Zoek regelingen op overheid.nl
Ziet u een fout in deze regeling? Meld het ons op regelgeving@overheid.nl!
Servicepunt71

Besluit van het bestuur van de gemeenschappelijke regeling Servicepunt71 houdende regels omtrent het informatiebeheer Besluit Informatiebeheer 2017 Servicepunt71

Wetstechnische informatie

Gegevens van de regeling
OrganisatieServicepunt71
OrganisatietypeRegionaal samenwerkingsorgaan
Officiële naam regelingBesluit van het bestuur van de gemeenschappelijke regeling Servicepunt71 houdende regels omtrent het informatiebeheer Besluit Informatiebeheer 2017 Servicepunt71
CiteertitelBesluit Informatiebeheer 2017 Servicepunt71
Vastgesteld dooralgemeen bestuur
Onderwerpbestuur en recht
Eigen onderwerp

Opmerkingen met betrekking tot de regeling

Deze regeling vervangt het Besluit Informatiebeheer 2014 Servicepunt71.

Wettelijke grondslag(en) of bevoegdheid waarop de regeling is gebaseerd

Onbekend

Overzicht van in de tekst verwerkte wijzigingen

Datum inwerkingtreding

Terugwerkende kracht tot en met

Datum uitwerkingtreding

Betreft

Datum ondertekening

Bron bekendmaking

Kenmerk voorstel

28-02-2018nieuwe regeling

12-10-2017

bgr-2018-190

Tekst van de regeling

Intitulé

Besluit van het bestuur van de gemeenschappelijke regeling Servicepunt71 houdende regels omtrent het informatiebeheer Besluit Informatiebeheer 2017 Servicepunt71

Dit Besluit Informatiebeheer volgt uit artikel 8 van de van de Archiefverordening 2017 Servicepunt71. Met dit besluit wordt beoogd de ambtelijke verantwoordelijkheid voor het beheer van informatie en het in goede, geordende en toegankelijke staat brengen en bewaren van informatie te regelen. Het besluit is daarbij zowel van toepassing op digitale informatie als op papieren informatie.

 

Besluit

 

Het bestuur besluit:

 

  • 1.

    Vast te stellen het Besluit Informatiebeheer 2017 Servicepunt71, zoals hieronder bijgevoegd.

Hoofdstuk I. Algemene bepalingen

Artikel 1.  

In dit besluit wordt verstaan onder:

  • a.

    de wet: Archiefwet 1995;

  • b.

    de archiefbewaarplaats: de overeenkomstig artikel 31 van de wet door het bestuur aangewezen archiefbewaarplaats, zijnde de archiefbewaarplaats van Leiden;

  • c.

    de archiefruimte: een ruimte als bedoeld in artikel 1 sub e van de wet, bestemd of aangewezen voor de bewaring van archiefbescheiden die nog niet zijn overgebracht naar de archiefbewaarplaats;

  • d.

    de archivaris: de overeenkomstig artikel 32 van de wet benoemde gemeentearchivaris, zijnde de gemeentearchivaris van Leiden

  • e.

    de opdrachtgever: Servicepunt71 (zie artikel 8 sub 1);

  • f.

    de opdrachtnemer: de beheereenheid (zie artikel 1 sub m en artikel 8);

  • g.

    het convenant: nadere afspraken tussen opdrachtgever en opdrachtnemer (d.d. 16-9-2016);

  • h.

    informatie: (archief)bescheiden, zoals omschreven in artikel 1 sub c van de wet, waaronder wordt verstaan vastgelegde informatie, opgemaakt of ontvangen bij de aanvang, uitvoering of voltooiing van een institutionele of individuele activiteit van Servicepunt71 of van haar werknemers, die voldoende inhoud, context en structuur bevat om als bewijs van de activiteit te dienen;

  • i.

    documentaire verzamelingen: bescheiden, niet zijnde archiefbescheiden, die zijn bijeengebracht omdat zij voor de kennis van de lokale of regionale geschiedenis van belang kunnen worden geacht.

