Bij het WFA loopt een discussie over het kunnen vermelden van persoonsgegevens anders dan van de ambtenaar (BSN-nummers) in sommige metadatavelden van de TMLO bij het uitplaatsen van dossiers in het e-depot. Dat lijkt voor de (makkelijke) vindbaarheid van belang. Als documenten worden overgebracht blijft deze metadata wel bestaan. Door de velden met de persoonsgegevens te maskeren kan dan toch voor beschikbaarstelling worden gezorgd is het idee. Wie heeft daar al ervaring mee of daar een oplossing voor bedacht?

Weergaven: 113

Berichten in deze discussie

  • Overheidsorganisaties mogen het BSN gebruiken om hun taak uit te voeren, mits het BSN hierbij noodzakelijk is.
  • Organisaties buiten de overheid mogen het BSN alléén gebruiken als dit in de wet staat.
  • Schizofreen (bijzonder) persoonsgegeven: wel in de eigen personeelsadministratie maar niet voor de ARBO dienst en verlofkaarten

Hier staan een aantal aandachtspunten die betrekking tot het BSN nummer en de AVG. Waarschijnlijk speelt de discussie bij bouwarchieven. Vanaf 2009/2010 zijn vele gemeenten een BSN nummer gaan gebruiken zonder dat er echt sprake is doelbinding (het was handig). Die BSN nummers staan op bouwaanvragen. Dit bemoeilijkt het publiceren van de bouwdossiers, immers je mag geen BSN nummer publiceren. Er zijn andere archiefdiensten die proberen met behulp van bijvoorbeeld Ski om de bouwdossiers zo te scannen dat het BSN nummer niet meer zichtbaar is. 

Als ik een advies zou mogen geven, onderzoek eerst of er sprake is van doelbinding,

Tine,

De definities van de metadatavelden in de huidige versie van TMLO staan eigenlijk niet toe dat er gegevens van personen anders dan de ambtenaar worden vastgelegd. Op zich staat het iedereen vrij om die gegevens buiten TMLO om vast te leggen, maar dan komt de doelbinding zoals gezegd door Yvonne om de hoek kijken. Dat het handig is zal wellicht niet genoeg zijn.

De vraag is of je je als e-Depot moet beperken tot de elementen van TMLO wanneer informatie wordt uitgeplaatst of overgebracht. Op dit moment is er in de praktijk weinig ruimte voor 'overige' metadata. In de praktijk worden dan vaak elementen van TMLO 'misbruikt' om bepaalde metadata toch maar mee te kunnen geven.

Een oplossing zou kunnen zijn om als e-Depot meer ruimte te bieden voor metadata anders dan wat gedefinieerd is in TMLO. Waarbij die andere metadata idealiter is beschreven in andere standaarden of een ontologie (dat helpt bij het toegankelijk maken). Hier maak je dan onderlinge afspraken over.

Het is dan wel zaak om te kijken of je niet in de knel komt met iets als de AVG.

Mvg,
Wout 

Hartelijk dank voor de antwoorden. De opmerking van jullie beiden is dat welke oplossing je ook kiest de AVG (doelbinding) moet prevaleren. Mijns inziens kunnen persoonsgegevens dan ook niet worden gebruikt in de metadata velden. Een tijdelijk oplossing zou kunnen zijn door te pseudonimiseren van het persoonsgegeven (verwijzing door bv een getal) in het uitgeplaatste deel van het e-depot. Het uitgeplaatste deel is alleen raadpleegbaar en bruikbaar door de betreffende geautoriseerde archiefvormer. Het gepseudonimiseerde gegeven heeft na overbrengen geen betekenis meer want de koppeling is 'stuk'. Vaak gaat het bovendien om dossiers die op termijn vernietigbaar zijn.

Vinden jullie dat een oplossing?

Groet, Tine

In het oude TMLO zaten toch geen NAW gegevens? Ik begrijp dat bij de herziening dat er wel over gesproken is de NAW gegevens op te nemen, maar ken de stand van zaken niet.

Te gemakkelijk met BSN

Het burgerservicenummer (BSN) is een persoonsgegeven dat voor gemeenten belangrijk is, maar waarmee in het verleden wellicht te gemakkelijk is omgegaan. ‘De overheid heeft vaak het BSN nodig om diensten te verlenen. Voor de ICT is het een uitdaging om die dienstverlening op gang te houden, zonder dat iedere medewerker dit nummer steeds te zien krijgt,’ zegt Van Beeck.

