Collegereeks video 5 Wettelijk kader
(Het logo van het RDDI Beeldtitel: Gids in de informatiehuishouding.)
(Beeldtekst: wettelijk kader.)
(Ad van Heijst:)
Op onze reis door de informatiehuishouding
zijn we nu aangekomen bij het wettelijk kader.
We hebben het al gehad over de information governance die nodig is
in een organisatie om te komen tot de totale governance,
het goed en verantwoord bestuur.
Daar heb je een goede besluitvorming voor nodig,
maar ook een goede vastlegging van de besluiten
en een goede totstandkoming van de besluiten.
We hebben het gehad over de mensen die in de organisatie aan het werk zijn
en die aan het veranderen zijn.
We hebben het gehad over de informatieprofessional die verandert,
over de gegevens, werkprocessen en de informatiesystemen.
Tijd om eens te gaan kijken naar het kader wat wettelijk is ingesteld
om te komen tot een nieuwe wet- en regelgeving
en een nieuwe organisatie van de informatie.
We gaan daarbij uit van duurzaamheid, het duurzaamheidsaspect.
Je wordt ermee doodgegooid. Ik hoor vaak mensen zeggen:
'Kun je daar niet een ander woord voor gebruiken?' Nee, dat kan niet.
Duurzaam betekent dat we de informatie vindbaar maken
en als die vindbaar is, moet die, op het moment dat we hem gevonden hebben,
leesbaar zijn.
Als die leesbaar is, dan moeten we de informatie kunnen interpreteren.
Hij moet interpreteerbaar zijn.
Als ie interpreteerbaar is, betekent dat ie betrouwbaar moet zijn,
dus het document moet aangeven te zijn wat het zegt te zijn.
En we moeten zorgen voor een toekomst- bestendige opslag van de informatie,
zodat we ook in de toekomst deze informatie weer kunnen hergebruiken.
Dat zijn de nieuwe eisen die gesteld worden
aan de informatievoorziening en de informatiehuishouding,
maar ook de informatie die wij in die informatiehuishouding bijhouden.
Je zult zien dat de waarde van een record gaat verminderen
op het moment dat er bepaalde karakteristieken ontbreken.
Wanneer we het originele document, het ondertekende document bijvoorbeeld,
niet meer hebben, maar we hebben nog wel een concept
wat geleid heeft tot het ondertekende document,
dan zie je dat het concept al een andere status krijgt
en dat we het op een andere manier gaan gebruiken.
Maar de waarde van een record vermindert als karakteristieken ontbreken.
Daarom dat we ook documenten zullen moeten controleren
op de karakteristieken die we vinden dat het document zou moeten hebben.
We kijken in eerste instantie naar drie wetten.
Dat zijn de Algemene Verordening Gegevensbescherming,
de Wet open overheid en de Archiefwet.
Alle drie...
De AVG is in 2018 vastgesteld,
de Wet open overheid gaat in mei draaien
en de Archiefwet, daar zijn we nog mee bezig,
maar dat zal ook wel 2022 worden, dat die is vastgesteld.
Het is een nieuw drieluik op de toegankelijkheid van informatie,
waarbij de Wet open overheid al aangeeft
een zorgplicht te hebben voor de informatiehuishouding.
Dat is nieuw.
Dus we moeten wat dat betreft zorgen dat de informatiehuishouding
in goede, geordende, toegankelijke, duurzame staat verkeert
wanneer we daarmee aan de slag gaan.
Dat betekent dat informatie verstrekt moet worden in elektronische vorm,
dat informatie machineleesbaar moet zijn, in een open formaat opgeslagen,
dat die samen met de metadata wordt gebruikt om het document vorm te geven
en om het document de status te geven die het heeft
en dat we openbaarmaking moeten uitvoeren
binnen twee weken na ontvangst of vaststelling.
Actieve openbaarmaking.
Dat betekent dat we een meerjarenplan hebben voor die informatiehuishouding.
Daar maakt de RDDI deel van uit.
Er is een behoorlijk bedrag voor uitgetrokken, 780 miljoen.
Daar gaan we dus de komende vijf jaar mee aan de slag,
om die informatiehuishouding beter vorm te geven.
