ELKE HANDELING TELT. ARCHIEFDIENSTEN EN DE WET BESCHERMING PERSOONSGEGEVENS. Door F.C.J. Ketelaar

Transcriptie

1 1 Dit is de op 6 augustus 2001 geactualiseerde versie van een artikel, verschenen in het Archievenblad 104//3 (mei 2000) en 104/4 (juni 2000) ELKE HANDELING TELT. ARCHIEFDIENSTEN EN DE WET BESCHERMING PERSOONSGEGEVENS Door F.C.J. Ketelaar Zoals het er nu uitziet treedt per 1 september 2001 de Wet bescherming persoonsgegevens in werking en wordt de Archiefwet 1995 met een nieuw artikel 2a aangevuld. Wat betekent dit voor het beheer van archiefbewaarplaatsen die onder de Archiefwet 1995 vallen? En op welke manier krijgen de categoriale archiefbeherende instellingen, bedrijfsarchiefdiensten en registratuur met het nieuwe artikel te maken? Een toelichting. Waarschijnlijk per 1 september 2001 treedt de Wet bescherming persoonsgegevens in werking en wordt de Archiefwet 1995 met een nieuw artikel 2a aangevuld. De Wbp regelt niet, zoals de oude Wet persoonsregistraties, de registratie van persoonsgegevens, maar veel ruimer de verwerking ervan: elke handeling of elk geheel van handelingen met betrekking tot persoonsgegevens. De wet geldt zowel voor de overheid als voor particulieren die persoonsgegevens verwerken. Een persoonsgegeven is elk gegeven dat een geïdentificeerde of identificeerbare natuurlijke persoon betreft; gegevens over overleden personen zijn geen persoonsgegevens in de zin van de Wbp. De meeste persoonsgegevens in een archiefbewaarplaats zullen dan ook niet onder de Wbp vallen. Verder valt verwerking door een archiefdienst van persoonsgegevens (aangaande levende personen) in archiefbescheiden, onder de door de Wbp toegelaten verwerking, aldus de Memorie van toelichting (MvT) 1, blz. 43. Bij die verwerking is men evenwel gebonden aan de wettelijke randvoorwaarden, evenals bij de verwerking van persoonsgegevens van bezoekers enz. In verband met vastlegging en verstrekking van persoonsgegevens beschermt de Wbp de persoonlijke levenssfeer. Het terrein van de eerbiediging van die persoonlijke levenssfeer is echter ruimer, hetgeen duidelijk wordt als we het recht op privacy omschrijven in de klassieke definitie The right to be let alone. 2 Het blijft dan ook zinvol dat, naast de Wbp, de Archiefwet 1995 het mogelijk maakt de openbaarheid van archiefbescheiden te beperken met het oog op "de eerbiediging van de persoonlijke levenssfeer" (artikel 15, eerste lid, onder a, van de Archiefwet 1995). Er zijn ook openbaarheidsbeperkingen te formuleren die verder gaan dan bescherming van persoonsgegevens volgens de Wbp: ter eerbiediging van de privacy of met het oog op de (in artikel 15, eerste lid, onder b en c, genoemde) belangen van de Staat of zijn bondgenoten of "het anderszins voorkomen van onevenredige bevoordeling of benadeling van betrokken natuurlijke personen of rechtspersonen danwel van derden." Zo kan ik mij voorstellen dat archiefwettelijke beperking van de openbaarheid van bepaalde persoonsgegevens die overledenen betreffen (die niet vallen onder de Wbp), nodig is met het oog op de privacy (danwel ter 1 Bijlagen Handelingen Tweede Kamer , , nr M.L. Ernst - A.U. Schwarz, The right to be let alone (New York - London 1962); F. Kuitenbrouwer, Het recht om met rust gelaten te worden. Over privacy (Amsterdam 1991). De Wbp voert de opdracht van artikel 10, tweede en derde lid, van de Grondwet uit. Daarnaast bepaalt het eerste lid van artikel 10: Ieder heeft, behoudens bij of krachtens de wet te stellen beperkingen, recht op eerbiediging van zijn persoonlijke levenssfeer.

2 2 voorkoming van onevenredige benadeling) van (in de stukken zelf niet eens voorkomende!) levende personen. Over juridische en ethische vraagstukken die daar verband mee houden heb ik al vaker geschreven 3 : nu gaat het om de Wet bescherming persoonsgegevens. CHECKLIST VOOR ARCHIEFDIENSTEN 1. Stel vast in welke bestanden (in de zin van de Wbp) (kunnen) voorkomen a. persoonsgegevens inzake levende personen; b. bijzondere persoonsgegevens inzake levende personen: die welke iemands godsdienst of levensovertuiging, ras, politieke gezindheid, gezondheid, seksuele leven betreffen. Ook strafrechtelijke persoonsgegevens en die betreffende het lidmaatschap van een vakvereniging; c. persoonsgegevens inzake bezoekers en andere klanten. 2. Voor de onder 1a bedoelde persoonsgegevens gelden de stappen 5, 6, 7, 9, 10, 11, 12, Voor de onder 1b bedoelde persoonsgegevens gelden de stappen 5, 8, 9, 10, 11, 12, Voor de onder 1c bedoelde persoonsgegevens gelden de stappen 5, 9, 10, 11, 12, 13, 14, Neem maatregelen ter beveiliging: blokkering in ABS/Archeion, invoering van een onderzoekersverklaring (zie onder 7), beveiliging van depots, controle op de genomen maatregelen enz. 6. Tref voorzieningen die verzekeren dat de verstrekking aan en de raadpleging door derden van de onder 1a bedoelde gegevens uitsluitend geschiedt ten behoeve van historische, statistische of wetenschappelijke doeleinden. 7. In verband met 6 moet de onderzoeker die de persoonsgegevens wil raadplegen een verklaring (vergelijkbaar met de gebruikelijke onderzoekersverklaring) ondertekenen. 8. De verstrekking aan en de raadpleging door derden van de onder 1b bedoelde gegevens is alleen toegestaan ten behoeve van wetenschappelijk onderzoek voor zover: dit een algemeen belang dient, de verwerking voor het betreffende onderzoek of de betreffende statistiek noodzakelijk is, het vragen van uitdrukkelijke toestemming onmogelijk blijkt of een onevenredige inspanning kost en bij de uitvoering is voorzien in zodanige waarborgen dat de persoonlijke levenssfeer van de betrokkene niet onevenredig worden geschaad. In verband hiermee moet de onderzoeker die bijzondere persoonsgegevens wil raadplegen een speciale verklaring ondertekenen; uit z n verklaring moet blijken dat en hoe aan de genoemde voorwaarden is voldaan. 9. Stel vast welke geautomatiseerde verwerking van persoonsgegevens niet valt onder de vrijstellingen: meld deze bij het College of bij de functionaris voor de gegevensbescherming. 10. Bepaal de procedure van, en wie beslist op verzoeken om onjuiste persoonsgegevens te corrigeren en hoe u van een correctie kennis geeft aan derden aan wie de gegevens tevoren zijn verstrekt. 11. Bepaal de procedure van en wie beslist op verzoeken van een betrokkene om mee te delen of over hem persoonsgegevens worden verwerkt. 3 F.C.J. Ketelaar, Recht op weten, recht op vergeten? Persoonsinformatie in openbare archieven, in: A.P. van Vliet - E.J.W.M. van der Dennen (red.), Bronnen geschiedschrijving van de Tweede Wereldoorlog ('s-hertogenbosch 1995) ; F.C.J. Ketelaar, Bescherming van de privacy, in: Nederlands Archievenblad 99 (1995) ; E. Ketelaar, The Archival Image. Collected essays (Hilversum 1997)

