de webarchiefbestanden.
Bij het aanklikken van een link naar een pagina of bijlage buiten de
harvestingscope, volgt een duidelijke melding dat deze niet beschikbaar is in het
webarchief. Met de optie om de huidige versie te bekijken van de webpagina of bijlage. Bijvoorbeeld voor webpagina’s op de blacklist of buiten de scope van de website.
Voor webpagina’s en bijlagen op de lijst van beperkte openbaarheid geldt: deze zijn niet online voor iedereen vindbaar en opvraagbaar. Waar technisch mogelijk is dit alleen beperkt tot dat deel waarvoor de beperking geldt. Deze zijn opvraagbaar onder de voorwaarden die van toepassing zijn op de wettelijke gronden die in de lijst zijn aangegeven. Gearchiveerde websites worden blijvend bewaard. Daarbij wordt geen onderscheid in de verschillende onderdelen van een website, of het moment waarop een onderdeel is gearchiveerd. Als in de selectielijst van de organisatie niet duidelijk staat dat websites voor publiekscommunicatie blijvend worden bewaard, is de aanbeveling dit alsnog toe te voegen bij de eerstvolgende revisie van de selectielijst. Websites voor publiekscommunicatie zijn namelijk een vorm van officiële overheidscommunicatie. Ze zijn een belangrijke bron van informatie over het handelen van de overheid. In het bijzonder over de relatie die de overheid onderhoudt met burgers en bedrijven. Websites laten ook zien hoe de overheid zich door de jaren heen presenteert aan de maatschappij. Ze hebben dus ook een
culturele waarde. Daarom worden ze blijvend bewaard.
Ja, het is een overheidswebsite bedoeld voor publiekscommunicatie en is openbaar en voor iedereen gelijk. Het Openbaar Ministerie bepaalt van welke personen de persoonsgegevens op de website in het onderdeel ‘Gezocht en vermist’ worden gepubliceerd en wanneer deze gegevens weer verwijderd moeten worden.
De archivering
De website wordt jaarlijks (volledig) en dagelijks (incrementeel) geharvest door een externe leverancier Archiefweb.eu. Voor het onderdeel ‘Gezocht en vermist’ zijn afspraken gemaakt met de leverancier dat de betreffende pagina’s gecodeerd zijn als beperkt openbaar. Op de website van de leverancier zijn geharveste websites in principe online beschikbaar; de website van de Nationale Politie is vooralsnog in zijn geheel niet online toegankelijk. Bij raadpleging van de geharveste websites zijn de beperkt openbare pagina’s niet zichtbaar en wordt een melding getoond.Het is nog niet technisch ingeregeld dat de beperking van de openbaarheid op enig moment kan worden opgeheven.
Nee, bevoegde autoriteiten met het oog op voorkoming, het onderzoek, de opsporing en de vervolging van strafbare feiten of de tenuitvoerlegging van straffen, incl. de openbare veiligheid, vallen niet onder de reikwijdte van de AVG (AVG artikel 2.2 lid d).
De AVG is wel van toepassing op de persoonsgegevens die met name worden verwerkt in het kader van de bedrijfsvoeringstaken binnen de politie (de apparaatszorg), maar ook voor de publiekrechtelijke (toezichts)taken.
Ja, de Wet politiegegevens (Wpg) is van toepassing op de verwerking van politiegegevens die in een bestand zijn opgenomen of die bestemd zijn daarin te worden opgenomen (Wpg, artikel 2 lid 1). Tevens geldt de (geactualiseerde) beleidsregel van het Openbaar Ministerie ‘Aanwijzing opsporingsberichten’.
Het Wetboek van strafrecht (WvSr) en het Wetboek van strafvordering (WvSv) geven richtlijnen voor de bewaartermijnen van politiegegevens.
Politiegegevens kunnen worden verwerkt met het oog op de uitvoering van de dagelijkse politietaak gedurende een periode van één jaar na de datum van de eerste verwerking (Wpg, artikel 8 lid 1).
Het OM is exclusief belast met de strafrechtelijke handhaving van de rechtsorde. De ‘Aanwijzing opsporingsberichten’ van het OM zegt hierover:
“Het openbaar ministerie en de politie maken gebruik van opsporingsberichten om de hulp van het publiek in te roepen bij het vergaren van informatie ten behoeve van de waarheidsvinding, de tenuitvoerlegging van rechterlijke beslissingen, het voorkomen van strafbare feiten of andere belangen die de strafrechtelijke handhaving van de rechtsorde betreffen.”