Het is voor het eerst dat er zo'n enorm bedrag is uitgetrokken
om dit vorm te geven
en het was ook een van de laatste besluiten
die het kabinet Rutte III heeft genomen.
We zullen ook meer gaan doen aan niet alleen de informatiehuishouding,
maar ook de informatievoorziening.
En je ziet dat dat traject op dit moment al aan de gang is.
De voorstellen die naar de Tweede Kamer gaan,
zijn nu al voorzien van achterliggende documenten,
onderliggende documenten, die meer duidelijkheid geven
over de manier waarop het voorstel tot stand is gekomen.
En dat is eigenlijk nieuw. Daaraan kun je nu al zien dat we bezig zijn
met het opzetten van die nieuwe informatiehuishouding.
Wet open overheid, 1 juli 2022.
Ik dacht dat het 1 mei was, maar ik kan me een maand of twee vergissen.
Daar moet ik nog eens naar kijken, laat ik nog weten.
Actieve openbaarmaking wordt een plicht
vanaf de invoering van de datum van de Wet open overheid.
En die actieve openbaarmaking zal in een aantal stappen gaan plaatsvinden.
Intentie is meer transparantie te geven,
zodat de burger meer de achtergronden weet van de besluitvorming.
De wet geldt voor veel meer instanties
dan er onder de Wet openbaarheid van bestuur was vastgesteld.
De definitie van het bestuursorgaan is uitgebreid
en het gaat over informatie die verband houdt met de publieke taak.
En die publieke taak is ook breder
dan wat er onder de Wet openbaarheid van bestuur viel.
Informatie moet actief verstrekt worden,
binnen twee weken na ontvangst of vaststelling,
behandeld binnen de afdoeningstermijn.
De termijn van acht weken wordt verkort tot zes weken.
Persoonlijke beleidsopvattingen worden geanonimiseerd
en dat betekent voor de archiefzorg toch weer een extra slag om te maken.
Ook die geanonimiseerde documenten en de originele documenten
zullen onderdeel moeten gaan uitmaken van het dossier.
Dus ook over de manier waarop de dossiers vorm gaan krijgen,
zullen we het nog moeten hebben met elkaar.
Geheime informatie zal minder lang geheim blijven,
dat is de informatie waarop in archieven beperkingen zijn gesteld.
Het moet gemotiveerd worden waarom je die beperking hebt gesteld
en tussentijds kan die termijn ook weer verkort worden,
dat er dus overgegaan wordt tot eerdere openbaarheid.
We zien ook dat de Archiefwet heel sterk verandert.
Het is een nieuwe Archiefwet,
die gaat verwijzen ook naar de Wet open overheid
naar de Wet hergebruik overheidsinformatie en naar de AVG,
die algemene Europese verordening voor de gegevensbescherming.
Er veranderen daarin een paar dingen. Ten eerste veranderen er wat termen.
We praten bijvoorbeeld niet meer over een archiefbewaarplaats,
maar over een archiefdienst.
De archiefruimte wordt een archiefdepot,
en dan kun je een digitaal depot hebben, daar ook nog bij.
Van archiefbescheiden gaan we naar documenten.
Omdat in de Wet open overheid ook over documenten wordt gesproken,
zie je dat 'archiefbescheiden' toch gezien worden als een wat archaïsch woord.
De zorgdrager wordt het verantwoordelijke overheidsorgaan.
Zo zie je dus een aantal termen die in die Archiefwet gaan veranderen.
Selectielijsten worden vastgesteld door de minister van OCW,
dus dat soort veranderingen worden aangesteld. En de overbrengingstermijn,
dat is wel een belangrijke wijziging, die nu 20 jaar is,
wordt teruggebracht naar 10 jaar.
Maar eerder mag je gaan overbrengen.
Daarnaast kun je ook ontheffing krijgen van overbrenging
en je kunt als organisatie zelf je informatiebestanden gaan bijhouden,
zoals bijvoorbeeld het Centraal Bureau voor de Statistiek zou kunnen gaan doen.
Zij zijn het meest deskundig voor het bijhouden van statistische informatie.
De Archiefwet heeft belangrijke implicaties en heeft ook wel
toch hier en daar wat schokgolven teweeggebracht.
