Open overheid en open archieven
Bonnie Weddle (aka L'Archivista) schreef op haar weblog een stukje over de Open Government in the Dig...
Privacy, zoekbestanden en zoekgeschiedenis
- jan 2012
- Verwijderde gebruiker
- ·
- Aangepast 27 jun
- 20
- 59
Inmiddels weten we dat Google, Facebook noem maar op precies bijhoudt hoe we zoeken, wat we zoeken en welke webpagina's we bezoeken.
Ook archieven houden dit bij. Gahetna onthoudt zoekgeschiedenis en ook wat wij aanvragen. Ik vraag mij af hoe lang deze gegevens bewaard worden. Wie hebben er behalve het archief toegang tot deze gegevens en onder welke voorwaarden. Is er sprake van anonimisering?
Op termijn ontstaat er een enorme database, die inzicht kan geven in veranderingen in zoekgedrag van gebruikers. Is op dergelijk digitaal materiaal ook het principe van waardering en selectie van toepassing en zijn daar bepaalde tools voor ontwikkeld? Of wordt in de praktijk besloten gewoon alles te bewaren, aangezien schijfruimte steeds goedkoper wordt.
Verken
Nieuwe selectieaanpak (NSA)
Sinds enige tijd werk ik samen met een aantal collega’s van het Nationaal Archief aan een nieuwe metho...
Nieuws van Ning: op 4 mei horen we meer
Eergisteren bereikte mij als beheerder van deze Ning al vroeg dit bericht, waarna online de meningen, ...
Reacties
Interessante (en actuele) vraag, Raymond.
Ook voor het BHIC geldt 'natuurlijk' dat wij veel van dergelijke gegevens 'vasthouden'. Via het systeem wat wij gebruiken (MAIS-Flexis) wordt van iedere bezoeker (naast de gebruikelijke persoonsgegevens) precies bijgehouden wanneer hij/zij ons heeft bezocht en welke stukken er zijn aangevraagd (en of die ook weer terug zijn gekeerd in het depot). Niet anoniem dus, want dat zou deels de bestaansreden van het systeem onderuit halen. Dat is immers niet alleen het genereren van grafiekjes met bezoekersaantallen, maar heeft ook veiligheidsredenen. Als een stuk ontbreekt, dan kunnen we bijvoorbeeld nagaan wie dit stuk voor het laatst heeft ingezien (volgens het systeem dan).
Op onze bezoekersadministratie is de Wbp van toepassing (dus dat geeft al allerlei rechten en plichten), maar voor de rest is mijn specifieke kennis hieromtrent eigenlijk te ver weggezakt om een goed antwoord te kunnen geven op je vragen.
In de praktijk worden de gegevens op het BHIC simpelweg bewaard, zonder daaraan een bepaalde termijn te verbinden. Het zit in het systeem en er zijn geen acties om dergelijke gegevens daaruit te verwijderen. Eigenlijk is het dan ook niet eens zozeer een kwestie van 'bewaren', maar eerder van 'niet weggooien'.
Toegang tot deze gegevens hebben doorgaans slechts de archiefmedewerkers (zij die gemachtigd zijn om bepaalde modules te gebruiken in ieder geval). Maar je bedoelt misschien: wat als de politie op de stoep staat en van iemand wil weten hoe of wat? Eerlijk gezegd weet ik dat niet.
Zoekopdrachten worden door ons niet opgeslagen, alhoewel er via de diverse statistiekeprogramma's (van de website en van specifieke zoekmachines op de website) wel gegevens worden bijgehouden over het aantal zoekopdrachten, de gebruikte zoekwoorden, het aantal gevonden treffers enzovoort. Ik weet eigenlijk niet of dat tot op het niveau van bijvoorbeeld een IP-adres terug te vinden is.
Er heeft zich op het BHIC nog geen aanleiding voorgedaan om eens goed in deze materie te duiken, dus je merkt dat ik qua kennis eigenlijk op alle fronten tekort schiet wat dit aangaat. Maar ik zie wel je punt en je stelt terechte vragen. Ik ben benieuwd of collega's al wél kennis en mogelijk zelfs ervaring hebben opgedaan in deze.
Over de vraag wat te doen als de politie op de stoep staat, heb ik vorige jaar al eens geblogd: Over het vorderen van gegevens. Ik heb niet de indruk dat dit (tot nu toe) al eens gebeurd is bij een archiefdienst.
Ik vraag me trouwens af of deze gegevens niet opgenomen zijn in de RHC-selectielijst (maar dat zou ik moeten uitzoeken). Net als ik de gemeentelijke selectielijst even zou moeten doorspitten. Later deze week misschien...
@Ingmar: Dank voor de link naar je blog.
Toen ik nog in Waalwijk werkte - inmiddels alweer ruim zeven jaar geleden - heb ik onder andere aan de hand van de artikelen van Eric Ketelaar over archieven en de Wbp ("Elke handeling telt", waarvan de herziene versie nog steeds is te downloaden van zijn website) voor Waalwijk een en ander uitgezocht. Maar de meeste kennis daaromtrent is dus weer weggezakt (en mijn aantekeningen liggen nog in Waalwijk ;-)) Inmiddels houden onze systemen nóg meer bij trouwens.