  • j.

    informatiebeheer: het geheel aan maatregelen om de informatie in duurzame, geordende en toegankelijke staat te brengen en te bewaren gedurende de wettelijk bepaalde termijn zodanig dat de authenticiteit ervan kan worden aangetoond en de informatie volledig, actueel en betrouwbaar, in leesbare en interpreteerbare vorm, beschikbaar kan worden gesteld;

  • k.

    de archiefverordening: de in de artikelen 30, eerste lid, 32 tweede lid van de wet bedoelde verordening;

  • l.

    regierol informatievoorziening: taak van de medewerker die ingevolge artikel 4 van de archiefverordening de regie op het proces van ambtelijk archief- en informatiebeheer heeft en optreedt als contramal voor de archivaris;

  • m.

    de beheerder(s): degene(n) die ingevolge artikel 4 van de archiefverordening zijn belast met het beheer van de archiefbescheiden die niet zijn overgebracht naar een archiefbewaarplaats;

  • n.

    beheereenheid: elk organisatieonderdeel dat de taak van regierol informatievoorziening op zich neemt en is belast met het beheer van informatie van de gemeentelijke organen in het centrale informatiesysteem die niet is overgebracht naar een archiefbewaarplaats;

  • o.

    informatiesysteem: systeem van documentatie, procedures, apparatuur en programmatuur, met behulp waarvan archiefbescheiden kunnen worden vervaardigd, bewerkt, verzonden, ontvangen, bewaard, geordend en geraadpleegd;

  • p.

    selectielijst: selectielijst als bedoelt in artikel 5 van de wet.

Hoofdstuk II. Archiefbewaarplaats

Artikel 2. Archiefbewaarplaats

  • 1.

    De in artikel 31 van de wet bedoelde archiefbewaarplaatsen bevinden zich aan de Boisotkade 2a en de Zaalbergweg 15 te Leiden.

  • 2.

    In deze archiefbewaarplaatsen kan zich, naast overgebrachte informatie, ook geplaatste informatie bevinden met een afwijkend openbaarheidsregime, zoals aangegeven in de door de archivaris bijgehouden depotstaat.

Artikel 3. Archivaris

  • 1.

    De archivaris is belast met het beheer van de naar de archiefbewaarplaats overgebrachte informatie en documentaire verzamelingen.

  • 2.

    De archivaris is bevoegd om in de archiefbewaarplaats informatie en documentatie op te nemen.

Artikel 4. Onderzoek

  • 1.

    Voor zover wettelijke voorschriften of voorwaarden bij de opneming in de archiefbewaarplaats gesteld zich daartegen niet verzetten, kan de archivaris desgevraagd onderzoek verrichten in de door hem beheerde informatie en documentaire verzamelingen ten behoeve van Servicepunt71. De archivaris kan daaruit op hun verzoek gegevens verstrekken alsmede afbeeldingen, afschriften, uittreksels of bewerkingen, die zo nodig door hem worden geauthentiseerd.

  • 2.

    Voor zover wettelijke voorschriften of voorwaarden bij de opneming in de archiefbewaarplaats gesteld zich daartegen niet verzetten, is de archivaris bevoegd ten behoeve van Servicepunt71 en de bij haar aangesloten gemeenten onderzoek te doen in de archiefbewaarplaats berustende archieven en verzamelingen. De archivaris kan daaruit aan een ieder die zulks verzoekt doet afbeeldingen, afschriften, uittreksels of bewerkingen verstrekken, die zo nodig door hem worden geauthentiseerd.

  • 3.

    De kosten voor het in de voorgaande leden beschrevene worden aan de verzoeker in rekening gebracht volgens een door de archivaris vastgesteld tarief. Alvorens de hier bedoelde werkzaamheden een aanvang nemen, wordt de verzoeker van dit tarief op de hoogte gesteld.

Artikel 5. Regels en voorschriften

  • 1.

    De archivaris kan nadere regels stellen omtrent de raadpleging van de informatie en het beheer van de ruimten, waarin deze ter beschikking worden gesteld.

  • 2.

    Ten aanzien van het beheer van de informatie die is overgebracht naar de archiefbewaarplaats, stelt de archivaris voorschriften op.

Artikel 6. Verslag

De archivaris brengt eenmaal per jaar verslag uit aan het bestuur over het door hem gevoerde beheer van de archiefbewaarplaats.

Hoofdstuk III. Verantwoordelijkheid voor het informatiebeheer

Artikel 7. Beheerder

  • 1.

    De directeur (beheerder) is belast met en verantwoordelijk voor informatiebeheer, deze taak wordt uitgeoefend door de manager Bedrijfsvoering. Alle managers zijn verantwoordelijk voor het informatiebeheer van hun service-eenheid voor zover de informatie niet is overgebracht naar de archiefbewaarplaats.

