NETWERK VOOR DE INNOVATIEVE INFORMATIEWERKER
Mogelijk is de vraag eerder gesteld, maar waar staat omschreven wat een Archiefwetplichtige organisatie minimaal MOET vernietigen aan metadata? Vaak wordt gesuggereerd dat een dossier in een systeem vernietigd moet worden inclusief zijn metadata. Het begrip 'archiefbescheiden' (ongeacht vorm, etc.) helpt hier niet echt mee voor duidelijkheid.
Maar ook worden lijsten gemaakt van te vernietigen dossiers voor fiattering in de lijn. Die lijsten worden ook bewaard als bewijs. Maar geven vaak tegelijkertijd (inhoudelijke0 informatie over de dossiers en documenten daarin.
Ook zijn steeds meer dossiers in DMS/RMA systemen gekoppeld aan applicaties in het primaire proces, waarin ook gegevens zijn opgeslagen over de zaak, waarmee het dossier correspondeert. Wat is dan minimaal te vernietigen?
Hoor graag van jullie...
Tags:
Ai, op deze vraag blijft het angstvallig stil, en het is er eentje die ik me ook al een hele tijd afvraag. Braaf versta ik onder 'ongeacht vorm etc.' dat ALLE versies en gegevens rondom een document vernietigd dienen te worden. Maar in de praktijk is dat zoals je schetst al heel lastig te realiseren. In de digitale wereld liggen die gegevens ook op veel meer plaatsen vast dan voorheen. Maar laten we wel wezen. Als er van een papieren exemplaar x aantal kopieën zijn gemaakt, is ook niet in te staan voor de volledige vernietiging van al die stukken. 100% vernietiging was naar mijn mening nooit haalbaar...Ook niet in de papieren wereld. Lastiger wordt het nu alleen wel, met de wetgeving rondom persoonsgegevens en datalekken. Want buiten de archiefwet om, kunnen onterecht nog vindbare gegevens leiden tot vervelende situaties en zelfs boetes. Wat te doen? Want in het digitale tijdperk is zelfs verwijderd nooit daadwerkelijk verwijderd..
Vorig jaar was er bij ons discussie over het opnemen van persoonsgebonden informatie in vernietigingslijsten (BSN en/of achternaam). Ik vond dat niet kunnen, omdat je dan altijd zou kunnen achterhalen dat er bijvoorbeeld een handhavingsdossier is geweest op persoon X.
De behoefte kwam voort uit de check op de concept-vernietigingslijsten. Deze worden namelijk bij ons ook voorgelegd aan de business. Zij kunnen de lijst doorlopen om te kijken of er nog (zaak-)dossiers tussen staan waarvan de vernietiging uitgesteld moet worden (bijv. i.v.m. rechtszaken of onderzoek). Het is dan belangrijk om te kunnen zien over wie een (zaak-)dossier gaat.
Als oplossing hebben we afgesproken dat we persoonsgebonden informatie wel opnemen in de concept-vernietigingslijsten, maar niet in de definitieve vernietigingslijsten. Alleen de definitieve lijsten worden eeuwig bewaard. De conceptlijsten worden (als ik mij de afspraken goed herinner) na een jaar vernietigd.
Verder kan ik mij voorstellen dat metadata na vernietiging van de (zaak-)dossiers nog waarde hebben als "big data". Mits deze geen persoonsgebonden informatie meer bevat (dus geannonimiseerd is), kan deze nog jarenlang waardevol zijn om bijvoorbeeld meerjarentrends te ontdekken. De metadata zullen daarbij niet in het archiefbeheersysteem blijven zitten, maar gemigreerd worden naar een datawarehouse. In de "Big Data"-wereld is men er nog van overtuigd dat alle data waardevol is en dat je nooit iets weggooit. Overigens zijn deze "Big Data"-technologieën (bijvoorbeeld NOSQL) ook zeer interessant voor data-archivering.
Kortom, de enige kei-harde wettelijke eis tot vernietiging ken ik alleen in het kader van de privacy (Wbp). De Archiefwet verplicht ons alleen tot het opstellen van een vernietigingslijst en verplicht ons daaraan te houden. Wat we op die lijst zetten is aan onszelf.
