Wet of data? Het dilemma dat iedereen raakt maar niemand alleen kan oplossen

  • 30 apr
  • Layla Hassan
  • 7
  • 1039
  • 1
Profielfoto van Layla Hassan
KIA Community
  • Profielfoto van Sigrid van Eerten
  • Profielfoto van Maurice Veldhoven
  • Profielfoto van Barbara Roozen
  • Profielfoto van Loes van Elteren
  • Profielfoto van Wilma Paalvast-van den Berg
  • Profielfoto van Eva de Vries
  • Profielfoto van Stéphanie Gautier
  • Profielfoto van Sebo Boerma
  • Profielfoto van Jannet Koomen
  • Profielfoto van Else Kappenberg
  • Profielfoto van Gerard Gaasendam
  • Profielfoto van Marion Roos
  • Profielfoto van Durga Saraya
  • Profielfoto van Daniël Boon-Gerrits
  • Profielfoto van Nina van Eerden
  • Profielfoto van Monique Claassens
  • Profielfoto van Karin van den Boomen
  • Profielfoto van Ger Wischmann
  • Profielfoto van Rens Ouwerkerk
  • Profielfoto van Kees-Jan Vermeulen
  • Profielfoto van Hans Timmerman
  • Profielfoto van Ilona van der Linden
  • Profielfoto van Meerten Zegers
  • Profielfoto van Inge Baars

Steeds meer organisaties lopen tegen hetzelfde muur op. De BI-afdeling wil voorspellen, modelleren en sturen op data. De informatiebeheerder wijst op de Archiefwet. De privacy-officer gooit de AVG op tafel. En de jurist fluistert iets over de Woo. En dan valt het stil.

Want wie heeft er gelijk?

Niemand. En iedereen tegelijk. En dat is precies waarom dit zo'n hardnekkig probleem is.

Het begint met een ogenschijnlijk simpele vraag

Wat doe je met data die je niet meer nodig hebt voor het doel waarvoor je ze hebt verzameld, maar die wél waardevol zijn voor toekomstige analyses? Voor BI-teams is het antwoord vanzelfsprekend: bewaren. Voor informatiebeheerders, privacy-officers en juristen is het antwoord even vanzelfsprekend: vernietigen of niet meer gebruiken.

Beide antwoorden zijn correct. Vanuit hun eigen kader.

En dat is het punt. Want in de meeste organisaties leven die kaders gescheiden van elkaar. De BI-analist bouwt modellen. De informatiebeheerder beheert vernietigingslijsten. De privacy-officer bewaakt verwerkingsregisters. De jurist beoordeelt risico's. En de CISO let op toegang en beveiliging. Ze werken in dezelfde organisatie, aan dezelfde data, maar spreken zelden dezelfde taal laat staan dat ze tegelijk aan tafel zitten.

Totdat er iets misgaat.

Wat de wet zegt en waarom dat niet genoeg is

De wetgeving is op zichzelf helder. De Archiefwet verplicht tijdige vernietiging van documenten zonder blijvende waarde. De AVG verbiedt dat persoonsgegevens langer worden bewaard dan noodzakelijk voor het doel waarvoor ze zijn verzameld en een BI-model is zelden dat oorspronkelijke doel. De Woo maakt overheidsinformatie opvraagbaar, ook als je dacht dat je het had vernietigd of juist had bewaard zonder grondslag. En de BIO en NIS2 stellen grenzen aan hoe lang, hoe veilig en met welke toegangsrechten data bewaard mag worden.

Vier wettelijke kaders. Meerdere toezichthouders. Elk met hun eigen sanctiemechanisme. En elk met een legitieme claim op dezelfde dataset.

Maar de wet lost het dilemma niet op. De wet beschrijft de grenzen. Wat er binnen die grenzen moet gebeuren welke keuze de organisatie maakt, wie daarvoor verantwoordelijk is en wie de consequenties draagt dat is geen juridische vraag. Dat is een bestuurlijke en organisatorische vraag. En die wordt zelden gesteld.

De drie opties die op tafel liggen en wat ze echt kosten

Elke organisatie die met dit dilemma worstelt, heeft uiteindelijk drie opties. Ze worden niet altijd bewust gekozen soms ontstaan ze gewoon, doordat niemand een beslissing neemt. Maar ze hebben alle drie een prijs, en die prijs wordt altijd betaald. De vraag is alleen door wie.