  • 2.

    De directeur zorgt er voor dat de informatievoorziening zodanig wordt ingericht dat te allen tijde de rechtspositie van Servicepunt71, andere overheden, personen, bedrijven en andere organisaties kan worden vastgesteld. Deze taak wordt uitgeoefend door de managers.

  • 3.

    De directeur is verantwoordelijk voor de zorg en taken met betrekking tot de informatie in andere systemen dan het centrale informatiesysteem, voor zover de informatie valt onder zijn organisatieonderdeel en niet is overgebracht naar de archiefbewaarplaats. Deze taak wordt uitgeoefend door de managers.

  • 4.

    De manager draagt zelf zorg voor het genereren van managementinformatie en het bijhouden van de (afhandelings)termijnen.

  • 5.

    De behandelend medewerker is tijdens de behandeling van zijn dossier (of de ‘zaak’ in het centrale informatiesysteem) verantwoordelijk voor de inhoud. Hij draagt er zorg voor dat het dossier tijdens de behandeling tot en met het moment van afsluiten en het overdragen actueel is en op orde volgens de wet gestelde eisen.

  • 6.

    De behandelend medewerker draagt zelf zorg voor het doorzenden van informatie naar andere belanghebbenden.

  • 7.

    De behandelend medewerker draagt zelf zorg voor het verzenden van ontvangstbevestigingen.

  • 8.

    Bij het afsluiten van een zaak (in het centrale informatiesysteem) wordt deze overgedragen aan de in artikel 8 genoemde beheereenheid.

Artikel 8. Beheereenheid

  • 1.

    De opdrachtgever geeft opdracht aan Team Documenten (TD) van de gemeente Leiden om de taak beheereenheid op zich te nemen en verschaft hiervoor de middelen. In het convenant zijn nadere afspraken gemaakt over inzet en middelen.

  • 2.

    De RVT manager TD van de gemeente Leiden heeft de regierol informatievoorziening en Team Documenten is de beheereenheid, en zij zijn derhalve belast met het beheer van informatie, voor zover deze is geregistreerd, opgenomen en afgesloten in het centrale informatiesysteem, maar nog niet is overgebracht naar een archiefbewaarplaats.

  • 3.

    De RVT manager TD is verantwoordelijk voor de zorg en taken met betrekking tot de informatie in het centrale informatiesysteem, voor zover de informatie niet is overgebracht naar de archiefbewaarplaats.

  • 4.

    TD stelt kaders op, adviseert, controleert, signaleert en bewaakt de kwaliteit van de uitvoering van informatiebeheer, richt processen en de informatievoorziening in voor dossiervorming en bewaring.

  • 5.

    TD houdt zich bezig met alle mogelijke inhoud van een zaak en is daarmee (mede)verantwoordelijk voor de inrichting van andere systemen dan het centrale informatiesysteem.

  • 6.

    TD is verantwoordelijk voor het ondersteunen van Servicepunt71 voor het opstellen, controleren en uitvoeren van procedures rond selectie, vervanging, vervreemding, vernietiging en overdragen van afgesloten zaken.

  • 7.

    Bij realisatie van nieuwe processen of taken, waarbij informatie wordt gecreëerd of ontvangen, dient TD gevraagd te worden om advies en/of mag TD ongevraagd advies geven.

  • 8.

    TD mag de centraal ontvangen post openen. Uitzonderingen op deze regel zijn vastgelegd in het Convenant. Deze regels worden vastgelegd in het handboek van TD.

Artikel 9. Beheerplan Informatievoorziening

  • 1.

    De manager Bedrijfsvoering is, in samenwerking met TD, verantwoordelijk voor een actueel Beheerplan Informatievoorziening voor Servicepunt71 en zendt bij vaststelling of wijziging een exemplaar aan de archivaris.

  • 2.

    Het Beheerplan Informatievoorziening bevat ten minste de volgende elementen:

    • a.

      de organisatie van de informatievoorziening;

    • b.

      het beleggen van verantwoordelijkheden voor de uitvoering van informatiebeheertaken bij functionarissen;

    • c.

      procedures voor het beheer van de informatie;

    • d.

      een systematisch overzicht van de informatie binnen de service-eenheden, met een beschrijving van die informatie, de vindplaats, de relatie met de werkprocessen waarop het betrekking heeft, de onderlinge relatie(s), de status, de bewaartermijn en de applicaties waarin informatie wordt geregistreerd en/of bewaard;

    • e.

      de wijze waarop de authenticatie, de duurzaamheid en de beveiliging van informatie wordt gewaarborgd;

    • f.

      en een overzicht met knelpunten en een planning voor het treffen van verbetermaatregelen.

