Het beleid rond email-archivering door de Rijksoverheid is door de CIO-Rijk en privacy-adviseurs doorgelicht op privacy-risico’s en aangescherpt. Het gaat om maatregelen die de zogenoemde ‘rest-risico’s’ moeten terugbrengen naar een ‘acceptabel niveau’. Welke risico’s dat zijn wordt niet gemeld.
Het nieuwe beleid voor emailarchivering wordt voor akkoord voorgelegd aan de Interdepartementale Commissie Bedrijfsvoering Rijk (ICBR) en de Groepsondernemingsraad Rijk (GOR). Dat is de overkoepelende ondernemingsraad van de Rijksoverheid, schrijft het Rijk. Eerder was al bekend dat de rijksoverheid gaat werken met automatische bulkopslag van emails. Dat houdt in dat alle zakelijke mails in alle mailboxen automatisch worden gearchiveerd. Daarmee voldoet het Rijk aan de Archiefwet, Wet Open Overheid (Woo) én de Algemene Verordening Gegevensbescherming (AVG).
Implementatiemanagers en programmamanagers bij de ministeries zijn hiermee als eerste aan de slag gegaan. Deze methodiek is een aanpak binnen archivering die de waarde en het belang van archiefstukken beoordeelt op basis van de zogenoemde sleutelfuncties die ze vervullen voor de organisatie. Voor andere rijksorganisaties geldt 31 december 2026 als deadline. Zij moeten dan volgens het ‘pas toe of leg uit’-principe via automatische bulkopslag of een andere methode e-mailarchivering hebben geïmplementeerd.
Binnen de Rijksoverheid is e-mailarchivering een onderwerp dat al geruime tijd speelt. Hierbij lopen belangen en wetgeving uiteen. Vanuit de Archiefwet en de Wet Open Overheid (Woo) is er de wens tot transparante besluitvorming, verantwoording en openbaarheid. Tegelijkertijd is de Algemene Verordening Gegevensbescherming (AVG) er om de privacy te bewaken van zender, ontvanger en degenen die onderwerp zijn in de e-mails. Het project is opgedeeld in een technisch en een beleidsmatig deel.
Belangen en wetgeving die uiteen lopen gaat vooral om het ontlopen van de verantwoording. Wens tot transparante besluitvorming, verantwoording en openbaarheid wringt bijvoorbeeld met een Rutte doctrine van de Whatsapp berichten die niet gearchiveerd zijn. Teeven (VVD) was het bonnetje kwijt, van Miltenburg (VVD) de realiteit en Jorritsma (VVD) de feiten als het gaat om zoiets als data. Want zo’n 90% van de overheid doet niet aan e-mail archivering maar enkel aan data preservering waardoor de bonnetjes van Teeven gewoon in de back-up met een lange retentieperiode zaten.
Wat betreft een privé telefoon (Nokia) van Rutte en een selectief geheugen is er maar één conclusie mogelijk en dat is dat het Rijk niet voldoet aan Archiefwet, Wet Open Overheid (WOO) en de Algemene Verordening Gegevensbescherming (AVG). De overheid is hierdoor een onbetrouwbare partij in het maatschappelijk speelveld geworden doordat je simpelweg geen opdeling kunt maken in de beleidsmatige kant van LCM binnen de Systems of Engagement zoals e-mail en de technische invulling ervan. Implementatiemanagers en programmamanagers klinkt als Machiavelli van verdeel & heers als het om de politiek-bestuurlijk belangen en naleving van de wet- en regelgeving gaat.