Storcken vult aan: ‘Op dit moment werken veel systemen of integraties eenvoudigweg niet zonder het BSN, terwijl dat lang niet altijd noodzakelijk is voor de dienstverlening. Als ik wil doorgeven dat ergens een stoeptegel losligt, dan is het echt niet nodig dat ik mezelf daarvoor identificeer bij de gemeente. Toch wordt dat nu soms gevraagd, omdat het zit ingebakken in het behandelend systeem.’

Bewaren bijzondere persoonsgegevens

Ook het bewaren van gegevens is een aspect dat niet alle gemeenten op orde hebben. ‘Bij de aanvraag van een drank- en horecavergunning worden bijvoorbeeld als check strafrechtelijke gegevens van de aanvrager geraadpleegd. Dit zijn bijzondere persoonsgegevens, die extra gevoelig liggen,’ zegt Rowenna Hameleers, een collega van Storcken bij BCT. ‘Omdat de gemeente niet de archiefdrager hiervan is, mag zij deze gegevens vervolgens niet opslaan, wat soms wél gebeurt.’

Opletten met software

Gemeenten moeten ook goed opletten met welke partijen ze overeenkomsten sluiten en welke software ze gebruiken. Persoonsgegevens moeten officieel namelijk binnen Europa blijven. ‘Maar door gebruik van een eenvoudig programmaatje, bijvoorbeeld om even een pdf-bestand te maken, kunnen de data zomaar langs China of de VS gaan,’ zegt Van Beeck. ‘Dit is echt sneller gebeurd dan men vaak denkt.’

Hoewel dus nog niet alle regels strikt worden nageleefd, constateren de dienstverleners wel veel ‘bewustwording’ bij gemeenten. ‘Veel van de regels golden ook al onder de vorige wet, maar hebben misschien niet genoeg aandacht gekregen,’ zegt Hameleers. ‘Met de introductie van de Avg lijkt iedereen een soort van wakker te worden, ook door alle mails die we ontvangen van bedrijven, de aandacht in de media, en de zorgen over privacy die steeds sterker leven bij burgers.’

https://www.gemeente.nu/dienstverlening/privacy/de-avg-is-vooralsno...

In de huidige versie van TMLO zitten inderdaad geen NAW gegevens. Het is nog wel een punt van discussie in de doorontwikkeling van TMLO, maar overheden zouden al prima buiten TMLO om NAW gegevens kunnen vastleggen (de doelbinding in acht nemende..)
 
Yvonne Welings zei:

In het oude TMLO zaten toch geen NAW gegevens? Ik begrijp dat bij de herziening dat er wel over gesproken is de NAW gegevens op te nemen, maar ken de stand van zaken niet.

Dat principe zie je ook terug bij de inrichting van zaaksystemen, NAW gegevens apart. Ik kreeg hier in april nog een vraag over van een gemeente bij de aansluiting op het e-depot van het Gelders Archief. Zij vroegen zich af of dit het TMLO met NAW gegevens niet strijdig is met de AVG.

Dat zou kunnen, als er geen gerechtvaardigd doel voor is - TMLO 1.1 geeft in sommige gevallen (bijvoorbeeld 12.4, 15C.1.4-2) aan dat ook persoonsnamen/gegevens van functionarissen vastgelegd kunnen worden. Dat is een aandachtspunt in de doorontwikkeling van TMLO (om de toelichting en voorbeelden waar nodig aan te passen).

Punt is wel dat veel informatiesystemen op dit moment niet zijn ingericht om de rol of functie van een persoon vast te leggen bij een record, maar alleen de (gebruikers)naam of de naam van een auteur, vaak weer vanuit een waardenlijst.


 
Yvonne Welings zei:

Dat principe zie je ook terug bij de inrichting van zaaksystemen, NAW gegevens apart. Ik kreeg hier in april nog een vraag over van een gemeente bij de aansluiting op het e-depot van het Gelders Archief. Zij vroegen zich af of dit het TMLO met NAW gegevens niet strijdig is met de AVG.

Misschien is op termijn de koppeling met de BRP wel veel
Eenvoudiger?

Dat zou het wel wat makkelijker maken denk ik (valideren van gegevens en het vastleggen van die validatie in plaats van vastleggen van gegevens) , maar of dat eenvoudig te realiseren is weet ik niet.

Een koppeling met het/een actorenregister is een andere optie (voor actoren binnen de overheid dan). Maar dat zou nog verder uitgewerkt moeten worden.

Misschien een idee om samen te komen om met elkaar dit idee uit te werken, de sector zal jullie dankbaar zijn.

RSS

© 2018   Gemaakt door Marco Klerks.   Verzorgd door

Banners  |  Een probleem rapporteren?  |  Algemene voorwaarden