Bij het WFA loopt een discussie over het kunnen vermelden van persoonsgegevens anders dan van de ambtenaar (BSN-nummers) in sommige metadatavelden van de TMLO bij het uitplaatsen van dossiers in het e-depot. Dat lijkt voor de (makkelijke) vindbaarheid van belang. Als documenten worden overgebracht blijft deze metadata wel bestaan. Door de velden met de persoonsgegevens te maskeren kan dan toch voor beschikbaarstelling worden gezorgd is het idee. Wie heeft daar al ervaring mee of daar een oplossing voor bedacht?

Weergaven: 1038

Berichten in deze discussie

Ik denk zelf dat dit eerder een interessante casus kan zijn voor een organisatie als VNG Realisatie.
Dit is een thema dat in feite veel breder is dan de vraag of het wel of niet in TMLO past. 

Iets waar de sector wel een aanzet toe kan geven, maar niet de leiding hoeft te hebben. Is dit iets dat binnen de VNG door de archiefcommissie geagendeerd zou kunnen worden?
 
Tine van Nierop zei:

Ik voel daar wel voor. Wat vind jij Wout?

Wout, dat is het zeker, maar ik leefde in de veronderstelling dat het beheer van het TMLO bij het Nationaal Archief is belegd. ik heb zelf aan de geboorte van het TMLO gestaan en samen in B5 verband ooit gevraagd om een standaard voor gemeenten. Dat was rond 2011/2012. Er was geen geld beschikbaar, maar uiteindelijk is door financiering uit archief2020 geleden de TMLO in 2014 tot stand gekomen, maar daarna in beheer gegeven bij het NA.

Volgens mij heeft VNG Realisatie het niet meer in het pakket? Overleg lijkt mij wel zinvol.

Je veronderstelling klopt. Het beheer van TMLO ligt bij het NA, maar ik denk niet dat het realiseren van koppelingen tussen systemen en de BRP of een actorenregister (waar het hier volgens mij om gaat) daar onderdeel van is.

Vandaar mijn suggestie om te kijken naar een organisatie als VNG Realisatie.  Die zijn hier volgens mij beter voor gepositioneerd en geequipeerd.

In de praktijk worden persoonsgegevens in metadatavelden verwerkt van archiefbestanden die in archiefbewaarplaatsen berusten, ook bij bestanden die bij NA berusten en de toegangsinventaris op internet worden gepubliceerd. Het opnemen van persoonsgegevens in metadata is mij aangeleerd en gedoceerd bij SOD opleidingen. Ik ken de termen ‘gehopt’ en ‘de 5 w’s’. De o van gehopt kun je dan verwisselen met subject en één van de w’s is dan wie. Dat sluit aan bij art. 17 van de Archiefregeling die voorschrijft dat van ieder archiefbescheid wordt vastgelegd uit hoofde van wie dat wordt opgemaakt. Die ‘wie’ kan een interne of externe actor zijn. Van ieder ‘archiefbescheid’ lijkt te impliceren dat dit op het agregatieniveau van document moet worden vastgelegd.

In de, in ieder geval mijn, praktijk worden analoge archieven bij overbrenging bewerkt en nieuwe beschrijvende metadata in de beschrijvingen opgenomen. Daar zitten ook namen in. Denk bijvoorbeeld aan persoonsdossiers van bestuurders of de verleende koninklijke onderscheidingen. Ook voor verleende vergunningen worden persoonsgegevens verwerkt. Ik denk dat dit mag en in overeenstemming is met de AVG. Als je maar niet meer persoonsgegevens verwerkt dan voor het aanvankelijke doel noodzakelijk was. Door persoonsgegevens juist in daarvoor bestemde TMLO velden op te nemen denk ik dat er juist een beter beschermende maatregel genomen kan worden. Je kunt die velden bijvoorbeeld pas breed beschikbaar maken als er een aanvaardbaar risico is afgedekt op misbruik. Bijvoorbeeld na overlijden. Het zou toch te gek zijn als persoonsgegevens van persoonslijsten BRP niet meekomt uit de bronsystemen om die later in ‘Vele Handen’ projecten weer toe te moeten voegen. Dus ik denk dat het mag, mits goed georganiseerd door goed toepassen van TMLO, en het opstellen van kaders voor specifiek versus breed beschikbaar stellen van die TMLO velden. 

Verwerking van NAW gegevens is m.i. inderdaad toegestaan, waar volgens mij zit het pijnpunt of je die  persoonsgegevens publiceert. Met andere woorden, wat beoog je actieve of passieve openbaarheid. Ten behoeve van passieve openbaarheid en inzage op de studiezalen biedt de uitvoeringswet AVG (en de nog vast te stellen aanpassingswet) in relatie tot de Archiefwet voldoende ruimte, voor actieve openbaarheid niet. Informeel heb ik begrepen dat er al archiefdiensten zijn, die ook hun inventarissen al aan het aanpassen zijn.

Zie bijvoorbeeld https://ibestuur.nl/podium/actieve-openbaarheid-hoog-tijd-voor-een-...

Slimme zet, want dan koppel je alleen wanneer nodig (doelbinding op bevoegde actor) en ontkoppel je na vervallen bewaartermijn. Uitdaging is dan de bewaking van autorisaties en het verwijderen van de ontkoppelde registraties. Ik begin maar niet over het vervallen van het voordeel van hergebruik of de dienstverlening aan burgers, want die zien nu voor iedere aanvraag een nieuwe opgave van persoonsgegevens. Het blijft lastig om AVG te rijmen met gemakkelijke dienstverlening, het was toch het Burger SERVICE nummer?;-)
 
Tine van Nierop zei:

Hartelijk dank voor de antwoorden. De opmerking van jullie beiden is dat welke oplossing je ook kiest de AVG (doelbinding) moet prevaleren. Mijns inziens kunnen persoonsgegevens dan ook niet worden gebruikt in de metadata velden. Een tijdelijk oplossing zou kunnen zijn door te pseudonimiseren van het persoonsgegeven (verwijzing door bv een getal) in het uitgeplaatste deel van het e-depot. Het uitgeplaatste deel is alleen raadpleegbaar en bruikbaar door de betreffende geautoriseerde archiefvormer. Het gepseudonimiseerde gegeven heeft na overbrengen geen betekenis meer want de koppeling is 'stuk'. Vaak gaat het bovendien om dossiers die op termijn vernietigbaar zijn.

Vinden jullie dat een oplossing?

Groet, Tine

RSS

© 2024   Gemaakt door Marco Klerks.   Verzorgd door

Banners  |  Een probleem rapporteren?  |  Algemene voorwaarden