Het bewaren van persoonsgegevens
Sporen nalaten of uitwissen?
juridische zaken
Overheidsorganen hebben zowel
met de Wet bescherming persoonsgegevens
(Wbp) als met de Archiefwet 1995 te
maken. De Wbp is op 1 september 2001
in werking getreden. De Wbp besteedt
meer aandacht aan de verhouding met
de Archiefwet dan zijn voorganger, de
Wet persoonsregistraties. Dit komt doordat
de Wbp ook op het openbaar archiefwe
zen van toepassing is.
De Wbp is een algemene privacywet en
stelt regels aan de zogenaamde verwer
king van persoonsgegevens. Daarmee
bedoelt de wet niet alleen het verzame
len, beheren en ter beschikken stellen
van persoonsgegevens, maar ook het ver
nietigen van persoonsgegevens. De
Archiefwet stelt regels aan het beheer van
archiefbescheiden bij de overheid.
Persoonsgegevens maken vaak deel uit
van archiefbescheiden. Beide wetten
moeten daarom in onderlinge samen
hang bekeken worden. Van belang is dat
de Archiefwet op het punt van de
bescherming persoonsgegevens als een
bijzondere wet ten opzichte van de Wbp
geldt. Dit betekent dat de Archiefwet
boven de Wbp gaat als Wbp en
Archiefwet met elkaar in strijd zijn.
Persoonsgegevens mogen alleen
voor bepaalde en gerechtvaardigde doel
einden worden verzameld en niet wor
den verwerkt voor andere daarmee
onverenigbare doeleinden. Dit heet het
doelbindingsbeginsel (zie kader, art. 10).
Het kenteken van uw auto staat niet
alleen geregistreerd bij de Rijksdienst
voor het Wegverkeer en de Belasting
dienst, maar ook bij het RAI Datacen-
trum (RDC), zodat de automobielbran
che u kan herinneren aan een APK-keu-
ring. Dat is een voorbeeld van een ander,
verenigbaar doeleinde. Maar het RDC
mag u geen branchevreemde aanbiedin
gen doen.
Als een gegevensverwerking niet meer
noodzakelijk is, moeten de persoonsge
gevens verwijderd worden. Als een nieu
we werkgever niet met u in zee wil, moet
hij uw sollicitatiegegevens onmiddellijk
verwijderen. Dit betekent niet dat de per
soonsgegevens in alle gevallen direct ver
wijderd moeten worden. De werkgever
kan met uw toestemming uw sollicitatie
nog voor bepaalde tijd bewaren, omdat
hij misschien later mogelijkheden voor u
ziet. De bewaartijd is afhankelijk van de
relatie. In het algemeen geldt een bewa
ringstermijn van maximaal twee jaar,
nadat de (rechts)relatie is beëindigd.
Met verwijderen of 'niet langer bewaren'
Artikel 1
Artikel 8
is niet per se bedoeld dat de persoonsge
gevens vernietigd moeten worden.
Hierover is in het verleden veel misver
stand gerezen. Het gaat erom dat de gege
vens niet langer bewaard worden in een
vorm die het mogelijk maakt de betrok
kene te identificeren. De gegevens kun
nen ook afgeschermd of uitgewist wor
den (zie kader, art. 1). Vernietigen van
persoonsgegevens betekent in principe
niet, dat de archiefbescheiden waarin de
gegevens voorkomen, vernietigd worden.
Persoonsgegevens worden dus voor
een bepaald doel verzameld en verder
verwerkt. Volgens het doelbindingsbe
ginsel worden gegevens verwijderd, als ze
voor dat bepaalde doel niet meer nodig
zijn. Maar in bepaalde gevallen mogen
persoonsgegevens langer bewaard wor
den. Dit is het geval als aan de persoons
gegevens een andere, nieuwe bestem-
Artikel 10
32
ming wordt gegeven en daarmee een
andere doelbinding.
Artikel 10 van de Wbp geeft in het twee
de lid aan, dat persoonsgegevens voor
historische, statistische of wetenschappe
lijke doeleinden langer mogen worden
bewaard (zie kader). Hieronder vallen bij
voorbeeld persoonsgegevens die onder
deel vormen van archiefbescheiden die
voor blijvende bewaring in aanmerking
komen. Die gegevens zijn immers nodig
voor historische, statistische of weten
schappelijke doeleinden. Maar ook
patiëntengegevens die bij een behande
ling zijn verzameld en verwerkt, kunnen
voor wetenschappelijk-statistische doel
einden langer bewaard blijven.