De eerste optie is niet vernietigen. De dataset blijft compleet, de modellen blijven kloppen, en voorlopig merkt niemand het. Maar onder de Archiefwet is niet-tijdig vernietigen non-compliance. Onder de AVG is onnodig bewaren van persoonsgegevens een overtreding die de Autoriteit Persoonsgegevens actief handhaaft. En onder de Woo kan die bewaarde data plotseling opvraagbaar zijn inclusief de gevoelige patronen die het BI-model erin heeft gevonden. Bewaren zonder grondslag is geen neutrale keuze. Het is innovatie kopen op rekening van compliance. En die rekening komt altijd. Meestal op het moment dat je er het minst op zit te wachten, en bij de professional die heeft getekend.

De tweede optie is een kopie aanmaken voor BI de data vernietigen conform de wet, maar eerst een analytische kopie bewaren voor modellering. Slimmer, maar niet automatisch legaal. De AVG vraagt om een uitdrukkelijk doel, een rechtsgrondslag én een bewaartermijn, ook voor die kopie. Anonimisering klinkt als de uitweg, maar echte anonimisering is technisch lastiger dan de meeste organisaties denken. Pseudonimisering is geen anonimisering onder de AVG als de kopie nog herleidbaar is tot personen, gelden alle verplichtingen gewoon weer. Wie is verwerkingsverantwoordelijke? Wie beheert de toegang? Valt de kopie onder de Archiefwet of niet? Dit zijn vragen die de informatiebeheerder, de privacy-officer, de jurist en de CISO samen moeten beantwoorden. Als die vier niet samen aan tafel zitten, wordt de governance niet geregeld en draait de analist die de kopie heeft aangemaakt op voor de consequenties.

De derde optie is de wet volgen en accepteren wat dat doet. Compliant, veilig, juridisch stevig. Maar ook eerlijk over de consequentie: de BI-dataset wordt met de tijd een gatenkaas. Vernietigde selecties laten blinde vlekken achter in de modellen. Voorspellingen kloppen steeds minder niet omdat het model slecht is, maar omdat de input structureel onvolledig is. Een BI-uitkomst op basis van een juridisch compliant maar inhoudelijk incomplete dataset is geen neutraal getal. Het is een schatting met een asterisk. Die asterisk moet worden benoemd naar het bestuur, naar de opdrachtgever, naar de gebruiker van het model. Maar de analist kan dat alleen doen als de organisatie hem de ruimte geeft om het eerlijk te zeggen, en als het bestuur bereid is het te horen.

Wie draagt de rekening?

Hier wordt het ongemakkelijk. Want in de praktijk wordt geen van deze drie opties bewust gekozen op het niveau waar ze thuishoren. Ze ontstaan. Doordat de BI-analist doorwerkt met de data die er is. Doordat de informatiebeheerder vernietigingslijsten uitvoert zonder dat iemand nadenkt over de BI-consequenties. Doordat de privacy-officer een kopie terugvindt die niemand had gemeld. Doordat de jurist bij een Woo-verzoek staat te kijken wat er eigenlijk nog bestaat.

Iedereen doet zijn werk. Vanuit zijn eigen kader. Met zijn eigen gelijk. En de rekening belandt bij degene die toevallig als laatste iets heeft getekend.

Dat is niet eerlijk. En het is ook niet effectief. Want het echte probleem de botsing tussen de ambitie om te innoveren en de plicht om compliant te zijn wordt zo nooit opgelost. Het wordt alleen doorgeschoven.

De enige vraag die telt

Dit dilemma lost zich niet op door betere tools, slimmere modellen of scherpere vernietigingslijsten. Het lost zich op als de juiste mensen tegelijk aan tafel zitten en een keuze maken die ze vervolgens ook uitleggen aan de organisatie, aan de gebruikers van de data, en aan de toezichthouder die ooit kan langskomen.

Innovatie of compliance? Dat is een valse tegenstelling. Maar zolang die keuze niet bewust wordt gemaakt, blijft het een conflict. En blijft de rekening liggen waar hij niet thuishoort: bij de professional op de werkvloer.

Dus: wat doe jij?

Herken jij dit patroon in jouw organisatie? Wie voert bij jullie dit gesprek en op welk niveau? Hebben jullie een werkbare aanpak gevonden, of worstelen jullie nog met de vraag welke optie het minste kwaad is?

En misschien wel de scherpste vraag: als het misgaat wie draait er dan op?

Deel je ervaring hieronder. Want dit is een discussie die de sector samen moet voeren niet per afdeling/team, maar als geheel. Juist omdat het antwoord niet in één kader past.

