De Europese Commissie heeft begin dit jaar conceptteksten opgesteld die een uniforme Europese wetgeving voor gegevensbescherming tot stand moeten brengen. Het moet de lappendeken van de verschillende landen harmoniseren. De wetgeving zal direct van toepassing worden voor alle landen, het hoeft niet naar lokale wetten omgezet te worden. Omdat de wet van toepassing is op de gegevens van Europese inwoners is het ook direct van toepassing voor organisaties buiten de Europese Unie. Je eigen privacy een groot goed Als het aankomt op je eigen gegevens wil je niet dat allerlei bedrijven deze zo maar opslaan en er van alles mee doen, denk hierbij aan verzekeraars, Facebook, enz. Ook heb je liever dan de KPN/Ziggo/EnergieDirect/enz. jou gegevens verwijderen als je je abonnement daar opzegt. Maar als genealogen wroeten we toch graag in de historische persoonsgegevens van anderen… De gemiddelde familiegeschiedenis bevat op z’n minst medische gegevens van het Rode Kruis van een in de Tweede Wereldoorlog gesneuvelde familielid, een foto van een familielid die in een Drentse armenkolonie zat, en een uitgebreide analyse van de verschillende geloven die voorouders hadden. Om nog maar even te zwijgen van het opkomende DNA onderzoek gericht op aantonen van verwantschap. Welke gegevens zullen toekomstige genealogen in de archieven aantreffen? Archivarissen trekken aan de bel De beroepsvereniging van Nederlandse archivarissen KVAN en de branchevereniging van Nederlandse archiefinstellingen BRAIN volgen “met veel belangstelling en nog meer zorgen” de totstandkoming van deze EU Data Protection Regulation. Zij wijzen op onbedoelde, schadelijke neveneffecten van de verordening-in-wording:
Deze behelzen onder andere de voorwaarden dat personen in kwestie toestemming moeten geven voor de verwerking van hun persoonsgegevens, en dat persoonsgegevens uitsluitend nog geanonimiseerd of gepseudonimiseerd gebruikt mogen worden. Die voorwaarden zijn onhoudbaar voor de papieren archieven die archiefinstellingen beheren en maken deze daardoor in een klap waardeloos voor onderzoekers.
Ik ben geen jurist, maar volgens mij is bovenstaande in de Nederlandse wetgeving, specifiek de Wet Bescherming Persoonsgegevens, al lang het geval! Dit heet doelbinding:
Wanneer je persoonsgegevens verzamelt voor een specifiek doel, dan is het niet toegestaan om deze gegevens te gebruiken voor een ander doel. Tenzij de personen hiervoor toestemming hebben gegegeven. Deze permissie moet minimaal op papier staan of dubbel bevestigd in geval van elektronische toestemming. Dit alles om te bewijzen dat je de specifieke toestemming hebt verkregen van de betreffende persoon.
Het College Bescherming Persoonsgegevens heeft hieromtrent ook een informatieblad dat ingaat op de bewaartermijnen van persoonsgegevens in uw bestanden. Ik lees in de verordening-in-wording overigens niet dat een en ander met terugwerkende kracht voor bestaande historische archieven gaat gelden. De Franse zusterorganisatie van de KVAN, Association des archivistes français, is een online petitie gestart: The European Parliament: Adjourn the adoption of the regulation about personal data. Hierin staat onder andere:
Did you recently graduate? Schools or universities will destroy your file. Did you sell your real estate property ? The land registry office will destroy every trace of your property. Are you no longer employed ? The organisation you worked for will delete every bit of information related to you.
Deze tekst spreekt over een toekomst die volgens mij in Nederland al lang werkelijkheid is (zie ook het eerder genoemde CPB informatieblad)!
Rather than reinforcing a secured preservation and a controlled access to our heritage, compliant with individual liberties, Europe will impose a collective amnesia for our own good.
Moeten overheidsorganisaties in Nederland niet al een selectie en vernietigingslijst hebben (zie ook Wettelijke eisen selectielijst)? Moeten bedrijven nu al niet gegevens vernietigen? Voor de goede, ik het complete 132 pagina’s tellende PDF (download link)getiteld “VERORDENING VAN HET EUROPEES PARLEMENT EN DE RAAD betreffende de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens en betreffende het vrije verkeer van die gegevens (algemene verordening gegevensbescherming)” nog niet geheel gelezen!! Maar ik kan mij niet aan de indruk onttrekken dat we (archieven en genealogen) al een groot probleem hebben met de huidige WBP. Hoor graag van juristen/archiefinspecteurs dat ik ongelijk heb! Ik zeg het nog maar een keer, ik ben geen jurist. Maar het lijkt mij verstandig als we met z’n allen eens kennis opdoen en goed nadenken over onze privacy (nu, in de toekomst en in het verleden) in relatie tot archieven en genealogisch onderzoek. Ik hoop dat genealogische verenigingen als NVG, HCC!genealogie en HCC hierin bijdragen, de Ierse en Finse genealogische verenigingen uiten hun bedenkingen al. Maar wel snel, want die ambtenaren in Europa zitten niet stil: ze willen de wet in 2014 implementeren.