Naast een bevoegdheid om persoonsge
gevens te bewaren, is het in bepaalde
gevallen ook verplicht. Artikel 8 Wbp
bepaalt dat persoonsgegevens alleen
mogen worden verwerkt, als (onder
meer) 'de gegevensverwerking noodzake
lijk is om een wettelijke verplichting na
te komen waaraan de verantwoordelijke
onderworpen is.' Een dergelijke bewaar
plicht komt vaak voor. Zo moeten bedrij
ven en zelfstandige beroepsbeoefenaren
een administratie voeren waaruit te allen
tijde hun rechten en verplichtingen blij
ken. De administratie moet zeven jaar
bewaard worden. Om die reden moeten
de bijbehorende persoonsgegevens ook
zeven jaar bewaard blijven. Voor de
informatiebeheerders bij de overheid is
de Archiefwet van groter belang. Ook op
grond van de Archiefwet is er een
bewaarplicht voor persoonsgegevens,
namelijk voor de persoonsgegevens die
in 'te bewaren' archiefbescheiden van de
overheid voorkomen.
De Wbp ziet een goed functionerend
'geheugen van de overheid' als een
erkend publiek belang. Persoonsgegevens
die in archiefbescheiden voorkomen en
in een selectielijst als te bewaren zijn
aangemerkt, mogen in beginsel voor
onbepaalde tijd bewaard worden.2 Aan
de persoongegevens is daarmee een zoge
naamde archiefbestemming toegekend.
De bewaring voor onbepaalde tijd is in
het licht van de Wbp uniek, omdat deze
wet in andere gevallen de langere bewa
ring juist koppelt aan een bepaalde ter
mijn. Voorwaarde is wel dat er selectie
juridische zaken
plaatsvindt. Selectie mag alleen plaats
vinden op basis van een selectielijst,
zoals de Archiefwet die voorschrijft. Als
een selectielijst (of een nog van kracht
zijnde vernietigingslijst) aangeeft dat
archiefbescheiden moeten worden
bewaard, geldt dat ook voor de daarin
voorkomende persoonsgegevens.
Lang niet alle overheidsorganen
beschikken over een selectielijst of nog
geldige vernietigingslijst. Natuurlijk
moeten deze instellingen die met spoed
opstellen. Maar wat doen zij in de tussen
tijd met de persoonsgegevens die voorko
men in archiefbescheiden? Moeten zij de
gegevens die niet meer nodig zijn voor
hun primaire doel afschermen, uitwis
sen, vernietigen of langer bewaren?
De Archiefwet bepaalt dat de archiefbe
scheiden van de overheid op een selectie
lijst voorkomen. De selectielijst geeft aan
welke archiefbescheiden voor vernieti
ging en welke archiefbescheiden voor
bewaring in aanmerking komen. Er mag
alleen vernietigd worden op basis van
deze lijst. Dat betekent dat men zonder
geldige selectie- of vernietigingslijst alle
archiefbescheiden moet bewaren. En al
deze bescheiden moeten aan de eisen
voor blijvend te bewaren bescheiden vol
doen. Alleen een selectielijst kan deze
status veranderen in vernietigbare
bescheiden.
Naar analogie met de Archiefwet zou ik
hetzelfde willen bepleiten voor persoons
gegevens. Dat wil zeggen dat we per
soonsgegevens die voorkomen in archief
bescheiden waarop nog geen selectielijst
van toepassing is, voorlopig als te bewa
ren gegevens aanmerken. Deze persoons
gegevens krijgen hierdoor een voorlopige
archiefbestemming. Deze archiefbestem
ming is voorlopig, zolang er nog geen
selectielijst is. Uiteraard heeft deze bewa
ring wel gevolgen voor de wijze van
beheer. De gegevens hebben immers
geen nut meer voor het primaire doelein
de (zie verderop). Op deze wijze wordt
zowel aan de intenties van de Wbp als
aan de Archiefwet recht gedaan.
In de praktijk komt het voor dat er
verschillende bewaartermijnen bestaan
voor persoonsgegevens en voor archief
bescheiden. Dit is uiteraard geen wense
lijke situatie. Zoals we in de eerste para
graaf zagen, gaat de Archiefwet boven de
Wbp. Bij uiteenlopende bewaartermij
nen moet een overheidsorgaan dus de
termijn van de selectielijst aanhouden.
Om 'ongelukken' te voorkomen moet
men de bewaartermijn in een privacyre
geling of gedragscode dus goed afstem
men op de betreffende selectielijst.
Voor persoonsgegevens met een
archiefbestemming moet het overheids
orgaan andere, specifieke voorzieningen
treffen, om te verzekeren dat de betref
fende gegevens uitsluitend voor dat nieu
we doeleinde worden gebruikt (zie kader:
art. 10, lid 2).