Artikel 10. Taakverdeling

De archivaris is belast met het toezicht op het beheer en de zorg van informatie. De archivaris brengt verslag uit aan het bestuur, dat op zijn beurt rapporteert aan de Provinciale archiefinspectie.

De directeur is belast met informatiebeheer, welke overgedragen wordt aan de manager Bedrijfsvoering, die de regie voert, en de service-eenheid managers.

TD zijn taken worden benoemd in artikel 8. TD is het aanspreekpunt van de archivaris op het gebied van informatiebeheer.

De Stafeenheid Interne Bedrijfsvoering heeft als taak het uitvoeren van werkzaamheden/projecten op het gebied van informatiebeleid.

De taken van de (regionale) Chief Information Officer (CIO), de Coördinator Informatiebeveiliging, de (regionale) Functionaris gegevensbescherming (FG) en de privacybeheerder worden benoemd in artikel 25. De CIO is aanspreekpunt van de archivaris op het gebied van informatiebeveiliging en de FG is aanspreekpunt van de archivaris op het gebied van privacy/gegevensbescherming.

De service-eenheden zijn verantwoordelijk voor het beheer van de onder hun vallende applicaties en basisadministraties.

Hoofdstuk IV. Archiefvorming en ordening

Artikel 11. Materialen

De verantwoordelijke beheerder draagt er zorg voor dat de vervaardiging van informatie op zodanige wijze en met zodanige materialen geschiedt dat hun houdbaarheid tenminste in overeenstemming is met de bij of krachtens de wet gestelde eisen.

Artikel 12. Wijzigen, verwijderen of vernietigen

De verantwoordelijke beheerder draagt er zorg voor dat bij het wijzigen, verwijderen of vernietigen van informatie, of onderdelen daarvan, de bij of krachtens de wet gegeven regels betreffende selectie en vernietiging worden toegepast.

Artikel 13. Procedures voor informatieverkeer

De verantwoordelijke beheerder draagt – voor zover van toepassing – zorg voor de opstelling van procedures voor informatieverkeer en de behandeling van ingekomen, uitgaande en interne informatie, rekening houdend met de bij en krachtens de wet gestelde eisen, inclusief de registratie en de bewaking op afdoeningstermijnen.

Artikel 14. Identificering van informatie

  • 1.

    De verantwoordelijke beheerder draagt er zorg voor dat uit informatie, blijkt:

    • a.

      wanneer de informatie is ontvangen of opgemaakt;

    • b.

      wie de afzender of vervaardiger is;

    • c.

      op welke taak de informatie betrekking heeft;

    • d.

      wat de status en het ontwikkelingsstadium van de informatie is;

    • e.

      en wanneer en aan wie een exemplaar ervan is verzonden.

  • 2.

    Ten aanzien van informatie dienen kenmerken zodanig te worden vastgelegd, dat ze met behulp daarvan op eenvoudige wijze kunnen worden teruggevonden.

  • 3.

    Het vorige lid is niet van toepassing op informatie, die niet benodigd is in het kader van uitvoering van taken en de verantwoording daarover, of die niet in verband met enig wettelijk voorschrift worden opgemaakt, ontvangen of bewaard, dan wel geen verband houden met de communicatie met de burger.

Artikel 15. Ordening en toegankelijkheid van informatie

  • 1.

    De verantwoordelijke beheerder draagt er zorg voor, dat de onder zijn of haar beheer staande informatie in goede, geordende en toegankelijke staat wordt gebracht en dat de ordening van de informatie geschiedt volgens een doelmatige en doeltreffende systematiek, als bedoeld in artikel 18 van de Archiefregeling.

  • 2.

    De verantwoordelijke beheerder draagt er zorg voor dat conversie, migratie of emulatie als bedoeld in artikel 25 van de Archiefregeling plaatsvindt.

Hoofdstuk V. Beheer

Artikel 16. Bewaring van informatie

De verantwoordelijke beheerder draagt er zorg voor dat de onder zijn beheer staande informatie in goede, geordende en toegankelijke staat overeenkomstig wettelijke voorschriften worden bewaard.

