Verslag van bijeenskomst Vereniging SOD in Sittard over de visie op Informatie, en over de baselines Rijk en Gemeenten.

1. Stadsarchief
Baseline Informatiehuishouding
Vereniging SOD, Sittard
26 april 2012
Gert Zwagerman

2. Programma
 Introductie
 Achtergronden van de baseline
 Hoofdlijnen van de Baseline
 Pauze
 Voortzetting programma
 Discussie aan de hand van stellingen
 Afsluiting

3. Introductie
 Even voorstellen……
 Heb je al kennisgenomen van de Baseline?
 Waar wil je vandaag meer over horen om morgen direct
mee te kunnen beginnen?

4. Overzicht - terugblik
 Digitalisering  overheid ’90
 (IKZ) Integrale kwaliteitszorg ’00 <
 Inspectierapport ‘Dementerende Overheid’ ’05
- autonome groei overheidsinformatie
- ongecontroleerde aanwas
- oncontroleerbare aanwas
 Baseline IKZ-DIV ’05
 Baseline Informatiehuishouding Rijksoverheid ’08 <
 Rapport Algemene Rekenkamer
‘Informatiehuishouding van het Rijk’ ’10 <
 Baseline informatiehuishouding provincies ‘09
 Baseline informatiehuishouding gemeenten ’11 <

5. Het Kwaliteitsdenken
Jaren ‘90
 DIV in ontwikkeling
 Klantgerichtheid
 Kwaliteit
 Wat is ‘kwaliteit’ in de Documentaire
Informatievoorziening?

6. Integrale kwaliteitszorg (min LNV/BZK)
 ‘Goede’ DIV
 Competente organisatie en medewerkers

7. Baseline IKZ-DIV 2005 (min BZK)
2 niveau’s: basisvoorzieningen
Maatregelen per departement

8.  DIV is integraal en cruciaal onderdeel van het primaire
proces is.
 DIV moet zich richten op werkprocessen binnen de
organisatie.
 IKZ richt zich op kwaliteit in relatie tot de doelstelling van
de DIV, te weten:
• Verantwoording kunnen afleggen over gevoerd
beleid en uitvoering
• Behoorlijk bestuur moet mogelijk zijn.
• Oog voor cultuur-historisch belang belangen.
• DIV moet primair proces optimaal ondersteunen.

9. Baseline IKZ-DIV 2005 (min BZK)
> Uitstapje naar bijlagen

10. Algemene Rekenkamer (2010)
 Informatiehuishouding
het totaal aan regels en voorzieningen gericht op de
informatiestromen en op de opslag en/of archivering van
informatie.
De informatiehuishouding ondersteunt bedrijfsprocessen
van organisaties en waarborgt democratische, juridische
en historische waarden. Daarbij denken wij onder meer
aan beleidsvorming en verantwoording, transparantie, de
belangen van recht- en bewijszoekenden en aan het
behoud van cultureel erfgoed.

11. Algemene Rekenkamer (2010)
 Enorme groei in aantal documenten door opkomst
automatisering, incomplete dossiers, versiebeheer
 Groeiende achterstanden in archiefbeheer
 Exponentieel groeiende berg digitale informatie
 Vele ICT programma’s voor efficiëntere en beter
presterende overheid, problemen worden niet kleiner
 Grote afstand bedrijfsproces – archiefproces
 Internationale verkenningen: vergelijkbare problemen in
buitenland en geen good practices
 Overschatting technologische oplossingen, de kamer
waarschuwt voor de valkuilen van ICT-enthousiasme
 Onderschatting benodigde tijd, geld en menskracht

12. Wat kan er mis gaan met digitale informatie?
 na conversie: leesbaarheid
 beschadiging files: leesbaarheid, presentatieproblemen,
informatieverlies
 formaatkeuze: borging integriteit en authenticiteit
bestand
 ongeautoriseerde vernietiging, te lang bewaren
 metadata: (on)toegankelijkheid
 autorisaties in het proces, protocollering: authenticatie,
bewijswaarde
 openbaarheid en privacy
 Door dit alles: reconstructie processen en
verantwoording bemoeilijkt