Dat van die selectielijsten zou nog interessant kunnen zijn.
Die selectielijsten zouden natuurlijk iets moeten zeggen. In de lijst voor gemeente kan ik niet zo één twee drie iets specifieks vinden, mogelijk moeten we de aanvragen beschouwen als opdrachtformulieren? Dan vallen zij onder de hulpadministraties en moeten zij na 7 jaar worden vernietigd. Maar misschien wat al te simpel geredeneerd ...
Goed, bovenstaand stukje tekst is dus door wat onhandigheid van mijn kant toch publiek geworden, was niet de bedoeling. Geeft niet, laten we staan en voeg ik wat aan toe.
De selectielijst Cultuurbeheer
handeling 462: Handeling: Het administratief afhandelen van de beschikbaarstelling van archieven aan bezoekers Periode: 1945– Product: Aanvraagformulieren, reserveringsformulieren etc. Opmerking: Van kwetsbare of veel geraadpleegde archiefstukken worden reproducties (microfilms, microfiches, fotokopieën) ter beschikking gesteld. Waardering: V 10 jaar
handeling 614 Handeling: Het registreren van gegevens met betrekking tot personen die gebruik maken of kenbaar maken gebruik te willen maken van de voorzieningen van de Rijksarchiefdienst Periode: 1945– Grondslag: Reglement Persoonsregistraties Rijksarchiefdienst Waardering: V 6 jaar na laatste bezoek van betrokken persoon
Deze selectielijst wordt vervangen voor zover het gaat om de RHC's door een nieuwe. Voor het Nationaal Archief blijft als ik het goed begrijp de selectielijst Cultuurbeheer gelden. In de nieuwe, voor zover ik weet nog niet vastgestelde. RHC-lijst gelden de volgende termijnen:
Categorie 77 geeft voor aanvragen en reserveringen een termijn van 5 jaar;
Categorie 76 geeft aan dat de bezoekersregistratie moet worden vernietigd conform informatiebeveiligingsplan c.q. privacyreglement van het betreffende RHC.
Aike heeft al de selectielijsten gevonden met bewaartermijn. Voor het NA geldt dus de termijn van 6 jaar voor alle geregistreerde gegevens van de bezoekersadministratie.
Dergelijke gegevens worden nooit altijd bewaard. Dat zou ook in strijd zijn met de Wet bescherming persoonsgegevens (Wbp). Ook met het oog op het doel van de registratie is langdurige bewaring niet mogelijk volgens de wettelijke kaders. Hoeveel schrijfruimte er ook moge zijn!
Anders dan bij Google en Facebook is onze registratie niet te koop, te verhandelen, of onderdeel van een verdienmodel.
De persoonsgegevens zijn uitsluitend toegankelijk voor de bezoeker zelf, het Nationaal Archief en de derde die de bestellingen afhandelt. Verder worden ze alleen gebruikt voor het doel dat staat beschreven. Zie de privacypagina op www.gahetna.nl/privacy.
@Noor Er is een probleem met dat privacy-reglement - en daar heeft Aike eerder elders ook al eens op gewezen: dit reglement geldt voor de Stichting Vrienden van het Nationaal Archief, niet voor het Nationaal Archief.
Dus de vraag is nu: heeft het Nationaal Archief zelf ook nog een privacy-reglement waarin beschreven staat wat met de persoonsgegevens gebeurt die het NA verwerkt?
@Ingmar
In antwoord op je vraag: op die persoonsgegevens is de Wbp van toepassing en op basis daarvan hebben bezoekers dezelfde rechten als op grond van de privacyverklaring op ww.gahetna.nl.
Ingmar Koch zei:
@Noor Er is een probleem met dat privacy-reglement - en daar heeft Aike eerder elders ook al eens op gewezen: dit reglement geldt voor de Stichting Vrienden van het Nationaal Archief, niet voor het Nationaal Archief.
Dus de vraag is nu: heeft het Nationaal Archief zelf ook nog een privacy-reglement waarin beschreven staat wat met de persoonsgegevens gebeurt die het NA verwerkt?
@Noor Ik wil niet zeuren, maar de WBP geldt toch ook voor de Stichting Vrienden van het Nationaal Archief? Waarom is daar dan wel een apart reglement voor nodig?
Overigens wekt het reglement de indruk dat de persoonsgegevens enkel en alleen door de stichting gebruikt worden, maar het NA gebruikt ze toch ook? (Ze komen toch ook in het CRM van het NA terecht?)
En als de politie gegevens komt vorderen, doen ze dat dan bij de stichting of bij het NA?
@ Noor, zijn de statuten van de Stichting Vrienden van het Nationaal Archief openbaar?
@Ingmar
Men kan voor de verwerking van persoonsgegevens een reglement opstellen, maar het hoeft niet. Iedere instelling kan daar zelf een keuze in maken.
@Raymund
De statuten van de Stichting zijn te vinden bij de Kamer van Koophandel.
@ Het lijkt me een prima idee om die statuten op het web te publiceren.
