Aanvraag ingetrokken

Regelmatig doet zich de volgende vraag voor. Wanneer een burger een eenmaal gedaan verzoek of ingediende aanvraag intrekt, mogen de betreffende documenten dan worden vernietigd? Onlangs kregen we daarvan een duidelijk voorbeeld voorgelegd.

Een burger heeft een aanvraag voor een voorziening ingediend bij Sociale Zaken en verzoekt later om deze aanvraag te vernietigen, omdat hij er geen gebruik van wenst te maken. Deze gemeente stelde ons de vraag of men zich dan heeft te houden aan de bepalingen in de selectielijst, of dat er jurisprudentie is waaruit blijkt dat er inderdaad een verplichting bestaat tot vervroegde vernietiging? En vervolgens... wat als de aanvraag is gedigitaliseerd en mogelijk nog aanwezig is in een van de back-ups.

 

Voor het bepalen van de bewaartermijn is het van belang dat eerst wordt vastgesteld welke handelingen de gemeente op basis van de aanvraag heeft verricht. Er zijn drie verschillende stadia.

1. Bij aanvragen die door de aanvrager zijn ingetrokken voordat er door de gemeente beleidsmatige handelingen (verlening of toezegging) zijn verricht, is in feite slechts sprake van correspondentie. Deze aanvragen vallen onder categorie 2.7 van de selectielijst “Ingetrokken en niet-doorgegane aanvragen” en hebben een bewaartermijn van 1 jaar.

2. Ingetrokken aanvragen voor sociale voorzieningen, die wel in behandeling zijn genomen, maar waarvoor verplichtingen zijn aangegaan en geen betalingen of andere toezeggingen zijn gedaan, vallen onder categorie 2.13 van de selectielijst “Intrekking en niet doorgaan van zaken van eenvoudige aard“ en hebben een bewaartermijn van 3 jaar.

3. Wanneer er inmiddels een financiële verhouding tussen de gemeente en de aanvrager bestaat of wanneer er verplichtingen zijn aangegaan of bindende toezeggingen zijn gedaan, is er geen sprake meer van intrekking, maar van stopzetting. In die gevallen heeft het dossier een bewaartermijn van 20 jaar na het laatste contact (7 jaar indien B&W besluit).

Een burger kan met een beroep op de Wet bescherming persoonsgegevens een verzoek doen om bepaalde persoonsgegevens te verwijderen. De gemeente behoeft niet aan het verzoek te voldoen, zolang zij zich houdt aan de in artikel 36 van de Wet bescherming persoonsgegevens gestelde voorwaarden. Vernietiging kan volgens artikel 36 slechts worden verzocht wanneer de gegevens feitelijk onjuist zijn, niet ter zake dienend zijn of in strijd met een wet zijn.

Artikel 36 Wet bescherming persoonsgegevens

1. Degene aan wie overeenkomstig artikel 35 kennis is gegeven van hem betreffende persoonsgegevens, kan de verantwoordelijke verzoeken deze te verbeteren, aan te vullen, te verwijderen, of af te schermen indien deze feitelijk onjuist zijn, voor het doel of de doeleinden van de verwerking onvolledig of niet ter zake dienend zijn dan wel anderszins in strijd met een wettelijk voorschrift worden verwerkt.

In de gevallen twee en drie kan de gemeente niet aan het verzoek tot verwijdering voldoen, omdat het archief de neerslag moet zijn van het handelen van de gemeente. In het eerste geval zou het wel kunnen worden overwogen op basis van wat de Wet bescherming persoonsgegevens noemt “niet ter zake dienend”.

Het verwijderen van de aanvraag uit eventuele back-ups lijkt ons niet aan te raden. Bovendien worden back-ups meestal met een bepaalde regelmaat vervangen, waardoor eventuele verwijdering vanzelf plaatsvindt.

Cloud computing

Steeds meer organisaties stappen over op cloud computing. Daarbij worden gegevens en computerprogramma’s niet langer opgeslagen op de harde schijf van de computer, maar ergens op internet. Zijn er (wettelijke) bepalingen op dit gebied en welke voorwaarden zouden er vanuit DIV moeten worden verbonden aan het werken in de cloud als het gaat om ontsluiting en opslag van documenten?

Wat de wettelijke bepalingen betreft spelen zowel de Nederlandse als de buitenlandse wetten een rol. Om te beginnen de Nederlandse wetgeving, zoals de Archiefwet en de Wet bescherming persoonsgegevens. In 2007 hebben we een vergelijkbare situatie, namelijk het (digitaal) opslaan van archiefstukken in het buitenland, voorgelegd aan de Erfgoedinspectie. Het Nationaal Archief, de Directie Cultureel Erfgoed (OCW) en de Erfgoedinspectie waren het er destijds over eens dat opslag in het buitenland kon. Voorwaarde was echter wel dat op het beheer de Archiefwet van toepassing is en dus ook het toezicht van de inspecties mogelijk moet zijn, vast te leggen in de overeenkomst.

We hebben deze vraag toen ook voorgelegd aan prof. dr. F.C.J. Ketelaar, destijds hoogleraar archiefwetenschap. Van hem ontvingen we de reactie dat hij geen formeel bezwaar zag, mits voldaan werd aan de toen geldende archiefregelingen (de Regeling geordende en toegankelijke staat, de Regeling duurzaamheid en de Regeling bouw en inrichting archiefruimten).

Cloud computing is eveneens het extern plaatsen van archiefstukken en dossiers, meestal op een server ergens in het buitenland. Zoals eerder werd vast- gesteld blijven dus de Archiefwet 1995, de Archiefregeling en de Wet bescherming persoonsgegevens gewoon van toepassing.

Vervolgens gaat ook de buitenlandse wetgeving een rol spelen, namelijk de wetgeving van het land waar de server staat. In bepaalde landen kunnen bijvoorbeeld andere wetten over openbaarheid gelden, waardoor niet meer wordt voldaan aan de Archiefwet of de Wet bescherming persoonsgegevens. Dit is één van de redenen waarom Microsoft de servers voor cloud computing in Europa heeft geplaatst.

Concluderend adviseren we u bij cloud computing vooraf de voorwaarden van de eventuele leveranciers op te vragen. Het is te verwachten dat deze vragen hun vaker voorgelegd worden en zij er een oplossing voor hebben geformuleerd. Eventueel kunt u in overleg treden met uw Provinciale Archiefinspectie en met hen duidelijke afspraken maken.