Het vastleggen van selectieregels vraagt een toepassing van de selectielijst op het
informatiemodel van het informatiesysteem waarbinnen de dossiers en de docu
menten worden beheerd. Dit is niet altijd een evidente oefening. De indelingswijze
van selectielijsten komt slechts zelden overeen met de structuur van de informatie in
de vele applicaties die archiefvormers gebruiken. Dit is helaas ook het geval wanneer
selectielijsten een functionele of een procesmatige indeling kennen. Ook de identifi
catie van de archiefreeksen en de bestanddelen in de selectielijsten komt niet altijd
overeen met de zaak-, document- en objecttypen die binnen applicaties voorkomen.
Het digitaal werken en meer bepaald de implementatie van allerhande pakketten en
applicaties heeft niet noodzakelijk geleid tot een meer gestructureerde informatie
huishouding. De geïdentificeerde archiefreeksen en bestanddelen in selectielijsten
zijn hierdoor niet gemakkelijk te traceren in de informatiesystemen van de archief
vormers. Archiefreeksen en bestanddelen vormen steeds minder de structuur van de
informatie in applicaties. In plaats daarvan is steeds meer sprake van gestructureer
de gegevensverzamelingen die op tal van wijzen aan elkaar gekoppeld kunnen
worden. Het toepassen van overerving van bovenliggende aggregatieniveaus of con-
tainerlevels wordt hierdoor minder voor de hand liggend. Nochtans is dit één van de
uitgangspunten van veel selectielijsten.
3.3. Vastleggen van selectieregels
Het voorbije decennium zijn applicaties ook steeds meer document- of object geori-
enteerd. Veel pakketten bieden standaard de functionaliteiten aan om retention poli
cies in te stellen en toe te passen. Deze retention policies zijn in veel gevallen
gekoppeld aan documenten en objecten. De creatiedatum of datum van laatste wijzi
ging wordt hierbij als ankerpunt gebruikt. Conform het principe van de 'moving
wall' schuift de verwijderingsdatum mee in tijd op als het document achteraf nog
wordt gewijzigd. Een dergelijke werkwijze gaat voorbij aan bijvoorbeeld de afsluitda
tum van een dossier. Complex wordt het pas wanneer meerdere retention policies aan
hetzelfde document of object worden gekoppeld. Dit kan er toe leiden dat de kortste
bewaartermijn wordt toegepast, en dat hierdoor een archiefdocument te snel wordt
verwijderd.16
Veiliger dan het hanteren van document- of object gebaseerde retention policies is het
toepassen van event-based retention policies. Zo'n event kan het afsluiten van een
dossier zijn en kan in geautomatiseerde bedrijfsprocessen worden voorzien. In geval
van events bekend binnen de applicatie kunnen de selectieregels geautomatiseerd
worden vastgelegd. Events kunnen echter ook extern zijn (bijv. een formele goedkeu
ring door een besluitvormingsorgaan).
Of de selectieregels in de beherende applicatie of eerder in een externe archive-
ringstool worden ingebouwd, zal in grote mate bepaald worden door het archive-
ringsscenario dat wordt toegepast:
pushscenario waarbij de beherende applicatie de archieven aanlevert: de selec
tieregels worden in de beherende applicatie ingebouwd;
pullscenario waarbij een archiveringstool of -script de archieven uit de applica
tie exporteert: de selectieregels worden in de archiveringstool of het script inge
bouwd.
3.4. Controle
Digitale informatie wordt sneller naar het archief overgebracht dan papieren archie
ven. Het gevolg hiervan is dat ook informatie met een beperkte bewaartermijn in het
digitale archiveringssysteem wordt opgenomen. Het digitale archief bevat dan niet
enkel permanent te bewaren informatie meer, maar ook nog op termijn te vernieti
gen informatie. De vernietiging van de informatie dient vervolgens in het archive
ringssysteem te gebeuren. De archivaris voert als beheerder van het digitale archief
de vernietiging uit. Alvorens effectief tot vernietiging over te gaan, wordt dit nog
afgestemd met de archiefvormer of de zorgdrager. Bij de uitvoering van de vernieti
ging worden in vergelijking met papieren archieven de rollen dus omgedraaid: de
archiefvormer of zorgdrager keurt goed, terwijl de archivaris uitvoert.