Artikel 17. Beveiliging en raadpleging van informatie

  • 1.

    De verantwoordelijke beheerder draagt zorg voor de nodige informatiebeveiliging, welke mede omvat de nodige organisatorische, procedurele en technische voorzieningen voor het tegengaan van wijziging, verwijdering, kopiëring of vernietiging van informatie die daarvoor gezien zijn aard en status niet in aanmerking komt.

  • 2.

    De verantwoordelijke beheerder laat bijhouden welke informatie uit de onder zijn beheer staande archieven worden uitgeleend en laat controle uitoefenen op de tijdige terug bezorging ervan.

  • 3.

    Het is verboden informatie te verwijderen, tenzij ingevolge bij of krachtens de wet gegeven regels.

Artikel 18. Archiefruimten

  • 1.

    De RVT manager TD draagt er zorg voor dat ten aanzien van het beheer van de archiefruimten wordt voldaan aan de bij of krachtens de wet gestelde eisen.

  • 2.

    Plannen betreffende bouw, verbouwing, inrichting, verandering of ingebruikneming van archiefruimten behoeven de goedkeuring van de archivaris.

Artikel 19. Vervanging van informatie

Ten aanzien van besluiten tot vervanging van informatie door reproducties als bedoeld in artikel 6, eerste lid, van het Archiefbesluit 1995, wordt vooraf het advies van de archivaris ingewonnen. Daarnaast behoeven besluiten tot vervanging de goedkeuring van de archivaris en bestuur.

Artikel 20. Vervreemding en overdracht van informatie

Ten aanzien van besluiten tot vervreemding van informatie als bedoeld in artikel 7 van het Archiefbesluit 1995, wordt vooraf het advies van de archivaris ingewonnen. Daarnaast behoeven besluiten tot vervreemding de goedkeuring van de archivaris en het bestuur.

Artikel 21. Selectie van informatie

  • 1.

    De beheerders zorgen voor het in een zo vroeg mogelijk stadium selecteren van zaken voor bewaring en vernietiging, overeenkomstig de daarvoor bij en krachtens de wet gegeven voorschriften.

  • 2.

    Ingeval van selectie voor vernietiging worden de zaken voorzien van een kenmerk, dat de categorie en de bewaartermijn uit de Selectielijst aangeeft.

Artikel 22. Vernietiging van informatie

  • 1.

    De verantwoordelijke beheerder stelt alvorens tot vernietiging van informatie over te gaan voor elke service-eenheid en indien van toepassing voor het team een lijst op van vernietigbare informatie met inachtneming van de geldende selectielijst.

  • 2.

    De lijst van vernietigbare informatie behoeft een akkoord van de verantwoordelijke manager en de schriftelijke goedkeuring van de RVT manager TD en de archivaris. Daarna vindt pas de daadwerkelijke vernietiging van informatie plaats (in zowel het centrale informatiesysteem als in andere systemen, en van papier).

  • 3.

    De archivaris is gerechtigd om informatie van vernietiging uit te zonderen. Tevens kunnen beheerders verzoeken informatie van vernietiging uit te zonderen.

Artikel 23. Overbrenging van informatie

  • 1.

    Indien de beheerder het voornemen heeft om, op grond van artikel 12 van de wet, informatie over te brengen naar de archiefbewaarplaats, voert hij daartoe zo spoedig mogelijk overleg met de archivaris.

  • 2.

    Bij overbrenging van informatie als bedoeld in artikel 12 van de wet worden, in het geval het in een informatiesysteem opgenomen informatie betreft, door de archivaris voorgeschreven standaarden gehanteerd.

Hoofdstuk VI. Verantwoordelijkheid informatiebeveiliging

Artikel 24. Beheerder

  • 1.

    De directeur is belast met en verantwoordelijk voor de informatiebeveiliging. De regie daarop wordt uitgeoefend door de manager Bedrijfsvoering. Alle managers zijn verantwoordelijk voor de informatiebeveiliging van hun organisatieonderdeel voor zover de informatie niet is overgebracht naar de archiefbewaarplaats.

  • 2.

    De manager Bedrijfsvoering bevordert dat werknemers, ingehuurd personeel en (waar van toepassing) externe gebruikers van interne systemen en informatie algemene beveiligingsaspecten toepassen in hun gedrag en handelingen, overeenkomstig vastgesteld beleid. Deze verantwoordelijkheid wordt uitgeoefend door alle managers.