Het eerste was dat er geen Rijksarchiefbewaarplaatsen meer
in de hoofdsteden zullen worden gevestigd,
dat er één digitaal depot komt,
wat op landelijk niveau door 't Nationaal Archief zal worden bijgehouden,
dat er ook geen diplomaeisen voor archivarissen zijn.
dat is nog onderwerp van discussie, naar ik begreep,
en dat decentrale besturen verplicht worden om een archivaris aan te stellen.
Dat is ook een punt wat nu in de wet wordt opgenomen.
De Algemene Verordening Gegevensbescherming
is de opvolger van de Wet bescherming persoonsgegevens
en wordt de GDPR genoemd in het buitenland.
Uitvoering in Nederland is geregeld via de Uitvoeringswet AVG.
Hoofddoel is de bescherming van persoonsgegevens.
Algemene verordening gaat uit van dataminimalisatie
en dataminimalisatie wil zeggen
dat we alleen die data gaan verzamelen over personen
die noodzakelijk is voor de uitvoering van een bepaalde taak.
Is die doelbinding niet meer aanwezig,
dan zullen we deze gegevens moeten anonimiseren, pseudonimiseren
of moeten verwijderen.
En dat betekent dat we ook moeten gaan nadenken
over een minimale gegevensverwerking.
We gaan niet meer vragen naar het geslacht van personen
als we die gegevens niet nodig hebben
voor de doelstelling van het onderzoek wat we uitvoeren.
We vragen niet naar geboortedata,
we gaan niet vragen naar andere kenmerken die daarin spelen.
En dat betekent dat we te maken hebben met minimale gegevensverwerking
en met beperkte opslagtermijnen,
waarbij de Algemene Verordening ervan uitgaat
dat organisaties die termijnen regelen in selectielijsten.
De verwerking van dit soort gegevens is heel breed.
Je ziet dat dat toch de hele documentaire informatievoorziening behelst.
We praten over het verzamelen, vastleggen, ordenen, structureren,
opslaan, alles wat hier geel gemaakt is in dit plaatje,
bijwerken of wijzigen van informatie.
Dat wordt allemaal gezien als onderwerp waar de AVG zich mee bezighoudt.
Dus echt het combineren, afschermen, wissen, vernietigen van gegevens,
dat valt er allemaal onder.
En alles draait om die verwerking van persoonsgegevens,
de dataminimalisatie waarin je niet meer persoonsgegevens verwerkt
dan nodig zijn voor een bepaald doel.
Het is ook nodig om een register van verwerkingen aan te leggen
in het kader van de AVG. Zo'n register,
daar is eigenlijk iedere overheids- organisatie al wel mee bezig geweest.
Het is wel handig dat je daar als informatieprofessional
ook op de hoogte bent van welke ver- werkingen er allemaal worden uitgevoerd,
dat je een actueel en compleet overzicht hebt
van de archiefbescheiden en de consequenties
die de opslag van personeelsgegevens in die archiefbescheiden,
de consequenties die dat heeft.
Eigenlijk zou je al die gegevens moeten combineren
in die informatieplattegrond waarover we in deel 3 hebben gesproken.
Die informatieplattegrond of het documentair structuurplan,
'informatiestructuurplan', wordt het bij Verkeer en Waterstaat genoemd,
waarin je gaat kijken: hoe richten we het archiveren in by design?
Hoe komen we tot dataminimalisatie?
Alleen maar die gegevens opslaan die nodig zijn
en zo kort mogelijk als ze nodig zijn
en gemotiveerd waarom we langer bewaren.
Het toegangsniveau bepalen: wie mag welke informatie inzien?
Op welke momenten is dat en wanneer wordt die groep groter
of wanneer wordt die groep beperkter?
En die ontwerpkeuzes zul je vast moeten leggen in je documentair structuurplan
of je informatiestructuurplan.
Anonimiseren of pseudonimiseren. Wat is dat eigenlijk?
Anonimiseren: persoonsgegevens zijn onherstelbaar uit een bestand verwijderd,
dus je kunt ze niet meer zien.
Pseudonimiseren: de persoonsgegevens zijn versleuteld
en daardoor onherkenbaar gemaakt en dus eigenlijk ook niet voor mensen,
buiten degene die de sleutel kent, bruikbaar.
De AVG is complementair aan de Archiefwet.
Gaat in op nog levende natuurlijke personen.