Afhankelijk van welke selectielijst dan (inmiddels) van toepassing is voor het BHIC, geldt dus 10 of 5 jaar als bewaartermijn voor gegevens inzake aanvragen en reserveringen. Daar zitten we dan nog niet aan... of we zitten er al overheen.
Ik zal deze discussie bij ons eens in de groep gooien.
@Raymond: Het publiceren van dergelijke statuten en zo lijkt me toch niet nodig? Ik zou veel liever hebben dat archiefdiensten hun zaken op orde hebben (en het Nationaal Archief lijkt daar vooralsnog beter in geslaagd dan het BHIC) en dat dit in voor klanten begrijpelijke woorden is kenbaar gemaakt en uitgelegd. En statuten zijn doorgaans niet erg begrijpelijk...
Zie deze link over privacyopenheid bij Google.
Ter aanvulling: wat er met aanvraagggegevens wel en niet mag moeten in een reglement zijn vastgelegd.Gegevens mogen, tenzij geanonimiseerd, alleen gebruikt worden voor de daarin aangegeven doelen. Over het algemeen worden deze gegevens voor beheersdoeleinden gebruikt en niet uitgewisseld. @Christian: uitzondering daarop is inderdaad strafrechtelijk onderzoek. In dat kader is het artikel van Hans Waalwijk in het Archievenblad van mei (nr.4) 2009 mogelijk interessant.
@Joost: Nu je dat zo zegt, herinner ik me inderdaad weer dat Hans daarover publiceerde. Dank voor de tip!
Alleen al omdat er op de website gahetna.nl Google Analytics wordt gebruikt om bezoekgegevens bij te houden en te analyseren, moet er een privacyverklaring worden opgenomen op gahetna. Dit wordt namelijk geëist in de gebruikersvoorwaarden van Google Analytics (artikel 7):
U dient op Uw Website een privacybeleid op te nemen en dat beleid moet informeren over het gebruik van een cookie dat anoniem verkeergegevens verzamelt.
Daarnaast zou nog een functie aan de Google Analytics-code kunnen worden toegevoegd, die de gegevens die naar Google worden verzonden extra anonimiseert. Zie daarvoor de uitleg over de functie bij Google zelf en meer achtergrondinformatie over waarom deze functie van belang is (wordt) in dit blogje.
Maar die privacyverklaring is er, van de Stichting Vrienden van het Nationaal Archief:
Artikel 4 Cookies
4.1 De Stichting Vrienden van het Nationaal Archief maakt bij het aanbieden van haar elektronische diensten gebruik van 'cookies'. Een cookie is een bestand dat op de harde schijf van de computer wordt opgeslagen. Cookies worden gebruikt om bij te houden welke voorkeuren de Klant heeft ingesteld voor een bepaalde dienst. Ook kunnen cookies worden gebruikt om te voorkomen dat de Klant een bepaalde advertentie te vaak ziet of om te registeren hoe vaak een advertentie wordt vertoond. Cookies kunnen de computer of bestanden die op de computer staan niet beschadigen.
Michaël van Leeuwen zei:
Alleen al omdat er op de website gahetna.nl Google Analytics wordt gebruikt om bezoekgegevens bij te houden en te analyseren, moet er een privacyverklaring worden opgenomen op gahetna. Dit wordt namelijk geëist in de gebruikersvoorwaarden van Google Analytics (artikel 7):
U dient op Uw Website een privacybeleid op te nemen en dat beleid moet informeren over het gebruik van een cookie dat anoniem verkeergegevens verzamelt.
Daarnaast zou nog een functie aan de Google Analytics-code kunnen worden toegevoegd, die de gegevens die naar Google worden verzonden extra anonimiseert. Zie daarvoor de uitleg over de functie bij Google zelf en meer achtergrondinformatie over waarom deze functie van belang is (wordt) in dit blogje.
ik stel voor om het archaïsche begrip privacy-verklaring af te schaffen. Daarvoor in de plaats: cookieverklaring.
Aike van der Ploeg zei:
Maar die privacyverklaring is er, van de Stichting Vrienden van het Nationaal Archief:
Inderdaad, en dat is dus een goede zaak. Die privacyverklaring moet er dus ook zijn, in tegenstelling tot wat hier eerder werd gezegd (daar reageerde ik op, maar dat had ik niet helemaal helder neergezet). Het enkele "vallen onder de Wet bescherming persoonsgegevens" is dus niet voldoende.
De privacyverklaring (cookieverklaring ;-) ?) voldoet alleen nog niet aan de eisen die Google stelt. Er staat nu:
"Cookies worden gebruikt om bij te houden welke voorkeuren de Klant heeft ingesteld voor een bepaalde dienst. Ook kunnen cookies worden gebruikt om te voorkomen dat de Klant een bepaalde advertentie te vaak ziet of om te registeren hoe vaak een advertentie wordt vertoond."
Maar daar moet dus nog bij, bijvoorbeeld: "Verder gebruikt deze website cookies om verkeersgegevens te verzamelen. Die gegevens worden doorgegeven aan Google (Analytics) en daarmee hebben we als doel het analyseren van het gebruik van onze website/dienst."