De AVG gebruikt de term 'datalek' niet, maar noemt dit een inbreuk op de beveiliging in verband met persoonsgegevens, die per ongeluk of op onrechtmatige wijze leidt tot de vernietiging, het verlies, de wijziging of de ongeoorloofde verstrekking van of de ongeoorloofde toegang tot doorgezonden, opgeslagen of anderszins verwerkte gegevens. (Bron: AVG artikel 4, lid 12) Wanneer de inbreuk een risico inhoudt ‘voor de rechten en vrijheden van nat...
Particuliere archieven zijn niet-overheidsarchieven, bijvoorbeeld van kerken, verenigingen, bedrijven, instellingen, families en personen. Particuliere archieven kunnen naar een archiefbewaarplaats zijn overgebracht en vallen dan onder de Archiefwet 1995 (artikel 1 lid c onder 3). Ook kunnen ze zijn opgenomen bij de vele instellingen die geen archiefbewaarplaats zijn, maar toch historisch waardevolle collecties en archieven beheren en publie...
Hoe dekoloniseer je de archieven van het Nationaal Archief? Dat was de vraag waarover een groepje masterstudenten archiefwetenschap aan de Universiteit van Amsterdam zich de afgelopen maand boog tijdens hun project “Unsilencing the VOC Testaments”. Onder leiding van Charles Jeurgens, hoogleraar archiefwetenschappen, onderzochten de studenten hoe ze de vele zwijgende getuigen, met name de totslaafgemaakten, in de VOC-testamenten een stem kon...
Artikel 45. Uitzonderingen inzake archivering in het algemeen belang 1. Bij de verwerking van persoonsgegevens die deel uitmaken van archiefbescheiden als bedoeld in artikel 1, onderdeel c, van de Archiefwet 1995, die berusten in een archiefbewaarplaats als bedoeld in artikel 1, onderdeel f, van die wet, zijn de artikelen 15, 16, 18, eerste lid, onderdeel a, en 20 van de verordening niet van toepassing. 2. 3. Betrokkene heeft het recht om inz...
Uitvoeringswet Algemene Verordening Gegevensverwerking: Nederlandse uitvoeringswet met regels, gebaseerd op de Europese AVG. Officiële titel: Wet met de regels ter uitvoering van de AVG, betreffende de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens en betreffende het vrije verkeer van die gegevens. Drie voor het archiefwezen belangrijke artikelen uit deze wet (24, 32f, 45) worden hieronder in het bijz...
De Autoriteit Persoonsgegevens is de Nederlandse gegevensbeschermingsautoriteit en het zelfstandig bestuursorgaan dat in Nederland bij wet als toezichthouder is aangesteld voor het toezicht op het verwerken van persoonsgegevens. Website Autoriteit Persoonsgegevens.
Behalve de categorieën bijzondere persoonsgegevens of persoonsgegevens van strafrechtelijke aard, die exact zijn omschreven in artikelen 9 en 10 van de AVG, bestaat er ook een categorie ‘gevoelige’ persoonsgegevens. Dat is geen juridisch begrip, maar het begrip is wel te scharen onder het criterium uit artikel 15.1 van de Archiefwet: ‘eerbiediging van de persoonlijke levenssfeer’. Dat criterium is breder dan alleen bescherming van bijzonde...
De Algemene Verordening Gegevensbescherming. De Algemene verordening gegevensbescherming is een Europese verordening die uniforme regels bevat voor de verwerking van persoonsgegevens door overheden en particulieren in de hele Europese Unie. In het Engels spreekt men van de GDPR, General Data Protection Regulation. Voor archieven zijn bijzonder van belang artikelen 5.1 onder e en 89 eerste lid: 5.1 onder e: Persoonsgegevens moeten worden bewa...
Niet principieel, in praktijk wel. Onder de Archiefwet bestaan er twee soorten naar een archiefbewaarplaats overgebracht archief: openbaar en beperkt openbaar. Ook bij archiefbeherende instellingen, die niet onder de Archiefwet vallen bestaat dit onderscheid. Openbaar archief is voor iedereen te raadplegen. Je zou dus kunnen zeggen: openbaar is openbaar, en het maakt niet uit of dit fysiek in de studiezaal is of in digitale vorm via de websit...