Reacties

7 reacties, meest recent: 6 mei

Aangepast op 1 mei

Interessant, prikkelend en herkenbaar @laylahassan! Zoals we van je gewend zijn. Vanuit de VNG, de provincie en de waterschappen wordt nu gewerkt aan een selectiebesluit die data ook opneemt als te waarderen los van het proces. Misschien dat een uitkomst hierop zal bieden?

Profielfoto van Ilona van der Linden

Dank voor de aanvulling @ilonavanderlinden! Die ontwikkeling volg ik met interesse en het is goed om te zien dat VNG, de provincies en de waterschappen nadenken over hoe data zelfstandig gewaardeerd kan worden binnen het archiefkader. Dat is een stap vooruit.

Maar het dilemma waar dit artikel over gaat is breder dan de archiefvraag alleen. Want wat BI-teams vragen is niet alleen: mogen we deze data hergebruiken? Ze vragen ook: mogen we deze data überhaupt blijven bewaren, langer dan waarvoor ze oorspronkelijk zijn verzameld puur omdat ze analytisch waardevol zijn?

En daar komen meteen drie wetten tegelijk in beeld. De Archiefwet zegt: vernietig wat geen blijvende waarde heeft, op tijd. De AVG zegt: bewaar persoonsgegevens niet langer dan noodzakelijk voor het oorspronkelijke doel en een BI-model is zelden dat doel. De Woo zegt: wat je bewaart zonder grondslag kan opvraagbaar zijn, ook als je dat niet had verwacht.

Voor bestuurders maakt dit het extra pijnlijk. Want datagedreven werken is geen hype meer — het is beleid. Gemeenten, provincies en waterschappen investeren fors in BI-dashboards, voorspellende modellen en sturingsinformatie. Maar als data tussentijds vernietigd moet worden omdat de wet dat vereist, verdwijnt precies de historische context die die modellen betrouwbaar maakt. Je kunt geen trends zien in data die er niet meer is. Je kunt geen voorspelling doen op een dataset met gaten. En je kunt geen verantwoording afleggen over beleid dat gebouwd is op een incompleet beeld.

Dat zet bestuurders voor een keiharde keuze: volg je de wet en accepteer je dat je sturingsinformatie per definitie onvolledig is? Of stuur je op data die je eigenlijk niet meer had mogen bewaren? Beide opties hebben consequenties juridisch, bestuurlijk en politiek. En die consequenties worden nu zelden op het juiste niveau besproken.

Dit is op dit moment een landelijk dilemma. Niet alleen bij gemeenten of waterschappen, maar door de hele publieke sector. Archivarissen, Functionarissen voor Gegevensbescherming en Woo-functionarissen worstelen er allemaal mee elk vanuit hun eigen kader, zonder dat er een gedeeld antwoord is. Want wat is hier wijsheid? En waar doe je als organisatie goed aan?

Juist daarom leek het me zinvol om de community hierbij te betrekken. Misschien heeft iemand dit vraagstuk al slimmer opgelost. Misschien is er een aanpak die werkt juridisch houdbaar, bestuurlijk gedragen en praktisch uitvoerbaar. Die kennis zit in deze community. Dus deel het. Want als we dit samen niet uitzoeken, lost het zich niet vanzelf op.

Profielfoto van Layla Hassan

Interessante discussie. Kun je voor BI modellen niet gaan werken met versiebeheer? Vóór dat je een set (belangrijke) onderliggende data móet vernietigen, het daar op gebaseerde BI-model formeel (nog eens?) valideren en dus versie 1.0 als laatste versie van de waarheid beschouwen. Kun je zelfs nog gehashed en timestamped in een blockchain wegschrijven als bewijs van een (toenmalige) waarheid c.q. bestaande compliance.

De nieuwe versie 2.0 wordt de nieuwe waarheid die net zo lang leeft tot een volgende belangrijke set móet worden vernietigd. En de volgende versie 3 ontstaat. Enzovoorts.

Op deze wijze kan BI zijn historische, ooit aantoonbaar ‘gevalideerde’ modellen bewaren als stapjes in een historisch groeiende ‘waarheid’ waarvan elke stap (versie) aantoonbaar ooit goed was.

Voor vliegtuigonderhoud geldt ook zo’n ‘stapelende’ waarheid na elk (groot) onderhoud. Luchtwaardigheid wordt verleend op basis van de laatst aanwezige ‘waarheid’.

Zo maar een ‘vrije’ gedachte om dit lastige vraagstuk behapbaar te maken.

Hans Timmerman.