13. Informatie op orde / baseline informatiebeheer
 Regeringsbeleid vastgelegd in Nota Informatie op Orde
(2006), waarin 8 aktielijnen, waaronder:
Baseline Informatiehuishouding Rijksoverheid
een normenkader voor duurzaam toegankelijke en
betrouwbare overheidsinformatie
Filmpje

14. Baseline Herkomst
Actielijn 1
 Rijksbrede Baseline voor (digitale) informatiehuishouding
Opstellen van een minimale eisenset als integraal normenkader
Actielijn 2a
 Inrichten control en audit voor informatiehuishouding
Auditproof maken van de Baseline
 Informatiehuishouding als onderdeel bedrijfsvoering
Dus: opname in P&C-cyclus
Baseline Informatiehuishouding
 Management meer verantwoordelijkheid en ‘in control’
Actielijn 2b
 In kaart brengen toezichtlandschap
 Beschrijven toezichtarrangement informatiebeheer
Presentatie 2008 14

15. Baseline Uitgangspunten
 Eisen bedrijfsprocessen leidend
- compliance
- risicomanagement
 Aansluiting architectuurmodel NORA/MARIJ
 Sleutelbegrippen
- eisen (normen)
- maatregelen
Baseline Informatiehuishouding
- standaarden
Presentatie 2008 15

16. Baseline Kaders I
Juridische samenhang
 Elf wetten
- Comptabiliteitswet
- Wbp, WOB, VIR en VIRbi
- AWB, WEH en WEBV
- Auteurs- en Databankenwet
- Archiefwet
Baseline Informatiehuishouding
Presentatie 2008 16

17. Baseline Kaders II
Kwaliteitscriteria
 Vindbaarheid en Toegankelijkheid
 Uitwisselbaarheid
 Betrouwbaarheid en Authenticiteit
 Volledigheid
Baseline Informatiehuishouding
Presentatie 2008 17

18. Baseline informatiebeheer – 7 normen
0. Uitgangspunten
- Informatiebeveiliging is op orde
- Architectuur van de (rijks)overheid wordt toegepast
1. Verantwoordelijkheden zijn belegd
2. Inrichting organisatie op orde, t.b.v. borging duurzame
duurzame toegankelijkheid en betrouwbaarheid van
overheidsinformatie
3. Standaarden voor informatiebeheer zijn gedefinieerd en in
gebruik.
4. Informatie-ontwerp: classificatie van producten,
processen, informatie en verantwoordelijkheden
5. Informatiesysteem: voldoet aan eisen van duurzame
toegankelijkheid en betrouwbaarheid

19. Baseline informatiebeheer – 7 normen
6. Creëren en gebruiken van informatie:
Kwaliteitseisen voor duurzame toegankelijkheid en
betrouwbaarheid
7. Beheer van informatie:
Waarborgen van duurzame toegankelijkheid en
betrouwbaarheid
 Normen uit de baseline zijn auditable
 VNG ontwikkelt een ‘gemeentelijke baseline’

20. IJsbergtheorie
De ijsbergtheorie
E-depot
Postprocedure
DMS
Vervanging
Architectuur
...!?
Opleiding, vakkennis Procesbeschrijving
...!? ...!?
...!?
Informatiebeleid
Bron afbeelding: http://www.pluspost.nl/mammoettankers-sloepen-of-zeilbootjes/41257

21. Quizvraag…. wanneer is dit geschreven?
“Het zoeken in een dergelijk systeem naar
éénzelfde zaak was een wanhopig werk. Want
niet steeds was éénzelfde onderwerp onder
dezelfde rubriek geboekt, met andere woorden:
bij het kiezen van de trefwoorden had men nooit
hetzelfde systeem gevolgd. Wat de voorganger
boekte onder ‘A’, boekte de opvolger onder ‘B’.
Sterker nog, zelfs dezelfde DIV-medewerker
handelde niet altijd consistent”

22. De praktijk van het Informatiebeheer
 “Comply or explain”
 Informatiebeleid gaat zelden over
de informatie zelf
 Traditionele informatiebeheerders gaan over papier en
digitale post
 ICT gaat over infrastructuur en
inrichting systemen
 Variatie in IT systemen:
diverse dms-sen en procesapplicaties
zaken- en gegevensmagazijn,
basisregistraties
 Proces (her)inrichting vanuit de dienstverlening
en niet vanuit accountability

