, 1 november 2019

Welke informatie móet worden vernietigd?

image for Welke informatie móet worden vernietigd? image Achtergrond

Elk domein in Nederland heeft wel specifieke weten regelgeving die een bepaalde bewaar- of vernietigingstermijn voor informatie voorschrijft. Bekende voorbeelden van specifieke termijnen voor bepaalde informatie zijn bijvoorbeeld te vinden in de Wet op de Geneeskundige Behandelovereenkomst (WGBO), de Wet op de Inlichtingen- en Veiligheidsdiensten (WIV) en de Wet Politiegegevens. Desalniettemin ontbrak het aan een integraal overzicht van dergelijke bewaar- en vernietigingstermijnen in sectorale wet- en regelgeving.

Elk domein in Nederland heeft wel specifieke weten regelgeving die een bepaalde bewaar- of vernietigingstermijn voor informatie voorschrijft. Bekende voorbeelden van specifieke termijnen voor bepaalde informatie zijn bijvoorbeeld te vinden in de Wet op de Geneeskundige Behandelovereenkomst (WGBO), de Wet op de Inlichtingen- en Veiligheidsdiensten (WIV) en de Wet Politiegegevens. Desalniettemin ontbrak het aan een integraal overzicht van dergelijke bewaar- en vernietigingstermijnen in sectorale wet- en regelgeving.

Inventarisatie bewaar- en vernietigingstermijnen
RDDI heeft daarom in de afgelopen maanden geïnventariseerd hoe het nu werkelijk zit met de wettelijke regels rond het bewaren en vernietigen van informatie. De resultaten van deze inventarisatie zijn opgeslagen in een centraal overzicht. Dit termijnenoverzicht kan als kennisproduct worden geraadpleegd door eenieder die behoefte heeft aan een overzicht van bewaar- en vernietigingstermijnen. In de eerste plaats zijn dit archivarissen en informatiebeheerders die selectielijsten opstellen en evalueren of DIV-medewerkers uitvoering moeten geven aan een selectielijst. Zij kunnen dit overzicht doorzoeken op een aantal categorieën (zoals informatieobject of type/lengte van de termijn) om te zien wat de wet- en regelgeving voorschrijft op het gebied van bewaren en vernietigen. Vastgestelde selectielijsten, die bepalen hoe organisaties hun informatieprocessen precies waarderen, dienen immers de opgelegde termijnen uit sectorale wetgeving te allen tijde te respecteren.

In de praktijk zijn de wettelijke grondslagen voor selectie en waardering niet langer expliciet terug te vinden in deze generieke selectielijsten van ministeries omdat selectielijsten op (geaggregeerd) procesniveau informatie beschrijven. Het Generiek Waarderingsmodel Rijk (GWR) wordt doorgaans gebruikt voor het opstellen van ministeriële selectielijsten. Het GWR is als instrument in het leven geroepen om rijksbreed een meer eenduidige waardering van vergelijkbare informatieprocessen te stimuleren, maar geeft geen opheldering over de onderliggende wettelijke grondslag. Het gebrek aan een toepasselijk overzicht van wet- en regelgeving maakt het risico op het onjuist toekennen van een afwijkende of ‘verkeerde’ termijn onnodig groot.

Termijnen zijn om verschillende redenen vastgelegd. In de eerste plaats maken (wettelijke) termijnen het mogelijk om controle uit te oefenen op de hoeveelheid en op specifieke kenmerken van de informatie die binnen een organisatie aanwezig is. Een harde vernietigingstermijn kan in een wet worden opgenomen om te voorkomen dat er te veel irrelevante informatie wordt opgeslagen of juist om te waarborgen dat specifieke gevoelige informatie zoals bijvoorbeeld patiëntendossiers niet achterblijven, als deze dossiers vanuit de uitvoeringspraktijk geen waarde meer hebben. Andersom bestaan minimale bewaartermijnen juist vanuit de gewenste verantwoording voor bepaalde processen waarbij het verschaffen van de juiste informatie een essentieel onderdeel is. Kortom, met sectorale bewaar- en vernietigingstermijnen schrijft de overheid voor welke informatie wettelijk gezien wel of niet aanwezig zou moeten zijn. Het zijn de keiharde afspraken die binnen iedere invulling van selectie en waardering gerespecteerd moeten worden.

Een ongecontroleerde, complexe situatie
De inventarisatie en het overzicht schetsen bovenal een beeld van de huidige juridische werkelijkheid. Die werkelijkheid houdt in dat in de sectorale wet- en regelgeving een grote hoeveelheid bepalingen staat met harde afspraken over hoe lang informatie precies opgeslagen mag of moet worden. In totaal zijn er in ieder geval 668 wettelijke bepalingen gevonden met daarin 77 ‘harde’ termijnen.

Deze termijnen zijn 77 losstaande waarderingsacties. De inventarisatie laat zien dat er in 128 wettelijke bepalingen een vernietigingstermijn is te vinden. Het merendeel van de 668 relevante wettelijke bepalingen (524) schrijft echter een (minimale) bewaartermijn voor. Een (minimale) bewaartermijn betekent dat de wettelijke bepaling voorschrijft dat een informatieobject minimaal voor een afgesproken tijd dient te worden bewaard. De overige bepalingen zijn een combinatie en schrijven zowel een bewaar- als vernietigingstermijn voor. Er worden momenteel dus zeer veel verschillende termijnen gehanteerd in de sectorale wetgeving. De huidige situatie laat zich het beste omschrijven als een ongecontroleerd, divers en complex geheel. De uitvoerbaarheid van de informatiehuishouding wordt vanuit de sectorale wetgeving door een gebrek aan harmonisatie en afstemming onnodig onder druk gezet.