3 3 12. Leg als verwerking van persoonsgegevens aan derden is uitbesteed, in een contract o.m. de beveiligingsmaatregelen schriftelijk vast. 13. Stel een reglement voor de bezoekersregistratie vast, dat o.m. de doeleinden van de registratie, de herkomst en het gebruik van de gegevens regelt. 14. Zorg dat iedere bezoeker bij registratie een exemplaar van het reglement ontvangt. 15. Maak, bijvoorbeeld in het relatiebeheer en bij de archiefinspectie, de overheidsorganen duidelijk dat de Wbp niet verplicht tot vernietiging van persoonsgegevens. Stap 1: Persoonsgegevens, bestanden, verwerking Levende personen Gegevens over overleden personen zijn geen persoonsgegevens in de zin van de Wbp. Hoewel het voor archiefdiensten vaak lastig of onmogelijk is vast te stellen of de persoon op wie de gegevens betrekking hebben al of niet is overleden, mag men er van uitgaan dat in bescheiden van 110 jaar en ouder geen gegevens over thans levende personen voorkomen 4. Zij vallen dus niet onder de Wbp. Dit heeft als consequentie dat de archiefdienst persoonsgegevens in archiefbescheiden jonger dan 110 jaar moet aanmerken als gegevens die nog levende personen betreffen, tenzij vaststaat dat de betrokkene(n) overleden is(zijn). Aan de verwerking van dergelijke gegevens bindt de wet strikte voorwaarden. Onder verwerking vallen in ieder geval het verzamelen, vastleggen, ordenen, bewaren, bijwerken, wijzigen, opvragen, raadplegen, gebruiken, verstrekken door middel van doorzending, verspreiding of enige andere vorm van terbeschikkingstelling, samenbrengen, met elkaar in verband brengen, maar ook het afschermen, uitwissen of vernietigen van gegevens. Dus alle handelingen van een archiefdienst met betrekking tot persoonsgegevens aangaande levende personen (zowel het bewaren in het depot, het toegankelijk maken, het ter beschikking stellen, enz.), ongeacht of deze vóór of na de inwerkingtreding van de Wbp zijn verworven, zijn een verwerking in de zin van de Wbp. Bestanden Op de (geheel of gedeeltelijk) geautomatiseerde verwerking van persoonsgegevens is de Wbp zonder meer van toepassing. De niet geautomatiseerde verwerking valt slechts onder de Wbp voor zover het gaat om persoonsgegevens die in een bestand zijn opgenomen of die daarvoor bestemd zijn. Onder bestand verstaat de wet: elk gestructureerd geheel van persoonsgegevens dat volgens bepaalde criteria toegankelijk is en betrekking heeft op verschillende personen. Onder deze definitie vallen eigenlijk alle archiefbestanden voor zover gestructureerd toegankelijk (door ordening of door een index) op naam of op een ander persoonsgegeven. Let wel, ook gegevens over een onderneming, transacties van woningen, kentekens van auto s, postcodes met huisnummers en herkenbare (video) afbeeldingen kunnen persoonsgegevens zijn. Ja zelfs de vermelding van personen of functionarissen in bijvoorbeeld notulen is een persoonsgegeven; wel moeten de notulen dan gestructureerd op naam toegankelijk zijn. Wat telt is of het gegeven bepalend kan zijn voor de wijze waarop de betrokken persoon in het maatschappelijk verkeer wordt beoordeeld. 5 Is een collectie foto s of advertenties, briefhoofden enz. of de stamboeken op naam of op een ander persoonsgegeven betreffende een levende persoon toegankelijk, dan betekent dat voor de archiefdienst o.m. dat de collectie een bestand in de zin van de Wbp is. Het feit dat een onderzoeker in een niet op naam toegankelijke fotocollectie wel personen kan identificeren, maakt die collectie nog niet tot een bestand waarin persoonsgegevens zijn opgenomen. 4 Zie de regelingen inzake het curateleregister en de notariële archieven: F.C.J. Ketelaar, Archiefrecht (Alphen aan den Rijn 1996 e.v.j.) C 13-1 en C 15-17/19. 5 B.M.A. van Eck U. van de Pol C.G. Zandee, Persoonsgegevens beschermd. Van WPR naar Wbp. Uitspraken van de Registratiekamer ( s-gravenhage ) 1.

4 4 Toegelaten gegevensverwerking Iedere verwerking van persoonsgegevens die deel uitmaken van archiefbescheiden als bedoeld in de Archiefwet 1995 valt onder artikel 8, onder c en e, van de Wbp. Binnen de daar gestelde randvoorwaarden is het mogelijk zodanige persoonsgegevens te verwerken (MvT, blz. 43). Volgens art. 8 mogen persoonsgegevens slechts worden verwerkt in één van de volgende gevallen, namelijk indien: a. de betrokkene voor de verwerking zijn ondubbelzinnige toestemming heeft verleend; b. de gegevensverwerking noodzakelijk is voor de uitvoering van een overeenkomst waarbij de betrokkene partij is, of voor het nemen van precontractuele maatregelen naar aanleiding van een verzoek van de betrokkene en die noodzakelijk zijn voor het sluiten van een overeenkomst; c. de gegevensverwerking noodzakelijk is om een wettelijke verplichting na te komen waaraan de verantwoordelijke onderworpen is; d. de gegevensverwerking noodzakelijk is ter vrijwaring van een vitaal belang van de betrokkene; e. de gegevensverwerking noodzakelijk is voor de goede vervulling van een publiekrechtelijke taak door het desbetreffende bestuursorgaan dan wel het bestuursorgaan waaraan de gegevens worden verstrekt; f. de gegevensverwerking noodzakelijk is voor de behartiging van het gerechtvaardigde belang van de verantwoordelijke of van een derde aan wie de gegevens worden verstrekt, tenzij het belang of de fundamentele rechten en vrijheden van de betrokkene, in het bijzonder het recht op bescherming van de persoonlijke levenssfeer, prevaleert. Verder is, onder bepaalde voorwaarden, gegevensverwerking voor historische, wetenschappelijke of statistische doeleinden toegelaten (zie stappen 6 en 7). Stap 5: Beveiliging Maatregelen Art. 13 eist passende technische en organisatorische maatregelen om persoonsgegevens te beveiligen tegen verlies of tegen enige vorm van onrechtmatige verwerking. Rekening houdend met de stand van de techniek en de kosten van de tenuitvoerlegging, garanderen deze maatregelen een passend beveiligingsniveau met inachtneming van de risico s die de verwerking en de aard van te beschermen gegevens met zich meebrengen. In de door de dienst te treffen maatregelen zijn (zoals ik vroeger al eens heb geschreven - zie noot 3) verschillende lagen te onderscheiden: de verklaring van overbrenging (die de beperking van de openbaarheid specificeert), de onderzoekersverklaring (zie stappen 7 en 8), de organisatorische, fysieke en logistieke maatregelen die de archiefdienst neemt om te voorkomen dat onbevoegden de persoonsgegevens ter inzage krijgen. Tot de laatste categorie maatregelen behoren: bewaring in beveiligde archiefdepots (soms bovendien in afgesloten kasten), goede aanvraag- en uitleenprocedures, een archiefbeheerssysteem (zoals ABS/Archeion) dat signaleert wanneer een archiefbestanddeel niet zonder meer aan een onderzoeker kan worden verstrekt, enz. Het treffen van de maatregelen alleen is onvoldoende: men moet erop toezien dat aan de maatregelen en gestelde voorwaarden de hand wordt gehouden. Controle en audit (eventueel: door een externe instantie of de hierna, onder stap 9, te noemen functionaris voor de gegevensbescherming), uit te voeren op verschillende tijdstippen, zijn middelen om de organisatie waakzaam te houden. Stappen 6 en 7: Verwerking voor historische doeleinden Doelbinding en uitzonderingen Een belangrijk uitgangspunt van de Wbp is de zogenaamde doelbinding (art. 9): persoonsgegevens mogen niet verder worden verwerkt op een wijze die onverenigbaar is