23. Ervaringen uit de praktijk
Bevindingen van rekenkamers, archiefinspecties en
andere onderzoeken naar ICT bij de overheid:
 Management neemt onvoldoende verantwoordelijkheid
voor informatiebeheer in primair proces
 De verantwoordelijkheid voor Informatiebeheer is laag
in de organisatie belegd
 De controle op digitaal werken is onvoldoende
 Het personeel met de taak Informatiebeheer is
onvoldoende geschoold
 Duurzame toegankelijkheid is onvoldoende geborgd
3

24. Hoofdlijnen van de Baseline (1)
A baseline is a line
that is a base for
measurement or for
construction

25. Totstandkoming
 Op basis van Baseline voor het Rijk op initiatief van de
VNG is KING ingehuurd
 Er is een werkgroep gevormd om te komen tot de tekst
van de Baseline voor gemeenten
 De samenstelling van de werkgroep: 4x inspecteurs, 2x
DIV/ICT, 1x kwaliteitsgroep SOD, 1x SOD opleidingen,
2 schrijvers (Adrie Spruijt en Ruud Tempels)
 De werkwijze: KING leverde teksten, werkgroep gaf
commentaar en besprak issues tijdens bijeenkomsten
(vb terminologie)
 De uitkomst …

26. Waar is het goed voor…
 Doel
• Het is een handzaam overzicht van bestaande
kaders op dit gebied en geeft aan hoe die kunnen
worden ingezet
• Bij het meten en sturen van de kwaliteit van de
informatiehuishouding
• Bij de inrichting en verbetering van de
informatiehuishouding
• Bij de digitalisering van bedrijfsprocessen
• Als toetsingskader voor de gemeentelijke
auditdiensten.

27. Waar is het goed voor…
Het levert:
 Basis
 Denkkader
 Div en zaakgericht werken
 Praktijk
  Maatregelen bepalen
  Consensus over ‘wat op orde zijn‘ is;

28. Hoofdlijnen van de Baseline (2)
Deel 1: De basis
 Inleiding
Doelgroep: bestuur en algemeen management
 Normen van de Baseline
 Kader
Wet- en regelgeving en richtlijnen
 Normen en standaarden

29. Hoofdlijnen van de Baseline (2)
Deel 2a: Het denkkader
 Uitwerking van de normen van de Baseline
aan de hand van de 7 normen van de baseline
wordt uitgelegd wat een gemeente geregeld
moet hebben. Doelgroep: afdelingshoofden en
coördinatoren binnen het werkveld van de
informatiehuishouding (tactisch niveau)
 Voorbeelden/modellen/theorieën

30. Norm 1: Bestuur en Beleid
De verantwoordelijkheden die het lijnmanagement namens
het college van burgemeester en wethouders draagt voor
de duurzame toegankelijkheid en betrouwbaarheid van
informatie zijn belegd en beschreven
• Verantwoordelijkheid opnemen in mandaatregeling
• ook voor uitvoeringsorganisaties, adviescolleges,
projectorganisaties, samenwerkingsverbanden zoals
ketenprocessen, intergemeentelijke organisaties enz.
• vertrouwelijke informatie aan derden
• elke organisatiewijziging
Instrumenten:
• Informatiebeleidsplan, inclusief positionering van de
informatiefunctie
• Archiefverordening en Besluit Informatiebeheer
• VNG Kritische Prestatie Indicatoren (KPI‟s)
• Beheerplan Informatiehuishouding
• Selectielijst
• Informatiebeveiligingsplan

31. Norm 2: Organisatie
De inrichting van organisatie, processen, personeel en
hulpmiddelen is kwantitatief en kwalitatief toereikend
voor de borging van duurzame toegankelijkheid en
betrouwbaarheid van informatie
• Maatregelen opnemen in de cyclus van planning en control,
• Risicomanagement toepassen
• Medewerkers en lijnmanagers zijn toegerust
• Functionarissen hebben toereikende bevoegdheden en
middelen
• Inrichting van de gemeentelijke informatiefunctie
• Taken, rollen en verantwoordelijkheden
• Kwaliteitsnormen van de gemeentelijke informatiefunctie