Marco, de WBP is zwaardere wetgeving dan de Archiefwet en in die zin leidend. Hoe de opvolger de AGV gaat werken, is nog niet geheel bekend. Ik heb begrepen dat er nog gesprekken gaande zijn op dit vlak.
Zie ook de eerdere bijdrage op dit gebied en deze.
Wat metadata betreft, zou ik het logisch vinden als alleen die metadata na verwijdering/vernietiging worden bewaard die kunnen aantonen dat de informatieobjecten daadwerkelijk zijn vernietigd. We hebben bij het aftreden van Teeven en Opstelten ook het belang kunnen zien om die metadata te hebben. Immers in het digitale tijdperk lijkt vernietiging steeds meer een paradoxaal begrip te worden.
En dan kom ik bij mijn laatste punt. Zaaksystemen/dms'en beschikken de laatste jaren althans over specifieke functionaliteiten om informatieobjecten te verwijderen. Applicaties zoals van Centric, Raet en PinkRoccade hebben die niet, de leveranciers worden bij mijn weten ook niet gevraagd de functionaliteiten in te bouwen. De zaaksystemen/Dms'en omarmen steeds meer het TMLO, ook die beweging ontbreekt bij de meeste bedrijfsapplicaties.
Hoi Terri, Marco, Yvonne, dank voor antwoorden zover. Fijn dat er opvattingen zijn vanuit de praktijk. Wel zie ik dat er dus geen eenduidig antwoord is, zeker geen antwoord dat eenvoudig en eenduidig uit wet- en regelgeving is af te leiden.
Interessant ook in hoeverre de WBP daar een rol speelt. Inderdaad kan het bewaren van metadata ook leiden tot het bewaren van tot personen te herleiden informatie. Bij het genereren van dossierlijsten ter fiattering van vernietiging zijn de kolommen wat gemakkelijker te manipuleren dan bij informatie in systemen. Ik zie met de gekoppelde systemen van vandaag niet zo snel gebeuren dat tot personen te herleiden gegevens gemakkelijk te verwijderen zijn. Met het verwijderen van de dossiers en de daar aan gekoppelde metadata in een RMA ben je er dan nog niet. Er is technisch ook geen mechanisme om gelijk met de documentverwijdering ook andere systemen te schonen van deze gegevens. Hoe gaan organisaties daar mee om, of zijn ze blij dat ze uberhaupt in staat zijn om tijdig hun dossiers te vernietigen (en maar even niet kijken naar alles wat blijft hangen in aangrenzende (zaak- of andere primaire) systemen??
Wie kan kan daar nog meer over zeggen?
Het uitvoeren van de vernietiging in het zaaksysteem is inderdaad al een hoop werk. Verder zijn wij in gesprek om ook de vernietiging te regelen in andere systemen waarin documenten worden opgeslagen. Met 'document' bedoel ik hier Word- en Pdf-bestanden en dergelijke. Vernietiging van data in systemen waarin alleen maar data staat, staat nog niet concreet op ons to-do-lijstje. Wij zijn wel bezig om te verzinnen hoe we gaan bijhouden in welke applicaties "archiefwaardige" data zit.
Wanneer het mogelijk is om documenten te verwijderen, wat in sommige systemen echt wel kan, en de metagegevens worden gebruikt om te kunnen genereren wat er is vernietigd, dan blijft alleen de vraag naar privacy in verband met die metagegevens. Volgens mij kan een combinatie van actor-velden met datering-velden, eventueel in combinatie met bepaalde classificaties, voldoende input geven voor automatische interpretatie van het autorisatieniveau. Tenslotte geldt privacy primair voor nog levende personen en is ook die dus eindig. Het (ver)werken van persoonsgegevens in metagegevens ten bate van de wettelijk voorgeschreven specificatie bij de verklaring van vernietiging, mits voldoende afgeschermd door een autorisatieschema, is m.i. te verdedigen.
© 2024 Gemaakt door Marco Klerks. Verzorgd door