5 5 met de doeleinden waarvoor ze zijn verkregen. Criterium daarbij is niet of de verwerking al dan niet een inbreuk op de privacy is, noch of de verwerking geschiedt binnen of buiten de organisatie: iedere verwerking die onverenigbaar is met het oorspronkelijke doel, is verboden. 6 Op het beginsel van doelbinding zijn ook uitzonderingen, namelijk als de verdere verwerking nodig is ter voorkoming, opsporing en vervolging van strafbare feiten, de bescherming van de betrokkene of van de rechten en vrijheden van anderen, enz. Voorts wordt verdere verwerking voor historische, statistische of wetenschappelijke doeleinden niet als onverenigbaar beschouwd, indien de verantwoordelijke de nodige voorzieningen heeft getroffen om te verzekeren dat de verdere verwerking uitsluitend geschiedt ten behoeve van deze specifieke doeleinden. Verreweg het meeste gebruik van in een archiefbewaarplaats berustende bescheiden geschiedt voor historische (soms ook voor statistische) of wetenschappelijke doeleinden. Dit gebruik van persoonsgegevens is dan ook wel toegelaten. Wel heeft m.i. de archiefdienst de verplichting om gebruik van (persoonsgegevens in) archiefbescheiden voor andere dan historische, statistische of wetenschappelijke doeleinden te voorkomen. De grens tussen gebruik voor historische of niet-historische doeleinden is slechts in een concreet geval te trekken. Zo heeft bijvoorbeeld het gebruik van bovengenoemde soort persoonsgegevens uitsluitend voor marketing geen historisch doel. Maar gebruik van die persoonsgegevens om de geschiedenis van het huidige inburgeringsbeleid te onderzoeken weer wel. Voorzieningen De Wbp vormt dus een inbreuk op het archiefwettelijke recht om archiefbescheiden voor n importe welk doel te gebruiken. De archiefdienst moet de nodige voorzieningen treffen om te verzekeren dat de verwerking van persoonsgegevens uitsluitend geschiedt ten behoeve van historische, statistische of wetenschappelijke doeleinden. Bij die voorzieningen kan men aan een minimum- en een maximumoptie denken. De maximum-optie is dat voor onderzoekers die persoonsgegevens aangaande levende personen willen raadplegen, een verklaring wordt opgesteld, waarin o.a. (zoals in de gebruikelijke onderzoekersverklaring inzake beperkt-openbare archieven) het doel van de raadpleging wordt opgenomen en de verplichting de verkregen gegevens slechts voor dat doel te gebruiken. Dat onderzoeksdoel komt niet in de plaats van het doel waarvoor de persoonsgegevens oorspronkelijk werden verkregen: bij iedere verdere verwerking is het nodig na te gaan of deze verenigbaar is met de doeleinden waarvoor de persoonsgegevens oorspronkelijk zijn verkregen. Overigens vormen de ingevulde onderzoekerverklaringen een bestand van persoonsgegevens waarop de Wbp toepasselijk is: zie hierna stappen 13 en 14. Men kan, als minimum-optie, ook denken aan een uitdrukkelijke bepaling in het bezoekersreglement dat bezoekers eventuele gegevens betreffende nog levende personen uitsluitend mogen verwerken voor historische, statistische of wetenschappelijke doeleinden. Bij de registratie van de onderzoeker (of bij de afgifte van de bezoekerspas) laat men deze nadrukkelijk met zijn/haar handtekening bevestigen dat hij/zij eventuele gegevens betreffende nog levende personen uitsluitend zal verwerken voor historische, statistische of wetenschappelijke doeleinden. Stap 8: Gevoelige gegevens Speciale regeling Voor de verwerking van bijzondere gegevens, de nieuwe aanduiding voor wat vroeger gevoelige gegevens heette, bevat de Wbp een speciale regeling. Het gaat hierbij om persoonsgegevens die iemands godsdienst of levensovertuiging, ras, politieke 6 Alleen bij de verwerking van bijzondere (gevoelige) persoonsgegevens voor wetenschappelijk onderzoek (stap 8) moet voorzien zijn in zodanige waarborgen dat de persoonlijke levenssfeer van de betrokkene niet onevenredig wordt geschaad.

