Schatkamer van Fryslân

Privacybeleid Tresoar

Algemeen

Binnen Tresoar wordt gewerkt met persoonsgegevens van burgers, medewerkers en (keten)partners. Wanneer burgers gebruik maken van de diensten van Tresoar worden persoonsgegevens verzameld voor het goed uitvoeren van de (wettelijke) taken van Tresoar.

Daarnaast beheert Tresoar collecties en archiefbescheiden die voor blijvende bewaring in aanmerking komen. De collecties bestaan uit boeken en documentatie. Onder archiefbescheiden worden bedoeld zoals verwoord in artikel 1, onderdeel c, van de Archiefwet 1995. Tresoar beheert een archiefbewaarplaats als bedoeld in artikel 1 onderdeel f, van de Archiefwet 1995. Na overbrenging of opneming van deze archiefbescheiden is Tresoar niet verplicht om op de hoogte te zijn en te blijven van de personen die in archiefbescheiden voorkomen. In het kader van archivering in het algemeen belang is dit niet langer vereist, behalve wanneer dit in verband met de toegankelijkheid noodzakelijk is.

Betrokkenen moeten erop kunnen vertrouwen dat Tresoar zorgvuldig en veilig met persoonsgegevens omgaat. Nieuwe technologische ontwikkelingen, innovatieve digitale voorzieningen, globalisering en een steeds meer digitale overheid stellen andere eisen aan de bescherming van persoonsgegevens en privacy. Tresoar is zich hiervan bewust en zorgt dat de privacy gewaarborgd blijft, onder ander door maatregelen op het gebied van informatiebeveiliging, dataminimalisatie, transparantie en gebruikerscontrole.

De directeur, het management en de medewerkers van Tresoar spelen een belangrijke rol bij het waarborgen van privacy. De directeur van Tresoar laat middels dit beleid zien dat zij de privacy waarborgt, beschermt en handhaaft. Dit beleid is van toepassing op de gehele organisatie, alle processen, onderdelen, objecten en gegevensverzamelingen van Tresoar. Dit privacybeleid van Tresoar is in lijn met het algemene beleid van de partners in de Gemeenschappelijke Regeling Letterhoeke en de relevante nationale en Europese wet- en regelgeving.

Wettelijke kaders voor de omgang met gegevens

Tresoar is verantwoordelijk voor het opstellen, uitvoeren en handhaven van het privacybeleid. Hiervoor gelden onder andere de volgende wettelijke kaders:

  • Grondwet (artikel 10);
  • Handvest van de Grondrechten van de Europese Unie (EHRM);
  • Europees Verdrag voor de Rechten van de Mens (EVRM);
  • Wet bescherming persoonsgegevens (Wbp), vanaf 25 mei 2018 vervangen door de Europese Verordening: de Algemene Verordening Gegevensbescherming (AVG);
  • Uitvoeringswet Algemene Verordening Gegevensbescherming (invoeringsdatum nog onbekend);
  • Archiefwet 1995;
  • Baseline informatiebeveiliging Rijksdienst TNK 2012;
  • De Wet Stelsel Openbare Bibliotheekvoorzieningen 2015

Uitgangspunten

Tresoar gaat op een veilige manier met persoonsgegevens om en respecteert de privacy van betrokkenen. Deze uitgangspunten van Tresoar worden verder uitgewerkt in het privacyreglement. Tresoar houdt zich hierbij aan de volgende uitgangspunten:

Rechtmatigheid, behoorlijkheid, transparantie

Persoonsgegevens worden in overeenstemming met de wet en op behoorlijke en zorgvuldige wijze verwerkt. Met het privacybeleid,  privacyreglement en het register van verwerkingsactiviteiten beoogt Tresoar duidelijkheid te geven over de wijze waarop Tresoar met persoonsgegevens omgaat.

Voor de persoonsgegevens die zich in archiefbescheiden in onze collectie bevinden, vormt de Archiefwet samen met de AVG het wettelijk kader. Op internet wordt pagina aangemaakt waar meer informatie over openbare en beperkt openbare archieven te vinden zal zijn.

Grondslag en doelbinding

Tresoar zorgt ervoor dat persoonsgegevens alleen voor welbepaalde, uitdrukkelijk omschreven en gerechtvaardigde doelen worden verzameld en verwerkt. Persoonsgegevens worden alleen met een rechtvaardige grondslag verwerkt.

Persoonsgegevens die voorkomen in overgebrachte dan wel opgenomen archiefbescheiden worden verwerkt met het oog op archivering in het algemeen belang.

