Het bewaren waard: persoonsgegevens en selectielijsten. Auteur: Emanuel Tomassen, Nationaal Archief
Inleiding In deze eindopdracht wil ik helderheid verschaffen over de relatie tussen persoonsgegevens e...
Alle leden mogen wijzigen
In de collectie van het gemeentearchief Zaanstad bevindt zich een groot aantal kerkelijke archieven. Sommige van deze archieven gaan ver terug, tot in de zestiende eeuw of eerder. In het archief zijn vertegenwoordigd: de Rooms-Katholieke Kerk, de Nederlands Hervormde Kerk, de Doopsgezinde gemeenten, de Evangelisch-Lutherse gemeente en de Gereformeerde Kerken in Nederland. De laatste twintig jaar is er veel veranderd in deze kerkelijke verhoudingen. Grote delen van de Nederlands Hervormde Kerk en de Gereformeerde Kerken in Nederland zijn gefuseerd met de Evangelisch-Lutherse gemeente en heten sinds 1 mei 2004 de Protestantse Kerk in Nederland (PKN). Ook de afzonderlijke Doopsgezinde gemeenten zijn samenwerkingsverbanden aangegaan, zodat er nu nog twee gemeentes bestaan: Koog aan de Zaan, Zaandijk, Westzaan en Krommenie, Wormer/Jisp, Wormerveer, Zaandam. Het bisdom Haarlem-Amsterdam is teruggebracht tot drie dekenaten, waaronder het dekenaat Midden met de Zaanstreek, Purmerend en Haarlem-Beverwijk. Op de achtergrond van deze veranderingen voltrekt zich een grote terugloop van het aantal kerkleden. Kerken die nog wel groeien, zijn de Syrisch orthodoxe kerk, de Grieks orthodoxe kerk en de Evangelische gemeenten.[1]
Wat de kerkelijke archiefvormers bijzonder maakt, is dat ze blijk geven van een sterk historisch en cultureel bewustzijn. Archiefvorming vindt men belangrijk vanwege de lange traditie van archiefvorming en de rol van de kerken in het culturele en maatschappelijk leven. Dit heeft ertoe geleid, dat de landelijke diensten en bovenlokale organisaties van de kerken eigen instructies hebben opgesteld voor het beheer van hun archieven. Voorbeelden hiervan zijn ‘Richtlijnen voor ordening en inventarisatie van het archief van een doopsgezinde gemeente’ (2005); ‘Beheer van het kerkelijk archief. Praktische handleiding voor inventarisatie van het archief van de kerkelijke gemeente’ (PKN, 2016), of ‘Handleiding digitaal archiveren van de Commissie tot de archieven van de Algemene doopsgezinde sociëteit’ (2011). Overlegorganen met de archiefwereld zijn er ook, zoals de Diocesane Archiefcommissie van het bisdom Haarlem- Amsterdam (sinds 1986), die de in bewaringgeving van archieven wil stimuleren. Recent is er een Stichting kerkelijk informatiebeheer opgericht, die een handboek wil samenstellen voor het digitaal archiefbeheer.[2]
In het kader van de ‘Leergang privacy; van Wbp naar AVG’ behandel ik in deze casus twee vragen met betrekking tot het beheer van kerkelijke archieven door het gemeentearchief Zaanstad: Welke invloed hebben de Algemene verordening gegevensbescherming (AVG) en de Nederlandse uitvoeringswet (UAVG) op de verwerving en het beheer van kerkelijke archieven, en waarmee moet het gemeentearchief Zaanstad rekening houden bij het beheer van de lidmatenregisters, die (bijzondere) persoonsgegevens bevatten over de leden van de kerken? De hiernavolgende paragrafen volgen de opbouw van het inleidende college: welke partijen zijn betrokken bij de verwerving van kerkelijke archieven (de spelers), worden er persoonsgegevens verwerkt en hoe gebeurt dit (het speelveld), en wat zijn de regels van de (U)AVG (de spelregels)?
Eerstbetrokkenen bij de kerkelijke archieven zijn de lidmaten en de functionarissen van de kerkelijke gemeenten. Zij zijn in de termen van de AVG de natuurlijke personen, op wie de gegevens betrekking hebben (het data subject). Voor het functioneren van hun geloofsgemeenschap leggen zij gegevens vast: notulen van de vergaderingen van de verschillende kerkelijke colleges, correspondentie, kerkelijke reglementen zoals een kerkorde, contacten met bovenlokale colleges zoals classis, synoden of bisdom, jaarverslagen en gegevens over onroerend goed. Ook wisselen de leden van een kerk onderling gegevens uit, bijvoorbeeld in mededelingenbladen, op websites en bij het organiseren van bijzondere activiteiten.
