Voorwaarden archivering van persoonsgegevens
Is het blijvend bewaren van persoonsgegevens in overheidsinformatie noodzakelijk voor het doel van archivering in het algemeen belang? Dan staat de Algemene verordening gegevensbescherming (AVG) toe dat u als overheidsorganisatie persoonsgegevens permanent bewaart op grond van de Archiefwet.
Op deze pagina
Deze gegevens mag u archiveren
U mag 'gewone' persoonsgegevens archiveren in het algemeen belang. Ook mag u bijzondere persoonsgegevens, strafrechtelijke gegevens en gevoelige persoonsgegevens (zoals burgerservicenummers) archiveren.
Leg vast wat u bewaart en wat u vernietigt
U bent op grond van de Archiefwet wel verplicht om in een selectielijst vast te leggen:
- welke informatie u blijvend bewaart;
- welke informatie u vernietigt.
Bij het vaststellen van een selectielijst moet u 2 belangen tegen elkaar afwegen:
- de doelstellingen van de Archiefwet en het belang van de authenticiteit en integriteit van archieven;
- het belang van bescherming van de persoonsgegevens in de te archiveren informatie.
Let op: Het is belangrijk dat bij het vaststellen van selectielijsten de medewerkers informatiebeheer nauw samenwerken met de functionaris gegevensbescherming (FG) of andere privacyexperts binnen uw organisatie.
Bepaal of u persoonsgegevens moet archiveren
Aan de hand van deze belangenafweging moet u beslissen of de persoonsgegevens in uw informatie blijvend bewaard moeten blijven. Als u het doel van archivering in het algemeen belang niet bereikt als u de persoonsgegevens verwijdert uit de informatie, zijn de persoonsgegevens dus noodzakelijk en mag u die bewaren.
Hoeft u persoonsgegevens niet blijvend te bewaren? Dan moet u deze gegevens uit de informatie verwijderen voordat u de informatie naar de archiefbewaarplaats overbrengt.
Voor alle gegevensverwerkingen geldt overigens sowieso dat u alleen díe persoonsgegevens mag gebruiken en bewaren die noodzakelijk zijn voor de publieke taak waarvoor u ze verwerkt. Dus heeft u de persoonsgegevens niet meer nodig voor de uitvoering van uw publieke taak? Dan mag u met het oog op dataminimalisatie alleen de persoonsgegevens blijvend bewaren die nodig zijn voor archivering in het algemeen belang.
Pas 'privacy by design' toe
Weet u welke persoonsgegevens u wel en niet blijvend moet bewaren, bijvoorbeeld op grond van de selectielijst? Dan is het handig om uw systemen vervolgens vanaf de verzamelfase hierop te gaan inrichten. Dit heet privacy by design. Hierdoor kunt u persoonsgegevens die u niet blijvend hoeft te bewaren er sneller en efficiënter uitfilteren en vervolgens vernietigen.
Privacywaarborg: beperk de openbaarheid
Een belangrijke privacywaarborg is dat u beperkingen stelt aan de openbaarheid van gegevens in het archief.