1. Inleiding
1.1 Algemeen
Binnen het Zeeuws Archief wordt gewerkt met persoonsgegevens van burgers, medewerkers en (keten-) partners. Wanneer burgers gebruik maken van de diensten van het Zeeuws Archief worden persoonsgegevens verzameld voor het goed uitvoeren van de (wettelijke) taken van het Zeeuws Archief.
Daarnaast beheert het Zeeuws Archief archiefbescheiden die voor blijvende bewaring in aanmerking komen. Deze archiefbescheiden zijn op grond van de Archiefwet 1995 overgebracht. Na overbrenging is het Zeeuws Archief niet verplicht om op de hoogte te zijn en te blijven van de personen die in archiefbescheiden voorkomen. In het kader van archivering in het algemeen belang is dit niet langer vereist, behalve wanneer dit in verband met de toegankelijkheid noodzakelijk is.
Betrokkenen moeten erop kunnen vertrouwen dat het Zeeuws Archief zorgvuldig en veilig met persoonsgegevens omgaat. Nieuwe technologische ontwikkelingen, innovatieve digitale voorzieningen, globalisering en een steeds meer digitale overheid stellen andere eisen aan de bescherming van persoonsgegevens en privacy. Het Zeeuws Archief is zich hier van bewust en zorgt dat de privacy gewaarborgd blijft, onder ander door maatregelen op het gebied van informatiebeveiliging, dataminimalisatie, transparantie en gebruikerscontrole.
De directeur, het management en de medewerkers van het Zeeuws Archief spelen een belangrijke rol bij het waarborgen van privacy. De directeur van het Zeeuws Archief laat middels dit beleid zien dat zij de privacy waarborgt, beschermt en handhaaft. Dit beleid is van toepassing op de gehele organisatie, alle processen, onderdelen, objecten en gegevensverzamelingen van het Zeeuws Archief.
1.2 Wettelijke kaders voor de omgang met gegevens
Het Zeeuws Archief is verantwoordelijk voor het opstellen, uitvoeren en handhaven van het privacybeleid. Hiervoor gelden onder andere de volgende wettelijke kaders:
- Grondwet (artikel 10);
- Handvest van de Grondrechten van de Europese Unie (EHRM);
- Europees Verdrag voor de Rechten van de Mens (EVRM);
- Wet bescherming persoonsgegevens (Wbp), vanaf 25 mei 2018 vervangen door de Europese Verordening: de Algemene Verordening Gegevensbescherming (AVG);
- Uitvoeringswet Algemene Verordening Gegevensbescherming (invoeringsdatum nog onbekend);
- Archiefwet 1995;
2. Uitgangspunten
Het Zeeuws Archief gaat op een veilige manier met persoonsgegevens om en respecteert de privacy van betrokkenen. Deze uitgangspunten van het Zeeuws Archief zijn verder uitgewerkt in het privacyreglement. Het Zeeuws Archief houdt zich hierbij aan de volgende uitgangspunten:
Rechtmatigheid, behoorlijkheid, transparantie
Persoonsgegevens worden in overeenstemming met de wet en op behoorlijke en zorgvuldige wijze verwerkt. Met het privacybeleid, privacyreglement en het register van verwerkingsactiviteiten beoogt het Zeeuws Archief duidelijkheid te geven over de wijze waarop het Zeeuws Archief met persoonsgegevens omgaat.
Voor de persoonsgegevens die zich in overgebrachte archiefbescheiden bevinden, vormt de Archiefwet samen met de AVG het wettelijk kader.
Grondslag en doelbinding
Het Zeeuws Archief zorgt ervoor dat persoonsgegevens alleen voor welbepaalde, uitdrukkelijk omschreven en gerechtvaardigde doelen worden verzameld en verwerkt. Persoonsgegevens worden alleen met een rechtvaardige grondslag verwerkt.
Persoonsgegevens die voorkomen in overgebrachte archiefbescheiden worden verwerkt met het oog op archivering in het algemeen belang. De Archiefwet 1995 schrijft voor dat archiefbescheiden die voor blijvende bewaring in aanmerking komen, moeten worden overgebracht naar een archiefbewaarplaats (artikel 12 Archiefwet). Welke archiefbescheiden dit zijn, wordt vastgelegd in een selectielijst (artikel 5 Archiefwet). Ieder overheidsorgaan is verplicht een selectielijst op te stellen. De selectiecriteria zijn: de waarde die de bescheiden vertegenwoordigen voor het nationale culturele erfgoed, het belang van de bescheiden voor de overheidsorganen zelf, voor recht- of bewijszoekenden en voor historisch onderzoek.