Een bijzondere categorie documenten zijn de lidmatenregisters, waarin gegevens over de leden van een kerkelijke gemeenschap worden vastgelegd: namen, adressen en belangrijke momenten in het kerkelijk leven, zoals doop, belijdenis of communie, huwelijk, vertrek of aansluiting bij een gemeente en overlijden. De kerken zien de lidmatenregisters als een belangrijk onderdeel van hun administratie, zozeer zelfs dat in de richtlijnen voor het archiefbeheer is vastgelegd dat er ook papieren versies van deze registers moeten blijven bestaan.[3]
De redenen hiervoor zijn, dat het gebruik van de registers teruggaat tot in de zestiende eeuw (het Concilie van Trente) en dat de registers in 1811 de basis vormden voor de invoering van de burgerlijke stand.
Bij de overdracht van kerkelijke archieven aan een archiefinstelling wordt deze verwerkingsverantwoordelijke (controller). De archiefdienst krijgt vanaf het moment van overdracht zeggenschap over ‘het doel en de wijze van verwerking van de persoonsgegevens’ en wordt dus ook verantwoordelijk voor het melden van een datalek (binnen 72 uur). Dit lijkt verrassend, want kerkelijke archieven worden doorgaans niet geschonken, maar in bewaring gegeven. De kerken blijven eigenaar van hun archief en bij het gemeentearchief Zaanstad is vastgelegd, dat de kerken als eigenaars van het archief toestemming geven voor inzage van de archiefstukken die beperkt openbaar zijn.[4] Eigendom of bewaarneming spelen echter geen rol voor het bepalen, wie verwerkingsverantwoordelijke is.
Ten aanzien van de vraag wie de toezichthouder is voor de naleving van de (U)AVG, verschilt de context per archiefinstelling. Het gemeentearchief Zaanstad heeft te maken met de functionaris voor de gegevensbescherming (FG of data protection officer) van de gemeente Zaanstad. Deze functionaris houdt toezicht, rapporteert aan het college van burgemeester en wethouders, is contactpersoon richting de Autoriteit Persoonsgegevens (AP) en verantwoordelijk voor de procedure rondom het melden van een datalek.[5]
De vraag of persoonsgegevens worden verwerkt en hoe dit gebeurt (het speelveld), sluit aan bij vragen die vertrouwd zijn voor archiefdiensten. De Archiefwet van 1995 bepaalt dat archieven openbaar zijn, tenzij dit botst met de persoonlijke levenssfeer (privacy) van de betrokken personen, het belang van de Nederlandse staat of zijn bondgenoten in geding komt of wanneer openbaarheid de betrokken natuurlijke personen, rechtspersonen of derden onevenredig zou bevoordelen of benadelen. In deze gevallen kunnen gegevens worden afgeschermd voor 75 jaar, gerekend vanaf de datum van een archiefstuk. In geval van jonge kinderen is deze termijn eigenlijk te kort. Hun persoonsgegevens kunnen langer worden afgeschermd (voor 100 jaar), maar hiervoor moet het gemeentearchief Zaanstad toestemming vragen aan Gedeputeerde Staten van Noord-Holland.
Om burgers te beschermen tegen de verwerking van persoonsgegevens in automatisch (digitaal) gestructureerde bestanden is op 1 september 2001 de Wet Bescherming persoonsgegevens (Wbp) ingevoerd. Met ingang van 1 mei 2018 is deze wet vervangen door de AVG en UAVG. Beide wetten gaan ook over de vastlegging van persoonsgegevens op papier of op een geluidsdrager. Voorwaarde is dan wel dat deze gegevens gestructureerd zijn (een bestand vormen) en daardoor systematisch doorzoekbaar, bijvoorbeeld via een index op naam of door een chronologische of alfabetische ordening. Zowel de Wbp als de AVG definiëren daarnaast een groep bijzondere persoonsgegevens, die eigenlijk alleen verwerkt mogen worden door direct betrokkenen of belanghebbenden. Het verwerken van persoonsgegevens zoals godsdienst of levensovertuiging, ras, politieke gezindheid, gezondheid, seksueel leven, lidmaatschap van een vakvereniging, strafrechtelijke persoonsgegevens en persoonsgegevens over onrechtmatig of hinderlijk handelen is verboden. De strenge regelgeving voor bijzondere persoonsgegevens heeft bij archiefdiensten zijn weerslag gevonden in de bepaling, dat bijzondere persoonsgegevens in een geautomatiseerd of gestructureerd bestand pas na 100 jaar openbaar zijn.