De nieuwe voorzieningen komen hierop
neer dat het overheidsorgaan de per
soonsgegevens afschermt voor het nor
male gebruik dat er tot dan toe van werd
gemaakt. De persoonsgegevens worden
beperkt toegankelijk. Dit kan op verschil
lende manieren gebeuren. Fysieke be
standen worden afgezonderd van de rest
van het archief. De toegangen daarop
worden ontrokken aan algemeen ge
bruik. Alleen enkele geautoriseerde func
tionarissen hebben vanaf dat moment
toegang tot de aldus afgeschermde per
soonsgegevens. Zijn de persoonsgege
vens opgenomen in een (geautomati
seerd) informatiesysteem, dan kunnen
deze tijdelijk 'onleesbaar' gemaakt wor
den. Hetzelfde kan een overheidsorgaan
doen met een geautomatiseerd postregis
tratiesysteem. Als dit niet kan, worden de
persoonsgegevens gekopieerd en naar
een apart bestand verplaatst.
Al deze vormen van afscherming of uit
wissing moeten tijdelijk zijn en weer
ongedaan kunnen worden gemaakt. De
gegevens moeten te allen tijde zichtbaar
en leesbaar kunnen worden gemaakt,3
ook voor de toezichthouders (functiona-
Door Lodewijk Hovy*
Niet iedereen wil een bekende Nederlander
zijn. Daarom stelt de privacywetgeving
beperkingen aan het verzamelen en gebrui
ken van persoonsgegevens.
Persoonsgegevens mogen niet langer
bewaard worden dan nodig is. Maar de
Archiefwet verplicht ons een flink deel van
de archiefbescheiden van de overheid te
bewaren. Botsen nu de doelstellingen van
Archiefwet en de privacywetgeving met
elkaar? Dat is het onderwerp van dit artikel.
De auteur gaat in op de vraag in welke
gevallen persoonsgegevens wel of juist niet
vernietigd mogen worden. In dit artikel gaat
het alleen om persoonsgegevens in archief
bescheiden bij de administratie.1
Verwijderen van persoonsgegevens
In deze wet en de daarop berustende
bepalingen wordt verstaan onder:
a. persoonsgegeven: elk gegeven betref
fende een geïdentificeerde of identifi
ceerbare natuurlijke persoon;
b. verwerking van persoonsgegevens: elke
handeling of elk geheel van handelin
gen met betrekking tot persoonsgege
vens, waaronder in ieder geval het ver
zamelen, vastleggen, ordenen, bewaren,
bijwerken, wijzigen, opvragen, raadple
gen, gebruiken, verstrekken door mid
del van doorzending, verspreiding of
enige andere vorm van terbeschikking
stelling, samenbrengen, met elkaar in
verband brengen, alsmede het afscher
men, uitwissen of vernietigen van gege
vens;
Persoonsgegevens mogen slechts worden
verwerkt indien:
c. de gegevensverwerking noodzakelijk is
om een wettelijke verplichting na te
komen waaraan de verantwoordelijke
onderworpen is;
d. de gegevensverwerking noodzakelijk is
ter vrijwaring van een vitaal belang van
de betrokkene;
Bewaren van persoonsgegevens
e. de gegevensverwerking noodzakelijk is
voor de goede vervulling van een
publiekrechtelijke taak door het desbe
treffende bestuursorgaan dan wel het
bestuursorgaan waaraan de gegevens
worden verstrekt, of
Persoonsgegevens worden niet langer
bewaard in een vorm die het mogelijk
maakt de betrokkene te identificeren,
dan noodzakelijk is voor de verwerkelij
king van de doeleinden waarvoor zij
worden verzameld of vervolgens wor
den verwerkt.
2. Persoonsgegevens mogen langer wor
den bewaard dan bepaald in het eerste
lid voor zover ze voor historische, sta
tistische of wetenschappelijke doelein
den worden bewaard, en de verant
woordelijke de nodige voorzieningen
heeft getroffen ten einde te verzekeren
dat de desbetreffende gegevens uitslui
tend voor deze specifieke doeleinden
worden gebruikt.
Bewaring en vernietiging volgens de Wet bescherming persoonsgegevens, Stb. 2000, 302
archievenblad
december 2001
Selectie van te bewaren persoonsgegeven
JtsT-vr-p
IS: i/M
UX 5>L
vuv. kam
U. 2ou.b\s,
Tijdelijk bewaren van niet-geselecteerde per
soonsgegevens
Verschillende bewaartermijnen
Beheer van te bewaren persoonsgegevens
archievenblad
december 2001