Profielfoto van Hans Timmerman

Binnen het nieuwe selectiebesluit stellen we alleen kaders voor bewaartermijnen. Het probleem is dat data op heel veel verschillende manieren kan worden hergebruikt. Data uit een proces of dat gebruikt wordt in een proces is makkelijk op basis van dat proces worden gewaardeerd. Probleem is de data die 'opzij' wordt gezet in datawarehouses en (nog) geen onderdeel van een proces is. Wat het selectiebesluit probeert te zeggen, is dat als je data 'opzij' zet voor mogelijk hergebruik, dat je van te voren al nadenkt over de bewaartermijn. Al die vakgebieden en wetgeving die Layla aanhaalt, spelen dan een rol. Het selectiebesluit geeft dan alleen een soort kapstok waarbij je aan data een bewaartermijn kan hangen, maar regelmatig overleg met data-analisten en het evalueren van de waarde van die data blijft noodzakelijk.

Profielfoto van Kees-Jan Vermeulen

Aangepast op 6 mei

@laylahassan: je stelt "Voor informatiebeheerders (...) is het antwoord even vanzelfsprekend: vernietigen of niet meer gebruiken."

Daar ben ik het zeer mee oneens. Het doel van informatiebeheer is data en informatie zodanig beheren dat die beschikbaar is en blijft voor (her)gebruik, zo lang als nodig. Voor welk doel dan ook, voor wie dan ook, wanneer dan ook. Daarbij uiteraard wel rekening houdend met restricties zoals privacybescherming.

Dus als, zoals in dit voorbeeld, data nog waarde heeft, dan ben je wel een hele slechte informatiebeheerder als je dan bij voorbaat de deur dichtgooit. Dan toorn je aan je eigen bestaansrecht. Daarbij: data en informatie zijn niet hetzelfde. Data in een nieuwe context wordt nieuwe informatie. Dan kan er dus ook een andere bewaartermijn gelden.
In plaats van de "mijn wet zegt dit dus jij mag niet dat"-discussie, zou het gesprek moeten gaan over welke waarde data heeft en wat er voor nodig is om die waarde effectief te benutten. En welke passende maatregelen nodig zijn om risico's (want die zijn er inderdaad ook) weg te nemen. Naast het aspect van bewaartermijnen, zou een informatiebeheerder ook oog moeten hebben voor de inhoudelijke kwaliteit van de data (is die actueel, volledig, betrouwbaar enzovoorts - allemaal elementen die ook terugkomen in DUTO) en mede van daaruit moeten adviseren of de data kwalitatief wel geschikt is voor hergebruik. Zo ja, hoe lang dan en welke bewaartermijnen hanteren we dan voor welke data(sets) in welke omgevingen? De nieuwe VNG-selectielijst (wat ik daar nu in concept van gezien heb) geeft echt mooie handvatten om daar passende maatregelen voor te treffen.

Mijn stelling is dan ook: informatiebeheer gaat niet primair over bewaartermijnen, maar over waarde uit informatie halen. Bewaartermijnen volgen uit waarde en niet andersom.

Profielfoto van Rens Ouwerkerk

Fair punt @rensouwerkerk! Laten we even de diepte in gaan, want ik ben het niet eens met jouw stelling ;-).

Jij zegt dat informatiebeheer gaat over "data en informatie zodanig beheren dat die beschikbaar is en blijft voor hergebruik, voor welk doel dan ook, voor wie dan ook, wanneer dan ook." Mooi gezegd. Maar let op wat je daar zelf neerzet: voor welk doel dan ook, voor wie dan ook, wanneer dan ook. Dat is geen informatiebeheer. Dat is een open buffet. En een open buffet is precies wat de AVG, de Archiefwet en de Woo verbieden.

Want de wet werkt niet met "waarde als leidend principe." De wet werkt met grondslagen, termijnen en doelen. Niet één open deur naar toekomstig hergebruik, maar een expliciete onderbouwing van wát je bewaart, waarvóór, hoe lang, en met welke toegangsrechten. Dat is geen bureaucratie. Dat is de juridische randvoorwaarde waaronder jouw waardediscussie überhaupt mag plaatsvinden.

Jij zegt ook: "Als je bij voorbaat de deur dichtgooit, toor je aan je eigen bestaansrecht." Daar ben ik het mee eens. Maar het omgekeerde geldt ook. Als je de deur wagenwijd openzet omdat data "waarde heeft voor hergebruik," zonder grondslag, zonder termijn, zonder bestuurlijk besluit dan toor je aan de wet. En dan is het niet de informatiebeheerder die het probleem veroorzaakt. Dan is het de organisatie die dacht dat waarde een juridisch argument is.