  • 3.

    De behandelend medewerker is tijdens de behandeling van een zaak verantwoordelijk voor de informatiebeveiliging van de bijbehorende informatie. Hij draagt er zorg voor dat de informatie tijdens de behandeling van een zaak tot en met het moment van afsluiten van een zaak en het overdragen van het dossier, zorgvuldig wordt behandeld volgens de wet gestelde eisen.

  • 4.

    De behandelend medewerker draagt zelf zorg voor het afschermen van informatie (op vertrouwelijk zetten).

Artikel 25. Chief Information Officer, Chief Information Security Officer, Functionaris voor de Gegevensbescherming en de privacy beheerder.

  • 1.

    De Chief Information Officer (CIO) en de Chief Information Security Officer (CISO) zijn verantwoordelijk voor de coördinatie, controle en bevordering van de informatiebeveiliging.

  • 2.

    De CIO stelt een strategie, beleid, procedures en beheermaatregelen op om gebruik en de uitwisseling van informatie via het gebruik van alle typen communicatiefaciliteiten te beveiligen.

  • 3.

    De CISO bevordert en adviseert gevraagd en ongevraagd over de beveiliging van Serviceunt71, verzorgt rapportages over de status, controleert of met betrekking tot de beveiliging van Servicepunt71 de maatregelen worden nageleefd, evalueert de uitkomsten en doet voorstellen tot implementatie c.q. aanpassing van plannen op het gebied van de informatiebeveiliging van Servicepunt71.

  • 4.

    De Functionaris voor de Gegevensbescherming (FG) en de privacy beheerder zijn verantwoordelijk voor de controle, toezicht, bevordering en advisering op het gebied van privacybescherming.

  • 5.

    De FG is verantwoordelijk voor het uitvoeren van toezicht en controle van de privacybescherming in de organisatie. Daarnaast rapporteert de FG hierover aan bestuur, vult en beheert het register van verwerkingen van persoonsgegevens en onderhoudt de contacten met de Autoriteit Persoonsgegevens.

  • 6.

    De privacy beheerder stelt beleid, procedures, normen en gedragscodes op om privacybescherming te kunnen borgen in de organisatie. Daarnaast bevordert en adviseert de privacy beheerder de organisatie gevraagd en ongevraagd over het beschermen van de privacy.

Artikel 26. Geheimhouding

  • 1.

    De verantwoordelijke beheerder draagt zorg voor de geheimhouding van daarvoor in aanmerking komende, niet overgebrachte, informatie.

  • 2.

    Raadpleging en uitlening van informatie, die aan enige bijzondere vorm van geheimhouding is onderworpen, is behoudens toestemming van het bestuur slechts toegestaan aan die functionarissen, die ambtelijk zijn belast met de behandeling van de betreffende aangelegenheid.

  • 3.

    Aan het verlenen van toestemming als bedoeld in het tweede lid kan het bestuur voorwaarden verbinden.

Artikel 27. Beveiligde opslag

  • 1.

    Papieren documenten en mobiele gegevensdragers die vertrouwelijke informatie bevatten, worden beveiligd opgeslagen conform het vigerende informatiebeveiligingsbeleid.

  • 2.

    Serverruimtes, datacenters en daar aan gekoppelde bekabelingsystemen zijn ingericht volgens de door de wet gestelde eisen en zijn in lijn met geldende best practices.

  • 3.

    Medewerkers die zelf niet geautoriseerd zijn mogen alleen onder begeleiding van bevoegd personeel, en als er een duidelijke noodzaak voor is, toegang krijgen tot fysiek beveiligde ruimten waarin IT-voorzieningen zijn geplaatst of waarin met vertrouwelijke informatie wordt gewerkt.

Hoofdstuk VII. Slotbepalingen

Artikel 28. Inwerkingtreding

Dit besluit treedt in werking met ingang van de dag na bekendmaking, met de inwerkingtreding van dit besluit vervalt Besluit Informatiebeheer 2014 Servicepunt71.

Artikel 29. Citeertitel

Dit besluit wordt aangehaald als Besluit Informatiebeheer 2017 Servicepunt71.

Artikel 30. Leesbaarheid

Met het oog op de leesbaarheid is gekozen voor de mannelijke vorm, maar overal waar de mannelijke vorm staat, kan ook de vrouwelijke vorm worden gelezen.