Het gaat over het welke gegevens je bewaart en welke je vernietigt,
welke overzichten en registers je aanmaakt,
de openbaarmaking van de informatie en het toezicht daarop.
Beheren begint met het inventariseren, daar is een stappenplan voor.
Vaststellen welke persoonsgegevens zich in de organisatie bevinden
en vastleggen waar deze gegevens vandaan komen.
Vaststellen welke verwerking van persoonsgegevens
gaat plaatsvinden in de organisatie,
voor welke doeleinden de persoonsgegevens worden gebruikt,
wat de grondslag van de verwerking is,
op welke wettelijke basis die gebaseerd is,
wie de verwerkers zijn van de persoonsgegevens,
of er sprake is van doorgifte van persoonsgegevens
en wie de ontvangers zijn,
en vaststellen hoelang de persoonsgegevens bewaard worden
en wanneer ze vernietigd worden.
Je zult ook zien wanneer je te maken hebt met een externe partij
die werkzaamheden voor jou uitvoert,
dat je dan ook deze mensen een ver- klaring op de verwerking laat uitvoeren.
En wat die verwerking is, daar hebben we het over gehad
op die dia toen we het hadden over dat gele gedeelte.
Dus alle activiteiten die te maken hebben met documenten,
je kunt het zo gek niet noemen, of met de verwerking van gegevens,
die vallen onder deze AVG.
De tweede wet is de Wet digitale overheid.
Wat die wet zegt, is dat een overheid het mogelijk moet maken
voor een particulier of voor een andere organisatie
om digitaal te corresponderen.
Dus dat daar de kanalen toe open worden gesteld.
De Wet modernisering elektronisch bestuurlijk verkeer.
Uitgangspunt van deze wet is dat we informatie digitaal verwerken
waar het kan. Dat is het uitgangspunt.
Het heeft altijd een kant waarin je zegt:
'Je hebt een groep mensen die misschien niet van deze wet kunnen profiteren.'
Het verplicht openstellen van digitale kanalen
voor ieder elektronisch formeel bericht gericht op het bestuursorgaan.
Het aanpassen van de digitale kanalen, zodat aan wettelijke eisen wordt voldaan.
Dus dat is de Wet modernisering elektronisch bestuurlijk verkeer
en die zegt dat we de elektronische weg aanwijzen voor berichten
dat we geen onnodige belemmeringen oprichten voor gebruikers,
wanneer zij normaal gangbare systemen gebruiken.
Als iemand een pdf toestuurt of in een Word-document,
dan zullen daar geen belemmeringen zijn,
maar het gaat meestal om de exotische vormen
waarin documenten worden aangemaakt,
waarbij je zegt: 'Dat heb ik niet als organisatie'.
Je kunt niet zomaar zeggen 'dit accepteer ik niet'.
Je zult altijd moeten zorgen dat er geen onnodige belemmeringen zijn
voor de verzending van formele elektronische berichten en de ontvangst.
Ontvangstbevestiging naar de afzender is een verplichting geworden.
Het beschikbaar stellen van gegevens ingevuld in een webformulier,
dat is een zaak die in de Wmebv wordt geregeld.
Bewijslast van berichten en mededelingen
bij weigering van verkeerd ingekomen bericht.
Je krijgt een bericht, hoort niet bij jouw organisatie thuis.
Dan stuur je het terug naar de afzender en je zegt
'U hebt het verkeerd toegestuurd, het hoort bij die organisatie'
of je stuurt het door naar de afzender en geeft je aan:
'Je had het daar en daar moeten indienen.'
Als een zaak deels te automatiseren is,
we hebben het hier al een paar keer over gehad,
dan gaan we proberen om zo veel mogelijk via webformulieren
deze zaken in het proces te brengen,
waarbij het proces gevolgd wordt
en eigenlijk wanneer een medewerker klaar is met zijn werkzaamheden
ten aanzien van een bepaalde zaak,
het document automatisch wordt door- geschoven naar de volgende medewerker
of de volgende instantie die advies geeft of verwerkt of een handtekening zet,
waarna het proces wordt vervolgd.
Uitgangspunten: burger en bedrijf hebben het recht
op elektronisch berichtenverkeer met een bestuursorgaan
en de gevolgen voor het bestuursorgaan zijn
dat je daar kanalen voor open moet stellen
en bestaande digitale kanalen moet aanwijzen of aanpassen
aan de nieuwe wettelijke eisen.
