NETWERK VOOR DE INNOVATIEVE INFORMATIEWERKER
Hoi,
Ik weet niet of er al een topic over is (zag het zo gauw niet staan), maar even het volgende:
Hoe gaan jullie om met het vernietigen van archiefbescheiden met een vernietigingstermijn van 2 weken? In ons zaaksysteem is het namelijk niet mogelijk om een v-termijn van 2 weken in te voeren, dit zullen we dus handmatig moeten doen. In het kader van de AVG willen we hier wel aandacht aan schenken, omdat je met jaarlijks vernietigen dus al flink over die termijn zit.
Hoe doen jullie dit?
Tags:
Vernietigen van documenten van eenvoudige zaaktypen met een laag bedrijfsrisico waarvan de bewaartermijn korter is dan een jaar is bij ons een terugkerend gespreksthema geweest bij SIO's. Ik merk wel dat de processen per gemeente verschillen. Zelf heb ik toestemming om met de kennis hier een filmpje over te maken, maar ik ben er nog niet aan toe gekomen.
Bij de invoering van de AVG hebben we de frequentie van de uitvoering verhoogd van 1 naar 2 keer per jaar. Dat is een structurele maatregel. Hiermee hebben we de tijd tussen het verstrijken van de bewaartermijn en de daadwerkelijke uitvoering van de vernietiging al gehalveerd.
De nieuwe selectielijst heeft meerdere termijnen die heel kort zijn (6 weken bewaren, 90 dagen bewaren). We zijn nu in gesprek met de Privacy Officer wat een redelijke uitvoering is. Het is in onze ogen het vinden van een juiste balans tussen een uitvoeringspraktijk die reëel is en recht doet aan de AVG en Archiefwet.
Het gaat ook niet alleen om vernietiging in het zaaksysteem. Wanneer er documenten of procesinformatie in andere systemen staan, moeten die ook tijdig vernietigd worden.
Dag Marieke,
hebben jullie al een idee of werkwijze omtrent het vernietigen van datasets in andere systemen dan het zaaksysteem?
Marieke Klomp zei:
Bij de invoering van de AVG hebben we de frequentie van de uitvoering verhoogd van 1 naar 2 keer per jaar. Dat is een structurele maatregel. Hiermee hebben we de tijd tussen het verstrijken van de bewaartermijn en de daadwerkelijke uitvoering van de vernietiging al gehalveerd.
De nieuwe selectielijst heeft meerdere termijnen die heel kort zijn (6 weken bewaren, 90 dagen bewaren). We zijn nu in gesprek met de Privacy Officer wat een redelijke uitvoering is. Het is in onze ogen het vinden van een juiste balans tussen een uitvoeringspraktijk die reëel is en recht doet aan de AVG en Archiefwet.
Het gaat ook niet alleen om vernietiging in het zaaksysteem. Wanneer er documenten of procesinformatie in andere systemen staan, moeten die ook tijdig vernietigd worden.
Hoi Kitty,
Wij proberen dit als volgt vorm te geven. Het is een combinatie van zaken waarmee we grip proberen te krijgen.
Wij maken een onderscheid tussen informatiesystemen waar vernietiging functioneel mogelijk is, waar dit ook uitgevoerd wordt (mensen, middelen) en waarbij de archivaris betrokken is. Dat noemen we een "digitale archiefruimte'. De belangrijkste daarvan is ons zaaksysteem. Inmiddels hebben we ook 5-10 andere systemen deze kwalificatie gegeven. Het beleid is: documenten en data worden of opgeslagen in het zaaksysteem of het bronsysteem voorziet in archiveringsfunctionaliteit. Dit is een groeimodel, maar we hebben de afgelopen paar jaar zeker stappen gezet.
Daarnaast hanteren we de regel: als het in een digitale archiefruimte staat, zijn die documenten en data leidend. Verwijdering in die systemen wordt beschouwd als vernietiging en daarop is de (zwaardere) vernietigingsprocedure van toepassing. De "kopieën" c.q. het schaduwarchief (voor zover je daar nog van kan spreken in dit digitale tijdperk) hebben dan geen status meer en kunnen zonder procedure verwijderd worden. Daarvoor hanteren we de term opschonen. Waar we op sturen is dat de documenten en data in de digitale archiefruimte als laatste verwijderd worden. Het kan niet zo zijn dat er documenten en data in andere systemen daarna nog voortbestaan. Eerder verwijderen is geen probleem, de documenten en data in de DAR zijn immers leidend.
