VERDIEPINGSARTIKEL

Archiveren op de werkvloer

De leidraad die sinds de komst van de Algemene verordening gegevensbescherming (AVG) geldt is: weggooien, tenzij er een bewaartermijn is of een geldende reden voor verwerking is. Bij het archiveren van bepaalde gegevens moet u extra alert zijn. Dit geldt in het bijzonder voor personeelsgegevens, financiële gegevens, klantgegevens en projectgegevens. Wat zijn de grootste valkuilen bij het archiveren van dit soort gegevens? En nog belangrijker: hoe valt u er niet in?


17 maart 2020 12 minuten Door redactie

Dit verdiepingsartikel wordt u aangeboden door Rendement Online en is tot stand gekomen in samenwerking met Marloes de Bruin, Juul Dresen, Nick Martijn, Jeroen Tegelaar en Eva Zeilstra. Zij zijn allemaal privacy, security & datamanagement adviseur bij CRA


Personeelsgegevens bewaart u zowel voor intern als extern gebruik, zoals controles van de Belastingdienst of Inspectie SZW. Voor personeelsgegevens geldt een fiscale bewaarplicht van zeven jaar.

Persoonsgegevens bewaren

De AVG stelt paal en perk aan het verwerken van persoonsgegevens. Wat betekent dit voor u als u persoonsgegevens moet archiveren? Met andere woorden, hoe beperkt u het bewaren van deze gegevens tot een minimum? Het is zaak om persoonsgegevens zo snel mogelijk te verwijderen als de noodzaak voor verwerking is vervallen. Toch is dat makkelijker gezegd dan gedaan. Zo is een curriculum vitae (cv) van een sollicitant snel gedeeld en daarmee gedupliceerd via de e-mail. Wat zijn de aandachtspunten bij diverse soorten gegevens?

1  Personeelsgegevens

Gegevens van werknemers veranderen. Bijvoorbeeld na een promotie, het afronden van een cursus of opleiding of na uitdiensttreding moeten de gegevens direct worden aangepast of verwijderd. In de praktijk gaat het vaak anders. U zult immers nog het een en ander moeten afwikkelen. Denk aan de eindafrekening bij uitdiensttreding van de werknemer of een lopende procedure bij een arbeidsconflict.

Weggooien, tenzij en minimaliseren waar mogelijk

Hanteer daarom de volgende stelregels voor het archiveren van persoonsgegevens: ‘Weggooien, tenzij’ en ‘minimaliseer waar mogelijk’. Als u een goede onderbouwing heeft om persoonsgegevens te archiveren, bijvoorbeeld voor een mogelijke rechtszaak, isoleer deze dan zo veel mogelijk in een apart dossier en leg de onderbouwing hiervan ook vast. Het gaat in het algemeen niet om heel veel zaken, dus neem hier de tijd voor!

2  Financiële transacties

Persoonsgegevens zijn ook te herleiden tot financiële transacties. Die gegevens moet u zeven jaar bewaren. Zorg al tijdens de vastlegging van de gegevens voor een tweedeling in persoonsgegevens die noodzakelijk zijn voor de financiële administratie en overige administratie. Vergeet daarbij niet om ook het onderscheid in categorieën van persoonsgegevens mee te nemen, omdat deze mogelijk tegenstrijdig van aard kunnen zijn. De AVG maakt een onderscheid tussen gewone persoonsgegevens en bijzondere persoonsgegevens, zoals medische gegevens of gegevens over politieke voorkeur.

Klantgegevens bewaren

Klantgegevens zijn essentieel voor elke organisatie. Zonder die gegevens kan uw organisatie immers geen goederen of diensten leveren of met klanten communiceren.

Het kan voor uw administratie ook interessant zijn om te weten voor welke klant een bepaalde werknemer heeft gewerkt. Dit kan relevant zijn voor bijvoorbeeld:

  • de onderbouwing van het verrekenen van reis- en verblijfskosten;
  • overuren die zijn gemaakt tegen een ander tarief;
  • het verbeteren van de service.

Deze gegevens kunt u zonder problemen archiveren, zolang de wettelijke bewaartermijnen nog niet is verstreken.

