Partnermodule in de database ScopeArchiv van Stadsarchief Almere. Auteur: Ellis Kreuwels, Stadsarchief Almere

De opdracht behelst de volgende drie onderdelen:

• een heldere analyse van het geschetste probleem c.q. kennisgebrek

• (zo mogelijk) een of meer oplossingen voor het geschetste probleem

• een korte analyse van de privacy wet- en regelgeving en toepassing daarvan op de betreffende praktijksituatie.

Analyse van het geschetste probleem c.q. kennisgebrek

Vanaf 2016 registreert Stadsarchief Almere in de zogenaamde Partnermodule van zijn archiefbeheersysteem ScopeArchiv relevante gegevens over archiefvormers, vervaardigers en schenkers van archieven.

De gegevens die in deze module worden verwerkt, dienen als basis voor de

• informatie over en het contact met partijen waarvan het stadsarchief archieven respectievelijk collecties beheert (meestal in eigendom)

• verschillende velden in de metadata van de archieven en collecties

• mogelijkheid tot doorverwijzing van gebruikers naar specifieke archiefvormers

De partnermodule helpt bij de omgang met de archiefvormers, de administratie én het efficiënt en consistent beschrijven van hun namen in de metagegevens. Deze metagegevens worden overgenomen uit deze module bij beschrijvingen.
Voor de Partnermodule is nog geen registratie in het verwerkingsregister voorbereid en nog geen verwerkingsgrondslag geformuleerd en vastgelegd.

Werkwijze

Doel van deze casus is het voorwerk in kaart brengen voor een registratie: dilemma’s, open vragen; onderwerpen die niet eenduidig zijn, inventariseren en een werkwijze voorstellen.

Daartoe wordt de Partnermodule onderworpen aan een check op de zes eisen waar iedere verwerking aan moet voldoen (p 131 boek). Aansluitend volgt een inventarisatie voor de elementen van een gegevensverwerking: grondslag, doelbinding, rechten betrokkenen en beveiliging. Deze elementen worden elk nader uitgewerkt. Met het >-tekentje worden actiepunten benoemd (resp bijdragen aan oplossingen).

Analyse

Zes eisen waaraan iedere verwerking moet voldoen

1. rechtmatig en transparant

2. welbepaald en duidelijk

3. minimalisatie

4. juistheid

5. bewaartermijnen

6. integriteit en veiligheid.

Aandachtspunten voor de zes eisen waar iedere verwerking aan moet voldoen:

Rechtmatig en transparant

1. Transparant en volledig in communicatie.

2. In nieuwe overeenkomsten (van schenking en anderszins) opnemen wat we doen met gegevens van de partner en hoe we hiermee omgaan, inclusief toestemming vragen dat derden contact opnemen met archiefvormer > overeenkomsten op avg aanpassen.

3. Voor oude overeenkomsten: > partners aanschrijven en informeren conform nieuwe overeenkomsten. Gelegenheid geven tot bezwaar of aanpassing.

4. Onderbouwing waarom we mogen doen wat we doen: * NAW-gegevens van partners zijn nodig voor beheer metagegevens, om contact op te kunnen nemen met archiefvormers voor bedrijfsdoeleinden, en als service zodat bezoekers contact kunnen opnemen met archiefvormers. * Privacyverklaring

5. In gemeentelijk verband te organiseren met aandacht voor archief specifieke onderdelen, zoals afwijkende rechten van betrokkenen bij overgebracht archief.

6. Organiseren dat eigen medewerkers kennis hebben over de rechten omtrent persoonsgegevens en klanten/partners de juiste informatie geven > zie overeenkomsten hierboven > opnemen in protocol ‘hoe om te gaan met schenkingen’, actieve bekendmaking onder eigen medewerkers, etc.

2. Welbepaald en duidelijk

• zet register op, input hiervoor zie hieronder

• doel van de partnermodule is:

a. consistent beheer van metagegevens
b. administratie ten behoeve van auteursrecht
c. opnemen van contact bij archieven of collecties bij aanvullingen
c. mogelijkheid tot doorverwijzing van gebruikers naar specifieke archiefvormer
d. verwijzingen naar de privacyverklaring bij formulieren > formulieren aanpassen, met aandacht voor de analoge situatie. Omdat de meeste formulieren nog in papieren versie worden gebruikt, kan het beschikbaar hebben van de privacyverklaring op een goed zichtbare plek (vgl huisregels) en de verwijzing hiernaar ín de formulieren een oplossing.

3. Minimalisatie

Voor de partner module zijn volgende persoonsgegevens verzameld:

• Voornaam/letter, achternaam, geslacht (wanneer bekend), adres, postcode, woonplaats, telefoonnummer en/of e-mailadres.

• Meerdere contactgegevens zijn gerechtvaardigd door de frequentie waarmee telefoonnummers en e-mailadressen gewijzigd kunnen worden

4. Juistheid

• Validatie van nieuwe gegevens, of postcode en straatnaam bij elkaar horen > wij vinden controle overbodig omdat we uitgaan van de betrouwbaarheid van de aangeleverde gegevens.

• Controleer periodiek of steeksproefgewijs > in werkplan jaarlijkse controle gegevens partnermodule opnemen.

• Mogelijkheid voor partners hun gegevens zelf te controleren > bij overeenkomsten is controle gegevens opgenomen > bij elk contact met een partner verzoek om gegevens te controleren (> opnemen in formats correspondentie).

