archi­veren

richt­lijnen (digitaal) archiefbeheer

Deputaten hebben tot taak de kerken te stimu­leren om hun archief goed te bewaren. Daartoe beleggen zij toerus­tings­avonden. De archi­va­rissen geven advies op maat.

Hierbij geven wij u enkele adviezen:
  • Bewaar het archief in archief­dozen waarbij u de dozen nummert en aangeeft wat de inhoud is.
  • Bewaar het archief in een brand­we­rende kast.
  • U maakt een inven­ta­ris­lijst van het archief waarbij goed is terug te vinden wat in welke doos zit. Deze lijst is bij scriba en archi­varis aanwezig. Uiteraard laat u deze lijst zien bij kerkvisitatie.
  • Goedge­keurde notulen worden door voorzitter en scriba onder­tekend en bewaard.
  • Notulen en relevante corres­pon­dentie worden uitge­print en goed bewaard in het archief.
  • Leden­lijsten worden regel­matig uitgeprint.
  • Leden die vertrekken worden bijge­houden. Een uitdraai wordt bewaard. De eerste compu­ter­pro­blemen geven aan dat leden “gedeletet” worden. Niemand kan later vinden dat iemand lid was. Dat mag niet.
  • De computer is een geweldig hulpmiddel in het kerkelijk leven. Maar het geeft ook gevaren: oude bestanden van tien jaar geleden kunnen niet meer worden gelezen! Virussen kunnen hele bestanden vernie­tigen of verme­nig­vul­digen zodat heel Nederland kan meege­nieten. Print voor het archief toch maar alles uit. De kerkenraad stelt voor de kerken­raads­leden een anti-virus­pro­gramma verplicht en bekostigt dat indien nodig ook.
  • Bij voldoende deskun­digheid kunt u ook kiezen voor het coderen van e-mails.
  • Het is verstandig een regeling te treffen waarbij twee personen op de hoogte zijn van wacht­woorden en inkomende e-mails kunnen bekijken. Dit om kwets­baarheid van een individu te beperken.

Veelge­stelde vragen

over de Algemene Veror­dening Gegevens­ver­werking (AVG) en archiefbeheer
Welke persoons­ge­gevens zijn er in kerke­lijke archieven?

Elke organi­satie houdt een admini­stratie bij met gegevens over personen en/of bedrijven waarmee een relatie bestaat. In een kerke­lijke organi­satie gaat het dan over:

  • de leden­ad­mi­ni­stratie, vaak onder­ge­bracht bij een kerkelijk bureau. Hierin bevinden zich de meest actuele gegevens van de kerkleden;
  • een gemeen­tegids en/of smoelenboek. Dit wordt verspreid onder de gemeenteleden;
  • gegevens die op de website van de kerk beschikbaar worden gesteld in bijvoor­beeld nieuw­sitems of foto’s. Deze kunnen worden afgeschermd met een inlogcode voor de eigen leden.

In het kerkelijk archief bevinden zich ook gegevens van oud-gemeen­te­leden. Denk hierbij aan attes­taties, doop- en trouw­be­wijzen en de rubrieken in de kerkbodes waarin melding wordt gedaan van zowel ingekomen als vertrokken gemeen­te­leden. In het kader van genea­lo­gisch en histo­risch onderzoek is dankbaar gebruik gemaakt van de gegevens die de kerk hierover bewaarde. Ook doen gemeen­te­leden of hun kinderen meer dan eens navraag over een doopdatum, de betrokken predikant, uit welke kerk iemand overge­komen was of juist waarheen diegene vertrokken is en wanneer etc. In deze infor­ma­tie­be­hoefte voorziet het kerkelijk archief. Compu­ter­pro­blemen die ervoor zorgen dat leden worden gedeletet, moeten dan ook te allen tijde voorkomen worden.

Hoe kunnen we voldoen aan de plicht om een leden­be­stand bij te houden én aan een beroep op het recht op vergetelheid?

Met de invoering van de AVG heeft iedereen het recht om te worden vergeten. Dat betekent niet altijd dat persoons­ge­gevens vernietigd moeten worden; wel dat persoons­ge­gevens beveiligd moeten worden. De vuist­regel is dat de gegevens gebruikt mogen worden voor de doelen waarvoor ze uitdruk­kelijk en gerecht­vaardigd zijn verzameld. Dus de leden­ad­mi­ni­stratie mag intact blijven, zolang de gegevens niet voor andere doeleinden worden gebruikt. In artikel 5 (eerste lid, onder b) van de AVG wordt gesteld dat ‘archi­vering in het algemeen belang’ in overeen­stemming is met de oorspron­ke­lijke doelstelling waarmee de gegevens zijn verzameld. Wanneer archief­be­scheiden volgens een selec­tie­lijst voor blijvende bewaring in aanmerking komen, kunnen ze dus niet worden vernietigd.[1]

