Archieven en privacy

Vanaf 25 mei a.s. is het zover: Algemene Verordening Gegevensbescherming (AVG) treedt in werking. Een handig moment om de archieven waarvan de inventarissen op internet staan gepubliceerd, eens na te zien of regels met betrekking tot de bescherming van persoonsgegevens worden nageleefd.

De AVG is een uitbreiding van de rechten van het individu op privacy en een van deze nieuwe rechten is het recht op vergetelheid. Een persoon kan eisen dat zijn of haar gegevens worden verwijderd uit bijvoorbeeld een databank. Dit is een verandering ten opzichte van de Wet Bescherming Persoonsgegevens (WBP) die eigenlijk alleen het recht op correctie van onjuiste gegevens of het verwijderen van onjuiste gegevens mogelijk maakte.

Het recht op verwijderen van persoonsgegevens betekent dat dan dat individuen hun gegevens uit bijvoorbeeld archieven kunnen laten verwijderen? Bijvoorbeeld een directeur wiens persoonsdossier is opgenomen in het te bewaren archief, kan die een verzoek doen een om wat minder gunstige beoordeling te laten verwijderen uit zijn dossier? Of zelfs zijn volledige dossier laten verwijderen?
Een dergelijke actie zou gevolgen kunnen hebben voor de volledigheid en betrouwbaarheid van het archief en is een inbreuk op het recht op informatie. Gelukkig wordt in de AVG voor archieven een uitzondering gemaakt:  Als vernietiging van persoonsgegevens in strijd is met het algemeen belang, mogen deze worden gearchiveerd en van vernietiging worden uitgezonderd. Dus de archieven zijn gevrijwaard van de AVG.

Toch is het goed om nog eens nauwkeurig te kijken wat een archiefdienst zoal aan inventarissen op internet plaatst en na te gaan of individuele archiefstukken raadpleegbaar zijn en of niet. Of zelfs op verzoek gedigitaliseerd mogen worden en op internet kunnen worden gepubliceerd. Een kleine steekproef op de site Archieven.nl leert dat er heel wat persoonsgegevens op te vragen zijn, zelfs in de categorie bijzondere persoonsgegevens. Dat zijn die gegevens die informatie kunnen geven over religie, seksuele geaardheid en dergelijke. Een aardig voorbeeld kwam onlangs in het nieuws toen een ijverige journalist ontdekte dat er lijsten uit de jaren vijftig bewaard zijn gebleven, waarop  mensen staan die op grond van hun seksuele geaardheid niet werden aangenomen bij de gemeente Amsterdam. De publicatie was direct aanleiding om archieven te controleren op de aanwezigheid van dergelijke lijsten en op de openbaarheid er van. Tijdens deze zoekactie kwam aan het licht dat hoewel dergelijke documenten niet gevonden werden, er wel degelijk een risico bestond dat bijzondere persoonsgegevens ingezien konden worden. Sterker nog, in veel gevallen bestond de mogelijkheid om deze gegevens te laten digitaliseren.

Om wat voor gegevens gaat het hierbij nu precies? Te denken valt bijvoorbeeld aan ledenlijsten van katholieke, christelijke of anderszins georiënteerde sportverenigingen.  Het bekend worden van deze lijsten waar de namen op kunnen staan van nog levende personen kan leiden tot een bezwaar van de op de lijst vermelde personen. In het ergste geval is het mogelijk dat de autoriteit persoonsgegevens overgaat tot het uitdelen van een boete.

In praktijk zal het voor overheidsinstellingen niet zo’n vaart lopen, maar het is wel raadzaam de op internet gepubliceerde inventarissen te controleren. Een handig hulpmiddel hierbij is een checklist die in 2001 is opgesteld door prof. F.C.J. Ketelaar (“Elke handeling telt. Archiefdiensten en de wet Bescherming Persoonsgegevens”, Archievenblad 104/3 en 4).