E-mailarchivering
Veel overheidshandelen wordt afgestemd via e-mail. De inhoud daarvan is relevant voor openbaarheid als bedoeld in de Wet openbaarheid van bestuur (Wob) en als archiefbescheiden als bedoeld in de Archiefwet. De procedures die voortkomen uit deze wetten dateren veelal uit het pre-digitale tijdperk en zijn complex en tijdrovend. Het risico is dat niet wordt voldaan aan de vereisten van de Archiefwet , de Wob en de AVG. Daarom heeft het programma Rijk aan Informatie (RaI) de handreiking Bewaren van e-mail Rijksoverheid ontwikkeld voor het beschikbaar stellen van informatie uit e-mails.
Wat houdt de werkwijze in?
De nieuwe werkwijze maakt het mogelijk om wel te voldoen aan de genoemde wettelijke vereisten, op een manier die voor individuele rijksmedewerkers eenvoudiger is dan de meeste bestaande werkwijzen. Deze werkwijze gaat uit van het zo min mogelijk belasten van de medewerker, gecombineerd met het slim en veilig terug kunnen vinden van informatie.
De handreiking in een notendop:
Beeld: ©Rijk aan Informatie
• E-mail verzonden of ontvangen door medewerkers van de Rijksoverheid wordt tien weken na verzending of ontvangst automatisch veiliggesteld.
• Medewerkers worden in de eerste tien weken na verzending of ontvangst van e-mail in staat gesteld om niet relevante e-mails (waaronder privé e-mail, p-vertrouwelijke zaken of e-mail niet uit hoofde van functie verstuurd of ontvangen) uit te zonderen van automatisch veiligstellen.
• Alle e-mails worden tien jaar opgeslagen, waarna deze worden vernietigd.
• Hierop is een aantal uitzonderingen:
o e-mail van aan te wijzen sleutelfunctionarissen wordt permanent bewaard;
o e-mail van niet-sleutelfunctionarissen kan in bepaalde gevallen uitgezonderd worden van vernietiging en permanent bewaard worden;
o e-mail met bijzondere persoonsgegevens kan waar nodig op verzoek worden vernietigd;
o e-mail met een bij wet gestelde vernietigingstermijn korter dan tien jaar wordt na verstrijken van deze termijn vernietigd.
• Conform de termijn daarvoor gesteld in de Archiefwet wordt e-mail van sleutelfunctionarissen en overige e-mail die als blijvend te bewaren is aangemerkt naar het Nationaal Archief overgebracht. Bij overbrenging kunnen organisaties openbaarheidsbeperkingen aanbrengen.
Stand van zaken
Het concept van de handreiking is afgelopen zomer ter review aangeboden aan vertegenwoordigers van de departementen. Naar aanleiding van de resultaten van deze reviewronde is de handreiking aangescherpt. Het aangescherpte concept is eind september aangeboden aan de Stuurgroep RaI. Na een laatste consultatieronde in oktober heeft de Stuurgroep akkoord gegeven op doorzending naar het CIO-Beraad. Het CIO-Beraad is op 7 november akkoord gegaan met het toelaten van deze nieuwe werkwijze voor e-mailarchivering. Een aantal departementen heeft reeds laten weten met deze nieuwe werkwijze aan de slag te willen. Het programma RaI gaat hen ondersteunen bij de verdere implementatie, inclusief het concretiseren van de kosten en te zorgen dat de veiliggestelde e-mails goed doorzoekbaar zijn. De handreiking is daarbij een levend document, waarbij er ruimte is om ervaringen van departementen en nieuwe inzichten te verwerken in volgende versies.
Het projectteam werkt momenteel aan een projectplan voor de volgende fase waarin de nieuwe werkwijze verder wordt uitgewerkt. Dit omvat onder andere:
• keuze voor een mogelijke ICT-toepassing, inclusief DUTO-advies;
• oppakken van de openstaande vragen uit de reviews (voor zover deze nog niet in de handreiking zijn beantwoord);
• een Plan van Aanpak voor het ondersteunen van organisaties die de nieuwe werkwijze willen implementeren, inclusief ondersteunen bij implementatie-PIA. Dit Plan van Aanpak hiervoor is op 11 december door de Stuurgroep geaccordeerd.
Het projectplan is op 11 december voorgelegd aan de Stuurgroep RaI en zal op verdere details worden uitgewerkt.
Resultaten tot nu toe
Onderzoeksprogramma
De nieuwe werkwijze is door het Nationaal Archief onderzocht. Het onderzoeksprogramma bevatte vier onderzoekslijn, waarover rapporten zijn opgesteld:
1. Een analyse van toepassing en gebruiksgemak van de nieuwe werkwijze
2. (de selectie van) Sleutelfunctionarissen
3. Duurzame toegankelijkheid
4. Openbaarheid en privacy
Pilots
Om de nieuwe werkwijze in de praktijk te toetsen zijn bij VWS en JenV pilots gehouden. Er zijn positieve resultaten wat betreft de technische mogelijkheden, de wijze waarop medewerkers de nieuwe werkwijze hebben ervaren en de uitkomsten van het onderzoeksprogramma. Daarnaast is er ook een aantal zaken uit de pilots naar voren gekomen dat in de stakeholder reviews is herkend. Naar aanleiding van de pilots is de handreiking verder aangescherpt.
Privacy Impact Assessment
Ten behoeve van de nieuwe werkwijze is een Privacy Impact Assesment (PIA) opgesteld. Deze is besproken met alle functionarissen gegevensbescherming van het Rijk. De gemaakte opmerkingen zijn verwerkt in de PIA. Ook heeft een consultatieronde plaatsgevonden met de privacy adviseurs van de departementen. Voor de PIA is tevens extern advies ingewonnen bij Gerrit-Jan Zwenne, Hoogleraar Recht en de Informatiemaatschappij. Zijn advies is positief.
