Privacy versus beschikbaar stellen. Auteur: Anita Bouwman, Nationaal Archief

Onderwerp

Wat kan het Nationaal Archief wel of niet tonen bij het publiceren van toegangen op de archieven, met betrekking tot privacygevoelige gegevens. En in hoeverre zijn de stukken dan nog vindbaar. Ofwel: privacy versus vindbaarheid.

Situatie

Veel toegangen op de website van het Nationaal Archief moeten nog worden aangepast nadat de Algemene verordening gegevensbescherming (AVG) van kracht is. Er staan toegangen op de website met daarin privacygevoelige gegevens. Voor deze casus heb ik als voorbeeld genomen een archief van Justis betreffende naamswijzigingen (zie afbeelding). Het archief is nog niet overgebracht naar het Nationaal Archief.

De persoonsgegevens schaden de persoonlijke levenssfeer niet. Dit soort gegevens werden voor de AVG dan ook gewoon getoond op de website. Daarnaast zijn deze gegevens ooit al gepubliceerd geweest in de Staatscourant.
Wanneer deze gegevens (moeten) worden aangepast volgens de AVG komt eventueel een ander probleem om de hoek kijken. En wel: de toegankelijkheid van de stukken. De stukken moeten volgens de Archiefwet beschikbaar gesteld worden aan het publiek (voor zover openbaar).

Bij meerdere archieven kan het zijn dat dossiers c.q. stukken alleen toegankelijk zijn aan de hand van de persoonsgegevens (bv. dossiers op naam).
Hoe moeten we hier met de invoering van de AVG mee omgaan? Niet alleen is dit aan de orde bij toegangen die nu al op de website staan, maar ook bij het plaatsen van nieuwe toegangen; wat kan er wel getoond worden en wat niet.
Als voorbeeld in deze casus een toegang met toegewezen naamswijzigingen, waarbij de dossiers ontsloten zijn op naam met o.a. geboortedata. Het betreft hier geboortedata van personen die waarschijnlijk niet meer in leven zijn, maar ook van personen waarvan je kan aannemen dat ze nog leven.

Probleem

Bij het beoordelen van toegangen op de archieven en het toegankelijk maken van archieven zijn er door de inwerkingtreding van de AVG een aantal aspecten veranderd. Wat is er nu precies veranderd ten opzichte van voor de Archiefwet en de Wbp?
Een kleine handleiding of stappenplan zou een hulpmiddel kunnen zijn.
Als voorbeeld voor deze casus (een deel van) een toegang op het (nog over te brengen) archief van Justis: Naamswijzigingen (ministerie van Veiligheid en Justitie), voorheen viel deze activiteit onder Directie Bestuurszaken (ministerie van Justitie).

Situatie

Verwerkingsverantwoordelijke en verwerker

Dit archief van Justis is nog niet overgebracht naar het Nationaal Archief. Dit betekent dat Justis op dit moment nog verwerkingsverantwoordelijke is (en zorgdrager). Archieven worden (in de meeste gevallen) bewerkt door DocDirekt. Zij zijn de verwerker. Na bewerking worden de verwerkte gegevens (de toegang cq. inventaris) door DocDirekt aangeleverd aan het Nationaal Archief. Na de officiële overbrenging (dat is na ondertekening van de Verklaring van Overbrenging) is het Nationaal Archief voor dit archief de verwerkingsverantwoordelijke.

Verwerking van de gegevens
Datastroom:

1. de toegang op een archief (in Word) gaat voor beoordeling meerdere malen (via de mail) heen en weer tussen de archiefbewerkingsorganisatie en het Nationaal Archief

2. de toegang wordt na goedkeuring in EAD/Xml-formaat naar het Nationaal Archief verstuurd per email

3. transport (fysiek) en bestandscontrole? De standplaatsgegevens komen in Excelbestand te staan*

4. naar aanleiding van een adviesaanvraag van de zorgdrager worden eventuele beperkingen op de openbaarheid vastgesteld.

5. beperkende bepalingen worden (naar aanleiding van adviesaanvraag zorgdrager) in Mais (CBS) verwerkt

6. beschikbaar stellen (online) met behulp van EAD/xml

7. de adviesaanvraag voor de beperkingen op de openbaarheid komt op de website van het Nationaal Archief te staan.

*Op punt 3 is de AVG niet van toepassing.

Derde partijen

Voordat het fysieke transport van het archief plaatsvindt is de bewerkingsorganisatie (zoals Doc-Direkt) de verwerkende partij. Zij maken de inventaris in Mais-Flexis (en voor de Nationaal Archief-beoordelaar ook in Word). Na goedkeuring wordt de inventaris in EAD/Xml door Doc-Direkt via de mail doorgestuurd naar de portefeuillehouder en vervolgens door Collectiebeheer van het Nationaal Archief geïmporteerd in Mais-Flexis.

Welke grondslagen

Welke grondslagen zijn aan de orde voor deze casus?
Algemene Verordening Gegevensbescherming
Artikel 6 van de AVG lid 1, a, c, e en artikel 89, lid 1 t/m 3
Archiefwet
Artikel 3

De overheidsorganen zijn verplicht de onder hen berustende archiefbescheiden in goede, geordende en toegankelijke staat te brengen en te bewaren, alsmede zorg te dragen voor de vernietiging van de daarvoor in aanmerking komende archiefbescheiden.

