Openbaarheidsbeperkingen op woningkaarten? Auteur: Niels van Driel, Gemeenten Gooise Meren en Huizen
Inleiding In 2018 wilde het team DIV van een van de bij ons aangesloten gemeenten graag 10 strekkende ...
Alle leden mogen wijzigen
Met de komst van de AVG, vanaf mei 2018, is het registreren van bepaalde persoonsgegevens niet meer gewenst of benodigd. Binnen het Nationaal Archief (NA) worden op diverse momenten en via diverse kanalen persoonsgegevens opgenomen. Deze eindopdracht gaat over de manier waarop het NA kan omgaan met bestaande persoonsgegevens van de studiezaalbezoekers. Hierbij heb ik mijn eigen account als testcase gebruikt om het spoor te volgen van mijn persoonsgegevens.
Voor het fysiek bekijken van openbare papieren archieven in de studiezaal dient de bezoeker eerst een account aan te maken.[1] Hoe dit in zijn werk gaat en in welke systemen de persoonsgegevens worden opgenomen ziet er als volgt uit:
De bezoeker maakt via www.gahetna.nl een profiel aan. In het webformulier worden de volgende gegevens van de bezoeker gevraagd (gegevens met een * zijn verplicht):
Aanhef*
Adres*
E-mailadres*
Voornaam*
Postcode*
Wachtwoord
Tussenvoegsel
Plaats*
Achternaam*
Land*
Geboortedatum
Telefoonnummer
Organisatie
Gebruikersnaam*
Na registratie worden de persoonsgegevens (of een deel ervan) automatisch in twee andere systemen geregistreerd, namelijk in het CRM [2] en in Mais Flexis.[3]
De studiezaalbezoeker meldt zich fysiek bij de balie van het NA voor het verkrijgen van een studiepas. De medewerker stelt de identiteit van de bezoeker vast. De medewerker vult de klantkaart aan met het type ID-kaart, bijbehorende identificatienummer en de tenaamstelling zoals deze op het ID is opgenomen.
Onderstaande tabel bevat een overzicht van persoonsgegevens in de drie systemen. Deze gegevens worden dus door de bezoeker, medewerker van het NA en de systemen, al dan niet automatisch, gevuld.
Het NA wenst aanpassingen te doen in deze manier van registreren van persoonsgegevens. Er komtvoor bestaande persoonsgegevens in de drie genoemde systemen (website, CRM en Mais Flexis) een opschoningsslag. In de volgende paragrafen beschouwen we deze problematiek voor de website, CRM en Mais Flexis en doen we voorstellen tot verbetering.
Eind 2017, begin 2018 is besloten, dat in het webformulier voor het aanmaken van een profiel diverse velden niet meer verplicht zijn. Denk daarbij bijvoorbeeld aan adres, woonplaats en land. Je mag de velden invullen, maar het hoeft niet. Omdat het NA de website voor o.a. de studiezaalbezoekers (www.gahetna.nl) laat samengaan met de website www.nationaalarchief.nl wordt hiermee al gehoor gegeven aan de AVG. De bestaande webformulieren, waaronder het aanmaken van profiel, worden aangepast. Alleen de velden die noodzakelijk zijn om zo de diensten van het NA af te nemen worden gebruikt. Het gaat om de volgende velden:
Aanhef
Voornaam*
Achternaam*
E-mailadres*
Gebruikersnaam*
Wachtwoord*
Via de website kan een bezoeker ook producten bestellen zoals boeken. Voor levering zijn de adresgegevens vereist. Het opschonen van bestaande gegevens in de profielen verloopt via CRM. In het CRM zitten circa 5000 accounts, contactpersonen geheten. Allereerst worden de contactpersonen ontdubbeld. Besloten is om dit handmatig te doen. Belangrijkste reden hiervoor is dat medewerkers en niet alleen van de studiezaal, hun contactpersonen mogen opvoeren. Ook zijn er contactpersonen die meerdere rollen hebben in CRM. Een contactpersoon kan een studiezaalbezoeker, zakelijke relatie of een vriend zijn van het NA.
Bij bestaande profielen van voor eind 2017, zo ook mijn profiel, is het niet mogelijk om deze velden leeg te maken. Als ik dat doe en ik kies vervolgens voor opslaan dan krijg ik een foutmelding ‘wijzigingen worden niet doorgevoerd’.
