NETWERK VOOR DE INNOVATIEVE INFORMATIEWERKER
Onlangs deed de Raad van State een opmerkelijke uitspraak op het gebied van het bewaren en vernietigen van gegevens in de persoonlijke levenssfeer van een burger. De vastgestelde bewaartermijn was 10 jaar. Hier ging het niet om de vraag of de juiste termijn zou zijn gehanteerd, privacy werd belangrijker geacht dan de bewaartermijn.
In de Archiefwet kennen we een plicht om aan te geven welke bewaartermijnen voor het bewaren van overheidsarchieven worden gehanteerd (AW art 5).De bewaartermijnen staan niet in de Archiefwet zelf maar worden nader bepaald in de selectielijsten. Papier wordt vernietigd door verbranding of versnippering en digitale informatie door verwijdering van de bestanden zodanig dat deze niet meer te lezen of te herleiden zijn.
Dat laatste ging bij het bekende bonnetje van Teeven niet goed. En dat is voor veel meer overheden best een probleem. Want hoe moet je hierop sturen en hoe kan je controleren dat die digitale verwijdering echt gebeurt? Veel (cloud) vakapplicaties beschikken immers niet over de functionaliteit om die bestanden te verwijderen. Inmiddels zijn veel DMS systemen (niet alle) wel vaak uitgerust met de functionaliteit.
Het is niet zo dat bij aanbesteding deze functionaliteit wordt vergeten. In GIBIT zijn eisen voor archivering opgenomen en wordt verwezen naar de NEN-ISO 15489-1 NL.
Het lijkt me niet realistisch om te veronderstellen dat dit (technisch) probleem voor 25 mei 2018 is opgelost, maar wel dat het nodig is dat die technische oplossingen er snel komen.
Tags:
@Rens, helaas die ken ik niet. Wel is het zo dat er bij de gemeente Tilburg in 2014 een onderzoek is gehouden naar archiveringsfuncties in bedrijfsapllicaties en daar concrete verbeteracties op zijn uitgevoerd.
Weet iemand hoe groot, en wat het risico is als je informatie, bezien vanuit het perspectief van de AVG, te lang bewaard?
Yvonne Welings zei:
Belangrijke risico's inzake de AVG zijn:
- Menselijke fouten van eigen medewerkers;
- Het te lang bewaren van gegevens (archiefbescheiden in de AW);
- Onzekerheid hoe leveranciers omgaan met die gegevens.
In deze bijdrage heb ik proberen te duiden dat veel (cloud)applicaties de mogelijkheid niet hebben om bestanden te verwijderen die vernietigd moeten worden afgezien van de vraag of dit technisch wel mogelijk is. Met GIBIT is onder andere gepoogd regie te krijgen op de archieffunctionaliteiten van (vak)applicaties.
Waar ik benieuwd naar ben naar de maatregelen om de bestanden wel op tijd te vernietigen zonder in de discussie te hoeven treden welke reikwijdte de term archiefbescheiden in de AW 1995 heeft. Wie heeft hier al een plan voor bijvoorbeeld?
Veel is onduidelijk, maar wat wel al duidelijk is dat
Artikel 89 AVG geeft ten slotte de algemene regels voor archivering in het algemeen belang. Hoofdregel is dat er passende waarborgen moeten zijn getroffen bij archivering.
http://dirkzwagerieit.nl/2017/09/20/raad-van-state-archiefwet-geen-...
En die passende waarborgen zijn voor overheidsorganen dan weer te vinden in de Archiefwet, Archiefbesluit en Archiefregeling. Dat is namelijk het kader waarbinnen overheidsorganen de archivering dienen te regelen.
"Ik verwacht dat de Nederlandse regering van oordeel is dat de Archiefwet die passende waarborgen kent. Door artikel 89 AVG heeft het Hof van Justitie naar mijn verwachting vanaf 25 mei 2018 het laatste woord over (de privacy-aspecten van) onze Archiefwet."
http://dirkzwagerieit.nl/2017/09/20/raad-van-state-archiefwet-geen-...
Helaas is dat kader Archiefwet, Archiefbesluit en Archiefregeling voor de digitale wereld niet meer zo up-to-date en bruikbaar. Toen ik rond 2009 de presentatie over de nieuwe Archiefregeling bijwoonde vertelde Hans Hofman bij het NA dat wat het digitale gedeelte er grotendeels werd volstaan met verwijzing naar NEN normen. Dat leek een redelijke oplossing. Rond 2013 zijn de NEN normen echter uit de Archiefregeling gehaald.
Voor papier is het kader prima.
© 2024 Gemaakt door Marco Klerks. Verzorgd door