De AVG onderscheidt zich van de Wbp, doordat de AVG een zwaar accent legt op de verantwoording van het gebruik van persoonsgegevens. Wie persoonsgegevens verwerkt, moet zich bewust zijn van wat hij doet en waarom, en hoe hij dit doet. ‘Verwerking’ is daarbij een breed begrip, dat eigenlijk alles beschrijft wat je met persoonsgegevens zou kunnen doen: van verzamelen, vastleggen, ordenen, bewaren, wijzigen, tot verstrekken, verspreiden, afschermen, anonimiseren, wissen of vernietigen. Er zijn persoonsgegevens die niet onder de AVG vallen: persoonsgegevens van mensen die zijn overleden, persoonsgegevens die zijn bestemd voor eigen of huishoudelijk gebruik, en persoonsgegevens die worden verwerkt door politie en justitie of in het kader van de Basisregistratie personen en de Kieswet. Ook persoonsgegevens die - mits zorgvuldig - worden gebruikt door journalisten, wetenschappers, schrijvers en kunstenaars vallen niet onder de wet.
Binnen de kerkgenootschappen speelt de uitwisseling van gewone en bijzondere persoonsgegevens een belangrijke rol. In de ledenadministratie, maar ook van de kansel, op de websites en in mededelingenbladen worden mensen bij naam en toenaam genoemd: wie is er ziek, wie trouwt er, en wie was aanwezig bij een kerkdienst of bijzondere bijeenkomst? Soms worden er foto’s gemaakt, waarop personen herkenbaar in beeld zijn. Voor dit gebruik van (bijzondere) persoonsgegevens kunnen de kerkgenootschappen gebruik maken van de uitzonderingsbepalingen van de AVG.
In de richtlijnen van bijvoorbeeld de PKN valt te lezen dat een mededelingenblad verspreid mag worden, mits dit onder de leden van de kerk gebeurt en gericht is op huishoudelijk gebruik. Het afkondigen van de namen van zieken mag ook, maar wanneer een dienst online gestreamd wordt moeten wel voorzieningen getroffen worden voor het afschermen van de namen. Of dergelijke persoonsgegevens ‘voor huishoudelijk gebruik’ zullen worden overgedragen aan een archiefbewaarplaats, is de vraag. Voor de vorming van de kerkelijke archieven bestaan duidelijke richtlijnen, waaronder die voor bewaartermijnen van documenten met persoonsgegevens (niet langer dan nodig). Dit betekent dat kerkelijke archieven op het moment van overdracht aan een archiefbewaarplaats misschien al vergaand geschoond zullen zijn van persoonsgegevens die niet bewaard mogen worden.[6]
Onder de AVG is het belangrijk dat de verwerking van persoonsgegevens rechtmatig is. Er moet worden vastgelegd, op welke grondslag gegevens worden verwerkt, welke gegevens worden verwerkt en met welk doel dit gebeurt (doelbinding), welke of wanneer hierop een inbreuk wordt gemaakt en hoe lang de gegevens worden bewaard. Archiefinstellingen nemen een bijzondere positie in, omdat zij (bijzondere) persoonsgegevens mogen verwerken los van de doelbinding waarvoor de gegevens oorspronkelijk zijn verzameld. De hiervoor erkende verwerkingsgrondslagen zijn: wettelijke taak, algemeen belang, wetenschappelijk of historisch onderzoek, en statistische doeleinden. Wel moeten er passende maatregelen worden genomen ‘om de rechten en vrijheden’ van betrokkenen te beschermen. Archiefdiensten mogen daarnaast ook het werk van journalisten, wetenschappers, schrijvers en kunstenaars opnemen in hun collectie, mits ze de oorspronkelijke context intact houden. Zodra een archiefinstelling zelf foto’s gaat beschrijven of andere vormen van verwerking toepast, worden de regels van de AVG van kracht.