6 6 gezindheid, gezondheid, seksuele leven betreffen, evenals strafrechtelijke persoonsgegevens en die met betrekking tot het lidmaatschap van een vakvereniging. In archiefbewaarplaatsen staan dergelijke gegevens in onder meer kerkelijke, medische, politiële en rechterlijke archieven maar ze vallen alleen onder de Wbp voor zover ze levende personen betreffen en het om geautomatiseerde verwerking danwel een bestand in de zin van de Wbp (elk gestructureerd geheel van persoonsgegevens, dat volgens bepaalde criteria toegankelijk is en betrekking heeft op verschillende personen) gaat. Om een voorbeeld te noemen: recente kerkelijke acta die de zedelijkheid van individuele lidmaten behandelen en recente rechterlijke archieven vallen alleen onder de Wbp indien ze op persoonsnamen toegankelijk zijn. Zijn de betreffende bescheiden bijvoorbeeld gedigitaliseerd, dan valt raadpleging enz., als een geautomatiseerde verwerking, wel onder de Wbp. Nieuw artikel Archiefwet De verwerking van deze bijzondere persoonsgegevens is verboden behoudens de in de wet geregelde uitzonderingen. Zoals gezegd, ook het bewaren enz. valt onder verwerking. Ook beheer van dergelijke gegevens door een archiefdienst is dus niet geoorloofd; de wettelijke uitzondering is vervat in een nieuw artikel 2a van de Archiefwet 1995, maar dat gaat niet verder dan het toelaten van verwerkingen die verband houden met: a. de vervanging van archiefbescheiden, bedoeld in artikel 7 van de Archiefwet 1995; b. de overbrenging van archiefbescheiden naar een archiefbewaarplaats, bedoeld in de artikelen 12 en 13; c. de opneming van archiefbescheiden als bedoeld in artikel 1, onderdeel c, onder 3, in een archiefbewaarplaats, of; d. het beheer van archiefbescheiden die in een archiefbewaarplaats berusten, met uitzondering van het ter raadpleging of gebruik beschikbaarstellen van zodanige archiefbescheiden. Het openbaarmaken van die gegevens valt niet onder de uitzonderingen en is dus verboden. Wetenschappelijk onderzoek Het verbod tot verwerking van bijzondere persoonsgegevens wordt in de Wbp zelf genuanceerd. In de eerste plaats laat art. 23, eerste lid, verwerking van bijzondere gegevens toe indien de betrokkene uitdrukkelijke toestemming geeft. Dat wil zeggen: elke vrije, specifieke en op informatie berustende wilsuiting mondeling of schriftelijk - waarmee de betrokkene aanvaardt dat hem betreffende persoonsgegevens worden verwerkt. De bewijslast hiervan rust op degene die het doel van en de middelen voor de verwerking vaststelt. Het tweede lid van art. 23 bepaalt dat verwerking van bijzondere gegevens ten behoeve van wetenschappelijk onderzoek is toegestaan voor zover: a. het onderzoek een algemeen belang dient. 7 Mede omdat de MvT bij de Wbp een goed functionerend geheugen van de overheid als een erkend publiek belang aanmerkt, zal veel archiefonderzoek worden geacht een algemeen belang te dienen. Kort geleden nog kwalificeerde de rechter "het algemeen belang van de samenleving bij kennisneming van de geschiedenis en dus bij de openbaarmaking van de resultaten van historisch onderzoek" 8 ; b. de verwerking voor het betreffende onderzoek of de betreffende statistiek noodzakelijk is, 7 Deze term komt ook voor in artikel 7:458 van het Burgerlijk Wetboek, over raadpleging van medische dossiers. 8 Vonnis President rechtbank Arnhem, 27 september 1999, Kort Geding 1999 nr. 298 (in een zaak over het boek van dr. M. de Keizer "Putten, de razzia en de herinnering").

7 7 c. het vragen van uitdrukkelijke toestemming onmogelijk blijkt of een onevenredige inspanning kost en d. bij de uitvoering is voorzien in zodanige waarborgen dat de persoonlijke levenssfeer van de betrokkene niet onevenredig wordt geschaad. De MvT (blz. 127) stelt dat van het concrete geval afhangt, wat passende waarborgen zijn. Te denken valt aan voorschriften met betrekking tot de toegang tot de gegevens, geheimhouding en de presentatie van de uitkomst van het onderzoek. Slechts bij historisch onderzoek zullen persoonsgegevens ook in de uitkomsten openbaar kunnen worden gemaakt. Toetsingsmaatstaf is steeds dat de persoonlijke levenssfeer van de betrokkene niet onevenredig mag worden geschaad. Wil een archiefdienst de bijzondere persoonsgegevens die zij ingevolge art. 2a van de Archiefwet 1995 beheert, aan een onderzoeker ter beschikking stellen, dan is een toetsing van het onderzoek op de criteria a, b en c nodig en moet de dienst voorzien in de onder d bedoelde waarborgen (of moet zich ervan vergewist hebben dat de onderzoeker die waarborgen verschaft). Stap 9: Meldingsplicht Functionaris gegevensbescherming Een geheel of gedeeltelijk geautomatiseerde verwerking van persoonsgegevens moet worden gemeld bij het College bescherming persoonsgegevens (de vroegere Registratiekamer). Dit hoeft niet indien de verwerking valt onder de in het Vrijstellingsbesluit Wbp (Stb. 2001, 250) geregelde vrijstellingen waarbij de inbreuk op de fundamentele rechten en vrijheden van de betrokkene onwaarschijnlijk is. Art. 29 van het Vrijstellingsbesluit Wbp zondert verwerkingen die uitsluitend een archiefbestemming hebben, van melding uit. Dit geldt slechts voor zover de verwerking slechts geschiedt voor het archiefbeheer, het behandelen van geschillen of het verrichten van wetenschappelijk, statistisch of historisch onderzoek. Verder mogen geen andere persoonsgegevens worden verwerkt dan de gegevens die deel uitmaken van archiefbescheiden. De persoonsgegevens worden slechts verstrekt aan degenen (daaronder begrepen derden) die leiding geven aan het archiefbeheer, door de verantwoordelijke zijn belast met het behandelen van geschillen, dan wel wetenschappelijk, statistisch of historisch onderzoek verrichten (met inbegrip van bezoekers en raadplegers-op-afstand) of die daarbij noodzakelijk zijn betrokken. Evenmin behoeft een bestand van images (digitale reproducties) met persoonsgegevens gemeld te worden. Maar pas op! Dat betekent niet dat zo'n bestand verder buiten bereik van de Wbp valt. De Nota van toelichting op het Vrijstellingsbesluit Wbp (blz. 38) merkt op dat op iedere vrijgestelde verwerking alle overige bepalingen van de Wbp onverkort van toepassing zijn. "Meer concreet betekent dit dat de regels in hoofdstuk 2 over de voorwaarden voor de rechtmatigheid van de verwerking van persoonsgegevens normaal van toepassing zijn. Deze zijn in de algemene maatregel van bestuur voor bepaalde categorieën van verwerkingen nader uitgewerkt en geconcretiseerd. Ook de in de Wbp vervatte regels over de rechten van de betrokkene op kennisneming en verbetering blijven geheel van toepassing." Blijkens de Nota van toelichting op art. 29 moeten onder 'verwerkingen die uitsluitend een archiefbestemming hebben' niet alleen de verwerkingen worden begrepen die bedoeld zijn in de Archiefwet 1995, maar meer algemeen verwerkingen die voortvloeien uit of samenhangen met een wettelijke bewaarplicht (bijvoorbeeld art.2:10 BW c.q. art. 3:15a BW).

