Privacy versus openbaarheid van openbaar gemaakte documenten

Met Open Archivaris worden documenten die openbaar gemaakt zijn door overheden in Nederland langdurig vindbaar. Ook is een audit-trail aanwezig met de momenten waarop het document voor het eerst en het laatst gevonden is op de verschillende locaties waar er aan gerefereerd wordt. De audit-trail bestaat uit een systematische vastlegging in een database en een overzicht.

Ook al is het geen notariële vastlegging, toch wordt op deze wijze de rechtszekerheid verbetert: het is eenvoudiger om tijdslijnen vast te stellen en twijfels weg te nemen.

Tot personen herleidbare informatie

Echter, Open Archivaris maakt ook documenten vindbaar via zoekmachines zoals Google die voorheen wel openbaar waren maar niet vindbaar. Een groot percentage van de openbare overheidsdocumenten zijn om verschillende redenen niet vindbaar op Google. Daarnaast worden belanghebbenden en helaas ook overheden gehinderd door het gebruik van technologisch zwakke zoekengines die wel hun documentenarchieven kunnen doorzoeken.

In dit topic staan de huidige ideeën beschreven en de uitwerking. Het zijn geen vaststaande ideeën en concepten; dit topic is ook expliciet bedoeld om input vanuit de markt te verzamelen.

Veel van de documenten die nu vindbaar worden bevatten tot personen herleidbare informatie waarbij er sprake is van een conflict tussen het belang van privacy en het belang van openbaarheid. Dergelijke informatie valt onder de AVG: algemene verordening gegevensbescherming en het moedertje GDPR: General Data Protection Regulation.

Enkele recente voorbeelden waarbij deze conflicterende belangen een rol speelden:

  • een persoon die als inspreker betrokken is bij een gemeentelijk overleg is ambtenaar in dezelfde gemeente en staat met naam en herleidbaar woonadres in het openbare verslag.
  • de uitkomsten van een interne integriteitstoets van een overheidsbestuurder zijn per abuis openbaar gemaakt.

Open Archivaris zorgt voor de vindbaarheid van documenten die ongevraagd openbaar gemaakt zijn, maar streeft ook naar de vindbaarheid en archivering van documenten openbaar gemaakt op basis van de wet openbaarheid van bestuur. Voor documenten uit de openbaarheid van bestuur (wob) zijn we echter grotendeels afhankelijk van de medewerking van mensen en bedrijven die een wob-verzoek indienen omdat veel overheden de documenten verder niet verstrekken. Heeft u documenten uit een wob-verzoek? Mail die dan naar info@openarchivaris.nl.

Knooble

Een soortgelijke spanning geldt ook voor documenten gemaakt door private derden zoals ingenieursbureau’s waarop deze derden een auteursrecht willen vestigen, terwijl een overheid ze openbaar maakt en gebruikt als onderbouwing van beleid. Dit laatste geval is enigszins vergelijkbaar met de discussie gevoerd door Knooble over de bekendmaking van en auteursrechten op NEN-normen. Het verschil is dat de NEN-normen nooit ergens openbaar gemaakt zijn maar wel verwerkt zijn in het beleid. Door het toenmalige faillissement van Knooble is deze discussie in mijn ogen helaas niet volledig afgerond (ECLI:NL:HR:2012:BW0393).

Visie

Voor dit topic wil ik me beperken tot de spanning qua belang tussen privacy en openbaarheid.

Onderwerpen zoals auteursrecht van derden, het belang van de staat en bondgenoten worden niet meegenomen. Ook het per abuis openbaar maken van gevoelige documenten waar kwaadwillenden voordeel mee kunnen doen zoals wachtwoorden of servernamen wordt buiten het topic gehouden. Voor dergelijke gevallen bekijken we of ze op een bestuurlijke aangelegenheid betrekking hebben en wat de risico’s voor de rechtsstaat en het orgaan zijn.

Uiteraard is er al redelijk wat toepasselijke jurisprudentie zowel nationaal als buiten de landsgrenzen over het onderwerp en ongetwijfeld zal er nog meer gevormd moeten worden met het voortschrijden van de transparantie. Voor de bescherming van persoonsgegevens geldt ook het arrest uit 2014 m.b.t. het recht om vergeten te worden, waarbij een balans gezocht wordt tussen de niet (meer) relevante of bovenmatige vastlegging en het openbaar belang.

Vanuit de visie achter Open Archivaris gebruiken we als uitgangspunt dat in geval van twijfel het belang van de openbaarheid voorrang krijgt, zoals ook recent nog opnieuw opgeschreven uit de ideeen van Karl Popper. Het openbaar maken van voorheen vertrouwelijke en niet te openbaren informatie en daarna weer onttrekken veroorzaakt een gat in het collectief geheugen. Een dergelijk gat in het geheugen kan leiden tot twijfels aan de handelwijze die een grotere schade veroorzaken aan de samenleving dan privacy altijd boven openbaarheid te plaatsen. Een dergelijk standpunt is niet zonder discussie zoals blijkt rondom de recente invoering van het UBO-register toont en de (soms terechte) vluchtwegen naar anonimiteit via een Stichting Administriekantoor (STAK) en vergelijkbare routes.