Kerkelijke archieven zijn particuliere archieven. Wanneer ze worden opgenomen in een archiefbewaarplaats gebeurt dit niet op grond van een wettelijke taak, maar op grond van een van de genoemde grondslagen: algemeen belang, voor wetenschappelijk of historisch onderzoek, of voor statistische doeleinden. De vormen van verwerking die bij de archivering plaatsvinden, zijn: beschrijving van de stukken, selectie en vernietiging, materiële verzorging, het vastleggen van openbaarheidsbeperkingen en het ter beschikking stellen van de stukken. Daarnaast heeft een archiefinstelling de plicht om tegemoet te komen aan de rechten van belanghebbenden. Een archiefdienst moet namelijk kunnen uitleggen wat het in huis heeft. Ook behoren zulke instellingen bereikbaar te zijn voor vragen en klachten en de gelegenheid bieden om iemand, die bezwaar maakt tegen de aanwezige persoonsgegevens in een archief, een eigen versie te laten toevoegen aan archiefbescheiden.
Beschrijving, selectie en materiële verzorging van kerkelijke archiefstukken vinden bij het gemeentearchief Zaanstad vaak plaats door de archiefvormer zelf, onder begeleiding van het gemeentearchief. Voor deze stappen zijn kerkelijke richtlijnen opgesteld die waarschijnlijk voldoende houvast bieden. Wel zullen kerkgenootschappen door het teruglopend ledental niet altijd meer de mankracht en financiën hebben om de eigen richtlijnen voor archiefbeheer uit te voeren. Het vaststellen van de openbaarheidsbeperkingen voor kerkelijke archiefstukken is met het oog op de AVG een belangrijke stap. Door de overdracht aan een archiefbewaarplaats vervalt de context van het persoonlijk en huishoudelijk gebruik dat de archiefvormers de mogelijkheid heeft gegeven persoonsgegevens te verzamelen en onderling te verspreiden. Ook de grondslag van ‘gerechtvaardigd belang’ is niet langer van toepassing.[7] Net zoals voorheen onder de Wbp zal een archiefinstelling persoonsgegevens, zoals die in lidmatenregisters, moeten afschermen voor raadpleging. Op het moment dat de AVG komt te vervallen - bij het overlijden van de leden van een kerk - blijft nog altijd de Archiefwet van kracht ter bescherming van de persoonlijke levenssfeer van betrokkenen.
Het lijkt mij goed om de kerkelijke richtlijnen voor de beperking van de openbaarheid aan te scherpen. Deze richtlijnen, voor de protestantse kerken vastgelegd in het Kerkelijk Archiefbesluit, zijn ontstaan in de jaren na de inwerkingtreding van de Archiefwet van 1962 en het Archiefbesluit van 1968 op 1 mei 1968. In het overleg dat toen is gevoerd met het convent van rijksarchivarissen en de landelijke kring van gemeente- en streekarchivarissen, zijn besluiten genomen die vooruitstrevend waren en nauw aansloten bij wat men voor ogen had met de archieven van de overheid: zo snel mogelijk, liefst na 25 jaar, overbrengen naar archiefbewaarplaatsen en zo snel mogelijk openbaar.
De protestantse kerken, bij monde van de Commissie tot registratie van protestantse kerkelijke en semi-kerkelijke archieven (CPA), kozen voor een overbrengingstermijn van 25 jaar en een openbaarheidsbeperking van 50 jaar. De beperking van de openbaarheid was tot ten hoogste 100 jaar uit te breiden. Inmiddels is er een nieuwe richtlijn voor de lidmatenregisters opgesteld, die bepaalt dat de gegevens over doop, belijdenis en trouwen pas openbaar mogen worden na het overlijden van de leden, dat wil zeggen na - respectievelijk - 100 jaar (voor de gegevens over doop) en 75 jaar.[8] Voor de Rooms-Katholieke Kerk liggen de bepalingen waarschijnlijk iets anders, omdat deze kerk valt onder het kerkelijk en bestuurlijk recht van Rome. De website van het bisdom Haarlem-Utrecht noemt een openbaarheidsbeperking voor zijn archieven, die vergelijkbaar is met de 50 jaar van de protestantse kerken. Ook zou de Rooms-Katholieke Kerk voor haar ledenadministratie vergelijkbare termijnen hanteren met die van de nieuwe richtlijn van de protestantse kerken.[9] Met het oog op de AVG zou in het Kerkelijk Archiefbesluit van de PKN of in de Overeenkomst van opneming en bewaring voor kerkelijke archieven (van het gemeentearchief Zaanstad) kunnen worden vastgelegd dat voor bijzondere persoonsgegevens een openbaarheidsbeperking van 100 jaar geldt.
