BREED - over de grenzen van informatie

NETWERK VOOR DE INNOVATIEVE INFORMATIEWERKER

handboek vervanging - AVG

Momenteel ben ik bezig met het opstellen van een handboek vervanging. Maar ik vraag me af, hoort daar nu ook een hoofdstuk AVG in thuis? Neem je dit mee of ligt de verantwoordelijkheid hiervoor bij de privacy officer?

Vind ik leuk

0 leden vinden dit leuk

▶ Hierop reageren

Berichten in deze discussie

Permalink Antwoord van Marco Klerks op 21 Januari 2018 op 12.59

De verantwoordelijkheid ligt sowieso bij de zorgdrager; in jullie geval dus het college B&W. Ik denk dat die lui het wel prettig vinden als je bij deze ontwikkeling even het gesprek aangaat met jullie privacy officer en afspraken maakt over de samenwerking. Gegarandeerd staan in een hele hoop documenten die jullie gaan scannen persoonsgegevens, dus zal er vanuit de AVG vast iets geregeld moeten worden.

Nu vraagt de AVG met name om passende maatregelen die de vertrouwelijkheid van informatie borgen. Zulke maatregelen kunnen van organisatorische, technische of procedurele aard zijn.

Als ik kijk naar bijlage 7 van de Handreiking Vervanging Archiefbescheiden, "Voorbeeld inhoudsopgave handboek vervanging", dan zou je dergelijke maatregelen best hierin kunnen opnemen:

Organisatorische maatregelen (o.a. verantwoordelijkheden beleggen) in hoofdstuk 1,
Technische maatregelen in hoofdstuk 3
Procedurele maatregelen in 4, 5, 7 en 8.

Ik zou het echter niet doen. De Handreiking en het handboek-concept dat daarin staat zijn vooral gericht op het borgen van de integriteit en betrouwbaarheid van de archiefstukken. Je zou de toegankelijkheid en vertrouwelijkheid - zoals gezegd - daaraan kunnen toevoegen, maar zo wordt het wel een erg dik handboek.

De AVG heeft impact op het geheel van archiefbeheer en -ontsluiting, waar de vervanging van archiefbescheiden slechts een klein onderdeel van is. Of archiefbescheiden op papier, gedigitaliseerd of digital-born zijn, maakt voor de AVG niks uit. Iedere organisatie moet de (beperkte!) toegankelijkheid van alle persoonsgebonden informatie - in welke vorm dan ook - op orde hebben. Dit vraagt m.i. om een zelfstandig beleidsstuk (en de uitvoering daarvan), waarnaar eventueel wel verwezen kan worden in een Handboek Vervanging.

Maar goed, zoals gezegd, stem het af met jullie eigen privacy officer.

▶ Beantwoorden

Permalink Antwoord van Erik van Hengel op 5 Februari 2018 op 7.13

Wij hebben recent het handboek vastgesteld, bewust de AVG weggelaten. Het zijn zoals Marco zegt vooral maatregelen die via FG/CISO behoren te lopen. Wel hebben wij vanuit Archief met de FG en Personeelszaken (voor de Persoonsdossiers) gesproken over de wijze van opslag van persoonsgegevens. De actie ligt nu daar.