Aldus vastgesteld in de vergadering van het bestuur van Servicepunt71 op 12 oktober 2017

De voorzitter De wnd. secretaris

dhr. M.A. den Boer mevr. M. Havermans-Jochemsz

Artikelsgewijze toelichting

Artikel 1, sub g.

Hierbij moet gemeld worden dat het aspect informatiebeveiliging valt onder de CIO.

 

Artikel 1, sub l.

Het centrale informatiesysteem is het systeem JOIN van het bedrijf Decos

 

Artikel 7.

De directeur is de eindverantwoordelijke Beheerder, maar elke onder hem vallende medewerker is ook een Beheerder. Zodra een behandelend medewerker informatie genereert of ontvangt is hij verplicht, volgens artikel 3 van de Archiefwet, informatie in goede, geordende en toegankelijke staat te brengen en te bewaren.

De directeur, de manager Bedrijfsvoering en de managers dienen er zorg voor te dragen dat hun medewerkers hieraan (kunnen) voldoen.

 

Artikel 7 en artikel 8.

Een Beheerder is verantwoordelijk voor informatie die hij genereert, ongeacht welk systeem hij daarvoor gebruikt of in welke vorm informatie wordt gemaakt. Voor digitale informatie geldt: zolang hij de informatie niet opslaat in het centrale informatiesysteem, is hij verantwoordelijk voor goed beheer van de informatie. Een Beheerder is tevens zelf verantwoordelijk voor het beheer van het eigen papieren archief, zolang dit niet in één van de archiefruimten van TD staat.

 

De Beheereenheid (TD) beheert de informatie in het centrale informatiesysteem en neemt, na overleg, ook andersoortige informatie onder zijn beheer. In overleg worden dan afspraken gemaakt over opschonen, de manier van levering en dergelijke.

Voor een papieren archief geldt: TD is verantwoordelijk voor het beheer van het papieren archief in de eigen archiefruimten. Daaronder valt o.a. het financiële archief en het archief personeelszaken in de kelder van het Tweelinghuis.

 

Het Besluit Informatiebeheer is dus een besluit over het beheer en de verantwoordelijkheden van informatie en niet over het beheer of de verantwoordelijkheden van informatiesystemen.

Als een Beheerder bijvoorbeeld in een bepaalde applicatie archiefwaardige informatie heeft staan, is hij verantwoordelijk voor goed beheer van deze informatie en niet de eigenaar van de applicatie. Kortom, een Beheerder heeft de verantwoordelijk om de informatie in het centrale informatiesysteem te zetten of, na overleg met TD, de informatie over te dragen naar het beheer en de verantwoordelijkheid van TD.

 

Artikel 8, sub 3.

Hierbij moet gemeld worden dat het aspect informatiebeveiliging valt onder de CIO.

 

Artikel 8, sub 4.

TD opereert op tactisch en operationeel niveau. De CIO opereert op strategisch niveau.

 

Artikel 8, sub 6.

Indien er nieuwe processen of taken worden gerealiseerd, waarbij informatie wordt gecreëerd of ontvangen, dient TD altijd gevraagd te worden om advies en/of mag TD ongevraagd advies geven. Het gaat hier bijvoorbeeld om de aanschaf van nieuwe systemen (waarmee mogelijk nieuwe (soorten) informatie of informatiestromen worden gecreëerd), of het gaat om bijzondere projecten of gebeurtenissen, waarbij vaak ad hoc veel informatie kan worden gecreëerd of worden verzameld—denk hierbij aan de opvang van vluchtelingen, rampen, zaken van cultuur-historisch belang en dergelijke.

 

Artikel 9.

Het hebben van een Beheerplan Informatievoorziening is een verplichting vanuit de wet, Archiefregeling artikel 16. Per applicatie zal een beheerplan moeten worden opgesteld; per archief moet er een informatiebeheerplan komen.

 

Artikel 10.

Ter verduidelijking hierbij een schema van de taakverdeling:

 

Artikel 12.

TD is verantwoordelijk voor de vernietiging van informatie van de gemeentelijke organen in het centrale informatiesysteem die niet is overgebracht naar een archiefbewaarplaats. De verantwoordelijke manager is verantwoordelijk voor de gelijktijdige vernietiging van informatie op papier en in andere systemen dan het centrale informatiesysteem. Vernietiging houdt dus in dat er op geen plek binnen de organisatie zich nog informatie mag bevinden die vernietigd had moeten zijn. Dit ook in het kader van de Wet meldplicht datalekken.