Er zijn ook in onze organisatie documenten en data die alleen in een systeem zonder archiveringsfunctionaliteit worden opgeslagen. Deels is dat een erfenis uit het verleden, deels heeft dit ook te maken met andere factoren, zoals de bereidheid van de leverancier(s) om dit soort functionaliteit te ontwikkelen, of er wel of niet volgens standaarden gekoppeld kan worden etc. Op deze informatie is dan dus de vernietigingsprocedure van toepassing.
Ik hoop dat het een beetje helder is. Mocht je vragen hebben, stuur me dan privé een berichtje, dan kunnen we 1-op-1 verder praten.
Hoe pakken jullie dit aan?
Wij richten ons qua vernietiging van data in niet-archiefsystemen vooral op de systemen die we nieuw aanschaffen. Door toepassing van 'archiving by design', richten we dan ook meteen vernietiging in. Ik werk voor een grote gemeente met een paar duizend applicaties, dus dit is voor ons echt lopendebandwerk. Waar mogelijk richten we vernietiging volledig geautomatiseerd in, dus zonder al die poespas met vernietigingslijsten en goedkeuring enzo. Voor veel datasets geldt immers dat zo'n controle toch geen toegevoegde waarde heeft, dus dan kun je het net zo goed niet doen. Heb je ook meteen het probleem opgelost dat één of twee keer per jaar vernietigen misschien te weinig is.
Voor oudere systemen proberen we het soms met terugwerkende kracht alsnog in te regelen, bijvoorbeeld als er veel persoonsgegevens in zo'n applicatie verwerkt worden. Er is bijna altijd wel een mogelijkheid om vernietiging in te richten, maar het is vaak maatwerk. Ik zou er niet aan beginnen als je geen ict-kennis hebt.
Voor sommige oudere systemen doen we vooralsnog niks, bijvoorbeeld omdat de risico's laag zijn en ze toch op de nominatie staan om op korte termijn vervangen te worden. In dergelijke gevallen lossen we het op door de data die al vernietigd had moeten zijn simpelweg niet mee te migreren naar de nieuwe oplossing.
Dag Rens,
Bedankt voor je antwoord. Stof tot nadenken!
Ik heb een vraag: hoe bepalen jullie wanneer vernietiging geautomatiseerd kan en dat je dus afziet van een vernietigingsproces? Welke criteria hanteren jullie hiervoor?
Groeten,
Marieke
Rens zei:
Wij richten ons qua vernietiging van data in niet-archiefsystemen vooral op de systemen die we nieuw aanschaffen. Door toepassing van 'archiving by design', richten we dan ook meteen vernietiging in. Ik werk voor een grote gemeente met een paar duizend applicaties, dus dit is voor ons echt lopendebandwerk. Waar mogelijk richten we vernietiging volledig geautomatiseerd in, dus zonder al die poespas met vernietigingslijsten en goedkeuring enzo. Voor veel datasets geldt immers dat zo'n controle toch geen toegevoegde waarde heeft, dus dan kun je het net zo goed niet doen. Heb je ook meteen het probleem opgelost dat één of twee keer per jaar vernietigen misschien te weinig is.
Voor oudere systemen proberen we het soms met terugwerkende kracht alsnog in te regelen, bijvoorbeeld als er veel persoonsgegevens in zo'n applicatie verwerkt worden. Er is bijna altijd wel een mogelijkheid om vernietiging in te richten, maar het is vaak maatwerk. Ik zou er niet aan beginnen als je geen ict-kennis hebt.
Voor sommige oudere systemen doen we vooralsnog niks, bijvoorbeeld omdat de risico's laag zijn en ze toch op de nominatie staan om op korte termijn vervangen te worden. In dergelijke gevallen lossen we het op door de data die al vernietigd had moeten zijn simpelweg niet mee te migreren naar de nieuwe oplossing.
Daar hebben we nog geen criteria voor vastgesteld, dat staat nog op onze backlog. Dus suggesties zijn welkom! Een voorwaarde is in elk geval dat er een doorlopende machtiging is, daarnaast hebben de werkafspraak gemaakt dat we altijd vooraf afstemmen met de vernietigingsdeskundige bij ons Stadsarchief (als toezichthoudende partij).
Ik heb er vorig jaar een memootje over opgesteld, dat heb ik ter info bij dit bericht gevoegd.
Klik hier.
Marieke Klomp zei:
(...)Ik heb een vraag: hoe bepalen jullie wanneer vernietiging geautomatiseerd kan en dat je dus afziet van een vernietigingsproces? Welke criteria hanteren jullie hiervoor?
(...)
© 2024 Gemaakt door Marco Klerks. Verzorgd door