Dataminimalisatie

Tresoar verwerkt de persoonsgegevens die minimaal noodzakelijk zijn voor het vooraf bepaalde doel. Waar mogelijk worden  minder of geen persoonsgegevens verwerkt.

Wanneer het persoonsgegevens in overgedragen archiefbescheiden betreft, vindt in overeenstemming met de Archiefwet 1995 en de AVG na overbrenging geen dataminimalisatie meer plaats.

Bewaartermijn

Persoonsgegevens worden niet langer bewaard dan nodig is. Het bewaren van persoonsgegevens is nodig om de taken van Tresoar goed uit te kunnen oefenen of om wettelijke verplichtingen te kunnen naleven. In het register van verwerkingsactiviteiten is aangegeven welke gegevens worden verzameld, wat het doel van de activiteit is en waarom de gegevens worden verzameld en voor hoelang.

Persoonsgegevens mogen op grond van de AVG voor langere perioden worden opgeslagen voor zover de persoonsgegevens louter met het oog op archivering in het algemeen belang worden verwerkt. Dit geldt in ieder geval voor de archiefbescheiden die volgens een selectielijst voor blijvende bewaring in aanmerking komen. Tresoar heeft een wettelijke taak om overgedragen archiefbescheiden eeuwig te bewaren.

Met betrekking tot persoonsgegevens in opgenomen particuliere archieven worden in de overeenkomst dan wel beschikking op grond waarvan de archieven zijn opgenomen vastgelegd dat de bepalingen van de Archiefwet 1995 met betrekking tot de bewaring van de archiefbescheiden van toepassing zijn op deze bescheiden.

Integriteit en vertrouwelijkheid

Tresoar gaat zorgvuldig om met persoonsgegevens en behandelt deze vertrouwelijk. Zo worden persoonsgegevens alleen verwerkt door personen met een geheimhoudingsplicht en voor het doel waarvoor deze gegevens zijn verzameld. Daarbij zorgt Tresoar voor passende beveiliging van persoonsgegevens. Deze beveiliging is vastgelegd in het informatiebeveiligingsbeleid.

Overgedragen archiefbescheiden worden voor raadpleging en gebruik beschikbaar gesteld conform de Archiefwet 1995 en de AVG. In principe zijn archiefbescheiden na overbrenging openbaar. Raadpleging of gebruik van openbare archiefbescheiden met daarin persoonsgegevens is mogelijk. Indien niet iedereen van archiefbescheiden met persoonsgegevens kennis mag nemen, wordt de openbaarheid voor een bepaalde termijn beperkt. Dat is bijvoorbeeld het geval wanneer bijzondere persoonsgegevens in archiefbescheiden voorkomen.

Delen met derden

In het geval van samenwerking met externe partijen, waarbij sprake is van gegevensverwerking van persoonsgegevens, maakt Tresoar afspraken over de eisen waar gegevensuitwisseling aan moet voldoen. Deze afspraken voldoen aan de wet.

Subsidiariteit

Voor het bereiken van het doel waarvoor de persoonsgegevens worden verwerkt, wordt inbreuk op de persoonlijke levenssfeer van de betrokken burger zoveel mogelijk beperkt.

Voor overgebrachte archiefbescheiden betekent dit bijvoorbeeld dat met het oog op eerbiediging van de persoonlijke levenssfeer geen kopieƫn kunnen worden gemaakt van beperkt openbaar archief. Raadpleging van archiefbescheiden met deze beperking is alleen mogelijk wanneer aan een aantal voorwaarden is voldaan (link naar webpagina raadpleging beperkt openbaar archief).

Proportionaliteit

De inbreuk op de belangen van de betrokkene mag niet onevenredig zijn in verhouding tot de met de verwerking te dienen doel.

Voor overgebrachte archiefbescheiden is deze afweging van belangen bij het vaststellen van de selectielijst gemaakt.

Rechten

Tresoar honoreert alle rechten van betrokkenen, zover dit op grond van de AVG en de Uitvoeringswet is voorgeschreven.

Met betrekking tot persoonsgegevens die in overgedragen archiefbescheiden voorkomen gelden, conform de AVG en de Uitvoeringswet, een aantal rechten van betrokkenen niet. Zie hiervoor ook het privacyreglement.

Inwerkingtreding en evaluatie

Dit privacybeleid treedt in werking na vaststelling door de directeur van Tresoar. Het beleid wordt ieder jaar geƫvalueerd en indien nodig herzien. Aanpassingen van dit beleid wordt aangekondigd op de website van Tresoar.