“Opsporingsberichtgeving is een opsporingsmiddel. Het openbaar ministerie en de politie vragen via opsporingsberichten in de media de hulp van het publiek bij waarheidsvinding in strafzaken en het opsporen van verdachten, veroordeelden of getuigen. Een opsporingsbericht geeft informatie over (mogelijke) strafbare feiten en personen die daar wetenschap van kunnen hebben met het doel om informatie te verkrijgen die relevant is voor de waarheidsvinding, de tenuitvoerlegging van rechterlijke beslissingen of het voorkomen van strafbare feiten. Ook kunnen burgers in het opsporingsbericht gealerteerd worden op gevaarzetting die voortvloeit uit de context van het strafbare feit of uit de persoon van de verdachte/dader.
Onder de ruime definitie van opsporingsberichtgeving vallen opsporingsberichten in woord en beeld die door politie en openbaar ministerie uitgezonden en verspreid worden via de media, van billboards tot sociale media.
Communicatie- en voorlichtingsberichten zijn aan te merken als vormen van opsporingsberichtgeving wanneer daarbij de hulp van het publiek wordt gevraagd bij het verkrijgen van informatie ten behoeve van bovengenoemde doeleinden.”
” Belangenafweging
Wanneer in het opsporingsbericht tot een persoon herleidbare gegevens worden gebruikt, maakt de publicatie daarvan een inbreuk op de persoonlijke levenssfeer van die persoon (artikel 8 EVRM, artikel 10 Grondwet). Een dergelijke inbreuk is ten behoeve van strafvorderlijke belangen toegestaan onder de voorwaarde dat daaraan een zorgvuldige belangenafweging door bevoegde justitiële autoriteiten vooraf is gegaan. De vereisten van rechtmatigheid, proportionaliteit, subsidiariteit en doelmatigheid zijn hierbij leidend. Overschrijding van de grenzen kan een verzuim opleveren in de zin van artikel 359a Sv en kan dus (rechts)gevolgen hebben.
Dit brengt met zich dat het uitgangspunt is dat de toegang vanuit het openbaar domein tot het tekst- en beeldmateriaal van het opsporingsbericht in beheer bij politie of openbaar ministerie wordt geblokkeerd zodra de noodzaak voor de inzet van het middel is komen te vervallen.
Het maatschappelijk gebruik van internet en sociale media maakt dat de verspreide informatie doorgaans in het “permanente digitale geheugen” terecht komt, waardoor het volledig verwijderen niet mogelijk is. Verdere verspreiding door derden van een opsporingsbericht via internet of sociale media en toevoeging van kwalificaties aan of manipulaties van het primair verspreide beeld komen steeds vaker voor. Dit gegeven noopt tot een zorgvuldige afweging over de keuze voor de tekst, het eventuele beeldmateriaal en het medium.”
De Nationale Politie heeft o.a. tot taak de strafrechtelijke handhaving van de rechtsorde.
In dit geval valt de verwerking van persoonsgegevens niet onder de reikwijdte van de AVG, maar anders zou de verwerkingsgrond ‘noodzakelijk voor de vervulling van een publiekrechtelijke taak’ een grondslag bieden.
Het uitvoeren van externe communicatie.
Zie https://www.politie.nl/gezocht-en-vermist.
Vermiste kinderen en volwassenen:
pasfoto
leeftijd
locatie
volledige naam
geboortedatum
lengte
haarkleur
oogkleur
geslacht
overige afbeeldingen
Gezochte personen:
afbeeldingen
datum delict
plaats delict
Nationale opsporingslijst:
pasfoto
leeftijd
locatie
volledige naam
geboortedatum
lengte
haarkleur
oogkleur
geslacht
overige afbeeldingen
Volgens de Hoge Raad zijn (pas)foto’s rasgegevens en vallen daarmee onder de bijzondere persoonsgegevens . Volgens artikel 25 lid a van de UAVG mag de Nationale Politie (i.o.v. het OM) deze gegevens verwerken:
“Artikel 25. Uitzonderingen inzake verwerking persoonsgegevens waaruit ras of etnische afkomst blijkt. Gelet op artikel 9, tweede lid, onderdeel g, van de verordening, is het verbod om persoonsgegevens te verwerken waaruit ras of etnische afkomst blijkt, niet van toepassing, indien de verwerking geschiedt:
a. met het oog op de identificatie van de betrokkene, en slechts voor zover de verwerking voor dat doel onvermijdelijk is.”
