Het beleid rond email-archivering door de Rijksoverheid is door de CIO-Rijk en privacy-adviseurs doorgelicht op privacy-risico’s en aangescherpt. Het gaat om maatregelen die de zogenoemde ‘rest-risico’s’ moeten terugbrengen naar een ‘acceptabel niveau’. Welke risico’s dat zijn wordt niet gemeld.
Het nieuwe beleid voor emailarchivering wordt voor akkoord voorgelegd aan de Interdepartementale Commissie Bedrijfsvoering Rijk (ICBR) en de Groepsondernemingsraad Rijk (GOR). Dat is de overkoepelende ondernemingsraad van de Rijksoverheid, schrijft het Rijk. Eerder was al bekend dat de rijksoverheid gaat werken met automatische bulkopslag van emails. Dat houdt in dat alle zakelijke mails in alle mailboxen automatisch worden gearchiveerd. Daarmee voldoet het Rijk aan de Archiefwet, Wet Open Overheid (Woo) én de Algemene Verordening Gegevensbescherming (AVG).
Implementatiemanagers en programmamanagers bij de ministeries zijn hiermee als eerste aan de slag gegaan. Deze methodiek is een aanpak binnen archivering die de waarde en het belang van archiefstukken beoordeelt op basis van de zogenoemde sleutelfuncties die ze vervullen voor de organisatie. Voor andere rijksorganisaties geldt 31 december 2026 als deadline. Zij moeten dan volgens het ‘pas toe of leg uit’-principe via automatische bulkopslag of een andere methode e-mailarchivering hebben geïmplementeerd.
Binnen de Rijksoverheid is e-mailarchivering een onderwerp dat al geruime tijd speelt. Hierbij lopen belangen en wetgeving uiteen. Vanuit de Archiefwet en de Wet Open Overheid (Woo) is er de wens tot transparante besluitvorming, verantwoording en openbaarheid. Tegelijkertijd is de Algemene Verordening Gegevensbescherming (AVG) er om de privacy te bewaken van zender, ontvanger en degenen die onderwerp zijn in de e-mails. Het project is opgedeeld in een technisch en een beleidsmatig deel.