Geen enkel recht van een betrokkene is in de AVG een ‘absoluut’ recht; uitzon­de­ringen zijn er bijna altijd. In artikel 17 van de AVG staat wanneer je een verzoek om gegevens te verwij­deren niet hoeft uit te voeren: wanneer de gegevens nodig zijn…

  • … om een wette­lijke verplichting na te komen
  • … om een taak van algemeen belang te vervullen
  • … voor het uitoe­fenen van openbaar gezag
  • voor archi­vering in het algemeen belang.
  • … voor verwerkingsdoeleinden

Zorg dus dat voor alle leden duidelijk is welke persoons­ge­gevens worden bijge­houden, waar de kerk ze voor gebruikt, én welke gegevens volgens de selec­tie­lijst blijvend worden bewaard. Onder de AVG zijn kerken verplicht hier een register van bij te houden, het zogenaamde ‘verwer­kings­re­gister’. Hierin moet ook worden vermeld waar de gegevens vandaan komen en met wie ze worden gedeeld.[2]

[1] Archie­venblad jaargang 121 2017 nummer 8, p.23

[2][2] In hoeverre een dergelijk verwer­kings­re­gister ook moet worden opgesteld voor archief­be­scheiden die al zijn overge­bracht , is nog ondui­delijk. Onder de WBP heeft de wetgever de archief­in­stel­lingen van deze verplichting vrijge­steld, omdat dit een oneven­redige belasting voor hen zou vormen. Zie ook Archie­venblad 2017-8 p.23

Zijn er voor het archief uitzon­de­ringen op de AVG gemaakt?

De AVG is gebaseerd op Europese wetgeving. Normaal gesproken betekent dat in alle Europese lidstaten dezelfde regels gelden. Maar in het geval van de AVG is het de lidstaten toege­staan om in eigen nationale wetgeving speci­fieke bepalingen op te nemen met betrekking tot de AVG. Dit is in Nederland gebeurd in de Uitvoe­ringswet AVG. Daarin wordt nader ingevuld wat we moeten verstaan onder ‘archi­vering in algemeen belang’. Drie ‘rechten’ van betrok­kenen gelden niet wanneer de gegevens zich bevinden in archief­be­scheiden in een archiefbewaarplaats:

  • het recht op inzage. Een burger kan wel zijn of haar gemeente vragen welke persoons­ge­gevens deze gemeente over hem of haar verwerkt, maar dezelfde vraag kan niet worden gesteld aan de beheerder van een archiefbewaarplaats;
  • het recht op recti­fi­catie. Om de integriteit van de archief­stukken te beschermen, is het voor betrok­kenen niet mogelijk om de gegevens in overge­brachte archief­stukken te corri­geren, zelfs niet als de gegevens onjuist zijn. Het schrif­te­lijke verzoek om de gegevens te wijzigen kan eventueel wel bij de stukken opgenomen worden;
  • het recht op overdraag­baarheid. Persoons­ge­gevens kunnen door een betrokkene worden ‘meege­nomen’ van de ene verwer­kings­ver­ant­woor­de­lijke (bijvoor­beeld een muziekstrea­mings­dienst) naar een andere, zodat overstappen makke­lijker wordt. Dit geldt niet bij archief­be­scheiden, omdat het daarmee onmogelijk wordt om de integriteit van het archief te waarborgen.
Welke persoons­ge­gevens moeten beveiligd worden en hoe?

Bij priva­cy­ge­voelige gegevens is het van belang om de openbaarheid van de archief­stukken te beperken. Dit kan door een reglement op te stellen tot het kunnen raadplegen van het kerkelijk archief. Hierin kan worden vastgelegd welke stukken openbaar zijn en dus door zowel gemeen­te­leden als oud-gemeen­te­leden kunnen worden ingezien en/of gekopieerd / gefoto­gra­feerd kunnen worden. Aan de andere kant kan worden aange­geven welke stukken slechts na toestemming van de scriba of de archief­be­heerder kunnen worden ingezien. Van groot belang is daarbij de reden van het verzoek om gegevens, en door wie het verzoek gedaan wordt. Een gemeen­telid mag minder stukken inzien dan een kerken­raadslid of predikant, aangezien die laatsten een ambts­geheim hebben. Wil men alleen een datum weten, dan kan deze infor­matie makke­lijker gegeven worden, dan wanneer men verzoekt om de notulen van een bepaalde zaak in te mogen zien. Daarnaast kunnen er voorwaarden worden gesteld aan de verwerking van de gegevens, met betrekking tot wat er al dan niet gepubli­ceerd mag worden.

Belangrijk is om de belangen van indivi­duele personen in het oog te houden. Houd de naam van een persoon hoog!

Kan iemand eisen dat comité notulen van kerke­lijke verga­de­ringen worden vernietigd?

