Beheer

Datamanagement
Logo Archief 2020

Bijhouden overheidsarchief te complex?

Het archiveren van overheidsbestanden blijft nog wel even een worsteling.

23 september 2015

Overheidsorganen dienen in beginsel alle geschreven stukken op te slaan en te archiveren. Eric Schmidt, de voormalige CEO van Google, stelde onlangs dat we iedere twee dagen meer informatie creëren dan de totale hoeveelheid informatie die is gecreëerd sinds het begin van de mensheid tot 2003. Dit stelt de IT-professional bij de overheid voor een lastige opgave. En het einde van de informatiegroei is nog niet in zicht. Volgens recent onderzoek van IBM zal de hoeveelheid informatie in 2020 meer dan 40 zettabytes bedragen; een getal dat gelijk staat aan 57 maal de geschatte hoeveelheid zandkorrels op ieder strand op aarde. Deze enorme hoeveelheid beschikbare (digitale) informatie wordt Big Data genoemd. Nu is het zo dat een aanzienlijk deel van de beschikbare informatie vrij nutteloos is. Het is een overheidsorgaan volgens de archiefwet- en regelgeving echter niet toegestaan informatie ‘zomaar’ te verwijderen. Als het gaat om het papieren archief is tot in detail geregeld hoe hier mee om moet worden gegaan. Ten aanzien van het digitale archief is daarentegen weinig geregeld en wordt het overheidsorgaan en daarmee ook de uitvoerende IT-professional voor een lastige opgave gesteld.

Ook digitale bestanden vallen onder de archiefwetgeving. Uit het rapport ‘Een dementerende overheid?’ (2005) van de Rijksarchiefinspectie blijkt dat overheidsorganisaties in beginsel alle bescheiden dienen op te slaan en te archiveren. Dit betekent dat alle documenten, brieven, verslagen, presentaties, enzovoort in een archief moeten worden opgenomen. Hetzelfde geldt voor bijvoorbeeld in- en uitgaande e-mails, conceptdocumenten, PowerPoint- of Prezi-presentaties (ook conceptversies) en aantekeningen. Slechts bescheiden die niet ‘bestemd zijn om onder het bestuursorgaan te berusten’ zijn uitgezonderd van de bewaar- en archiefplicht. Voorbeelden van dergelijke bescheiden zijn privé-e-mails, spam-e-mails en privé-aantekeningen.

De wetgever stelt hoge eisen aan ‘ouderwetse’ overheidsarchieven. Zo is uitvoerig beschreven aan welke voorwaarden golfkarton of plakband moet voldoen. Met betrekking tot het digitale archief zijn vreemd genoeg slechts enkele algemene voorschriften opgenomen in de Archiefregeling. De digitale archivaris zal daarom vaak gedwongen aansluiting zoeken bij (min of meer) commerciële archiveringsnormen, zoals NASA’s OAIS-model of relevante NEN-normen (zoals NEN 2082:2008).

Lastige klus

Eén ding staat buiten kijf: bescheiden dienen in ‘goede, geordende en toegankelijke staat’ door het overheidsorgaan gearchiveerd te worden, waarbij de algemene regel geldt ‘dat bij het raadplegen van die archiefbescheiden na ten minste honderd jaar geen noemenswaardige achteruitgang zal zijn te constateren’.

Nu is het bewaren van papieren dossiers voor een periode van tenminste 100 jaar soms al een lastige klus. Het veiligstellen van digitale bestanden voor een periode van 100 jaar is nog veel gecompliceerder. Immers, de technische ontwikkelingen gaan razendsnel. Wie garandeert dat over 100 jaar iemand nog een diskette, CD(-rom) of zelfs de huidige USB-flashdrives kan uitlezen? Bovendien, welke gegevensdrager moet een overheidsorgaan nu gebruiken? En hoe zit het met de bestandsformaten die wij nu hanteren? Kunnen .doc(x)-bestanden over 100 jaar nog steeds geopend ­worden?

De Archiefregeling bevat geen specifieke opslagformaten voor digitale archiefbescheiden. Volgens de toelichting op de regeling veranderen deze standaarden zo snel, dat opname in de regeling niet zinvol is. De Archiefregeling schrijft wel voor dat gebruik moet worden gemaakt van ‘een open standaard formaat’. De meeste overheidsorganen zullen de invulling van deze open norm overlaten aan de IT’er. Op dit moment lijkt het PDF/A-formaat het meest voor de hand te liggen.

De archiefplicht wordt nog ­ingewikkelder indien gegevens niet meer op locatie bij het overheidsorgaan worden opgeslagen. Steeds meer bedrijven en overheden maken immers gebruik van de cloud. Los van alle privacyproblematiek die hiermee ontstaat, vormt deze ontwikkeling voor de IT’er een extra uitdaging.

Eisen

Ook vanuit andere wet- en regelgeving worden eisen gesteld aan digitale archieven. Zoals bekend geeft de Wob iedere burger de gelegenheid meer inzicht te krijgen in het overheidshandelen en zo deel te nemen aan de democratie en de overheidsbesluitvorming. De Wob is ook van toepassing op archieven van overheidsorganen zo lang de gegevens nog niet zijn overgebracht naar een archiefbewaarplaats, zoals het Nationaal Archief. Om te kunnen voldoen aan een Wob-verzoek, is het dan ook noodzakelijk dat een volledig overzicht van alle aanwezige informatie voor handen is. Onleesbare bestandsformaten, verouderde gegevensdragers en gegevens in de cloud kunnen het voldoen aan de Wob-plicht echter aanzienlijk compliceren.

