Archiefwet, Anonimiseren en AVG

De AVG kent geen eigen concrete bewaartermijn voor documenten met persoonsgegevens. Organisaties en instellingen bepalen zelf hoe lang zij deze gegevens bewaren, gebaseerd op hoe lang gegevens nodig zijn voor het doel waarvoor deze zijn verzameld of worden gebruikt. Tenzij een andere wettelijke bepaling een bepaalde bewaarplicht of vernietigingsplicht oplegt. Het is vervolgens de bedoeling dat de persoonsgegevens in documenten worden vernietigd wanneer de bewaartermijn is verstreken of wanneer de gegevens niet meer noodzakelijk zijn.

De Archiefwet en de AVG

In Nederland zijn er drie belangrijke wetten die de informatierelatie tussen overheid en burgers regelt; de WOB, de Archiefwet en de AVG. Bij de laatste twee willen we in dit artikel stil staan. De Archiefwet is er op gericht om informatie die de overheid bij het uitoefenen van haar taken verzameld en verwerkt zoveel mogelijk openbaar te maken, waar de AVG zich juist tot doel heeft gesteld om bepaalde informatie tegen onnodige verwerking, waaronder openbaarmaking, te beschermen. De Archiefwet is van toepassing op alle bescheiden die door overheidsorganen worden gevormd en ontvangen. Daarentegen heeft de AVG enkel betrekking op persoonsgegevens en laat het documenten die geen verwerking van persoonsgegevens inhouden ongemoeid.

In de Archiefwet wordt dus het informatiebeheer van overheidsorganen geregeld. Doordat de AVG een Europese verordening is, heeft deze als dusdanig voorrang op de Archiefwet. Hierdoor mogen persoonsgegevens alleen in archieven worden bewaard, als deze gegevens in overeenstemming met de AVG zijn verzameld. In de AVG is opgenomen dat bij het verzamelen van persoonsgegevens in het algemeen belang, ‘passende waarborgen’ getroffen moeten worden. Ten behoeve van ‘archivering in het algemeen belang’ noemt de AVG een aantal concrete uitzonderingen bij verwerking van persoonsgegevens. Zo geldt het recht op vergetelheid niet zonder meer, gelden uitzonderingen voor de informatieplicht, maar kunnen ook bijzondere persoonsgegevens worden verwerkt (met uitzondering van de beperking uit de Archiefwet, artikel 2a onder d). Wanneer informatie blijvend wordt bewaard gelden de bepalingen in de AVG ten behoeve van archivering in het algemeen belang óók gedurende de periode waarin de informatie nog in beheer is bij de archiefvormer. Dat is voordat de informatie wordt overgebracht naar een archiefinstelling. In artikel 45 van de AVG worden een aantal uitzonderingen genoemd die specifiek gelden voor de verwerking van persoonsgegevens in archieven. Als het verwijderen van persoonsgegevens door anonimisering of pseudonimisering het doel van bewaring niet in de weg staat, moeten de gegevens verwijderd worden.

Het Kennisnetwerk Informatie en Archief (KIA) geeft in een ‘Handreiking voor het toepassen van de AVG’ zelf aan dat er weinig gevallen zullen zijn waarbij persoonsgegevens uit overheidsinformatie voorgoed weggehaald kunnen worden door anonimisering, zonder dat er hierbij wordt getornd aan de beginselen van de Archiefwet. Denk hierbij aan bijvoorbeeld reconstrueerbaarheid van een zaak, authenticiteit en integriteit van informatie. Het is daarom belangrijk om niet de bron te anonimiseren, maar om een nieuw publicatiebestand te creëren welke vervolgens geanonimiseerd wordt.

Zoals hierboven valt te lezen moeten bij het verzamelen van persoonsgegevens in het algemeen belang ‘passende waarborgen’ getroffen worden. Deze waarborgen bestaan uit technische en organisatorische maatregelen die ertoe bijdragen dat de gegevensverwerking tot een minimum is beperkt. Bij de verwerking van persoonsgegevens in een archief moet de verwerkingsverantwoordelijke beoordelen of de archiveringsdoeleinden op een dusdanige manier kunnen worden verwerkt dat de betrokkenen niet meer geïdentificeerd kunnen worden. Dit leidt er, samen met het beginsel van minimale verwerking van persoonsgegevens, toe dat in eerste instantie anonimisering als passende waarborg moet worden toegepast.

Wanneer anonimisering niet mogelijk is, zou pseudonimisering een uitkomst kunnen bieden. Hierbij kunnen anonieme gegevens met de juiste sleutel weer inzichtelijk gemaakt worden, waardoor herleiding naar natuurlijke personen weer mogelijk is. Bij anonimisering is de versleuteling niet omkeerbaar; wanneer persoonsgegevens eenmaal zijn ontdaan van identificerende data, is het niet meer mogelijk om deze later weer met personen in verband te brengen. Een belangrijk verschil tussen pseudonimisering en anonimisering is dat de AVG níet meer van toepassing is op volledig geanonimiseerde data, maar dit nog wel is op gepseudonimiseerde data.

Anonimiseer niet het origineel

Deze waarborgen zijn van grote waarde, maar het is natuurlijk niet de bedoeling dat maatregelen afdoen aan de waarde van informatie op langere termijn. Hierbij moet de maatschappelijke waarde van archieven voor bewijsvoering en geschiedschrijving in acht genomen worden. Men moet voorkomen dat persoonsgegevens verloren gaan door onherstelbare maatregelen. In de praktijk houdt dit in dat anonimisering niet wordt toegepast op authentieke, te bewaren documenten, maar op een kopie die ter inzage wordt aangeboden. Een tip hierbij is om de geanonimiseerde versies wel aan het dossier toe te voegen, zodat deze bewerking niet nogmaals uitgevoerd hoeft te worden als dezelfde informatie nog een keer gedeeld of gepubliceerd moet worden.

De invoering van de AVG heeft dus de nodige veranderingen teweeggebracht op het gebied van archivering van persoonsgegevens, waardoor er bij archiefinstellingen nog de nodige vragen leven. Vooral de vraag welke informatie nu wel of niet online beschikbaar gesteld mag worden is een veelgehoorde. Zo geven archivarissen aan dat ze niet ‘tot op de komma’ weten hoe in de praktijk gehandeld moet worden, of wat wel of niet mag. In de AVG staat daarnaast ook niet concreet omschreven wat ‘archivering in het algemeen belang’ betekent, waardoor archivarissen dit vaak zelf moeten bepalen, waarbij het een risico is dat er wordt doorgeslagen naar een onwerkbare situatie. Een dergelijk onwerkbare situatie kan ontstaan wanneer de anonimisering van persoonsgegevens leidt tot verlies van authenticiteit van de informatie. Wanneer bijvoorbeeld bij een blijvend te bewaren archief alle persoonsgegevens zijn geanonimiseerd, verliest deze zijn betekenis voor historisch onderzoek, bijvoorbeeld voor genealogie. Bij DataMask bieden we niet alleen gebruiksvriendelijke software die het anonimiseren voor u een peulenschil maakt, maar staan we ook klaar om uw organisatie maximaal te ondersteunen. Zo kunnen we u ook juridische ondersteuning bieden om te bepalen welke gegevens geanonimiseerd moeten worden en wat de risico’s zijn. Heeft u aanvullende vragen met betrekking tot anonimiseren, de AVG en de Archiefwet, neem dan vrijblijvend contact met ons op.