Termijnen in wettelijke bepalingen bevatten vaak ingewikkelde condities. Een voorbeeld hiervan is een bepaling over de bewaartermijn voor adoptiedossiers uit de adoptiewet. Afhankelijk van hoe het adoptieproces precies verloopt wordt een bepaalde bewaartermijn voor het dossier voorgeschreven. In het veiligheidsdomein zijn termijnen bijvoorbeeld gekoppeld aan externe factoren zoals de zwaarte van een opgelegde gevangenisstraf of het gedrag van een ex-gedetineerde. Wettelijke bepalingen kunnen ook ruimte bieden om de termijn te annuleren als men via een succesvol beroep op een andere wet bepaalde dossiers eerder laat vernietigen. Wet- en regelgeving laat verder voor een groot deel in het midden wie nu precies uitvoering moet geven aan het bewaren of het vernietigen. Bovendien is niet altijd duidelijk welke informatieobjecten of processen precies bewaard of vernietigd moeten worden. Ook is er een gebrek aan procesbinding, waardoor onduidelijk is wanneer een termijn precies ingaat. Dit zijn allemaal uitdagingen vanuit wet- en regelgeving die vanwege de complexiteit een zware wissel trekken op de informatiehuishouding. Daarnaast ontbreekt in de wetgeving structureel een verklaring voor een gehanteerde termijn: waarom een bepaalde termijn wordt voorgeschreven is in veel gevallen niet te achterhalen of te verklaren. Een voorbeeld waarbij dit toch gewenst zou zijn, is de wettelijke bepaling dat de gegevens uit notariële akten minimaal 31 jaar dienen te worden bewaard. Waarom dat 31 jaar is, is niet te achterhalen.

Een ongewenst gebrek aan afstemming
Het was de bedoeling dat organisaties met het GWR en de bijbehorende generieke selectielijsten een flexibel instrument kregen om efficiënter vergelijkbare informatieprocessen op dezelfde manier te waarderen. Het devies was: processen zijn leidend in plaats van wetten en we gaan minder termijnen hanteren, want de (digitale) informatiehuishouding is al ingewikkeld genoeg.

Feit is dat de wet- en regelgeving bij deze ontwikkeling achtergebleven is, waardoor er momenteel, bijna tien jaar na de totstandkoming van het GWR, 77 verschillende termijnen in de sectorale wetgeving blijken te zijn. Dit impliceert een gebrek aan afstemming tussen de informatiehuishouding en het wetgevingsproces: het zijn twee werelden die nog niet voldoende met elkaar in contact staan.

Momenteel is in het gehele wet- en regelgevingsproces geen sprake van gestructureerde coördinatie wat betreft de gehanteerde bewaar- of vernietigingstermijn. Vanuit zowel het oogpunt van de informatiehuishouding als die van de wet- en regelgeving is dit evenzeer een risico als een gemiste kans.

Kansen, risico’s en verantwoording: in controle komen én blijven
Het belang om begrijpelijke en uitvoerbare wet- en regelgeving te scheppen is evident. Ook het Meerjarenplan informatiehuishouding Rijk benadrukt dat de specifieke regels rond bewaren en vernietigen eenvoudiger moeten. Het gemeenschappelijke perspectief van beide werelden op de gewenste juridische situatie biedt aanknopingspunten. Het feit dat we informatie binnen onze wetten en regels op ongecontroleerde wijze waarderen is een nadeel bij het begrijpelijk en uitvoerbaar maken van zowel wetten als de informatiehuishouding.

Afstemming van en bewustzijn over de gehanteerde termijn bij nieuwe wetgeving lijkt daarbij een essentieel onderdeel van de oplossing. Het gecreëerde overzicht kan daarbij als bouwsteen fungeren. Via een proceswaarborg in het wetgevingsproces kan afstemming worden gewaarborgd. Tegelijk kan worden opgenomen dat nieuwe wetgeving wordt toegevoegd aan het overzicht.

Alleen als personen die binnen de Rijksoverheid verantwoordelijk zijn voor de wetgeving en informatiehuishouding samenwerken, is de gewenste harmonisering van termijnen mogelijk. Uit de inventarisatie kwam tevens het beeld naar voren dat een aanzienlijk gedeelte van de wetgeving en bijbehorende termijnen alleen relevant is voor specifieke bedrijven en niet voor bijvoorbeeld de departementen van de centrale overheid die onder een generieke selectielijst vallen. In veel gevallen is echter de precieze impact van de wetgeving onduidelijk. In het geval van een ZBO-specifieke wetgeving is bijvoorbeeld onduidelijk wie precies de gevolgen draagt. Hier ligt dus een duidelijke, maar geen eenvoudige taak voor de wetgevende macht om de benodigde duidelijkheid en, voor zover mogelijk, eenduidigheid te scheppen.


Daan Beers
Rijks I Trainee bij het CIO Office van de Sociale Verzekeringsbank