Het onderdeel gezochte personen zijn gegevens van strafrechtelijke aard.
Volgens artikel 31 lid d van de UAVG mag de Nationale Politie i.o.v.) het OM deze gegevens verwerken:
“Artikel 32. Algemene uitzonderingsgronden inzake gegevens van strafrechtelijke aard
Persoonsgegevens van strafrechtelijke aard mogen worden verwerkt, indien:
d. de verwerking noodzakelijk is voor de instelling, uitoefening of onderbouwing van een rechtsvordering, of wanneer gerechten handelen in het kader van hun rechtsbevoegdheid.”
Ook het Nationaal Archief mag gearchiveerde websites met bijzonder persoonsgegevens verwerken in het kader van Archivering in het algemeen belang (UAVG artikel 32, lid f).
In de paragrafen 1.2.2. en 1.2.3. van de generieke selectielijst voor documentaire informatie [1] wordt de verwerking van persoonsgegevens beschreven en de bewaartermijnen daarvan. Tevens is daar opgenomen dat van wettelijke vernietiging van persoonsgegeven kan worden afgezien als “de waarde van de archiefbescheiden als bestanddeel van het cultureel erfgoed of voor historisch onderzoek zich daartegen verzet.”
In het onderdeel Managen communicatie staat:
“Nummer: 3.04.03. Proces: Het uitvoeren van externe communicatie. Hieronder: Woordvoeren; voorlichten pers; voorlichten publiek. Waardering: V 5 jaar na afronding. B (criterium: 5) eindprodukten.”
In de ‘Aanwijzing opsporingsberichten’ van het OM staat beschreven dat na zorgvuldige beoordeling opsporingsberichten op de website van de politie gepubliceerd kunnen worden om het publiek te kunnen betrekken bij de opsporing. De opsporingsberichten worden direct verwijderd zodra deze niet meer nodig zijn. Dit blijkt ook uit het interview met de voormalige medewerker van de Nationale Politie.
Het Openbaar Ministerie (OM) is zich terdege bewust van het feit eenmaal openbaar via internet verspreide informatie nooit meer volledig te verwijderen is. De aanwijzing zegt daarover: “Het maatschappelijk gebruik van internet en sociale media maakt dat de verspreide informatie doorgaans in het “permanente digitale geheugen” terecht komt, waardoor het volledig verwijderen niet mogelijk is. Verdere verspreiding door derden van een opsporingsbericht via internet of sociale media en toevoeging van kwalificaties aan of manipulaties van het primair verspreide beeld komen steeds vaker voor. Dit gegeven noopt tot een zorgvuldige afweging over de keuze voor de tekst, het eventuele beeldmateriaal en het medium.”
Niet online publiceren van persoonsgegevens neemt het risico weg dat gegevens in het ‘permanente digitale geheugen’ terecht komen. Echter de opsporing zal bemoeilijkt worden. Hoe wordt de afweging gemaakt tussen het belang van de betrokkene en het belang van de verwerkingsverantwoordelijke? De procedure van zorgvuldige weging van de verschillende belangen, zoals in de ‘Aanwijzing opsporingsberichten’ is beschreven.
Een publieksvriendelijk privacy statement is gepubliceerd op de website (https://www.politie.nl/algemeen/privacy.html) met een verwijzing naar het volledige document. Daarin staat o.a. hoe de politie omgaat met persoonsgegevens, welke wetten van toepassing zijn, hoe privacy by design wordt ingericht, hoe autorisaties en informatiebeveiliging is geregeld en wat de rechten van betrokkenen zijn.
Het verplichte verwerkingsregister van de AVG is hier niet van toepassing. De politie houdt wel bij welke verwerkingen plaatsvinden.
“Van de vernietiging, bedoeld in het eerste lid, wordt afgezien voor zover de waarde van de archiefbescheiden als bestanddeel van het cultureel erfgoed of voor historisch onderzoek zich daartegen verzet. De betreffende gegevens worden zo spoedig mogelijk overgebracht naar een archiefbewaarplaats. Daarbij worden met toepassing van artikel 15 van de Archiefwet 1995 beperkingen aan de openbaarheid gesteld. Onze Ministers kunnen over het in de eerste en derde volzin bepaalde beleidsregels vaststellen”, Wpg, artikel 14 lid 4.