Persoonsgegevens

De naamswijzigingen (persoonsgegevens) in het archief van Justis vallen onder de AVG.
Bij overbrenging van (gewone) persoonsgegevens zoals in het archief van Justis, werden deze voorheen - in verband met de toegankelijkheid van de archiefstukken – in de meeste gevallen in de toegangen op de website getoond.

Bij het Nationaal Archief werd natuurlijk wel rekening gehouden met bijzondere persoonsgegevens in de archieven en daarmee ook in de toegangen. De toegang met bijzondere persoonsgegevens werd dan geanonimiseerd en via een niet-geanonimiseerde inventaris toegankelijk gemaakt voor gebruik op de studiezaal.
Het Nationaal Archief zal nu ook moeten controleren op het al dan niet voorkomen van (gewone) persoonsgegevens in de stukken én in de toegangen. Eigenlijk moet de zorgdrager dit al aangeven voor overbrenging. In verband met de AVG moet de zorgdrager (voor overbrenging de verwerkingsverantwoordelijke) bijhouden welke persoonsgegevens hij in zijn archieven heeft zitten.

Wanneer er sprake is van aanwezigheid van persoonsgegevens moet gekeken worden naar wat het hoogst noodzakelijk is voor de verwerking van deze gegevens (AVG, art. 89, 1) en welke verwerking noodzakelijk is om te voldoen aan een wettelijke verplichting (AVG artikel 6, lid 1, c).

Volgens de Archiefwet is een taak van een archief het beschikbaar stellen van archiefstukken (uitzonderingen daargelaten, zoals bij bijzondere persoonsgegevens).
Wat is dan het hoogst noodzakelijk? Het beschikbaar stellen van het archief en dus de toegankelijkheid, de stukken moeten toegankelijk zijn voor de gebruiker. Hier is dus sprake van (zou je kunnen zeggen) toegankelijkheid versus dataminimalisatie.

Beschikbaar stellen hoeft niet per se via een gepubliceerde toegang op de website. De stukken kunnen onder bepaalde voorwaarden op de studiezaal van het Nationaal Archief ingezien worden. Zodoende is het archief beschikbaar. Ook al staan de (volledige) persoonsgegevens niet op de website.

Het Nationaal Archief heeft een niet-geanonimiseerde versie achter de hand zodat e.e.a. toegankelijk blijft. Hiermee voldoet het Nationaal Archief aan zijn wettelijke taak tot beschikbaar stellen van de overheidsinformatie
Hoe ver ga je in het minimaliseren van je gegevensverwerking terwijl de archieven toegankelijk moeten zijn?

Nu staat de AVG boven de Archiefwet, maar de AVG zegt ook dat de maatregelen voor minimale gegevensverwerking gegarandeerd moeten worden (bijvoorbeeld door anonimiseren of pseudonimiseren), mits de doeleinden in kwestie kunnen worden verwezenlijkt. Dus: de verwerking (?) tot minimalisatie van de gegevens moet wel toereikend zijn om de archiefwettelijke taak uit te voeren.
Terugkomend op de voorbeeldtoegang op de afbeeldingen. De veranderingen aangebracht op afbeelding b, lijken mij een goede oplossing. De stukken zullen nog (net) vindbaar zijn, maar de betrokkene is niet direct herleidbaar uit de omschrijving. Er is misschien niet helemaal sprake van anonimiseren, maar daarmee blijven de stukken wel toegankelijk.

Conclusies en aanbevelingen

Voor overbrenging van het archief is Justis als zorgdrager de verwerkingsverantwoordelijke. Na overbrenging is het Nationaal Archief de verwerkingsverantwoordelijke.
De verwerkingsverantwoordelijken zijn verplicht een verwerkingsregister op te stellen. In dit register moet een overzicht opgenomen zijn van de persoonsgegevens (in categorieën) die in de archieven aanwezig zijn. Het Nationaal Archief heeft een overzicht voor wat betreft stukken met bijzondere persoonsgegevens, omdat daar beperkende bepalingen op zitten. Daar komt dus nu een categorie bij.
In verband met toekomstige bewerkingen en publicaties van toegangen maakt de verwerkingsverantwoordelijke een overzicht van de verschillende bewerkingsorganisaties waar deze mee te maken heeft. De afspraken (bijv. verantwoordelijkheid, melden van incidenten) die gemaakt worden betreffende de verwerking van persoonsgegevens, moeten vastgelegd worden in een verwerkingsovereenkomst. Dit kan bijvoorbeeld ook in de opdrachtovereenkomst als die er is.

Persoonsgegevens

Wat betreft de verwerking van persoonsgegevens komt het er grotendeels op neer dat het Nationaal Archief de persoonsgegevens mag verwerken, als wettelijke taak (dit moet wel door het Nationaal Archief onderbouwd worden), maar dat deze niet direct online beschikbaar gesteld mogen worden.
Het Nationaal Archief heeft de mogelijkheid om persoonsgegevens te anonimiseren/pseudonimiseren of anders zal het Nationaal Archief de persoonsgegevens van het web moeten halen.

Wanneer personen bijvoorbeeld genoemd in de voorbeeldtoegang bezwaar hebben, mogen ze een stuk aan hun eigen dossier toevoegen (bijvoorbeeld een andere uitleg) maar er mag niet iets uit het dossier vernietigd worden.

Op de jaarlijkse Openbaarheidsdag worden ook persoonsdossiers openbaar gemaakt en wel 100 (+1) jaar na geboorte van betreffende persoon. In het geval van Leuverink zouden vanaf 1 januari 1949 de persoonsgegevens gepubliceerd kunnen worden. Op deze manier worden elk jaar nieuwe dossiers openbaar.