Het kan voorkomen dat een gemeen­telid dat is afgesneden van de gemeente verzoekt om al zijn gegevens te verwij­deren, met een beroep op het recht om vergeten te worden. Het gaat dan naast de gewone gegevens ook om de kansel­af­kon­di­gingen en de notulen van de smalle en brede kerkenraad tijdens de besluitfase. Het is echter aan de kerkenraad - in overleg met de scriba/archiefbeheerder - en niet aan het betrokken gemeen­telid om te bepalen hoe lang deze stukken worden bewaard en wanneer ze mogen worden vernietigd. Deze termijn zal niet te kort mogen zijn, omdat de stukken mogelijk nog als bewijs­voering nodig zijn. Het betrokken gemeen­telid kan op een gegeven moment menen dat hij onheus is bejegend, dat er fouten zijn gemaakt of dat hij (emoti­onele) schade heeft geleden. Als hij daardoor alsnog in het verweer komt bij de burger­lijke rechter zal de kerkenraad stukken moeten kunnen overhan­digen in de rechtszaak. Dit om aan te kunnen tonen op basis waarvan zij tot het besluit is gekomen om het gemeen­telid van de gemeente af te snijden.

Het is van belang om zorgvuldig met deze stukken om te gaan. Derge­lijke specifiek juridische kerke­lijke stukken kunnen bijvoor­beeld worden bewaard in een gesloten envelop met het opschrift: alleen te openen in aanwe­zigheid van de voorzitter van de kerkenraad. Op de envelop dient tevens duiding van de inhoud te worden gegeven door middel van een naam en periode. Ook kan een jaartal worden vermeld waarop die stukken kunnen worden vernietigd. Kies daarvoor een jaartal waarin de persoon in kwestie overleden zal zijn, of niet meer in staat om actie richting zijn/haar voormalige kerkge­meen­schap te ondernemen.

Zijn documenten die gedeeld worden via de cloud beveiligd genoeg?

De kerkenraad moet zich ervan verge­wissen dat er slechts beperkte persoon­lijke gegevens kunnen worden aange­troffen buiten de kerke­lijke admini­stratie en de archief­om­geving. Om dat te bereiken moet inzich­telijk zijn waar de volledige admini­stratie van alle commissies en verga­de­ringen en het kerkelijk bureau is opgeslagen. Dus niet op eigen computers/laptops, in de privémail of in openbare cloud-omgevingen als Google, OneDrive of Dropbox. Dan is namelijk niet te waarborgen dat (priva­cy­ge­voelige) infor­matie alleen voor de bevoegde personen toegan­kelijk is. Of dat de gegevens in goede staat bewaard blijven.

In het geval van cloud-computing[1]  geldt dat niet altijd duidelijk is wie de eigenaar van de bestanden is. Lees altijd de voorwaarden die de provider stelt aan het gebruik van zijn cloud-diensten. Die zijn opgesteld vanuit het belang en activi­teiten van de provider, niet van de gebruiker! Probeer er zo goed mogelijk achter te komen wat er precies met de opgeslagen infor­matie gebeurt en waarvan het door de provider kan worden aangewend. Het inter­na­ti­onale softwa­re­be­drijf Google biedt de mogelijkheid om gegevens en documenten op te slaan, maar heeft daarover nadien de zeggen­schap. Je bent dan dus niet meer de baas over je eigen gegevens! Let ook goed op in welk land de cloud-aanbieders hun gegevens opslaan. Gegevens die buiten West-Europa op servers staan, vallen niet onder het Europese recht. Dat betekent dat de Ameri­kaanse regering bijvoor­beeld in het bezit kan komen van speci­fieke gegevens en infor­matie, die je liever niet prijs zou geven. Denk hierbij aan bedrijfs­ge­gevens, klanten­da­ta­bases en andere priva­cy­ge­voelige informatie.

Zorg ervoor dat er één centrale plek is waar de digitale gegevens worden opgeslagen en vanwaar uit dit gedeeld kan worden met de bevoegde personen. Een voorbeeld van zo’n systeem is Kerkge­heugen[2], dat zowel als werkom­geving kan worden gebruikt om documenten en agenda’s met elkaar te delen, als om digitale bestanden in op te slaan.

[1] voor het opslaan van digitale bestanden via inter­net­ver­binding gebruik maken van de server van een bedrijf of provider

[2] Kerkge­heugen is een programma met een aantal (los te verkrijgen) modules, waaronder de vergader- en archief­module. Alle documenten benodigd voor verga­de­ringen van commissies en organi­saties worden daarin opgenomen: agenda’s, notulen, verga­der­stukken, besluiten- en actie­lijsten. Daarbinnen is de primaire ordening op verga­der­datum. Door middel van appli­caties kunnen de stukken op elk tijdstip en plaats worden geraad­pleegd. Op basis van een inlog-account en autori­satie wordt bepaald wie tot welke documenten toegang heeft. De aldus vastge­legde documenten vormen gezamenlijk een archief; bij de documenten kan zowel worden vastgelegd of ze vernie­tigbaar zijn, als of ze wel of niet openbaar zijn. De te bewaren stukken kunnen op een later tijdstip in dezelfde structuur van verga­de­ringen worden bewaard in een e-Depot.

terug