Hoi,

Ik weet niet of er al een topic over is (zag het zo gauw niet staan), maar even het volgende:

Hoe gaan jullie om met het vernietigen van archiefbescheiden met een vernietigingstermijn van 2 weken? In ons zaaksysteem is het namelijk niet mogelijk om een v-termijn van 2 weken in te voeren, dit zullen we dus handmatig moeten doen. In het kader van de AVG willen we hier wel aandacht aan schenken, omdat je met jaarlijks vernietigen dus al flink over die termijn zit.

Hoe doen jullie dit?

Weergaven: 132

Hierop reageren

Berichten in deze discussie

Vernietigen van documenten van eenvoudige zaaktypen met een laag bedrijfsrisico waarvan de bewaartermijn korter is dan een jaar is bij ons een terugkerend gespreksthema geweest bij SIO's. Ik merk wel dat de processen per gemeente verschillen. Zelf heb ik toestemming om met de kennis hier een filmpje over te maken, maar ik ben er nog niet aan toe gekomen.

Bij de invoering van de AVG hebben we de frequentie van de uitvoering verhoogd van 1 naar 2 keer per jaar. Dat is een structurele maatregel. Hiermee hebben we de tijd tussen het verstrijken van de bewaartermijn en de daadwerkelijke uitvoering van de vernietiging al gehalveerd. 

De nieuwe selectielijst heeft meerdere termijnen die heel kort zijn (6 weken bewaren, 90 dagen bewaren). We zijn nu in gesprek met de Privacy Officer wat een redelijke uitvoering is. Het is in onze ogen het vinden van een juiste balans tussen een uitvoeringspraktijk die reëel is en recht doet aan de AVG en Archiefwet.

Het gaat ook niet alleen om vernietiging in het zaaksysteem. Wanneer er documenten of procesinformatie in andere systemen staan, moeten die ook tijdig vernietigd worden.

Dag Marieke,

hebben jullie al een idee of werkwijze omtrent het vernietigen van datasets in andere systemen dan het zaaksysteem?
 
Marieke Klomp zei:

Bij de invoering van de AVG hebben we de frequentie van de uitvoering verhoogd van 1 naar 2 keer per jaar. Dat is een structurele maatregel. Hiermee hebben we de tijd tussen het verstrijken van de bewaartermijn en de daadwerkelijke uitvoering van de vernietiging al gehalveerd. 

De nieuwe selectielijst heeft meerdere termijnen die heel kort zijn (6 weken bewaren, 90 dagen bewaren). We zijn nu in gesprek met de Privacy Officer wat een redelijke uitvoering is. Het is in onze ogen het vinden van een juiste balans tussen een uitvoeringspraktijk die reëel is en recht doet aan de AVG en Archiefwet.

Het gaat ook niet alleen om vernietiging in het zaaksysteem. Wanneer er documenten of procesinformatie in andere systemen staan, moeten die ook tijdig vernietigd worden.

Hoi Kitty,

Wij proberen dit als volgt vorm te geven. Het is een combinatie van zaken waarmee we grip proberen te krijgen.

Wij maken een onderscheid tussen informatiesystemen waar vernietiging functioneel mogelijk is, waar dit ook uitgevoerd wordt (mensen, middelen) en waarbij de archivaris betrokken is. Dat noemen we een "digitale archiefruimte'. De belangrijkste daarvan is ons zaaksysteem. Inmiddels hebben we ook 5-10 andere systemen deze kwalificatie gegeven. Het beleid is: documenten en data worden of opgeslagen in het zaaksysteem of het bronsysteem voorziet in archiveringsfunctionaliteit. Dit is een groeimodel, maar we hebben de afgelopen paar jaar zeker stappen gezet.

Daarnaast hanteren we de regel: als het in een digitale archiefruimte staat, zijn die documenten en data leidend. Verwijdering in die systemen wordt beschouwd als vernietiging en daarop is de (zwaardere) vernietigingsprocedure van toepassing. De "kopieën" c.q. het schaduwarchief (voor zover je daar nog van kan spreken in dit digitale tijdperk) hebben dan geen status meer en kunnen zonder procedure verwijderd worden. Daarvoor hanteren we de term opschonen. Waar we op sturen is dat de documenten en data in de digitale archiefruimte als laatste verwijderd worden. Het kan niet zo zijn dat er documenten en data in andere systemen daarna nog voortbestaan. Eerder verwijderen is geen probleem, de documenten en data in de DAR zijn immers leidend.

Er zijn ook in onze organisatie documenten en data die alleen in een systeem zonder archiveringsfunctionaliteit worden opgeslagen. Deels is dat een erfenis uit het verleden, deels heeft dit ook te maken met andere factoren, zoals de bereidheid van de leverancier(s) om dit soort functionaliteit te ontwikkelen, of er wel of niet volgens standaarden gekoppeld kan worden etc. Op deze informatie is dan dus de vernietigingsprocedure van toepassing.

Ik hoop dat het een beetje helder is. Mocht je vragen hebben, stuur me dan privé een berichtje, dan kunnen we 1-op-1 verder praten.

Hoe pakken jullie dit aan?

Antwoorden op discussie

RSS

© 2020   Gemaakt door Marco Klerks.   Verzorgd door

Banners  |  Een probleem rapporteren?  |  Algemene voorwaarden