Dataminimalisatie
Het Zeeuws Archief verwerkt de persoonsgegevens die minimaal noodzakelijk zijn voor het vooraf bepaalde doel. Waar mogelijk worden minder of geen persoonsgegevens verwerkt.
Wanneer het persoonsgegevens in overgebrachte archiefbescheiden betreft, vindt in overeenstemming met de Archiefwet 1995 en de AVG na overbrenging geen dataminimalisatie meer plaats.
Bewaartermijn
Persoonsgegevens worden niet langer bewaard dan nodig is. Het bewaren van persoonsgegevens is nodig om de taken van het Zeeuws Archief goed uit te kunnen oefenen of om wettelijke verplichtingen te kunnen naleven.
Persoonsgegevens mogen op grond van de AVG voor langere perioden worden opgeslagen voor zover de persoonsgegevens louter met het oog op archivering in het algemeen belang worden verwerkt. Dit geldt in ieder geval voor de archiefbescheiden die volgens een selectielijst voor blijvende bewaring in aanmerking komen. Het Zeeuws Archief heeft een wettelijke taak om overgedragen archiefbescheiden eeuwig te bewaren.
Integriteit en vertrouwelijkheid
Het Zeeuws Archief gaat zorgvuldig om met persoonsgegevens en behandelt deze vertrouwelijk. Zo worden persoonsgegevens alleen verwerkt voor het doel waarvoor deze gegevens zijn verzameld. Daarbij zorgt het Zeeuws Archief voor passende beveiliging van persoonsgegevens. Deze beveiliging is vastgelegd in het informatiebeveiligingsbeleid.
Overgedragen archiefbescheiden worden voor raadpleging en gebruik beschikbaar gesteld conform de Archiefwet 1995 en de Wbp/AVG. In principe zijn archiefbescheiden na overbrenging openbaar. Raadpleging of gebruik van openbare archiefbescheiden met daarin persoonsgegevens is mogelijk. Indien niet iedereen van archiefbescheiden met persoonsgegevens kennis mag nemen, kan de openbaarheid voor een bepaalde termijn worden beperkt. Dat is vaak het geval wanneer bijzondere persoonsgegevens in archiefbescheiden voorkomen.
Delen met derden
In het geval van samenwerking met externe partijen, waarbij sprake is van gegevensverwerking van persoonsgegevens, maakt het Zeeuws Archief afspraken over de eisen waar gegevensuitwisseling aan moet voldoen. Deze afspraken voldoen aan de wet.
Subsidiariteit
Voor het bereiken van het doel waarvoor de persoonsgegevens worden verwerkt, wordt inbreuk op de persoonlijke levenssfeer van de betrokken burger zoveel mogelijk beperkt.
Voor overgebrachte archiefbescheiden betekent dit bijvoorbeeld dat met het oog op eerbiediging van de persoonlijke levenssfeer geen kopieën kunnen worden gemaakt van beperkt openbaar archief. Raadpleging van archiefbescheiden met deze beperking is alleen mogelijk wanneer aan een aantal voorwaarden is voldaan
Proportionaliteit
De inbreuk op de belangen van de betrokkene mag niet onevenredig zijn in verhouding tot de met de verwerking te dienen doel.
Voor overgebrachte archiefbescheiden is deze afweging van belangen bij het vaststellen van de selectielijst gemaakt.
Rechten
Het Zeeuws Archief honoreert alle rechten van betrokkenen, zover dit op grond van de AVG en de Uitvoeringswet is voorgeschreven.
Met betrekking tot persoonsgegevens die in overgebrachte archiefbescheiden voorkomen gelden, conform de AVG en de Uitvoeringswet, een aantal rechten van betrokkenen niet. Zie hiervoor ook het privacyreglement .
3. Inwerkingtreding en evaluatie
Dit privacybeleid is op 22 mei 2018 vastgesteld door het managementteam van het Zeeuws Archief. Het beleid wordt ieder jaar geëvalueerd en indien nodig herzien.