8 8 De vrijstelling van de meldingsplicht geschiedt onder voorwaarden die het Vrijstellingsbesluit Wbp opsomt. Als een der voorwaarden niet of niet geheel kan worden vervuld, moet de verwerking wèl gemeld worden. Als, bij voorbeeld, de in art. 29 genoemde verwerking met archiefbestemming ook persoonsgegevens bevat die geen deel uitmaken van archiefbescheiden (te denken is aan een database waaraan bezoekers gegevens kunnen toevoegen!), dan moet die verwerking gemeld worden. De voorgeschreven melding van geautomatiseerde verwerking kan ook geschieden bij een door de verantwoordelijke (of een organisatie waarbij verantwoordelijken zijn aangesloten) benoemde eigen functionaris voor de gegevensbescherming. Deze bij het College aangemelde functionaris ziet toe op de verwerking van persoonsgegevens overeenkomstig het bij en krachtens de wet bepaalde. Het toezicht strekt zich uit tot de verwerking van persoonsgegevens door de verantwoordelijke die hem heeft benoemd of door de verantwoordelijken die zijn aangesloten bij de organisatie die hem heeft benoemd. In het archiefwezen kan dat een functionaris voor de rijksarchiefdienst of voor alle archiefdiensten gezamenlijk zijn, hetgeen ook de eenheid van interpretatie en toepassing van de Wbp zou bevorderen. Om die reden ook toonde de plv. voorzitter van de Registratiekamer zich voorstander van het aanwijzen van een dergelijke functionaris voor het archiefwezen. Stap 10: Juistheid van de gegevens Verder is men verplicht tot maatregelen die verzekeren dat de persoonsgegevens, gelet op de doeleinden waarvoor zij worden verzameld of vervolgens worden verwerkt, juist en nauwkeurig zijn. Volgens de MvT kan de archiefdienst evenwel toetsing op juistheid en nauwkeurigheid achterwege laten als het gaat om persoonsgegevens die op historischwetenschappelijke gronden zijn geselecteerd. Ook onjuiste persoonsgegevens kunnen op die gronden interessant en behoudenswaardig zijn. Het een ieder toekomend recht op correctie van onjuiste persoonsgegevens geldt ook voor in een archiefbewaarplaats berustende persoonsgegevens, zij het dat een verzoek om verbetering of aanvulling gehonoreerd kan worden door de betrokkene toe staan dat zijn eigen lezing aan de betreffende bescheiden wordt toegevoegd (MvT, blz. 44). Het recht op correctie geldt alleen voor de betrokkene zelf en alleen wanneer de persoonsgegevens feitelijk onjuist zijn. 9 Feitelijk onjuist is niet hetzelfde als juridisch onjuist, zoals de rechter kort geleden heeft beslist in het eerder aangehaalde vonnis over het boek "Putten, de razzia en de herinnering". Het ging om de vraag of Madelon de Keizer in haar boek iemand op goede gronden een verrader had genoemd. De betrokkene was na de oorlog buiten vervolging gesteld, maar die beslissing rechtvaardigt niet, zo meende de rechter, de conclusie dat betrokkene onomstotelijk van alle blaam gezuiverd is. De Keizer mocht op grond van haar historisch onderzoek de betrokkene als verrader aanmerken: van haar "kan en mag niet gevergd worden dat zij de historische werkelijkheid reduceert tot een juridische beslissing". De verantwoordelijke die naar aanleiding van een verzoek van de betrokkene onjuiste persoonsgegevens heeft verbeterd of aangevuld, moet aan derden aan wie de gegevens daaraan voorafgaand zijn verstrekt, zo spoedig mogelijk kennis te geven van de verbetering of aanvulling, tenzij dit onmogelijk blijkt of een onevenredige inspanning kost. Van de omstandigheden zal het afhangen of de archiefdienst die de eigen lezing van een betrokkene heeft toegevoegd aan de in de bewaarplaats berustende persoonsgegevens, daarvan aan allen die tevoren die gegevens hebben geraadpleegd, mededeling kan en moet doen. Zo zal de archiefdienst, wanneer de onjuiste persoonsgegevens voorkomen in één inventarisnummer betreffende de betrokkene, aan de hand van de aanvraagadministratie vrij gemakkelijk allen die het nummer eerder 9 Of voor het doel of de doeleinden van de verwerking onvolledig of niet ter zake dienend zijn dan wel anderszins in strijd met een wettelijk voorschrift worden verwerkt.

9 9 hebben ingezien, kunnen opsporen en inlichten. Maar indien de onjuiste persoonsgegevens voorkomen in een bestand waarin gegevens over veel meer personen voorkomen en dat door een groot aantal verschillende onderzoekers geraadpleegd is, dan zal in het algemeen het opsporen en inlichten van al die onderzoekers een onevenredige inspanning vergen en dus achterwege gelaten kunnen worden. Stap 11: Informeren van de betrokkene In het algemeen geldt (art. 34) dat zowel wanneer persoonsgegevens worden verkregen bij de betrokkene zelf, als wanneer ze uit andere bron komen, de betrokkene moet worden geïnformeerd over de doeleinden van de verwerking waarvoor de gegevens zijn bestemd. Dit lijdt uitzondering a) indien mededeling van de informatie aan de betrokkene onmogelijk blijkt of een onevenredige inspanning kost. In dat geval legt de verantwoordelijke de herkomst van de gegevens vast. b) indien de vastlegging of de verstrekking bij of krachtens de wet is voorgeschreven. In dat geval dient de verantwoordelijke de betrokkene op diens verzoek te informeren over het wettelijk voorschrift dat tot de vastlegging of verstrekking van de hem betreffende gegevens heeft geleid. Art. 44, tweede lid, bepaalt uitdrukkelijk dat indien een verwerking plaatsvindt van persoonsgegevens die deel uitmaken van archiefbescheiden die ingevolge de artikelen 12 of 13 van de Archiefwet 1995 zijn overgebracht naar een archiefbewaarplaats, een mededeling als bedoeld in artikel 34 achterwege kan blijven. Toegepast op het archiefwezen betekent dit dus o.m. dat de archiefdienst bij verwerving van een archiefbestand met persoonsgegevens de betrokkenen niet behoeft te informeren. De betrokkene heeft volgens artikel 35 het recht zich vrijelijk en met redelijke tussenpozen tot de verantwoordelijke te wenden met het verzoek hem mede te delen of hem betreffende persoonsgegevens worden verwerkt. De verantwoordelijke deelt de betrokkene schriftelijk binnen vier weken mee of hem betreffende persoonsgegevens worden verwerkt. Het is in beginsel ook op archiefbescheiden in een archiefbewaarplaats van toepassing. Maar, zo staat in de MvT, blz. 44, in het algemeen geldt dat verzoeken om kennisneming niet ongericht mogen zijn. Onder omstandigheden kan dit neerkomen op misbruik van recht. Voor archiefbescheiden die naar een archiefbewaarplaats zijn overgebracht, geldt overigens dat zij in beginsel openbaar zijn. Van dergelijke bescheiden kan dus een ieder op grond van de Archiefwet 1995 kennisnemen. Hoewel het archiefwezen er volledig op ingericht is om aan dergelijke verzoeken tot kennisneming te voldoen, geldt ook hier dat die dienstverlening niet onbegrensd is. Dat geldt zowel voor verzoeken die op de Archiefwet 1995 zijn gebaseerd als voor verzoeken die hun basis vinden in artikel 35 De archiefdienst hoeft dus op grond van de Wbp niet in te gaan op een vraag als kom ik voor in de correspondentie van (zelfs niet wanneer dit een gestructureerd en op persoonsnaam toegankelijk bestand is). Het antwoord moet dan zijn: komt u naar de studiezaal om (de toegangen tot) dat bestand ingevolge de Archiefwet 1995 te raadplegen. Het antwoord kan ook zijn: wij zullen dat voor u uitzoeken, tegen de daarvoor geldende tarieven. De archiefdienst kan natuurlijk ook snel nagaan óf de verzoeker in het bestand voorkomt, dat feit meedelen met de toevoeging: als u de stukken zelf wilt zien kunt u naar de studiezaal komen of tegen betaling door ons in kopie laten toesturen. Daarbij is het wel van enig belang te weten of de verzoeker zich op art. 35 van de Wbp dan wel op de Archiefwet 1995 baseert. In het laatste geval gelden de op grond van de Archiefwet 1995 vastgestelde tarieven. In het eerste geval kan slechts de in het 'Besluit kostenvergoeding rechten betrokkene Wbp' (Stb. 2001, 305) vastgestelde vergoeding worden gevraagd. Deze is 0.23 (f 0,50) per pagina, met een maximum van 4.50 (f 10,00). Als het bericht op een andere gegevensdragers dan papier (diskette of on-line)