Ten aanzien van het beeldmateriaal, dat mogelijk aanwezig is in een overgedragen kerkelijk archief, zal waarschijnlijk de keuze worden dat ook in dit geval foto’s met personen worden afgeschermd als bijzondere persoonsgegevens. Toch blijven foto’s een lastige categorie. Wat zie je wanneer je naar een foto kijkt, was één van de vragen tijdens de leergang. Zie je bijvoorbeeld: leden van een kerkgenootschap of deelnemers aan een bijzondere activiteit (neem een maaltijd voor dak- of thuislozen)? Let je op huidskleur? Gaan foto’s over ras of etniciteit, of is dit gegeven niet van belang? Foto’s en ander materiaal, dat kan worden beschouwd als het werk van een journalist, een fotograaf of een andere beroepsbeoefenaar die is vrijgesteld van de AVG, hoeven niet te worden afgeschermd, mits het archief dit materiaal niet verwerkt. Ook in deze gevallen blijft het echter van belang om goed vast te leggen, wat wordt besloten en waarom dit gebeurt.
De volgende punten lijken mij van belang voor de overdracht van kerkelijke archieven aan het gemeentearchief Zaanstad:
Ondersteuning van de kerkgenootschappen bij de toepassing van hun eigen richtlijnen voor het archiefbeheer, onder andere ten aanzien van de toepassing van de eigen selectielijsten.
Aanscherping van de kerkelijke richtlijnen voor de beperking van de openbaarheid van bijzondere persoonsgegevens, zoals de lidmatenregisters (100 jaar).
Vastlegging van de bijzondere persoonsgegevens, die - na overlijden van de betrokkenen (einde AVG) - nog onder de Archiefwet van 1995 vallen.
Vaststellen wat de status is van het meegekomen beeldmateriaal: wel of geen bijzonder persoonsgegeven?
Vastlegging van de procedure om tegemoet te komen aan de rechten van belanghebbenden, zoals vragen en klachten of de opname van een eigen versie van de inhoud van een archiefstuk.
[1] Mededeling Jan van der Male, gemeentearchief Zaanstad.
[2] Zie voor deze instructies de websites van de kerkgenootschappen: www.ads.nl en www.protestantsekerk.nl; geraadpleegd op 2-1-2019. Over de Diocesane Archiefcommissie: www.bisdomhaarlem-amsterdam.nl; geraadpleegd op 30-12-2018. Over de Stichting kerkelijk informatiebeheer: mededeling van Theo Vermeer, Stadsarchief Rotterdam.
[3] Beheer van het kerkelijk archief (PKN, 2016) 24-25. Handleiding digitaal archiveren (2011) 2.
[4] Overeenkomst van opneming en bewaring volgens het Concept Richtlijnen voor kerkelijk archiefbeheer, opgesteld door de Commissie tot registratie van protestantse kerkelijke en semi-kerkelijke archieven, 2010, aangepast door het Gemeentearchief Zaanstad, 2017, artikel 5.
[5] Jaarverslag informatieveiligheid en privacybescherming gemeente Zaanstad over 2017, hoofdstuk 9; geraadpleegd via www.zaanstad.raadsinformatie.nl op 3-1-2019.
[6] Zie de richtlijnen op de website van de PKN: www.protestantsekerk.nl/privacy, geraadpleegd op 2-1-2019.
[7] Bewaartermijnen van documenten met persoonsgegevens in de kerk 16-5-2018; geraadpleegd via www.protestantsekerk.nl/privacy op 3-1-2019.
[8] Voor de periode na 1968 zie Eric Ketelaar, ‘Archief en recht na 35 jaar’, Archievenblad 106-9 (november 2002) 26-31. Het Kerkelijk Archiefbesluit is onder andere te vinden op www.adc.nl; geraadpleegd op 30-12-2018. Voor de Notitie openbaarheid doop-, belijdenis- en trouwboeken, okt. 2015: www.protestantsekerknederland.nl; geraadpleegd op 2-1-2019.
[9] Volgens de website van het bisdom Haarlem-Amsterdam zijn de archieven van het bisdom van na 1965 niet openbaar: www.bisdomhaarlem-amsterdam.nl; geraadpleegd op 30-12-2018. Voor de openbaarheidsberperkingen van de ledenadministratie: mondelinge informatie van Th. Vermeer, Stadsarchief Rotterdam.