Nee, niet altijd. Naast bijzondere en strafrechtelijke persoonsgegevens die precies in artikelen 9 en 10 van de AVG zijn omschreven, bestaan er ook ‘gevoelige’ persoonsgegevens van nog levende personen. Deze categorie is niet in enige wet- of regelgeving exact omschreven. Het is ook geen juridisch begrip, maar valt wel onder het criterium uit artikel 15.1 van de Archiefwet: ‘eerbiediging van de persoonlijke levenssfeer’. Dat is een breder begr...
Zie website NOS "De documenten zijn voor Bakker en zijn zoon van groot belang. Ze willen hiermee aantonen [..] dat het toenmalige ministerie van Verkeer en Waterstaat verkeerde regels hanteerde."
Je kunt maatregelen nemen tegen de vindbaarheid van de persoonsgegevens door zoekmachines zoals Google. Bijvoorbeeld het niet voorzien van een OCR-laag van scans. NB. Aandachtspunt: hierbij is het nodig de technische ontwikkelingen in de gaten te houden en hiermee gelijke tred te houden.
Pseudonimiseren van (de toegang op) het archief, dat wil zeggen de (bijzondere/strafrechtelijke of gevoelige) persoonsgegevens weglaten in de online publieksversie, maar wel behouden in de originele versie. Voorbeeld: bij bouwvergunningen de Burgerservicenummers - als deze zijn opgenomen - van de aanvragers weglaten in de gescande online versie. Het is ook mogelijk om bijzondere of gevoelige gegevens te maskeren wanneer het materiaal zich daar...
Als materiaal zich ervoor leent, kolommen of onderdelen met bijzondere/strafrechtelijke of gevoelige persoonsgegevens onleesbaar maken. Voor een toelichting zie de notitie over het publiceren van gezinskaarten. Zie ook het document: Maskeren van kolommen met bijzondere persoonsgegevens.
Plaatsen van een dwingende pop-up, waarbij gebruiker voordat zij/hij archief raadpleegt, verklaart de persoonsgegevens alleen te zullen gebruiken voor onderzoek conform AVG artikel 5.1b. Dit is op zichzelf geen afdoende maatregel en moet worden gecombineerd met andere maatregelen, zeker als het gaat om bijzondere en/of strafrechtelijke persoonsgegevens. Zie bijvoorbeeld de presentatie van de gezinskaarten bij het Stadsarchief Amsterdam.
Geen materiaal met bijzondere of strafrechtelijke persoonsgegevens online plaatsen. Scanning of andere digitaliseringstechniek, al dan niet ‘on demand’, en online plaatsen alleen toepassen op archieven van 100 of 110 jaar of ouder of na screening op de aanwezigheid van bijzondere, strafrechtelijke of gevoelige persoonsgegevens conform de AVG, dus met betrekking tot (mogelijk) nog levende personen.
Raadpleging in een besloten online omgeving, ‘de digitale studiezaal’, waar geregistreerde gebruikers toegang toe hebben via bijvoorbeeld hun DigiD of, minder zwaar, via door henzelf gekozen inlogcodes. Laat de zwaarte van de inlog afhangen van het privacyrisico verbonden aan het betreffende archief. Je kunt de bezoeker ook bij deze maatregel laten verklaren, dat hij met persoonsgegevens zal omgaan conform de AVG, zie maatregel 2.
Hierbij kan ook weer van de onderzoeker worden gevraagd, te verklaren dat hij openbare persoonsgegevens alleen zal gebruiken voor wetenschappelijk, historisch of statistisch onderzoek conform AVG art. 5b. Bij bijzondere/strafrechtelijke persoonsgegevens gelden de strengere eisen van Uitvoeringswet AVG art. 24 en/of 32.
Laat de onderzoeker verklaren dat deze alleen archieven met persoonsgegevens zal gebruiken voor historisch, wetenschappelijk of statistisch onderzoek conform AVG art. 5.1b. Bij bijzondere en/of strafrechtelijke persoonsgegevens gelden de strengere eisen van Uitvoeringswet AVG art. 24 en/of 32. Neem deze voorwaarden op in de onderzoekersverklaring wanneer dit type gegevens in het geding zijn.
Je kunt een toegang op een archief of archiefonderdeel pseudonimiseren, bijvoorbeeld namenindexen op een archief of archiefonderdeel, of namen al dan niet in combinatie met andere persoonsgegevens in een inventaris of index. Dat wil zeggen, de persoonsgegevens in het origineel van de index of inventaris blijven behouden, maar worden weggelaten uit het publieksexemplaar. het publieksexemplaar kan dan volledig openbaar zijn. Bezoekers die de or...