Relevante maar mogelijk gevoelige gegevens

Bewaart uw organisatie bijvoorbeeld de resultaten van tevredenheidsonderzoeken of -enquêtes? Besef dan wel dat u mogelijk over gevoelige informatie van de werknemers beschikt. Denk hierbij aan een klanttevredenheidsonderzoek, waarbij een klant feedback heeft gegeven op de kwaliteit van het werk, gedrag en werkwijze van een werknemer. Stem de vastlegging van deze informatie af met alle betrokken partijen.

Denk aan de buitendienst!

Gegevens van klanten die mogelijk relevant zijn voor de buitendienst om de relatie warm te houden moet u zo veel mogelijk weren uit de administratie. Een grondslag om die gegevens bij te houden, heeft u dan niet. Dergelijke gegevens veranderen al snel in bijzondere persoonsgegevens. Denk hierbij aan:

  • hobby’s van contactpersonen;
  • aantal kinderen;
  • de namen van kinderen.

Ook het op structurele basis vastleggen van de afwezigheid van een potentiële klant is af te raden. Hieruit is bijvoorbeeld de religieuze achtergrond van een individu af te leiden. Sinds de komst van de AVG is het verwerken van deze gegevens beter gewaarborgd.

Misschien bewaart u al jaren gegevens van potentiële klanten in uw administratie. Vergeet niet om ook deze data op te schonen.

Projectgegevens bewaren

Projectgegevens zijn speciale gegevens die vaak worden vergeten als het gaat om archiveren. De reden hiervoor is dat projecten meestal naast de bestaande bedrijfsvoering worden uitgevoerd. Projectgegevens hebben vaak ook geen plaats in de reguliere financiële en salarisadministratie, behalve dan in het kader van budgettering.

Mix van gegevens in projectadministratie

Toch is het relevant om goed naar deze groep van gegevens te kijken, omdat daarin vaak een mix van gegevens is terug te vinden, zoals:

  • persoonsgegevens;
  • klantgegevens;
  • productgegevens;
  • financiële gegevens;
  • gegevens over de resultaten van een (terugkerend) project en de voortgang.
Projectverslagen en resultaten vastleggen

Met name de resultaten van een project en projectverslagen moet u ergens een plek geven in de vastlegging. Het is zeker verstandig om dit te doen als er bijvoorbeeld werknemers van verschillende (buitenlandse) vestigingen bij het project betrokken zijn geweest. Op deze wijze kunt u een substantiële overschrijding van het budget sneller signaleren en kunt u misschien nog op tijd ingrijpen.

Voor de archivering van de overige gegevens is het van belang om te weten of het project eenmalig van aard is of een terugkerend fenomeen. Gaat het om een terugkerend fenomeen? U hoeft dan maar een minimum aan gegevens te bewaren om het project weer op te starten, naast uiteraard de resultaten van het project zelf.

De volgende vraag is of de kosten en baten van het project materieel zijn. Anders gezegd, leveren de kosten of baten een substantiële bijdrage aan de jaarrekening? Zo ja, dan moet u dat onderdeel van de jaarrekening maximaal zeven jaar bewaren.

Op Rendement Online vindt u ook een overzicht van Bewaartermijnen sollicitatie- en personeelsgegevens en Bewaarplicht en bewaartermijn fiscale en bedrijfsgegevens.

De eigenaar van het project

Tot slot is er nog de vraag: wie was de eigenaar van het project? Het projectdossier heeft voor de eigenaar misschien meer dan alleen een juridische waarde. Het kan zijn dat hij het dossier om redenen van kennismanagement langer wil bewaren, bijvoorbeeld om te leren van gemaakte fouten of juist om succesvolle innovaties door te voeren in de dagelijkse bedrijfsvoering.

E-mail

Naast gegevens van potentiële klanten en projectgegevens worden vaak ook gegevensdragers vergeten als het gaat om archiveren. Hoe gaat u bijvoorbeeld om met e-mail? Het gaat hier niet alleen om de mails zelf, of zelfs de ketting van reactie op reactie van de correspondenten, maar ook de bijlagen die vaak met de mail worden meegestuurd.