De verplichting tot verwijdering van gegevens vloeit niet alleen voort uit de archiefwetgeving, maar ook uit de privacywetgeving. De Wet bescherming persoonsgegevens (Wbp) bepaalt: ‘Persoonsgegevens worden niet langer bewaard in een vorm die het mogelijk maakt de betrokkene te identificeren, dan noodzakelijk is voor de verwerkelijking van de doeleinden waarvoor zij worden verzameld of vervolgens worden verwerkt.’ De Wbp maakt een uitzondering voor persoonsgegevens die voor historische, statistische of wetenschappelijke doeleinden worden bewaard. Deze gegevens mogen in beginsel wel langer bewaard worden. Volgens het College Bescherming Persoonsgegevens (CBP) valt ook ‘archivering’ onder deze noemer. Wel bepaalt de Wbp dat voorwaarde is dat de verantwoordelijke ‘de nodige maatregelen heeft getroffen ten einde te verzekeren dat de desbetreffende gegevens uitsluitend voor deze specifieke doeleinden worden gebruikt.’ Wat dit praktisch inhoudt, is onduidelijk. Mogelijk dat met rol- of taakgebaseerde toegangsrestricties al een deel van dit probleem kan worden ondervangen. In de praktijk zal het vaak (wederom) aan de IT’er worden overgelaten hier nadere invulling aan te geven. Uit de wet volgt dat niet alle persoonsgegevens gearchiveerd mogen worden. Dit geldt temeer als het gaat om ‘tot individuele personen herleidbare gegevens’. ‘Anonimisering is de oplossing’, stelde het CBP vorig jaar in een publicatie. Maar ook een combinatie van geanonimiseerde gegevens kan weer herleidbaar zijn tot een individueel persoon en daardoor een persoonsgegeven vormen. Bovendien is de vraag op welk moment de anonimisering moet plaatsvinden.

Archief 2020

De overheid lijkt digitale archivering de laatste jaren te stimuleren. Zo heeft de wetgever het per 1 januari 2013 voor overheidsorganen eenvoudiger gemaakt om bestaande papieren archieven te vervangen door digitale. Ook het Nationaal Archief maakt digitale archivering steeds meer de norm. Opvallend is dan ook dat de regelgeving met betrekking tot het digitale archief summier is, in tegenstelling tot de talloze (vaak zeer gedetailleerde) wettelijke eisen die aan papieren archieven worden gesteld. Aan alle onduidelijkheid lijkt de overheid (terecht) een einde te willen maken. Zo hebben minister Bussemaker (OCW), het Interprovinciaal Overleg (IPO), de Unie van Waterschappen (UvW) en de Vereniging van Nederlandse Gemeenten (VNG) afspraken gemaakt om het archief van de overheid toegankelijker en duurzamer te maken. De minister van OCW heeft in dit kader 9 miljoen euro ter beschikking gesteld, teneinde de archiefsector te innoveren. Concreet is in 2013 het project ‘Archief 2020’ geïnitieerd door voornoemde partijen. Archief 2020 is een innovatieprogramma dat speciaal is ingericht op ‘toekomstvaste’ archieven. Door het maken van landelijke afspraken over digitale duurzaamheid en toegankelijkheid van overheidsinformatie, door het stimuleren van pilots en proefprojecten en het bevorderen van de samenwerking en kennisdeling tussen archivarissen en informatieprofessionals, zal worden getracht de ontstane onduidelijkheid op te lossen. Tot die tijd blijven vooral kleinere overheidsorganen zonder gespecialiseerde digitale archivarissen met veel vragen zitten en zal het (vooral) aan de IT’er zijn praktische oplossingen te vinden. Zelfs in een tijd van ‘too much information’ bestaat dus niet op iedere vraag een pasklaar antwoord.

Verwijderen of bewaren?

Overheidsorganen zijn op basis van de Archiefwet 1995 ‘verplicht de onder hen berustende archiefbescheiden in goede, geordende en toegankelijke staat te brengen en te bewaren, alsmede zorg te dragen voor de vernietiging van de daarvoor in aanmerking komende archiefbescheiden’. Uit de wettekst volgt dat een overheidsorgaan een ingewikkelde plicht heeft: enerzijds moeten bepaalde gegevens (soms ‘eeuwig’) bewaard worden en anderszins moeten bepaalde gegevens vernietigd worden. Mede door de digitalisering van archieven en de daarbij behorende toename van het aantal archiefbescheiden, blijken veel overheidsorganen moeite te hebben met het maken van een keuze om bepaalde bestanden te bewaren dan wel te vernietigen. Eerder dit jaar heeft het Nationaal Archief de handreiking ‘Belangen in Balans’ uitgebracht, dat ingaat op deze problematiek in relatie met de digitale tijd. Hoewel de publicatie een aantal bruikbare handvatten biedt, zijn deze van dusdanig algemene aard, dat in specifieke gevallen nog steeds (grote) onduidelijkheid blijft bestaan.

Natascha van Duuren is partner-advocaat en Willem Balfoort advocaat bij de Clercq Advocaten Notarissen. Zij zijn gespecialiseerd in IE/IT/Privacyrecht.

 
Lees het hele artikel
Je kunt dit artikel lezen nadat je bent ingelogd. Ben je nieuw bij AG Connect, registreer je dan gratis!

Inloggen

Registreren

  • Direct toegang tot AGConnect.nl
  • Dagelijks een AGConnect nieuwsbrief
  • 30 dagen onbeperkte toegang tot AGConnect.nl

Ben je abonnee, maar heb je nog geen account? Laat de klantenservice je terugbellen!