Bas Kruiswijk praat ons bij over het bewaren van gegevens en de problematiek er omheen. In een eerder stadium is er een Hoe?Zo! boekje geschreven over Documentmanagement. Als je het simpel maakt (of de vraag stelt “Wat moet ik?”) dan heb je de volgende aanknopingspunten:
- De archiefwet.
- Het Basis Selectie Document.
- De wet op de bescherming persoonsgegevens. Dit betreft alle gegevens die zijn te herleiden tot een persoon. Deze moet je vernietigen als ze niet meer nodig zijn. Langer bewaren moet dus gebonden zijn aan een specifiek doel. Een ongeschreven regel is dat het studentdossier 2 jaar bewaard kan worden, nadat de student is uitgeschreven.
Overigens ben en blijf je als school zelf verantwoordelijk, ook als je systeem bij een leverancier staat. Deze is in dit kader slechts ‘bewerker’.
Bas onderscheidt wel twee terreinen waarop dit alles speelt: documenten (papier, pdf, doc etc) en gegevens zoals deze in databases zit van systemen. Ook voor die laatste gelden dezelfde regels. Terwijl er technisch nog geen systeem is dat het verwijderen van records echt goed ondersteunt. Normaliter groeien je databases van kernsystemen alleen maar. En plompverloren verwijderen breekt dan van alles. In de werkgroep zoekt men naar oplossingsrichtingen hiervoor.
Ik vroeg me zelf zo ineens af:
- Als je leven-lang-leren wilt ondersteunen, mag je dan langer bewaren? In principe niet dus. Het enige is een minimale set gegevens voor alumni doeleinden.
- Als je in de keten dossiers overdraagt, met toestemming van ouder/student, wat doe je dan met gegevens die niet relevant zijn voor je eigen doelen? Moet je die selectief verwijderen?
- Als je foto’s hebt die tot een individu te herleiden zijn, moet je die dan weggooien na 2 jaar? Wat doe je met je foto-archief? Dat weet nog niemand. 😉