E-mail is het medium dat het meest wordt gebruikt door werknemers om data te delen, maar het minst wordt gecontroleerd door de verantwoordelijken binnen een organisatie. Hierdoor is de kwaliteit van beheer vaak net zo goed als de kwaliteit van de werkwijze van de werknemer en regeert de willekeur. Over het archiveren van e-mail zijn boeken volgeschreven. Hier volstaat om te zeggen dat u e-mail vanuit het principe van archivering als een medium moet beschouwen en niet als een archieflocatie als zodanig. Het is in essentie een doorgeefluik dat alleen correspondentie zou mogen bevatten, in plaats van documenten en videomateriaal.

Gebruik van e-mail controleren

Het is niet toegestaan om e-mails van werknemers in te zien. U mag als werkgever alleen de e-mails van een werknemer controleren als hij weet dat dit kan gebeuren. Alleen onder bijzondere omstandigheden kan dat zonder dat de werknemer hiervan wist. Maar dan moet u een gerechtvaardigd doel hebben. Een doel kan bijvoorbeeld zijn: systeem- en netwerkbeveiliging en beschermen van bedrijfsgeheimen. Daarnaast moet de manier waarop de controle gebeurt aan de eisen van de proportionaliteit voldoen. Denk aan de situatie dat een werknemer spullen bestelt onder werktijd op kosten van de werkgever en daarvoor zijn zakelijk e-mailadres gebruikt.

Archiefwaardige documenten uit de mail elders opslaan

Bij een archiveringstraject moet u alle e-mails die archiefwaardige documenten bevatten uit de mail halen en elders opslaan. Dit kan tegenwoordig met specifieke software, maar hier wordt nog weinig gebruik van gemaakt. De meeste organisaties zien hun mailboxen en gerelateerde mailservers als een archief op zich, en slaan deze ook op als een apart archief.

De toegankelijkheid van de gegevens is hiermee op zijn minst in gevaar, evenals het feit dat u de gegevens veel langer bewaart dan nodig en zelfs wettelijk is toegestaan.

Een uitzondering betreft de generieke mailboxen van organisaties die bereikbaar zijn op generieke e-mailadressen. Deze kunt u wel als een apart archief beschouwen en ook als zodanig bewaren.

Fileshares

Een andere gegevensdrager die veel kopzorgen geeft, zijn de fileshares, beter bekend als gemeenschappelijke schijven. Iedere organisatie lijkt er nog steeds één te hebben, ondanks de opkomst van applicaties die een groot deel van dezelfde functionaliteit én zelfs meer bieden.

Versiebeheer is vaak waar archiveren spaak loopt

Wat is het grote probleem van fileshares? Hier speelt vooral het gebrek aan beleid, regels en richtlijnen over de inrichting een rol. Maar de echte reden waarom pogingen tot archiveren hier stranden, is vaak versiebeheer. Omdat iedereen toegang heeft tot de schijven en iedereen dezelfde rechten, heeft het wegzetten van documenten in mapjes weinig toegevoegde waarde. Het is bijna onmogelijk om bij alle schijven alle versies na te lopen om te kijken wat de juiste versie is. Stelregel is hier: zet elke laatste versie die als volledig wordt gezien onmiddellijk om naar een onveranderbaar format (zoals pdf).

Een omschrijving van het document op basis van de richtlijn GHOPT (gezichtspunt, handeling, omschrijving, plaats, tijd) bevordert de consistentie van aanduiding en heeft dus de voorkeur boven individuele keuzes.

Film en fotomateriaal

Hoe zit het met film- en fotomateriaal? Dit moet u ook opnemen in het archiveringstraject. Films en foto’s worden vaak vergeten. Dat is op zich opmerkelijk, want elke organisatie beschikt over honderden en soms duizenden bestanden vol met films en foto’s.

Het gaat hier om gegevens waar uw organisatie niets aan heeft. De meeste films en foto’s binnen organisaties zijn vaak niet vanuit organisatieperspectief gemaakt, maar bevatten heel veel informatie van individuele werknemers, hun directe familie of vrienden. Hoe gaat uw organisatie met deze privé foto’s en films om? U kunt het opslaan van films en foto’s helemaal verbieden. Maar u kunt uw werknemers hier ook hun eigen beperkte opslagruimte voor geven.