10 10 wordt verstrekt, mag niet meer dan 4.50 per bericht in rekening worden gebracht. Maar indien het bericht bestaat uit een afschrift van meer dan 100 pagina's of een afschrift van een, vanwege de aard van de gegevensvastlegging, moeilijk toegankelijke gegevensverwerking (bijv. op microfilm die moet worden opgezocht, vergroot en afgedrukt), dan is de maximale vergoeding (f 50,00) per bericht. 10 Een voorbeeld: in het Amsterdamse gemeentearchief kost een print van een gezinskaart f 0,80 per A4 kopie. Als men deze via de website bestelt, zijn de kosten f 10,00 per gezinskaart, excl. f 7,50 verzendkosten. Als een thans nog levende betrokkene vóór 1940 in Amsterdam een eigen huishouding voerde, zal er een gezinskaart op zijn/haar naam zijn. Als zo iemand dan op grond van de Wbp vraagt om een overzicht van de hem of haar betreffende persoonsgegevens van zijn of haar kaart, dan mag het gemeentearchief niet meer dan f 0,50 in rekening brengen. Is echter de vraag van iemand voor wie niet een eigen gezinskaart was aangelegd "komen mijn persoonsgegevens voor in het bestand gezinskaarten", dan is dat een ongerichte vraag waarvoor onderzoek (komt betrokkene als gezinslid in het bestand voor?) nodig is. De betrokkene kan dat laten doen tegen de archiefwettelijke tarieven. Maar als iemand dat onderzoek zelf komt doen in de index in de studiezaal en vervolgens de Wbp-mededeling inzake de hem- of haarzelf betreffende persoonsgegevens (dus niet over anderen!) vraagt, dan mag daarvoor niet meer dan f 0,50 per pagina worden gevraagd. Stap 12: Uitbesteding Indien de archiefdienst enigerlei verwerking van persoonsgegevens (indicering, inventarisatie, selectie, presentatie op Internet, maar ook zelfs verpakking van archiefbescheiden) uitbesteedt, gelden de voorwaarden van art. 14. De bewerker moet de technische en organisatorische beveiliging van de verwerkingen waarborgen; de uitbesteder moet daarop toezien; de uitbesteding moet in een schriftelijke overeenkomst worden vastgelegd. Stappen 13 en 14: Bezoekers-, aanvraag- en uitleenregistratie Het door de archiefdienst verwerken van door de dienst rechtmatig verzamelde persoonsgegevens van personeel, bezoekers en andere klanten is geoorloofd, mits deze geschiedt voor welbepaalde, uitdrukkelijk omschreven en gerechtvaardigde doeleinden. Men zal dus aan de bezoeker duidelijk moeten maken met welk precies omschreven doel naam, adres, gegevens over geraadpleegde archieven enz., worden verzameld. Indien men deze gegevens (al dan niet opgeslagen op een klantenkaart ) ook wil gebruiken voor bijv. toezending van folders en uitnodigingen, dan zal dat uitdrukkelijk omschreven moeten zijn. Dienovereenkomstig bepaalt het Reglement persoonsregistraties van de rijksarchiefdienst 11 als doeleinden van de registratie: communicatiedoeleinden, behoud van de in de rijksarchiefbewaarplaatsen aanwezige 10 De rechtsgang in geval van weigering van het verzoek is in beide gevallen dezelfde: bezwaar en beroep op grond van de Algemene wet bestuursrecht, ervan uitgaande dat de beheerder van de archiefbewaarplaats tevens verantwoordelijke in de zin van de Wbp is, zoals mag worden aangenomen voor de rijks- en gemeentearchivarissen. 11 Staatscourant 1998, 249; F.C.J. Ketelaar, Archiefrecht (Alphen aan den Rijn 1996 e.v.j.) C e.v.

11 11 bescheiden. Daartoe dient o.m. de registratie, door identificatie van de betrokkene in geval van vermissing of misbruik van archiefbescheiden. Deze registratie dient deels ook ter voorkoming en opsporing en vervolging van strafbare feiten, waarvoor de Wbp een uitzondering kent. Maar bijv. het gebruik in een archiefkrant, tentoonstelling of op Internet van een voor de bezoekerskaart (of voor de personeelsadministratie) genomen foto is onverenigbaar met het doel waarvoor deze is verkregen. Het beginsel van de doelbinding geldt ook binnen de archiefdienst: het is het personeel van de registratiebalie of studiezaal bijvoorbeeld niet toegestaan de gegevens uit de bezoekersregistratie mee te delen aan de comptabele (tenzij dit valt onder een der doeleinden van de registratie). Ander voorbeeld: het aan een andere onderzoeker meedelen van naam en onderzoeksobject is niet toegestaan, behalve wanneer dit als doel van de bezoekersregistratie is omschreven en aan de zich inschrijvende bezoeker is medegedeeld, of wanneer de betrokken onderzoeker ondubbelzinnig toestemming heeft gegeven zijn naam en onderzoek aan anderen mee te delen. Als de ingeschreven onderzoeker vervolgens vraagt om mededeling van de namen van degenen aan wie over hem en zijn onderzoek mededelingen zijn verstrekt, moet de archiefdienst dat verzoek inwilligen, tenzij bijvoorbeeld de bescherming van de rechten en vrijheden van anderen dwingen tot niet-inwilliging. Behalve het beginsel van doelbinding, geldt de voorwaarde van proportionaliteit: persoonsgegevens worden slechts verwerkt voor zover zij, gelet op de doeleinden waarvoor zij worden verzameld of vervolgens worden verwerkt, toereikend, ter zake dienend en niet bovenmatig zijn. Men kan dus niet, bijvoorbeeld, in de bezoekersregistratie de bezoeker niet het hemd van het lijf vragen. De informatie- en mededelingsplicht (stap 11) geldt onverkort voor de bezoekers- en aanvraagregistratie. Daarom moet o.m. binnen vier weken moet op aanvraag aan een persoon worden meegedeeld of de bezoekers- en aanvraagadministratie gegevens over hem bevat. Het Vrijstellingsbesluit Wbp zondert van de vereiste melding o.m. uit verwerkingen met het oog op de registratie van de ontvangst, de behandeling en de afdoening van documenten door de verantwoordelijke (post-, voortgangs- en afdoeningsregistratie); betreffende personen die de organisatie van de verantwoordelijke bezoeken of hebben bezocht: bezoekersregistratie. Maar opnieuw: de Wbp blijft onverkort van toepassing op de van de meldingsplicht uitgezonderde bezoekersregistratie. De vrijstelling van de meldingsplicht geschiedt onder voorwaarden die het Vrijstellingsbesluit Wbp opsomt. Als een der voorwaarden niet of niet geheel kan worden vervuld, moet de verwerking wèl gemeld worden. Art. 37 regelt welke gegevens een van melding uitgezonderde bezoekersregistratie mag bevatten, o.a. gegevens betreffende de reden van het bezoek. Volgens mij behoren daartoe ook gegevens betreffende de door de bezoeker aangevraagde archivalia. Maar stel dat de geautomatiseerde bezoekersregistratie ook zou omvatten gegevens over - om maar wat te noemen - aan de bezoeker toegezonden voorlichtingsmateriaal. Op zichzelf mag dat, mits dit als een doel van de registratie is geformuleerd en aan de bezoeker duidelijk is gemaakt. Maar de registratie moet wèl aangemeld worden. In het Meldingsbesluit Wbp (Stb. 2001, 244) staat hoe die melding moet geschieden. Over de vernietiging van de persoonsgegevens in een bezoekersregistratie zie stap 15. Gevoelige gegevens in bezoekersregistratie Het verbod op verwerking van bijzondere persoonsgegevens geldt ook voor persoonsgegevens over onrechtmatig of hinderlijk gedrag in verband met een opgelegd verbod naar aanleiding van dat gedrag. In het archiefwezen moet men dan denken aan

