De laatste jaren wordt bij de Rijksoverheid steeds vaker gecommuniceerd via chatberichten van berichtenapps zoals WhatsApp, Signal en SMS, omdat het snel en makkelijk is. Sinds de uitspraak van de Raad van State in maart 20191 kunnen deze chatberichten onderdeel uitmaken van de beantwoording van een Wob-verzoek. Het communiceren met chatberichten gebeurt nu veelal buiten de informatievoorziening van rijksorganisaties om. Chatberichten zijn daardoor niet-beheerde informatie- en communicatiestromen en worden veelal ongestructureerd en contextarm tussen functionarissen van binnen en buiten de Rijksoverheid gedeeld. Dit betekent dat (relevante) informatie uit de chatberichten moeten worden veiliggesteld, opgeslagen en beheerd.
Bij het bewaren van chatberichten worden ook persoonsgegevens van medewerkers verwerkt. Als over wordt gegaan op operationalisering van het beleid, moet rekening gehouden worden met de risico’s ten aanzien van deze persoonsgegevens. Daarvoor wordt in de regel een pre-PIA-scan2 en/of een data protection impact assessment (DPIA) uitgevoerd die wordt voorgelegd aan de (departementale) functionaris gegevensbescherming (FG) en, indien nodig, de departementale ondernemingsraad (DOR).
Deze handleiding bevat praktische inzichten en richtlijnen ten aanzien van privacybescherming bij het bewaren van chatberichten door rijksorganisaties:
Wat bewaren we?
Hoe bewaren we?
Wie bewaart de berichten?
Waar bewaren we berichten?
Bekijk hier de handleiding.