Deze zinsnede is ongeveer van gelijke strekking overgenomen in de concept selectielijst.
De website kan gezien worden als het ‘eindproduct’ van het werkproces ‘Het uitvoeren van externe communicatie’ en is als blijvend te bewaren gewaardeerd. Dit is ook conform de ‘richtlijn archiveren overheidswebsites voor publiekscommunicatie’.
In de Informatiefolder Algemene Verordening Gegevensbescherming van het Nationaal Archief staat: “In het kader van ‘Archivering in het algemeen belang’ is het
permanent bewaren van persoonsgegevens verenigbaar met de oorspronkelijke rechtmatige doeleinden waarvoor ze zijn verzameld. De belangenafweging en motivatie tot het permanent bewaren moet zijn neerslag vinden in de selectielijst, waarover, desgevraagd, verantwoording moet kunnen worden afgelegd.”
Aanbevolen wordt om in de selectielijst te vermelden welke persoonsgegevens worden verwerkt bij welk werkproces. Dit is in de selectielijst van de Nationale Politie bij de opsporingswerkprocessen wel gedaan, meer niet bij het werkproces waar de website het eindproduct van is.
Bij overbrenging van de gearchiveerde websites naar het Nationaal Archief zal een Besluit Beperking Openbaarheid moeten worden gemaakt door de Nationale Politie voor de gecodeerde webpagina’s van ‘Gezocht en vermist’.
Het recht om vergeten te worden is niet van toepassing voor zover hierdoor archivering in het algemeen belang onmogelijk dreigt te worden of ernstig in het gedrang dreigt te komen (AVG, artikel 17 lid 3). Ook voor de Nationale Politie geldt, dat het recht op wissen van gegevens geweigerd mag worden als hierdoor de taakuitoefening in het gedrang komt.
De regelgeving van de AVG is niet van toepassing op de verwerking van de persoonsgegevens op het onderdeel van de website van de Nationale Politie ‘Gezocht en vermist’. Daarentegen is er specifieke wet- en regelgeving die regels stelt voor zorgvuldige verwerking van persoonsgegevens, vergelijkbaar met de AVG.
Overbrengen naar het Nationaal Archief is mogelijk op grond van Archivering in het algemeen belang. Het recht om vergeten te worden is niet van toepassing voor zover hierdoor archivering in het algemeen belang onmogelijk dreigt te worden of ernstig in het gedrang dreigt te komen. De Nationale Politie vernietigt de persoonsgegevens niet, maar zet ze achter een digitaal “slot”. De externe leverancier die de website harvest heeft een technische oplossing gemaakt voor het beperken van de openbaarheid van de betreffende pagina’s. Het is nog niet ingeregeld dat deze beperking ook weer ongedaan gemaakt kan worden. Het digitale “slot” en de beperking van de openbaarheid zijn waarborgen voor de bescherming van de privacy van betrokkenen. De selectielijst van de Nationale Politie heeft apart aandacht geschonken aan de omgang met persoonsgegevens, maar dit zou nog vollediger beschreven kunnen worden voor de persoonsgegevens op de website. Het bijzondere aan deze verwerking van persoonsgegevens is dat de verwerking in eerste instantie openbaar is, maar vervolgens beperkt openbaar wordt.
De vraag is ook of de geharveste website volledig beperkt openbaar wordt of dat het mogelijk wordt alleen die pagina’s met persoonsgegevens te beperken. Het is ook de vraag of de Nationale Politie een verwerkingsregister zoals bedoeld in de AVG bijhoudt en of daarin rekening gehouden wordt met de vermelding van overgebrachte, beperkt openbare archieven, zoals Mathieu Paapst stelt in zijn notitie ‘Privacy en archiverende organisaties’: “Als het gaat om overgebrachte archiefbescheiden is het niet nodig om deze archiefbescheiden in het verwerkingsregister op te nemen. Deze archiefbescheiden zijn immers openbaar op grond van de Archiefwet 1995. Dit laatste is anders als het gaat om archiefbescheiden waar aan een openbaarheidsbeperking is gesteld. In het verwerkingsregister moeten categorieën van beperkt-openbare archiefbescheiden daarom gewoon worden opgenomen.”
[1] Generieke selectielijst voor de documentaire informatie van de politie vanaf 1 januari 2013, versie 0.15 concept, februari 2017.