En dan jouw scherpste stelling: bewaartermijnen volgen uit waarde, niet andersom. Ik snap de logica. Maar in de juridische werkelijkheid werkt het precies andersom. De Archiefwet vraagt geen waardeoordeel als startpunt die vraagt een selectiebesluit, vastgelegd, controleerbaar, handhaafbaar. De AVG vraagt geen visie op hergebruik die vraagt een verwerkingsdoel en een grondslag. Waarde is relevant in die afweging, maar waarde alleen is geen grondslag. Nooit geweest.

Hier raakt jouw ideaalbeeld de praktijk dus niet. Want in de praktijk is de informatiebeheerder niet degene die de waardediscussie leidt aan de bestuurstafel. In de praktijk voert de informatiebeheerder vernietigingsbesluiten uit, conform de selectielijst, conform de wet. Niet omdat ze het vak niet begrijpen maar omdat dat hun mandaat is. En dat mandaat komt niet van de BI-afdeling. Dat komt van de wetgever.

Wat jij beschrijft informatiebeheer als waardegerichte discipline, met oog voor kwaliteit, hergebruik, DUTO, de nieuwe VNG-selectielijst dat is precies wat het vak zou moeten zijn. Ik geloof daar oprecht in. Maar het lost het dilemma in mijn stuk niet op. Want het dilemma gaat niet over visie. Het gaat over verantwoordelijkheid. Wie beslist dat data langer bewaard wordt? Op basis van welke grondslag? Wie legt dat vast? En wie draait er op als de toezichthouder langskomt?

Zolang die vragen niet beantwoord zijn op het niveau waar ze thuishoren bestuurlijk, juridisch geborgd, aantoonbaar is "waarde als leidend principe" geen oplossing. Het is een mening. En een mening is geen verweer richting de Autoriteit Persoonsgegevens.

Profielfoto van Layla Hassan

Volgens mij zijn we het in de kern wel eens hoor, @laylahassan. Alleen hanteren we een iets ander perspectief en proberen we allebei onze meelezende collega's een beetje te prikkelen. Jij redeneert daarbij primair vanuit wat er letterlijk in de Archiefwet staat, ik redeneer primair vanuit de maatschappelijke functie die de informatieprofessional heeft (of zou moeten hebben). Voor mij is een wet een middel om een doel te bereiken, maar geen doel op zich. Er is immers ooit een reden geweest waarom een wet is opgesteld: je dient uiteindelijk dat hogere doel dat achter de wet ligt. Je weet wel: de geest versus de letter van de wet.

Wat betreft open buffet: uiteraard moet je geen dingen faciliteren die bij wet verboden zijn. Die nuance noemde ik ook expliciet. Zijn we het dus helemaal over eens.

Je stelt: Want de wet werkt niet met "waarde als leidend principe." Juist wel. De wet is ooit bedoeld om bepaalde waarde te realiseren. De nieuwe Archiefwet noemt (kopje "belang van documenten") expliciet een aantal waarden. Ook andere wetten, zoals de Avg en Who, noemen expliciet of impliciet waarden.

Je stelt: En dan jouw scherpste stelling: bewaartermijnen volgen uit waarde, niet andersom. Ik snap de logica. Maar in de juridische werkelijkheid werkt het precies andersom. Dat zie ik echt anders. Bewaartermijnen komen niet uit de lucht vallen, daar zit een hele methodiek achter. En juist in die methodiek zit de waardeanalyse ingebakken. Echter: het kan zo zijn dat een bepaald perspectief onvoldoende in beeld was bij het uitvoeren van die analyse bij totstandkoming van een selectielijst. Dan kom je dus in de praktijk in de problemen: je instrument sluit dan niet goed aan op je praktijk. Het probleem zit dan niet in de wet zelf, maar in het instrumentarium dat binnen de wettelijke kaders is opgesteld. En daar kun je gewoon iets aan doen.

Terugkomend op de eigenlijke casus: eigenlijk herken ik die helemaal niet. Volgens mij zijn er in bijna alle gevallen voldoende handvatten om dit binnen wettelijke kaders op te lossen. Ik kan me vanuit mijn jaren in de uitvoering eigenlijk geen voorbeeld herinneren waarin we zoiets echt niet konden oplossen. Ik herken wel dat er soms nogal makkelijk wordt geroepen dat wetten elkaar tegenspreken, maar als je met elkaar echt de inhoud induikt dan valt dat allemaal wel mee. En dan heb je ook geen lastig verhaal richting toezichthouders.

Profielfoto van Rens Ouwerkerk

Trefwoorden

Verken