32. Norm 3: Standaarden
Voor verschillende aspecten van het informatiebeheer
zijn binnen de gemeente of het bestuursorgaan
standaarden gedefinieerd en in gebruik
• Een gemeenschappelijke taal voor het beschrijven
van processen en informatie
• De metadata zijn beschreven
• Er zijn risicoklassen voor informatie gedefinieerd,
met voor iedere klasse het vereiste beheerregime
• Selectielijsten worden toegepast
• Werken onder architectuur: NORA 3.0, GEMMA
• Uitwisselingstandaarden

33. Norm 4: Ordening en metadata
Er is een - geprioriteerde - classificatie gemaakt van
producten, processen, informatie en
verantwoordelijkheden, waarbij rekening is gehouden
met wet- en regelgeving
 Wat moet er geregeld zijn?
Per proces zijn op basis van een risicoanalyse de processtappen
gedefinieerd die van belang zijn voor bedrijfsvoering, verantwoording
en cultureel erfgoed (deze stappen zijn de 'transacties'), Voor ieder
proces is tevens de risicoklasse vastgesteld
Voor elke transactie in een proces wordt bepaald welke informatie moet
worden vastgelegd en welke metadata daarbij vereist zijn
de minimaal vast te leggen metadata over de context, het systeem
waarin de informatie zal worden vastgelegd, bewaareisen, specifieke
toegankelijkheidseisen en beperkingen alsmede de van toepassing
van uitwisselbaarheidseisen
In het jaarlijks auditplan is duurzame toegankelijkheid en
betrouwbaarheid van informatie een terugkerend aandachtspunt
 Instrumenten
Ordeningsstructuur, classificatieschema, metadatamodel
Metagegevens
GEMMA Zaaktypencatalogus (ZTC)

34. Norm 5: Duurzaamheid, toegankelijkheid en
authenticiteit
Een - al of niet geautomatiseerd - systeem waarmee
overheidsinformatie wordt beheerd, ondersteunt
aantoonbaar de eisen van duurzame toegankelijkheid en
betrouwbaarheid, op het niveau van het geldende
beheerregime
• De architectuur en de inrichting van een informatiesysteem voldoen
aan nationaal en internationaal geaccepteerde standaards
• Bij de architectuur en inrichting van een informatiesysteem wordt
structureel rekening gehouden met de indeling van informatie in
risicoklassen en beheerregimes
• De infrastructurele componenten waarvan een systeem gebruik maakt
(besturingsprogrammatuur, apparatuur, opslagformaat, drager,
elektronische handtekening, ...) voldoen aan de geldende normen
Instrumenten:
• NEN 2082
• ED 3 (Eisen Duurzaam Digitaal Depot)
• Referentiekader Opbouw Digitaal Informatiebeheer (RODIN)

35. Norm 6: Kwaliteitszorg
Bij het creëren en gebruiken van overheidsinformatie
worden de kwaliteitseisen voor duurzame
toegankelijkheid en betrouwbaarheid in acht genomen
• Bij het uitvoeren van een processtap wordt vastgesteld of er sprake
is van overheidsinformatie (de processtap is dan een 'transactie').De
vereiste metadata (met name over de ontstaanscontext) worden zo
spoedig mogelijk na elke transactie vastgelegd
• Over het gebruik van overheidsinformatie worden eveneens
metadata vastgelegd
• Over en/of uit de aanwezige overheidsinformatie wordt informatie
verstrekt:
> in het kader van de wettelijke openbaarheid, of
> in het kader van de wettelijke informatieplicht over
persoonsgegevens
• Het verwerken van persoonsgegevens wordt gemeld aan de
betrokken persoon
• De rubricering van informatie wordt na een bepaalde periode herzien
Instrumenten
• De kwaliteitsnormenset