Deze werkwijze gaat al in de richting van het toepassen van het 'four eyes principle'.
Dit principe voorziet in een controlemechanisme door de effectieve uitvoering van
een belangrijke actie door twee individuen te laten goedkeuren. Ook bij het vernieti
gen van digitaal archief is dit een belangrijke voorzorgsmaatregel. Het effectief ver
nietigen van digitale archieven verloopt in de praktijk immers in grote mate
geautomatiseerd. Bij papieren archieven is selectie en vernietiging doorgaans een
arbeidsintensieve operatie, waarover soms wel wat tijd gaat. Bij digitale archieven is
de snelheid van uitvoering van vernietigingsoperaties niet alleen veel sneller, de
impact van eventuele fouten is ook veel groter. Dit laatste wordt mede veroorzaakt
doordat digitale archieven op een onherstelbare wijze moeten worden vernietigd.
3.5. Onherstelbaar vernietigen
Digitale systemen beschikken over functionaliteiten om onbedoelde verwijderingen
ongedaan te maken. Een dergelijke functionaliteit is te vergelijken met een 'prullen-
bak'-functie. Verwijderde dossiers of documenten kunnen vanuit de 'prullenbak'
nog hersteld worden en op hun oorspronkelijke locatie worden teruggeplaatst. In
informatiesystemen houdt dit doorgaans in dat verwijderde objecten eerst logisch
worden verwijderd. Hierdoor worden de dossiers of documenten niet meer getoond
in de gebruikersschermen en zijn ze dus niet meer raadpleegbaar. Pas in een volgende
stap worden de verwijderde dossiers of documenten fysiek verwijderd. Het is echter
de vraag of dergelijke technische voorzorgsmaatregelen of back-ups bij de vernieti
ging van digitaal archief mogen worden gebruikt. In België bijvoorbeeld is één van de
criteria om gekwalificeerd digitaal te archiveren het onherstelbaar vernietigen van
documenten.17 Het mag niet mogelijk zijn om vernietigde documenten achteraf
opnieuw te herstellen. Archiefvernietigingen moeten definitief en onherstelbaar
zijn. Er worden dus best een aantal controlemechanismen ingebouwd. Dat is een
belangrijke maatregel want het definitief en onherstelbaar vernietigen van digitaal
archief wordt almaar belangrijker. In dit opzicht is enkel de applicatie verwijderen,
het gebruik ervan stopzetten, een database op read-only plaatsen, enzovoorts, onvol
doende als vernietigingsmaatregel: ook de data in de database en digitale objecten op
het opslagsysteem moeten definitief worden verwijderd. In principe geldt dit ook
voor de back-ups, maar dat is dan weer lastiger te organiseren.
theorie
16 Dit is bijvoorbeeld het geval in SharePoint en OneDrive: 'Microsoft, Overview of retention policies',
https://support.office.com/en-us/article/Overview-of-retention-policies-5e377752-700d-4870-9b6d-
12bfc12d2423.
78
filip boudrez wie slim is, selecteert. ook digitaal
17 Bijlage 1 van Titel II van Boek XII Wetboek Economisch Recht: moet de in België gevestigde gekwalifi
ceerde vertrouwensdienstverlener die een gekwalificeerde elektronische archiveringsdienst aanbiedt:
ervoor zorgen dat het proces van vrijwillige vernietiging van de bewaarde gegevens het niet mogelijk maakt
om ze volledig of gedeeltelijk te herstellen' (Wet van 21 juli 2016 tot uitvoering en aanvulling van de verorde
ning (EU) nr. 910/2014 van het Europees Parlement en de Raad van 23 juli 2014; http://www.ejustice.just.
fgov.be/cgi_loi/change_lg.pl?language=nl&la=N&cn=2016072140&table_name=wet).
79