Stap 1: Preventie door kwaliteitsverbetering

De eerste stap tot een goede oplossing is het verbeteren van de manier waarop documenten gemaakt en geopenbaard worden. Elke overheid heeft een kanaal waarlangs opmerkingen en klachten over de uitvoering gemeld kunnen worden. Als belanghebbende kun je de overheid die per abuis een stuk geopenbaard heeft vragen om het gevolgde proces te bestuderen op verbeteringsmogelijkheden en die ook daadwerkelijk in te voeren waar realistisch haalbaar.

Door eventueel gebruik te maken van een formeel klachtenproces kan ook aan dit doorlopende verbeteringsproces gemeten worden via de openbare jaarverslagen van de klachtencommissie. Op deze wijze is er ook openbare controle mogelijk op dit doorlopende proces van kwaliteitsverbetering van de wijze van openbaarmaking.

Een andere insteek is minder procedureel door een raadslid te benaderen. Meestal adviseren we om een lid van een oppositiepartij te benaderen aangezien dualisme niet overal even ver in de praktijk gebracht wordt. Hij/zij kan dan beoordelen of er sprake is van een incident of een vaker voorkomend structureel probleem, en of het een punt is dat via de raad zou moeten lopen of via een klacht.

Stap 2: Herstellen van gemaakte fouten

Fouten kunnen binnen Open Archivaris gemaakt worden door een verkeerde uitleg van de wetten en regels. Dat kan allereerst komen door onkunde en we laten ons graag corrigeren. Daarnaast is het voordeel van Open Archivaris dat het waarde toevoegt aan de toegang tot openbare documenten, maar juist deze nieuwe waarde voor de samenleving kan en zal leiden tot nog niet eerder breed gevoerde discussies.

Indien het gaat om persoonsgegevens, is het een oplossingsrichting om de documenten weer (deels) te verbergen en pas na een lange afkoelingsperiode weer te openbaren. Dit probleem speelt ook voor bijvoorbeeld genealogische gegevens; mag de kennis over familierelaties van nog levende personen openbaar gemaakt worden? Die afkoelingsperiode kan vanuit de archiefwet heel lang zijn (tot 100 jaar) om te borgen dat de informatie nooit inbreuk maken op de persoonlijke levenssfeer van nog levende personen.

Overheden voeren de verwerking van persoonsgegevens uit en soms landen die onterecht in openbaar gemaakte documenten. Bij het weer verbergen van reeds geopenbaarde informatie om de persoonlijke levenssfeer te beschermen zijn er drie keuzes mogelijk met steeds grotere impact op de herleidbaarheid:

  • document deels corrigeren: het document wordt verwijderd uit het archief en de overheid openbaart een vervangend document dat in plaats hiervan gebruikt wordt. In dit vervangend document is de conflicterende informatie vervangen is door een indicatie dat informatie verwijderd is t.b.v. de bescherming van de persoonlijke levenssfeer. De audit-trail weerspiegelt deze aanpassingen.
  • document geheel verwijderen: het document wordt verwijderd en een generiek document vermeldt dat het oorspronkelijke documenten niet meer zichtbaar is, inclusief sinds wanneer en het waarom in algemene bewoordingen). De audit-trail weerspiegelt deze aanpassingen
  • document geheel verwijderen inclusief audit-trail: zowel het document als de verwijzingen in de audit-trail naar het bestaan van het document worden verwijderd. Het ooit bestaan van het document zal zelfs met toegang tot alle registraties van Open Archivaris erg moeilijk te herleiden zijn.

Het deels corrigeren wordt toegepast als het gaat over een document dat grotendeels wel geopenbaard zou moeten worden, maar slechts op onderdelen vertrouwelijke informatie bevat. Het geheel verwijderen wordt toegepast als het gaat om een stuk met vertrouwelijke persoonsinformatie dat nooit geopenbaard had mogen worden.

Het corrigeren van een geopenbaard document door een overheid begint door contact op te nemen met de overheid; de overheid voert de verwerking van persoonsgegevens uit. Incidenteel kan het voorkomen dat men initieel het geopenbaarde document niet wil aanpassen volgens de algemene verordening gegevensbescherming (avg). In dat geval is het verstandig om het voor te leggen aan de Nationale Ombudsman. Normaliter wordt het document dan op korte termijn geanonimiseerd, soms zelfs al voor een advies uitgebracht is.

In geval van herstel zullen we bij voorkeur aansturen op de minst zware ingreep op het archief uit de bovenstaande drie opties.In alle gevallen zal overwogen worden of een minder zware ingreep of geen ingreep te rechtvaardigen is op basis van de rechtszekerheid.

Hoe laat ik een document herstellen?

Stel je komt tot de ontdekking dat er een openbaarmaking van generieke of specifieke persoonsgegevens is waar je van vindt dat het ongewenst of zelfs incorrect is dat ze openbaar gemaakt zijn. En deze informatie is ook vindbaar gemaakt door Open Archivaris. Dan helpen we graag om het proces te verbeteren.