36. Norm 7: Digitale vervanging, verwijdering,
overdracht en vernietiging
De duurzame toegankelijkheid en betrouwbaarheid van
overheidsinformatie is tot het moment van verwijdering
gewaarborgd, en de verwijdering verloopt conform vastgelegde
procedures
• De organisatie heeft inzicht in de vereiste overheidsinformatie, inclusief haar
verblijfplaats, haar toegankelijkheid en betrouwbaarheid, overeenkomstig de
eisen van het vastgestelde beheerregime
• Verwijdering van overheidsinformatie vindt plaats door de daartoe
geautoriseerde personen en volgens het daartoe vastgelegde protocol
• Toepassing selectielijsten met inachtneming procedures
• Toepassing vervanging met inachtneming procedure
• Overheidsinformatie die conform de selectielijst blijvend bewaard dient te
worden, wordt binnen 20 jaar overgebracht naar een archiefbewaarplaats
• Ten behoeve van het documenteren van het beheer van informatie worden
metadata vastgelegd
Instrumenten:
• Selectielijsten en digitale vervanging (substitutie)

37. Deel 2b: Documentaire informatievoorziening
en (digitaal) zaakgericht werken
 Definiering (Zelfde doelgroep)
 De essentie van de integratie van div en zaakgericht
werken
 De ingredienten
 Uitwerking van de integratie van div en zaakgericht
werken
 Inhoud van een zaakdossier
 Vullen van een zaakdossier
 Levensloop zaakdossier en inhoud
 Informatiefuncties
 Moderne media

38. Deel 3: De praktijk
 Aan de hand van de 7 normen voorbeelden hoe in
Nederland wordt gewerkt. Doelgroep: medewerkers
binnen informatiehuishouding (operationeel niveau).
 Voorbeelden uit de praktijk van:
> Besluit Informatiebeheer Amsterdam
> Functioneel Ontwerp RM B5
> Draaiboek beleid digitale duurzaamheid DB en
Tilburg
> Kwaliteitszorg Rotterdam, Almere
> Draaiboek beleid digitale duurzaamheid B5
 Model Zaakgericht Archiveren Prover
Begrippen, definities, concepten
 Overzicht wet- en regelgeving informatievoorziening
Overheid
 Overzicht relevante normen en standaarden

39. Ontwikkelingen in het toezicht
 Wet revitalisering generiek Toezicht
 Onderscheid tussen zorg en beheer vervalt. De
gemeenteraad controleert op beide aspecten.
 Onderscheid tussen toezicht op de wel en niet
overgebrachte archieven vervalt.
Kunnen de functies van gemeentearchivaris en
inspecteur (toezichthouder) wel in één persoon verenigd
kunnen zijn?
 verslaglegging wordt verplicht en uniform middels KPI’s.

40.  Gemeenten staan voor de volgende uitdagingen op
informatiegebied:
> het College moet horizontaal verantwoording afleggen aan de
gemeenteraad;
> door het vervallen van het onderscheid tussen overgebrachte en
niet-overgebrachte archieven moet de gemeente verantwoording
afleggen over een breed spectrum aan onderwerpen;
> gemeenten stappen in toenemende mate over op digitaal werken;
als gevolg van de Wet Revitalisering zal de provinciale
archiefinspectie geen gaten meer vullen in gemeenten die intern
geen toezicht hebben geregeld

41. Wettelijk en Interbestuurlijk
• Gemeentearchivaris/archiefinspectie brengt verslag uit
aan College B&W
• College van B&W brengt verslag uit aan de
gemeenteraad over de toestand van de
informatievoorziening in de gemeente
• De raad rapporteert vervolgens aan Gedeputeerde
Staten middels KPI’s
• GS hanteert de interventieladder.
• Benchmarken wordt mogelijk (vb.
www.waarstaatjegemeente)

42. KPI’s
Kritische Prestatie Indicator
 De KPI’s zijn ontwikkeld door een VNG-werkgroep in
overleg met gemeentearchivarissen, BRAIN, LOPAI,
IPO, OCW en BZK.
 De KPI’s zijn niet vrijblijvend: alle archiefwettelijk
voorgeschreven aspecten komen erin terug. Het ligt dus
voor de hand dat de gemeentearchivaris/inspecteur de
KPI’s invult in samenwerkign met gemeente

43. KPI’s
De KPI’s bestaan uit tien deelonderwerpen:
 Lokale regelingen
 Interne kwaliteitszorg en toezicht
 Ordening, authenticiteit, context, toegankelijkheid en
duurzaamheid papieren en digitale archiefbescheiden
 Specifieke eisen aan digitale archiefbescheiden;
 Vernietiging, vervanging en vervreemding van
archiefbescheiden
 Overbrenging van archiefbescheiden naar de
archiefbewaarplaats
 Archiefbewaarplaatsen, archiefruimten en e-depots
 Terbeschikkingstelling van naar de archiefbewaarplaats
overgebrachte archiefbescheiden
 Rampen, calamiteiten en veiligheid
 Middelen en mensen
Zie brief VNG