Dit probleem doet zich eveneens voor bij het aanmaken van een nieuw profiel. Bij het aanmaken van een profiel zijn de velden adres, woonplaats en land niet meer verplicht. Toch vullen klanten ze in. Wanneer deze gegevens ingevuld zijn, is verwijderen niet langer mogelijk. Voor het verwijderen van o.a. deze gegevens zal een e-mail of een brief aan het NA gestuurd moeten worden ten einde gebruik te maken van het recht op gegevenswissing (recht op vergetelheid, art. 17 AVG).
Moet het NA na het ingaan van de AVG niet een opt-out doen over de persoonsgegevens van studiezaalbezoekers (uiteraard aan alle relaties) die niet meer mogen? Of moet dit per opt-in?.[4]
In het CRM worden de meeste persoonsgegevens bewaard. Gegevens over het identiteitsdocument zijn niet meer nodig. Wel moet aangegeven worden, dat de identiteit van de bezoeker is vastgesteld. De volgende velden, met gegevens van het identiteitsdocument, zijn onder de AVG niet meer relevant:
Identificatienummer
Identificatietype
Voorletters
Tussenvoegsel
Achternaam
Hoewel elke organisatie zich wil houden aan de AVG en haar processen op orde brengt, zijn de ICT- systemen daarin minder flexibel. Het verwijderen van velden, maar zeker het maken van nieuwe functionaliteiten in systemen kosten tijd en geld. Daarnaast is een organisatie vaak niet de enige gebruiker van het systeem en is er sprake van een gebruikersgroep, die zich buigt over de functionaliteiten. Een andere uitdaging is natuurlijk de spagaat tussen mogen en willen. Een organisatie wil graag persoonsgegevens gebruiken maar vergeet of dit wel mag.
De afdeling die key-user is van CRM heeft daarom aangegeven alleen het veld identificatienummer te laten vervallen. Het vaststellen van de identiteit zou met een vinkvakje voldoende zijn. Omdat het een nieuwe functionaliteit betreft en dus geld kost, heeft men gekozen om het veld identificatietype in te zetten voor identificatiecheck. Is dat afdoende?
De overige velden met betrekking tot naamgegevens blijven gehandhaafd. Mag dit wel?.[5]
Binnen het NA wordt Mais Flexis gebruikt om een pasnummer aan te maken, zodra er via de website een profiel wordt aangemaakt. Gegevens uit het profiel worden automatisch ingevuld op het moment waarop de bezoeker in het webformulier op de knop “account aanmaken” klikt.
Eind 2016 is het NA van collectiebeheersysteem veranderd. In het huidige collectiebeheersysteem worden een aantal velden niet meer gevuld met de gegevens uit het webformulier. Omdat de leverancier van Mais Flexis deze velden verplicht stelt, is besloten deze velden te vullen met een streepje. Voor geboortedatum wordt een fictieve geboortedatum ingevuld omdat dit een datumveld is en dan is een streepje niet mogelijk.
Accounts van bezoekers van voor eind 2016 staan nog met alle ingevulde velden in Mais Flexis als de bezoeker dit heeft ingevuld. Is de opschoningsactie die in CRM uitgevoerd gaat worden afdoende om specifieke persoonsgegevens ook automatisch te legen in Mais Flexis? Wat betreft de na 2016 aangemaakte accounts zijn de volgende velden ingevuld: pasnummer, achternaam, e-mailadres en postcode gevuld op basis van het webformulier. Het veld postcode wordt echter automatisch gevuld terwijl in 2016 door het NA besloten is dit niet verplicht te stellen. Het is bovendien geen verplichtbaar invulbaar veld vanuit het perspectief van Mais Flexis. Het veld geslacht wordt standaard op man gezet, maar is dit vanwege de genderdiscussie nog wel relevant om het te weten? Wellicht nog wel in het CRM, maar niet bij Mais Flexis. Dit geldt enkel voor het NA, omdat het NA Mais Flexis niet gebruikt als een klantrelatiebeheersysteem.
[1] De eindopdracht is alleen uitgewerkt voor openbare archieven. Beperkt openbare archieven worden daarom niet behandeld in deze eindopdracht.
[2] CRM: klantrelatiebeheer applicatie.
[3] Mais Flexis: collectiebeheersysteem.
[4] NB: Navraag leert dat het NA de bezoekersgegevens 10 jaar mogen bewaren na laatste contact. Zie pagina 81 van het document Generiek selectielijst Onderwijs, Cultuur en Wetenschap (OCW), versie 1.0, d.d. 8-6-2018, vastgesteld staatscourant 36531 3 juli 2018.
[5] Afdeling Dienstverlening stelt momenteel een FAQ op voor de medewerkers studiezaal om vragen van bezoekers omtrent registratie persoonsgegevens onder AVG te kunnen beantwoorden.