• Bij lange bewaartermijnen periodieke controle op juistheid > jaarlijks, zie hierboven.

5. Bewaartermijnen

welke bewaartermijn is nodig en documenteer dit:

• In zoverre bekend bij overlijden van partners nagaan in hoeverre het relevant is om bijvoorbeeld gegevens van de partner (echtgenote) of dat behalve de gegevens die nodig zijn voor metagegevens, verwijderd kunnen worden. De naam blijft essentieel voor gebruik van het systeem, maar de adresgegevens verliezen in principe hun waarde. Het opnemen van nieuwe gegevens kan relevant zijn in geval van bijvoorbeeld auteursrecht.

• Daadwerkelijk verwijderen van gegevens die niet meer nodig zijn > opnemen in werkbeschrijving > organiseren van check hierop bij jaarlijkse controle.

6. Integriteit en veiligheid

• beveiligingsbeleid om toegang aan banden te kunnen leggen: de toegang tot partnermodule beperkt tot beheerder

• logging gebruik persoonsgegevens niet relevant in dit kader

• documentatie van leveranciers over privacy by designin het systeem > opvragen bij Data Matters resp ScopeArchiv.

• Afscherming van systeem volgens privacy by default(standaard instellingen) door leverancier > opvragen bij Data Matters resp ScopeArchiv.

Een inventarisatie bevat de elementen met relevante onderdelen:

• grondslag zoals bijvoorbeeld de vraag om toestemming tot verwerking van deze gegevens op deze manier aan de betrokkenen:

o toestemming van de betrokkene (nog te regelen, zie hierboven onder 1)
o in het kader van de uitvoering van een wettelijke plicht: beheer van naar de archiefbewaarplaats overgebrachte bescheiden (AW)

• doelbinding

o voor rechtmatig beheer van archiefbescheiden is de beschikbaarheid van (naw-)gegevens van archiefvormers nodig. Hierbij wordt gebruik gemaakt van een speciaal hiervoor ontwikkelde module die deel uitmaakt van het archiefbeheersysteem

• rechten van betrokkenen

o partners wordt vooraf informatie verstrekt;
o deze is in de formulieren opgenomen;
o met mogelijkheid van beperkte informatie;
o op verzoek mogelijkheid tot aanpassing op elk gewenst moment (informatie hierover mondeling en in de formulieren)

• adequate beveiliging zoals bijvoorbeeld dataminimalisatie. Zie hierboven

Met de leverancier van de module is nog geen verwerkerovereenkomst afgesloten. Deze valt buiten de scope van deze casus.

2 Een of meer oplossingen voor het geschetste probleem

Hierboven worden op onderdelen oplossingen aangegeven met het >-tekentje.
Hieronder wordt de informatie in een format voor een gegevensverwerking gevat.
Aanzet gegevensverwerking (pag 32 boek)

Naam gegevensverwerking:
Partnermodule van ScopeArchiv

Datum
xx- xx-2018

Ingevuld door:
Ellis Kreuwels, stadsarchivaris

Status gegevensverwerking:
concept

Verwerkingsverantwoordelijke:
Stadsarchief/Gemeente Almere

Betrokken afdelingen:
Stadsarchief Almere, ICTAR (PIO)

Aard van de Verwerking

Betrokkenen
Persoonsgegevens worden verwerkt van partners, resp archiefvormers dan wel schenkers van archieven

Categorieën persoonsgegevens en bewaartermijn
De volgende persoonsgegevens worden in principe verwerkt voor de eeuwigheid/onbepaalde tijd, tenzij

• voornaam/letter, achternaam, geslacht (wanneer bekend)

• adres, postcode, woonplaats; bij overlijden evt. te wijzigen in naam en adres erfgenaam, zo niet verwijderen (ook al vallen de gegevens dan niet meer onder de werking van de AVG, uit dien hoofde dus niet noodzakelijk)

• telefoon, idem

• e-mailadres, idem

Doelen
Het doel van de partnermodule is ondersteuning bij de communicatie met de archiefvormers, de administratie, ook die van het auteursrecht, én het efficiënt en consistent beschrijven van hun namen in de metagegevens. De respectieve metagegevens uit deze module worden overgenomen bij beschrijvingen, van het archief als zodanig en ook bij de respectieve onderdelen van de archieven.

Grondslag
De grondslag voor de verwerking is het voldoen aan de verplichting van de Archiefwet.

Derde partijen
De Partnermodule is onderdeel van het archiefbeheersysteem ScopeArchiv. De firma DataMatters beheert deze voor Stadsarchief Almere in een webbased omgeving, buiten de gemeentelijke systemen. De beheerder van het systeem heeft als enige toegang tot de gegevens. Een verwerkerovereenkomst met Datamatters moet nog worden afgesloten. Het is de vraag in hoeverre ook met firma Scope een verwerkersovereenkomst moet worden afgesloten. Uit hoofde van hun functie kunnen zij ook bij de gegevens. Contractpartner is echter DataMatters. > Verwerkersovereenkomst met Data Matters afsluiten en natrekken of DataMatters een verwerkersovereenkomst met Scope heeft.

Beveiliging
Voor het beheersysteem is bij het Stadsarchief sprake van een drievoudige inlog voor toegang tot de module. Vanuit de gemeente is een beveiligde verbinding door middel van VPN, met een TLS 1.2 certificaat (encryptie).
Voor het systeem als zodanig is het veiligheidsbeleid van de leverancier relevant. > Hierop moeten de onderdelen in het contract worden gecheckt.