44. Het Besluit Informatiebeheer Amsterdam:
de historie…
 Besluit informatiebeheer 2010
‘Besluit betreffende de inrichting van de informatiehuishouding
van de gemeente Amsterdam, voor zover de informatie die
daarvan deel uitmaakt niet is overgebracht naar de
archiefbewaarplaats’

45. Besluit Informatiebeheer 2010
 Definitie informatiehuishouding in
Besluit Informatiebeheer
het geheel aan maatregelen om de informatie in
duurzame, geordende en toegankelijke staat te brengen
en te bewaren gedurende de wettelijk bepaalde termijn.

46. Besluit Informatiebeheer 2010
Begripsbepalingen
 Informatie
de archiefbescheiden als bedoeld in artikel 1 onder c van de
Archiefwet 1995, zijnde het geheel van op één of meer
informatiedragers vastgelegde met elkaar samenhangende
gegevens, die worden ontvangen of gecreëerd op grond van
de taakstelling en/of de werkprocessen van een
organisatieonderdeel
 Organisatieonderdeel
beheerseenheid in de zin van artikel 1 onder i. van de
Archiefverordening 2008, zijnde elk organisatieonderdeel van
de gemeente Amsterdam dat door ons college als
zelfstandige eenheid is aangewezen.

47. Besluit Informatiebeheer 2010
Begripsbepalingen
 Vorm (van de informatie)
de wijze waarop informatie op een informatiedrager is
vastgelegd, zoals op papier, op film, of met digitale
hulpmiddelen.
 Authenticatie, authenticeren
het verlenen van een of meer kenmerken aan een document
dat behoort tot de informatie, zodanig dat later kan worden
vastgesteld dat het om het originele, authentieke document
gaat.

48. Besluit Informatiebeheer 2010
Artikel 3, lid 1
Het hoofd van het organisatieonderdeel stelt jaarlijks een
geactualiseerd Beheerplan Informatiehuishouding vast en zendt
een exemplaar daarvan naar de gemeentearchivaris.

49. Besluit Informatiebeheer 2010
van toezicht naar planning en control
 Nu repressief toezicht door gemeentearchivaris
(= wettelijke taak)
 Beheerplan is planningsinstrument
 Informatiebeheer = bedrijfsvoering > opnemen in
reguliere P&C cyclus en dus in reguliere interne audits
 Externe audits integreren: informatiebeveiliging, IMB,
bedrijfsvoeringsverklaringen, Archiefinspectie

50. Beheerplan informatiehuishouding
Artikel 3, lid 2
Het Beheerplan Informatiehuishouding houdt ten minste de
volgende elementen in:
a. de organisatie van de informatiehuishouding
b. een beschrijving van de (onder)mandatering van
bevoegdheden aan functionarissen
c. het beleggen van verantwoordelijkheden voor de
uitvoering van informatiebeheerstaken bij
functionarissen
d. procedures voor het beheer van informatie

51. Beheerplan informatiehuishouding
e. een systematisch overzicht van de informatie binnen de
organisatie, met een beschrijving van die informatie, de
vindplaats, de relatie met de werkprocessen waarop zij
betrekking heeft, de onderlinge relatie(s), de status, de
bewaartermijn van de informatie en de applicaties
waarin de informatie wordt bewaard

52. Beheerplan informatiehuishouding (vervolg)
f. een verklaring dat digitale systemen waarin blijvend te
bewaren informatie wordt bewaard, voldoen aan de
vastgestelde of gangbare eisen voor functionaliteit van
informatie- en archiefmanagement in programmatuur
g. de wijze waarop de authenticatie, de duurzaamheid en
de beveiliging van de informatie wordt gewaarborgd
h. een overzicht met knelpunten en een plan van aanpak
voor het treffen van verbetermaatregelen.gewaarborgd
‘Deze brief wordt geproduceerd in een geautomatiseerd proces
en is daarom niet voorzien van een handtekening’

53. Vragen?