Zorg ervoor dat foto’s en films van uw werknemers en hun familie, maar ook van klanten zo snel mogelijk worden verwijderd uit de mailbox en van gemeenschappelijke schijven. Uw organisatie is hier namelijk uiteindelijk verantwoordelijk voor.

Foto’s van bedrijfsuitjes

Foto’s van bedrijfsuitjes mag u alleen bewaren, als dit van tevoren aan de werknemers kenbaar is gemaakt en zij hier geen bezwaar tegen hebben. Zorg dat deze foto’s op een centrale locatie op een fileshare staan en beperk de rechten tot ‘alleen-lezen’.

Niet alle archiefoplossingen zijn ingericht op afwijkende indelingen, anders dan de standaard Office-toepassingen. Film- en fotomaterialen die niet goed worden gearchiveerd, zijn over enkele jaren niet in meer te zien. Het ‘inpakken’ van deze materialen helpt hier niet bij, evenals het branden van deze gegevens op een cd, dvd of op een tape.

Duurzaam format gebruiken

De beste oplossing is om film- en fotomateriaal materialen om te zetten naar een duurzaam format dat meerdere bestanden kan inlezen, zoals Extensible Markup Language (XML). Het XML-formaat wordt gebruikt om gegevens op te slaan (zoals in het OpenDocument-formaat) en om gegevens over het internet te versturen. Paradoxaal genoeg kan oud, analoog film- en fotomateriaal, als het goed verpakt is in zuurvrije materialen, langer mee dan de jongere digitale tegenhangers.

Archiveren in de cloud

Steeds meer organisaties maken gebruik van online opslag. Deze opslag in de cloud kent vele voordelen. Zo kunt u vanaf elk apparaat (computer, laptop, tablet of smartphone) makkelijk bij uw documenten, ongeacht uw locatie en het tijdstip, als u maar internetverbinding hebt.

De cloud is niets anders dan de verwerking en opslag van gegevens op servers in een datacentrum waar uw organisatie direct of via een derde partij ruimte huurt. De opslagcapaciteit is vaak groter dan de opslag op uw computer en die op uw mobiele apparaat. Ook is het handig om er een extra back-up van uw bestanden op te slaan, mocht uw computer crashen. Daarnaast kunt u via de cloud eenvoudig bestanden delen met collega’s en werknemers.

Opslag via de cloud is snel op te schalen in volume en capaciteit van gebruikers. Vaak is het op kleine schaal gratis, inclusief de toegang en het beheer.

Aanbieders van online opslag

Er zijn verschillende aanbieders van online opslagruimte. Welke voor uw organisatie het beste is, hangt af van uw voorkeur en het besturingssysteem dat u gebruikt:

  • iCloud. Voor de Mac-gebruiker – die een iMac en een iPhone heeft – is de iCloud een logische keuze. Apple heeft iCloud op zijn apparaten geïntegreerd waardoor u snel en simpel naar de cloud kunt back-uppen. Ook als u een Windows-computer gebruikt, kunt u gebruikmaken van iCloud. Bij een gratis account krijgt u 5 GB opslagruimte.
  • OneDrive. OneDrive krijgt u gratis bij een Microsoft-account. Als u een Windows-computer heeft of een e-mailaccount op Outlook.com, kunt u gebruikmaken van 5 GB opslagruimte. Windows heeft OneDrive in zijn systemen gevoegd. Hierdoor kunt u instellen dat er op uw pc automatisch een back-up gemaakt wordt naar OneDrive. Ook bijlages uit e-mails slaat u er makkelijk op.
  • Google Drive. Naast het bekende Google Docs, bedoeld om documenten te delen, biedt Drive een bredere opslagruimte. Google Drive is handig als u vaak gebruikmaakt van Google diensten, zoals Docs, Gmail en Google+. Bij een gratis account krijgt u 15 GB opslagruimte.
  • Dropbox. Deze aanbieder is misschien wel de bekendste, maar bij een gratis account krijgt u met 2 GB wel de minste opslagruimte. Een ander nadeel is dat een gratis account geen offline synchronisatie biedt op mobiele apparaten, waardoor u telkens via uw mobiele data bestanden moet downloaden. Of u moet dit alleen via wifi doen om extra kosten te voorkomen.