12 12 de aantekening van de weigering van een verzoek tot raadpleging van archiefbescheiden indien deze aan de verzoeker niet veilig kunnen worden toevertrouwd (art. 17, tweede lid, van de Archiefwet 1995) en het ontzeggen van verder verblijf in het archief aan een bezoeker die weigert zich te gedragen naar het bezoekersreglement of naar aanwijzingen die in het belang van de orde en veiligheid zijn gegeven (art. 13 Bezoekersreglement rijksarchiefdienst). Het verbod tot verwerking van dergelijke gegevens is volgens art. 22 WBP niet van toepassing wanneer de archiefdienst deze gegevens ten eigen behoeve verwerkt ter: a. beoordeling van een verzoek van betrokkene om een beslissing over hem te nemen of aan hem een prestatie te leveren of b. bescherming van zijn belangen voor zover het gaat om strafbare feiten die zijn of op grond van feiten en omstandigheden naar verwachting zullen worden gepleegd jegens hem of jegens personen die in zijn dienst zijn. De archiefdienst mag dus de gegevens over het onrechtmatig of hinderlijk gedrag van een bezoeker aan wie de toegang tot of het gebruik van archivalia is ontzegd, verwerken. Maar alleen als het om de eigen zwarte lijst gaat, niet over gedrag van bezoekers in een andere dienst. En als er slechts sprake is van (zoals art. 6 van het Reglement persoonsregistraties rijksarchiefdienst het omschrijft) binnen of buiten de rijksarchiefdienst bestaande redelijke vermoedens van het plegen van een strafbaar feit of andere ongeoorloofde activiteiten, dan valt dat niet onder de uitzondering van art. 22. Stap 15: Vernietiging Persoonsgegevens mogen niet langer worden bewaard in een vorm die het mogelijk maakt de betrokkene te identificeren, dan noodzakelijk is voor de verwerkelijking van de doeleinden waarvoor zij worden verzameld of vervolgens worden verwerkt. Hierop bevat de Wbp een uitzondering (art.10, tweede lid) voor wat betreft persoonsgegevens die voor historische, statistische of wetenschappelijke doeleinden worden bewaard, mits de verantwoordelijke de nodige voorzieningen heeft getroffen ten einde te verzekeren dat de desbetreffende gegevens uitsluitend voor deze specifieke doeleinden worden gebruikt. Het voorschrift persoonsgegevens niet langer te bewaren dan noodzakelijk, betekent nog niet meteen dat de persoonsgegevens vernietigd moeten of mogen worden wanneer ze niet langer noodzakelijk zijn voor de verwerkelijking van de doeleinden waarvoor zij werden verzameld of verwerkt. In bijzondere wetgeving kan de bewaartermijn gefixeerd zijn. Zo is in artikel 7:454, derde lid, BW de bewaartermijn van medische gegevens vastgesteld op tien jaren. De Wbp beoogt op dit punt geen wijzigingen aan te brengen. Dit brengt met zich mee, aldus de MvT (blz ), dat de verantwoordelijke zich dient af te vragen of er redenen zijn op grond waarvan gegevens vastgelegd kunnen blijven. Zijn er voldoende redenen dan kan hij bepalen welke termijnen gelden om die gegevens te bewaren. Zijn die termijnen verlopen dan zal hij de gegevens niet meer mogen verwerken, tenzij voor een ander, daarmee verenigbaar doel, bij voorbeeld statische archivering. In specifieke omstandigheden kan het doeleinde met zich brengen dat persoonsgegevens voor onbepaalde tijd mogen worden bewaard. In dit verband kan worden gewezen op de archiefbescheiden als bedoeld in de Archiefwet 1995 die naar een archiefbewaarplaats zijn overgebracht. Voor deze bescheiden geldt onder meer als doeleinde: behoud van (een deel van) het Nederlandse culturele erfgoed. Daarmee is de termijn gedurende welke de daarin opgenomen persoonsgegevens mogen worden bewaard, in beginsel onbepaald. Het Vrijstellingsbesluit Wbp maakt het mogelijk dat de gegevens voor de verwerking waarvan vrijstelling van de meldingsplicht geldt, na de formele beëindiging van de (rechts)verhouding nog gedurende korte tijd (meestal twee jaar) worden bewaard. De Nota van toelichting (paragraaf 4.3) merkt op "In sommige gevallen is het toegestaan gegevens langer te bewaren dan de bovenbedoelde termijn, namelijk wanneer dit noodzakelijk is ter voldoening aan een wettelijke bewaarplicht. Dit betekent dat alleen die gegevens mogen worden bewaard waartoe de wettelijke plicht zich uitstrekt en niet

13 langer dan de plicht vereist. Zo brengt de administratieverplichting opgenomen in artikel 2:10 BW c.q. 3:15a BW met zich mee, dat rechtspersonen en een ieder die een bedrijf of zelfstandig een beroep uitoefent, een administratie moeten voeren waaruit te allen tijde hun rechten en verplichtingen kunnen worden gekend, en de inhoud daarvan zeven jaar moeten bewaren. Deze administraties kunnen verwerkingen van persoonsgegevens omvatten. Daarnaast voorziet de Archiefwet in een bewaarplicht voor archiefbescheiden van de overheid. In de onderscheidene vrijstellingsartikelen is standaard een verwijzing naar dergelijke wettelijke bewaartermijnen opgenomen." 13