Bij ontvangst van informatie,
de verplichting met betrekking tot de ontvangst van elektronische berichten,
het bestuur wijst aan hoe ze elektronisch gaan verzenden
en maakt dit besluit bekend via de website.
We hebben daarnaast nog nieuwe manieren van gegevensvragen
die niet nodig zijn, de gegevensminimalisatie,
dus zorgen dat je in ieder geval niet te veel gegevens opvraagt.
Het bestuur kan zelf kiezen welke vorm van elektronisch bericht hij accepteert,
maar mag daarin geen onnodige drempels opleggen.
En er kunnen eisen gelden voor de elektronische handtekening,
De Wet hergebruik overheidsinformatie.
Overheden zijn verplicht om hun data zoveel mogelijk open aan te bieden,
zodat de gebruiker van de informatie
deze digitale informatie weer kan gebruiken om nieuwe producten te maken.
De Wet hergebruik overheidsinformatie zit heel vaak bij archiefdiensten,
maar dan praat je al over openbare informatie,
tenzij er nog auteursrecht op geldt natuurlijk.
Conclusie: we hebben een Archiefwet, Wet open overheid en de AVG
die samen een solide kader bieden voor de nieuwe informatiehuishouding
zoals die in digitale vorm begint te ontstaan.
De informatie is open, tenzij er belemmeringen zijn,
maar zo veel mogelijk wordt uitgegaan van open informatie.
De Wet open overheid,
waarbij je dus actief erop kunt rekenen
dat de organisatie zorgt voor een actieve openbaarmaking,
maar waarin je ook vragen kunt stellen
wanneer die actieve openbaarmaking achterwege blijft
om toch inzage te krijgen in documenten.
Intentie van de Wet open overheid is meer transparantie
en dat is ook de hele intentie van het vormgeven
van de nieuwe informatiehuishouding,
zoals die op dit moment vorm begint te krijgen.
Extra aandacht voor persoonsgegevens.
Probeer zoveel mogelijk...
Bekijk samen met de functionaris persoonsgegevens
hoe je dat gaat inrichten
en hoe je persoonsgegevens zo snel mogelijk vernietigt
op het moment dat je ze niet meer nodig hebt en of je bijvoorbeeld
in je archieven je persoonsgegevens nog blijft behouden.
Het lakken van informatie is een extra probleem.
Je zult dus het document
zowel als het gelakte document moeten opslaan in je archief.
En dat heeft uiteraard consequenties voor de archiefvorming,
voor de dossiervorming in je organisatie.
Dit is in vogelvlucht wat er te vertellen is
over de nieuwe archiefwetgeving, over de Wet open overheid,
over de Wet modernisering elektronisch bestuurlijk verkeer.
Er is echt over elke wet een hele dag cursus te geven.
maar in het kader van dit algemene overzicht wat we willen geven
over de nieuwe ontwikkelingen die er zijn,
hebben we gemeend om het hierbij te laten.
Na dit blokje gaan we nog kijken naar de normenkaders die er zijn
en de manier waarop hier al hulpmiddelen zijn ontwikkeld
die je helpen om de informatiehuishouding een betere structuur te geven.
Met de afsluiting van dit blok 'Wettelijk kader'
waarin je echt heel veel meer kunt vertellen
over wat er in de nieuwe Archiefwet staat,
wat er in de Wet open overheid staat
en de Algemene Verordening Gegevensbescherming.
Je kunt er dagen over praten,
maar dat zou jullie ook maar heel erg vermoeien
en het was de bedoeling om eigenlijk een overzicht te geven
van de nieuwe wetten die er op dit moment zijn
waar we aandacht aan moeten geven.
Met het afsluiten van dit wettelijk kader
gaan we nu over naar het onderdeel 'Normenkader'.
Dus dan hebben we het over de onderwerpen
waar voor jullie al handleidingen voor ontwikkeld zijn en handreikingen
die op verschillende plaatsen op internet te vinden zijn en gratis te downloaden.
(Het logo van het Rijksprogramma Duurzaam Digitale Informatiehuishouding. Beeldtekst: Gids in de informatiehuishouding. Beeldtekst: wettelijk kader)