Privacybeleid
Bij het Regionaal Archief Rivierenland (RAR) wordt regelmatig gewerkt met persoonsgegevens van burgers, medewerkers en (keten)partners. Persoonsgegevens worden zowel verzameld bij de burgers voor het goed uitvoeren van de wettelijke taken, als beheerd in de vorm van overgebrachte archieven.
De burger moet erop kunnen vertrouwen dat de archiefdienst zorgvuldig en veilig met de persoonsgegevens omgaat. In deze tijd gaat ook het RAR mee met nieuwe ontwikkelingen. Nieuwe technologische ontwikkelingen, innovatieve voorzieningen, globalisering en een steeds meer digitale overheid stellen andere eisen aan de bescherming van gegevens en privacy. Het RAR is zich hier van bewust en zorgt dat de privacy gewaarborgd blijft, onder andere door maatregelen op het gebied van informatiebeveiliging, dataminimalisatie, transparantie en gebruikerscontrole. Het bestuur en management spelen een cruciale rol bij het waarborgen van privacy.
Het RAR geeft middels dit beleid een duidelijke richting aan privacy en laat zien dat zij de privacy waarborgt, beschermt en handhaaft. Dit beleid is van toepassing op de hele organisatie en alle processen, onderdelen, objecten en gegevensverzamelingen van het RAR. Het is in lijn met het algemene beleid van de archiefdienst en de relevante lokale, regionale, nationale en Europese wet- en regelgeving.
Wettelijke kaders voor de omgang met gegevens
Het RAR is verantwoordelijk voor het opstellen, uitvoeren en handhaven van het beleid. Hiervoor gelden onder andere de volgende wettelijke kaders:
- Grondwet (artikel 10)
- Handvest van de Grondrechten van de Europese Unie (EHRM)
- Europees Verdrag voor de Rechten van de Mens (EVRM)
- Europese Verordening; de Algemene Verordening Gegevensbescherming 2016 (AVG)
- Uitvoeringswet Algemene Verordening Gegevensbescherming 2018 (U-AVG)
- Archiefwet 1995 (Aw)
Uitgangspunten
Het RAR gaat op een veilige manier met persoonsgegevens om en respecteert de privacy van betrokkenen en houdt zich hierbij aan de volgende uitgangspunten: Rechtmatigheid, behoorlijkheid, transparantie. Persoonsgegevens worden in overeenstemming met de wet en op behoorlijke en zorgvuldige wijze verwerkt.
Grondslag en doelbinding
Het RAR zorgt ervoor dat persoonsgegevens alleen voor welbepaalde, uitdrukkelijk omschreven en gerechtvaardigde doelen worden verzameld en verwerkt. Persoonsgegevens worden alleen met een rechtvaardige grondslag verwerkt.
Persoonsgegevens die voorkomen in overgebrachte archiefbescheiden worden verwerkt met het oog op archivering in het algemeen belang. De Archiefwet 1995 schrijft voor dat archiefbescheiden die voor blijvende bewaring in aanmerking komen, moeten worden overgebracht naar een archiefbewaarplaats (artikel 12 Archiefwet). Welke archiefbescheiden dit zijn, wordt vastgelegd in een selectielijst (artikel 5 Archiefwet). Ieder overheidsorgaan is verplicht een selectielijst op te stellen. De selectiecriteria zijn: de waarde die de bescheiden vertegenwoordigen voor het nationale culturele erfgoed, het belang van de bescheiden voor de overheidsorganen zelf, voor recht- of bewijszoekenden en voor historisch onderzoek.
Dataminimalisatie
Het RAR verwerkt alleen de persoonsgegevens die minimaal noodzakelijk zijn voor het vooraf bepaalde doel. Het RAR streeft naar minimale gegevensverwerking. Waar mogelijk worden minder of geen persoonsgegevens verwerkt.
Voor persoonsgegevens in overgedragen archiefbescheiden vindt, in overeenstemming met de Archiefwet 1995 en de AVG na overbrenging geen dataminimalisatie meer plaats.
Bewaartermijn
Persoonsgegevens worden niet langer bewaard dan nodig is, tenzij dit is toegestaan. Het bewaren van persoonsgegevens kan nodig zijn om taken goed uit te kunnen oefenen of om wettelijke verplichtingen te kunnen naleven.
Persoonsgegevens mogen op grond van de AVG voor langere perioden worden opgeslagen voor zover de persoonsgegevens louter met het oog op archivering in het algemeen belang worden verwerkt. Dit geldt in ieder geval voor de archiefbescheiden die volgens een selectielijst voor blijvende bewaring in aanmerking komen. Het RAR heeft een wettelijke taak om overgedragen archiefbescheiden eeuwig te bewaren.
Integriteit en vertrouwelijkheid
Het RAR gaat zorgvuldig om met persoonsgegevens en behandelt deze vertrouwelijk. Zo worden persoonsgegevens alleen verwerkt door personen met een geheimhoudingsplicht en voor het doel waarvoor deze gegevens zijn verzameld. Daarbij zorgt het RAR voor passende beveiliging van persoonsgegevens. Deze beveiliging is vastgelegd in het informatiebeveiligingsbeleid.
Overgedragen archiefbescheiden worden voor raadpleging en gebruik beschikbaar gesteld conform de Archiefwet 1995 en de AVG. In principe zijn archiefbescheiden na overbrenging openbaar. Raadpleging of gebruik van openbare archiefbescheiden met daarin persoonsgegevens is mogelijk. Indien niet iedereen van archiefbescheiden met persoonsgegevens kennis mag nemen, kan de openbaarheid voor een bepaalde termijn worden beperkt. Dat is vaak het geval wanneer bijzondere persoonsgegevens in archiefbescheiden voorkomen.
Delen met derden
In het geval van samenwerking met externe partijen, waarbij sprake is van gegevensverwerking van persoonsgegevens, maakt het RAR afspraken over de eisen waar gegevensuitwisseling aan moet voldoen. Deze afspraken voldoen aan de wet.
Subsidiariteit (keuze van juiste manier tot beperking)
Voor het bereiken van het doel waarvoor de persoonsgegevens worden verwerkt, wordt inbreuk op de persoonlijke levenssfeer van de betrokken burger zoveel mogelijk beperkt.
Proportionaliteit (de verhouding tussen inbreuk en belang)
De inbreuk op de belangen van de betrokkene mag niet onevenredig zijn in verhouding tot en met de verwerking te dienen doel.
Rechten van betrokkenen
Het RAR honoreert de rechten van betrokkenen, zover dit op grond van de AVG en de Uitvoeringswet AVG is voorgeschreven.
Met betrekking tot persoonsgegevens die in overgedragen archiefbescheiden voorkomen gelden, conform de AVG en de Uitvoeringswet AVG, een aantal rechten van betrokkenen niet.
Dit privacybeleid treedt in werking na vaststelling door het dagelijks bestuur. Het beleid wordt iedere drie jaar geëvalueerd en indien nodig herzien. Aanpassingen van dit beleid worden aangekondigd via de website van het Regionaal Archief Rivierenland. De meest actuele versie van het beleid is te vinden op www.regionaalarchiefrivierenland.nl
Aldus vastgesteld door het dagelijks bestuur van het Regionaal Archief Rivierenland
Tiel, 18 oktober 2018