Doet u zaken met een cloudleverancier, zorg er dan voor dat u weet waar u mee akkoord gaat op het moment dat u een handtekening onder het contract zet. Zo voorkomt u dat de addertjes onder het gras u blijven achtervolgen. Daarnaast zijn er kwesties waarbij juridische aspecten een grote rol spelen. Denkt u maar aan privacy van de gebruikers, de omgang met persoonlijke of bijzondere gegevens en de verwerking of opslag in het buitenland. Leg de afspraken die u hierover maakt met een cloudleverancier vast in een contract.

Aparte verwerkersovereenkomst is niet nodig

Als u de verwerking van persoonsgegevens uitbesteedt aan een derde, is uw organisatie volgens de AVG verplicht om een verwerkersovereenkomst te sluiten met de andere partij. Hoe zit dat als u uw administratie in de cloud heeft staan bij Google of Microsoft?
Uw organisatie is als gebruiker eerder akkoord gegaan met de voorwaarden die gelden voor dataverwerking van de clouddiensten. Vaak sluit u een overeenkomst met een Europese dochter van het Amerikaanse bedrijf. Hiermee heeft uw organisatie dus voldaan aan de eis uit de AVG om een verwerkersovereenkomst te sluiten. Het is dan niet nodig om een aparte verwerkersovereenkomst met Google of Microsoft te sluiten. Er zijn wel verschillen tussen de Europese AVG en de privacywetgeving in de VS. Zo bestaat er in de VS de plicht om toegang te geven tot clouddata als dit verzocht wordt. Vooralsnog geldt dit alleen voor data in de VS en niet voor data bij een dochter in de EU. Let op: partijen als Google en Microsoft updaten regelmatig hun gebruikersvoorwaarden!

Aandachtspunten bij archiveren in de cloud

Voor archiveren gelden echter andere eisen waar in ieder geval gratis diensten in de cloud niet of nauwelijks aan kunnen voldoen.

  1.  U moet goed opletten hoe het eigendomsrecht en gebruikersrecht is opgesteld. Misschien is uw organisatie wel de intellectuele eigenaar van de gegevens, maar de leverancier kan zich het recht toe-eigenen uw gegevens te gebruiken voor analyse en marketingdoeleinden. Daarmee is de vertrouwelijkheid van het archief geschonden, en voldoet u niet meer aan de privacywetgeving.
  2. Naast vertrouwelijkheid is het vaak onduidelijk of de gegevens veilig zijn opgeslagen. De locatie van waar de gegevens opgeslagen worden is vaak moeilijk te achterhalen. Ook is de mate van het beveiligen van de gegevens vaak standaard, waardoor u niet uw eigen voorwaarden kunt toepassen.
  3. Wil uw organisatie de cloud specifiek voor archiveringsdoeleinden gebruiken? Dan staat u voor nog meer uitdagingen. Zo is versiebeheer in de cloud vaak niet mogelijk, evenals de garantie dat gegevens worden teruggezet bij onzorgvuldig handelen van een gebruiker. Het is vaak ook niet mogelijk om metadata mee te archiveren om documenten toegankelijk en makkelijke doorzoekbaar te houden.
  4. Tot slot is de cloud nog niet berekend op archiveren voor de lange termijn, wat juist het kenmerk is voor archiveren. Zo kan een gemiddelde clouddienst niet garanderen dat documentformaten nog leesbaar zijn na een bepaalde periode, omdat de technologische ontwikkelingen elkaar snel opvolgen. Veel leveranciers van clouddiensten zijn als organisatie zelf nog vrij jong, en het risico dat zij de gestelde bewaartermijn als leverancier overleven is momenteel vrij klein voor de meeste partijen.

Het is vanuit het perspectief van archiveren verstandig om te vertrouwen op de al bestaande functionaliteit binnen uw organisatie. Laat u goed informeren door leveranciers die clouddiensten aanbieden. Vraag hun of ze aan bovenstaande eisen kunnen en willen voldoen.

Het complete verhaal over het bewaren van gegevens volgens de regels leest u in themadossier Salaris Rendement Moeten maar ook willen archiveren