We stellen het op prijs als je de volgende stappen doorloopt:

  • Vraag de betrokken overheid het document te corrigeren met een beroep op de algemene verordening gegevensbescherming (avg).
  • Vraag eventueel de overheid ook om het proces te verbeteren via de daartoe aangewezen klachtenprocedure.
  • Controleer dat de overheid het oude document heeft verwijderd of juist gecorrigeerd (zie onder) zodat de persoonlijke levenssfeer niet meer geschaadt wordt.
  • Stuur de weblink van het oude en het nieuwe document naar support@openarchivaris.nl, liefst met een kopie van een overheidsbesluit, klachtenprocedure of andere correspondentie waarin terug te vinden is dat het document per abuis zo geopenbaard is.
  • Geef het expliciet aan als je een gehele verwijdering met of zonder audit-trail wenst, samen met een telefoonnummer voor overleg hierover.
  • Controleer dat je binnen 1 werkdag een bevestiging van ontvangst krijgt, bijvoorbeeld in de vorm van een ticketnummer. Zo nee, neem dan rechtstreeks contact op via de telefoon.
  • Open Archivaris controleert en verwerkt het verzoek binnen 2 kalenderweken.

Mocht je je niet kunnen vinden in deze stappen, neem dan contact op per e-mail met vermelding van je telefoonnummer of bel ons. In onderling overleg kijken we graag of we het archiveringsproces kunnen verfijnen en jou tegelijk kunnen helpen.

Hoe corrigeren we?

De correctie krijgt een kenmerk (een ticketnummer). Het oorspronkelijke document zal altijd vervallen; een document is een bevroren situatie. Het oorspronkelijke document - zoals gekenmerkt door de MD5 - wordt offline gehaald als volgt:

  • Het document dat je persoonlijke levenssfeer schaadt wordt fysiek verwijderd uit de cloud en uit kopieën van het cloudarchief.
  • Een eventueel gemaakte OCR-versie wordt fysiek verwijderd uit de cloud en uit kopieën.
  • Een eventueel gemaakte thumbnail wordt fysiek verwijderd uit de cloud en uit kopieën.
  • In de zogenaamde CDN worden replica’s verwijderd met spoed. Na maximaal 30 minuten is het document niet meer bereikbaar via de URL.
  • Het document wordt voor auditdoeleinden toegevoegd aan een gesloten offline archief, tenzij de aard dusdanig is dat dit niet wettelijk mag zoals staatsgeheim.
  • In de metadata wordt de datum ingesteld waarop het document voor het eerst ontbrak en wordt de inhoud van tekstextractie en tekstherkenning leeggemaakt. De overige metadata inclusief titel blijven behouden.
  • In de metadata wordt de URL locatie uitgeschakeld indien die naar een bevroren inhoud verwijst. In andere gevallen zal de nieuwe (gecorrigeerde) inhoud t.z.t. gecrawld worden.
  • Bij Google wordt een verwijderingsverzoek ingediend zodat de inhoud van het document ook niet meer via Google kan gaan worden. Google bepaalt zelf of en hoe snel men gevolg geeft aan een dergelijk verzoek.
  • Bij andere zoekengines wordt geen verwijderingsverzoek ingediend.
  • De OpenArchivaris zoekmachine zal binnen 2 weken de mutaties verwerken en het document zal niet meer via full text search gevonden kunnen worden.
  • De verwijdering wordt opgenomen in Audit trail Open Archivaris.

Datalek

Bijna altijd gaat het om enkele documenten die gecorrigeerd worden. Als het gaat om 10 of meer documenten, dan kan er sprake zijn van een datalek. Dat kan duiden op een structureel probleem, maar dat hoeft niet. Om vervolgschade te voorkomen zal bij een kans op een datalek vanuit Open Archivaris een raadslid en een schrijvende journalist geïnformeerd worden over de situatie.

Controle Juiste Correctie

Het verwijderen van privacy-gevoelige gegevens gaat niet altijd correct en het eindresultaat blijft soms in strijd met de algemene verordening gegevensbescherming (avg). Daarom is het essentieel om zorgvuldig te controleren dat de correctie heeft plaatsgevonden. Een mooi voorbeeld daarvan is deze PDF:

In deze openbaar gemaakte brief van de gemeente Raalte staat nog steeds het privacygevoelige adres van de ontvanger. Dit wordt zichtbaar door te zoeken in de tekst of door voor Ctrl+A te kiezen.

Zonder de pretentie volledig te zijn adviseren we daarom de volgende stappen:

  • Zorg dat je vooraf de oorspronkelijke URL noteert van het document.
  • Open deze URL na correctie.
  • Als de URL nog werkt, kijk dan in het document of de correctie gemaakt is.
  • Kopieer de volledige tekst met “Alles selecteren” en plak die in een kladblok.
  • Controleer de inhoud van het kladblok.
  • Zoek via Google op de website naar oude exemplaren, bijvoorbeeld met de zoekingang:

site:SITENAAM VERWIJDERDE TEKST

zoals:

site:gemeente.nl “Mijn naam”