14 14 Uittreksel uit de Memorie van toelichting bij het voorstel van de Wet bescherming persoonsgegevens (Bijlagen Handelingen Tweede Kamer , , nr. 3), blz Verhouding tot de Archiefwet 1995 Bijzondere aandacht verdienen de archiefbescheiden die naar een archiefbewaarplaats zijn overgebracht ingevolge de Archiefwet Het gaat daarbij met name om geselecteerde archiefbescheiden van de Nederlandse overheid die in beginsel ouder zijn dan twintig jaar. De selectiecriteria zijn: de waarde die de bescheiden vertegenwoordigen voor het nationale culturele erfgoed, het belang van de bescheiden voor de overheidsorganen zelf, voor recht- of bewijszoekenden en voor historisch onderzoek. Archiefbescheiden in een archiefbewaarplaats, afkomstig van de overheid of van particulieren, kunnen persoonsgegevens bevatten. Bij de totstandkoming van de WPR zijn de persoonsregistraties die zich in de overgebrachte archiefbescheiden bevinden, uitgesloten van de werking van de WPR (artikel 2, eerste lid, onder d, van de WPR). De reden daarvan was dat de Archiefwet 1962 bepalingen bevatte over de openbaarheid van archiefbescheiden die naar een archiefbewaarplaats zijn overgebracht. Eenzelfde regeling staat thans in de Archiefwet Op grond van artikel 15 van de Archiefwet 1995 kunnen aan die openbaarheid beperkingen worden gesteld, onder meer met het oog op de eerbiediging van de persoonlijke levenssfeer. Het was onnodig daarnaast de WPR van toepassing te verklaren. Artikel 3 van de richtlijn biedt echter geen ruimte meer persoonsgegevens die voorkomen in archiefbewaarplaatsen integraal uit te zonderen van het onderhavige wetsvoorstel. Uitgangspunt is dat met name de artikelen waarin de beginselen betreffende de rechtmatigheid van de gegevensverwerking zijn neergelegd, onverkort van toepassing zijn op iedere verwerking van persoonsgegevens, ongeacht waar deze zich afspeelt in de maatschappij. Daarentegen is het wel mogelijk bepaalde, andere artikelen buiten toepassing te verklaren indien deze in de praktijk onnodig beknellend zijn en met het oog op het belang dat ze dienen onevenredig zwaar belastend zijn. In dit kader kan worden gewezen op de informatieverplichtingen van de houder en de aanmeldingsplicht. Hieronder zal nader op het een en ander worden ingegaan. Iedere verwerking van persoonsgegevens die deel uitmaken van archiefbescheiden als bedoeld in de Archiefwet 1995 valt onder artikel 8, onder c en e, van de Wbp. Binnen de daar gestelde randvoorwaarden is het mogelijk zodanige persoonsgegevens te verwerken. De verwerkingshandelingen die bij archiefbescheiden in archiefbewaarplaatsen als essentieel moeten worden beschouwd, zijn: bewaren (voor in beginsel onbepaalde tijd) en, desgevraagd, ter raadpleging verstrekken. Aan het langdurig bewaren van de in de archiefbewaarplaatsen opgenomen persoonsgegevens staat het onderhavige wetsvoorstel niet in de weg (artikel 10). Een goed functionerend «geheugen van de overheid» is een erkend publiek belang. De inspanning die het archiefwezen moet leveren ter bescherming van de persoonlijke levenssfeer van de betrokkenen dient tot deze publieke taak in een redelijke verhouding te staan. In dit verband geldt dat aan de inspanningsverplichtingen waar artikel 11, tweede lid, van het wetsvoorstel op doelt, is voldaan indien de bescheiden zijn geselecteerd volgens de archiefwettelijke selectiecriteria. De toetsing op de juistheid en nauwkeurigheid zal zelfs achterwege kunnen blijven wanneer de bescheiden (waaronder persoonsgegevens) worden geselecteerd op historisch-wetenschappelijke gronden. Ook onjuiste persoonsgegevens kunnen op die gronden interessant en behoudenswaardig

15 15 zijn. De juistheid van gegevens moet in zekere zin worden beoordeeld in de context waarin ze worden verwerkt. Het hierboven geschetste publieke belang is een zwaarwegend algemeen belang als bedoeld in artikel 16. In het ingevolge de aanpassingswetgeving nog voor te stellen nieuwe artikel 14, tweede lid, 12 van de Archiefwet 1995 zal een uitdrukkelijke wettelijke grondslag worden neergelegd voor de verwerking van bijzondere gegevens als bedoeld in artikel 16 van dit wetsvoorstel in archiefbescheiden in de archiefbewaarplaatsen. Het eerder vermelde artikel 15 van de Archiefwet 1995 (mogelijke beperkingen met het oog op de eerbiediging van de persoonlijke levenssfeer van betrokkenen) wordt daarnaast gehandhaafd. Aangezien de doeleinden bij bewaring ingevolge de Archiefwet 1995 altijd dezelfde (wettelijke) doeleinden zijn, die bovendien geacht mogen worden bij het publiek bekend te zijn, zullen verwerkingen van persoonsgegevens in de archiefbescheiden worden vrijgesteld van de aanmeldingsplicht als bedoeld in artikel 29. Een aanmeldingsverplichting zou met het oog op het belang dat daarmee wordt gediend een onevenredig zware belasting betekenen voor de verantwoordelijke. Om die reden zijn de persoonsgegevens die deel uitmaken van archiefbescheiden die volgens de archiefwettelijke regels zijn overgebracht naar een archiefbewaarplaats (in de regel twintig jaar nadat zij zijn verzameld), eveneens uitgezonderd van de werking van artikel 34 (artikel 44, tweede lid). De artikelen 35 e.v. van het wetsvoorstel zijn in beginsel wel op archiefbescheiden van toepassing. Voor zover het gaat om de toepassing van artikel 35 geldt in het algemeen dat verzoeken om kennisneming niet ongericht mogen zijn. Onder omstandigheden kan dit neerkomen op misbruik van recht. Zie in dit verband ook hetgeen hierover wordt opgemerkt in de toelichting bij artikel 1, onder d. Voor archiefbescheiden die naar een archiefbewaarplaats zijn overgebracht, geldt overigens dat zij in beginsel openbaar zijn. Van dergelijke bescheiden kan dus een ieder op grond van de Archiefwet 1995 kennisnemen. Hoewel het archiefwezen er volledig op ingericht is om aan dergelijke verzoeken tot kennisneming te voldoen, geldt ook hier dat die dienstverlening niet onbegrensd is. Dat geldt zowel voor verzoeken die op de Archiefwet 1995 zijn gebaseerd als voor verzoeken die hun basis vinden in artikel 35 van het onderhavige wetsvoorstel. De betrokkene heeft voorts op grond van artikel 36 van dit wetsvoorstel recht op correctie in geval van onrechtmatige verwerking. Ondanks het ontbreken van een wettelijke plicht daartoe zijn dergelijke verzoeken door het archiefwezen tot op heden altijd in behandeling genomen, zij het dat in geval van honorering van het verzoek, gegevens niet worden verwijderd of vernietigd, maar dat de mogelijkheid wordt geboden aan de betrokkene zijn eigen lezing aan de desbetreffende stukken toe te voegen. Deze praktijk zal onder artikel 36 van dit wetsvoorstel kunnen worden voortgezet. Uittreksel uit de Memorie van toelichting bij het voorstel van de wet houdende wijziging van bepalingen met betrekking tot de verwerking van persoonsgegevens (Bijlagen Handelingen Tweede Kamer , , nr. 3), blz Algemeen Het verbod bijzondere persoonsgegevens te verwerken (artikel 16 van de 12 Is geworden: artikel 2a.