 

Artikel 20.

Vervreemding is het in eigendom overdragen van archiefbescheiden aan een andere zorgdrager. Vervreemding is geregeld in artikel 8 van de Archiefwet 1995 en in artikel 7 van het Archiefbesluit.

 

Artikel 22.

Vernietiging van informatie stapsgewijs:

TD geeft aan of de vernietiging van de daarvoor in aanmerking komende informatie geschiedt overeenkomstig de Lijst van voor vernietiging in aanmerking komende stukken in gemeentearchieven, vastgesteld op 24 augustus/7 november 1983 door de minister van Welzijn, Volksgezondheid en Cultuur en minister van Binnenlandse Zaken (Staatsblad 1983, 200) voor archiefbescheiden die dateren tot uiterlijk 31-12-1995, of de Selectielijst voor gemeentelijke en intergemeentelijke organen, geactualiseerd d.d. 25 juni 2012 (Staatscourant nr. 11906) door de staatssecretaris van Onderwijs, Cultuur en Wetenschappen voor archiefbescheiden die dateren vanaf 01-01-1996 of de Selectielijst voor archiefbescheiden van gemeentelijke en intergemeentelijke organen 2017.

Met behulp van deze lijsten maakt TD een lijst van informatie die men wil vernietigen. Deze zogenoemde vernietigingslijst bevat tenminste de volgende informatie: classificatienummer (b.v. uit de code VNG en indien van toepassing); onderwerp van dossier, serie of losse stukken; datering van dossier, serie of losse stukken (begin- en eindjaar); eventueel dossiernummer; categorie uit de Vernietigingslijst 1983, Selectielijst 2012 of Selectielijst 2017 en de termijn van vernietiging.

De manager van de betrokken afdeling wordt in kennis gesteld van de voorgenomen vernietiging en gevraagd om akkoord.

TD stelt een proces-verbaal van vernietiging op, tekent deze, na akkoord van de betrokken afdeling, en stuurt het proces-verbaal van vernietiging met als bijlage de vernietigingslijst, in tweevoud, aan de gemeentearchivaris ter beoordeling en ondertekening.

De, door de gemeentearchivaris gemandateerde, archiefinspecteur controleert de vernietigingslijst, daarbij beoordeelt hij ook of er informatie van vernietiging moet worden uitgezonderd vanwege historisch belang. Ingeval van op- of aanmerkingen neemt hij contact met TD op. Het is ook mogelijk dat hij op locatie de voor vernietiging aangemerkte informatie komt controleren.

De gemeentearchivaris stuurt het proces-verbaal inclusief de eventueel aangepaste vernietigingslijst getekend aan TD terug.

TD draagt zorg voor de daadwerkelijke vernietiging van de bescheiden. Daarvoor moet een archiefvernietigingsbedrijf worden ingeschakeld om er zeker van te zijn dat bescheiden zijn vernietigd—als archiefbescheiden bijvoorbeeld als oud papier worden verkocht, bestaat de kans dat stukken terecht komen bij personen waarvoor zij niet bedoeld zijn.

TD informeert tevens de manager over de vernietiging van informatie en geeft opdracht aan de manager om (gelijktijdig) eventuele nog aanwezige papieren archiefbescheiden en digitale informatie in andere systemen dan het centrale informatiesysteem (JOIN) te laten vernietigen.

De functioneel beheerder van systemen van de betrokken afdeling tekent na digitale vernietiging tevens het proces-verbaal voor uitvoering.

Nadat de vernietiging van informatie heeft plaatsgevonden, ondertekent TD het proces-verbaal van vernietiging voor uitvoering. Eén exemplaar van het proces-verbaal inclusief de bijbehorende vernietigingslijst en opdrachtbon of factuur van het vernietigingsbedrijf houdt TD aan voor het eigen archief, het andere exemplaar inclusief vernietigingslijst en kopie van de opdrachtbon of factuur stuurt TD aan de gemeentearchivaris.

Artikel 27, sub 2.

Serverruimtes, datacenters en daar aan gekoppelde bekabelingsystemen zijn ingericht in lijn met geldende best practices. Een goed voorbeeld van laatste is de norm Telecommunications Industry Association 942 (TIA-942), welke de minimale vereisten specificeert voor telecommunicatie infrastructuur van databanken en computerkamers.