Handreiking omgaan met de AVG voor deelnemers aan MijnStadMijnDorp. Auteur: Margreet Vink-Bos, Historisch Centrum Overijssel
Inleiding Sinds 25 mei 2018 is de Algemene Verordening Gegevensbescherming (AVG) van toepassing, uitge...
Alle leden mogen wijzigen
Er is niet genoeg kennis aanwezig om te overzien waar we aan moeten denken en wat we nu moeten regelen voor archieven die overgebracht zijn naar een regionale archiefbewaarplaats (analoge archieven). Dit geldt ook voor archieven die in de toekomst overgebracht worden naar een e-depot (digitale archieven).
Bekijk hier de analyse
Het regionaal archief heeft aangegeven dat zij nog in onderhandeling zijn met de AP. Dit omdat de dossiers die zij fysiek in de studiezaal beschikbaar stellen persoonsgegevens bevatten. Wanneer zij de wet AVG toe zouden passen dan moeten deze persoonsgegevens geanonimiseerd worden. Er zijn veel persoonsgegevens van inmiddels overleden personen, maar ook van personen waarvan hun overlijden nog niet direct aannemelijk is. Mensen komen echter juist naar de studiezaal om deze persoonsgegevens in hun onderzoek te gebruiken.
Inmiddels is er contact met een mogelijke gegadigde waar we ons digitaal archief onderbrengen. Maar voordat dit kan gebeuren moeten er nog veel hindernissen genomen worden. Een punt is wel dat er bij de migratie geen persoonsgegevens in omschrijvingen en geen gestructureerde bestanden worden overgedragen. Ongetwijfeld komen er persoonsgegevens voor in de bijbehorende documenten. Denk dan aan NAW-gegevens, dus geen bijzondere persoonsgegevens. Deze zullen geanonimiseerd moeten worden. Een specifiek programma bestaat hier nog niet voor. Mogelijke ‘tijdelijke’ oplossing kan zijn om naast de originele documenten ook geanonimiseerde documenten als kopie op te slaan.
Om praktische redenen kan gekozen worden om afgesloten zaken/dossiers uit te plaatsen. Omdat systemen en applicaties vaak snel verouderen kan op deze manier de zorg voor onderhoud en dus het toegankelijk houden van de archieven gewaarborgd worden. Er zal dan ook een keuze moeten worden gemaakt of er velden met persoonsgegevens worden gemigreerd. Dit kan misschien bij lang lopende vervolgzaken wenselijk zijn omdat deze archieven door de organisatie nog zeer regelmatig geraadpleegd zullen worden. Wanneer documenten voor externen beschikbaar zijn zullen hier ook maatregelen moeten worden genomen om te anonimiseren.
Er zullen ook bewaartermijnen moeten worden gekoppeld en er moet rekening worden gehouden met aanpassing van deze termijnen. Velden en documenten die persoonsgegevens bevatten dienen bij het verstrijken van de vernietigingstermijn te worden vernietigd. Ook over de vernietiging zelf zal gerapporteerd moeten worden en dienen besluiten genomen te worden.
Voor hen is het van groot belang wat de uitkomst is van hun overleg met de AP. Beheerders van het regionaal archief gaven aan dat een studiezaal weinig nut meer heeft wanneer heel veel informatie wegvalt door anonimisering van informatie uit de archiefbescheiden.
Ook gebruikers kunnen indien er geanonimiseerd moet worden misschien niet meer die informatie vinden waar zij juist naar op zoek zijn.
De organisatie dient voorafgaand aan de archivering kritisch te kijken naar de verwerking van persoonsgegevens binnen de eigen werkprocessen en de persoonsgegevens te toetsen aan data minimalisatie. Sla niet meer persoonsgegevens op dan noodzakelijk om werkzaamheden toch goed uit te voeren. In de gemeentelijke organisatie gaan er veel persoonsgegevens om. Met name persoonsgegevens op geslagen in de Basis Registratie Personen (BRP). Deze valt echter onder de Wet BRP en de AVG is hierop niet van toepassing.
Dit zijn meestal de burgers en bedrijven die bij de organisatie (gemeente) een vergunning aanvragen, een melding doen of informatie vragen. Zij geven in eerste instantie hun eigen persoonsgegevens door aan de gemeente. Zij kunnen tijdens de verwerking van hun persoonsgegevens aanspraak maken op de rechten die de AVG hen biedt. Na overdracht van de archieven kunnen zij geen aanspraak meer maken op enkele rechten uit de AVG (art. 15, 16, 18 en 20).
Afhankelijk van de uitkomst van het overleg met de AP. In het meest ongunstige geval is hier nog veel werk aan de winkel, met name betreffende het anonimiseren.
Omdat het overbrengen naar een e-depot nog gerealiseerd moet worden is er ruimte om goed na te denken over de maatregelen die genomen moeten worden om rechtmatig gebruik van persoonsgegevens te waarborgen. Privacy by design.
Zo zijn er tal van uitzonderingen wanneer het persoonsgegevens betreft. Voor het te bewaren digitaal archief is het zaak om alle mogelijke uitzonderingen betreffende het toestaan van persoonsgegevens goed in kaart te brengen. Dit om bij historisch of wetenschappelijk onderzoek in de toekomst en het algemeen belang verzekerd te zijn van volledigheid van gegevens.
Ook hier geldt privacy bij design. Zo zal bij het bepalen van de bewaartermijn een belangenafweging moeten worden gemaakt tussen het verwerkingsdoel en een mogelijk gevolg voor de betrokkene. Naarmate de negatieve gevolgen voor de betrokkene groter kunnen zijn zal de noodzaak voor het bewaren van de gegevens beter moeten worden onderbouwd. Afwegingen kunnen zijn:
Welke gegevens heb je daadwerkelijk nodig?
Kunnen er passende organisatorische en technische maatregelen worden genomen?
Wat is de impact voor de persoonlijke levenssfeer?
Vervolgens geldt voor alle categorieën dat ook de risico’s in kaart moeten worden gebracht: wat zijn de gevolgen voor betrokkenen bij een datalek? Wat zijn de gevolgen voor betrokkenen indien wordt afgeweken van de AVG? Wat zijn de gevolgen voor de organisatie indien wordt afgeweken van de AVG?