De status van dit document is voorlopig en zou nog kunnen wijzigen.

We hanteren het append-onlyprincipe

Besluit

• We constateren dat ‘geschiedvervalsing’ (het met ’terugwerkende kracht’ aanpassen van gegevens) in registers problemen oplevert: de onbetrouwbaarheid die hierdoor onstaat dwingt afnemers voor eigen verantwoording kopieën te maken van gegevens uit registers waarop zij besluiten baseren - zij kunnen er immers niet van opaan dat raadpleging op een later moment hetzelfde resultaat oplevert.
• Geschiedvervalsing bereikt hierdoor nauwelijks het beoogde doel: voor raadplegers van het register lijkt het weliswaar alsof een eerdere toestand niet bestaan heeft, maar daarbuiten zwerft een onbeheersbaar aantal kopieën rond die het tegendeel bewijzen.
• Om deze reden zouden we graag zien dat de ‘geschiedvervalsing’ wordt beschouwd als autorisatievraagstuk waarbij historische toestanden kunnen worden verborgen voor wie die niet mag inzien in plaats van deze gegevens (al dan niet door overschriving) daadwerkelijk te verwijderen.
• We beseffen dat dit niet alleen - en misschien zelfs nauwelijks - een technisch vraagstuk is, dat informatiespecialisten samen met wetgevers, juristen en misschien zelfs filosofen moeten oplossen.
• Tegelijkertijd sluit de onbetrouwbaarheid die geschiedvervalsing in registers introduceert niet aan bij de onderzoeksdoelstellingen van ‘Uit betrouwbare bron’ die immers moeten leiden tot betrouwbaarder registers.
• Om die reden beproeven we - als proof of concept - voor opslag van gegevens in het registerprototype het append-onlyprincipe. Dit betekent dat een in het register vastgelegde gegevens onmuteerbaar zijn.