Provinciaal blad van Fryslân
Datum publicatie | Organisatie | Jaargang en nummer | Rubriek |
---|---|---|---|
Fryslân | Provinciaal blad 2023, 4167 | beleidsregel |
Zoals vergunningen, bouwplannen en lokale regelgeving.
Adressen en contactpersonen van overheidsorganisaties.
U bent hier:
Datum publicatie | Organisatie | Jaargang en nummer | Rubriek |
---|---|---|---|
Fryslân | Provinciaal blad 2023, 4167 | beleidsregel |
Protocol elektronisch berichtenverkeer (2022)
De provincie Fryslân staat het gebruik van elektronisch berichtenverkeer toe op grond van het Besluit elektronisch berichtenverkeer provincie Fryslân 2019 (Provinciaal Blad 2019, nr. 4386). Het is daarom nodig om beleid voor het bewust en veilig gebruik van elektronisch berichtenverkeer op te stellen. Dit is belangrijk omdat bij het gebruik van elektronische berichten als vorm van informatie rekening moet worden gehouden met wettelijke plichten, technische mogelijkheden, een bewaarstrategie en privacyaspecten. Het gaat daarnaast om zaken zoals in hoeverre, welke, en hoe elektronische berichten mogen worden gebruikt in de organisatie. Dit vraagstuk is alleen maar meer relevant geworden naar aanleiding van uitspraken van de Raad van State over het gebruik van elektronische berichten via WhatsApp, SMS op zakelijke en privé telefoons in het kader van de afhandeling van verzoeken om informatie op grond van de Wet openbaarheid van bestuur (Wob).1
Het voorliggende protocol is bedoeld om kaders, spelregels en werkwijzen te bieden voor een correct gebruik, het veiligstellen, opslaan, tijdig en gecontroleerd verwijderen of duurzaam bewaren van elektronische berichten. Op die manier kan de provincie rekening blijven houden met de uitvoering van haar publieke taken, alsook voor het afleggen van verantwoording daarover en voor eenieder bij het kennisnemen van en het uitoefenen van rechten en plichten.2
In het protocol worden de volgende begrippen gehanteerd3:
bestuurlijke aangelegenheid: een aangelegenheid die betrekking heeft op beleid van een bestuursorgaan, daaronder begrepen de voorbereiding en de uitvoering ervan.4
elektronische gegevensdrager: opslagmedium waarop zakelijk berichtenverkeer is opgeslagen.5
zakelijk berichtenverkeer: elektronisch berichtenverkeer dat een bestuurlijke aangelegenheid betreft.6
Het voorliggende protocol is van toepassing op het zakelijk berichtenverkeer door leden van het college van Gedeputeerde Staten (gedeputeerden en de Commissaris van de Koning als voorzitter), de Commissaris van de Koning als bestuursorgaan en de medewerkers (al dan niet in dienst) van de provinciale organisatie. E.e.a. ongeacht of de elektronische gegevensdrager zakelijk of privé wordt gebruikt.
Het gaat dan om communicatiemiddelen zoals chatapps (WhatsApp, Signal, SMS), alle chatconversatievormen (zowel appgroepen als één-op-een gesprekken, zoals Teams) en online vergaderingen in Teams.7 Daarnaast vallen het gebruik van Instagram, Snapchat en andere toekomstige sociale media in principe ook onder dit protocol. De informatie die wordt gegenereerd kan gaan om alle vormen van berichten zoals: chatberichten, tekstberichten, spraakberichten, gespreksgeschiedenis, video opnamen, foto’s, plaatjes, bestanden, mailberichten en hyperlinks. Bij het laatste moet worden opgemerkt dat als een hyperlink naar iets van wezenlijk belang verwijst, die bron ook duurzaam moet worden opgeslagen.
4.1. Wet openbaarheid van bestuur (Wob) / Wet open overheid (Woo)8
De Wob/Woo regelt kort gezegd de toegang tot overheidsinformatie, voor zover deze is vastgelegd in documenten en een bestuurlijke aangelegenheid betreft. Iedereen kan het provinciebestuur vragen om die informatie openbaar te maken. De Wob/Woo heeft als uitgangspunt 'openbaar, tenzij...'. Ook elektronische berichten vallen in beginsel onder het bereik van de Wob.
De Wob/Woo kent geen bewaarplicht voor documenten maar de provincie moet documenten (waaronder ook elektronische berichten) die op dat moment feitelijk en juridisch bij het orgaan berusten beschikbaar kunnen stellen en hiervoor de benodigde technische en organisatorische maatregelen voor deugdelijke bewaring treffen. Hierop is de Archiefwet van toepassing.
4.2. Algemene Verordening Gegevensbescherming (AVG)
De AVG bevat spelregels over de verwerking van persoonsgegevens en is ook van toepassing op persoonsgegevens in elektronische berichten.
Op grond van de Archiefwet zijn gedeputeerde staten van Fryslân ervoor verantwoordelijk dat de archiefbescheiden die zij onder zich hebben, in goede, geordende en toegankelijke staat worden gebracht en bewaard en dragen zorg voor de vernietiging hiervan, in overeenstemming met de wet. Ook elektronische berichten zijn in de regel archiefbescheiden en vallen onder de Archiefwet.9
4.4. Baseline Informatiebeveiliging Overheid (BIO)
Het in 2020 vastgestelde Informatieveiligheidsbeleid 2019-2023 geeft richtlijnen voor het bestuur en de medewerkers om veilig met informatie om te gaan.10 Dit geldt ook voor het delen van informatie via de berichtendiensten. Voor het toetsen van de beveiliging door het nemen van de juiste technische en organisatorische maatregelen is de BIO het belangrijkste kader.11 Zo vraagt de BIO om beleid voor het gebruik van telefoons of berichten. 12
5. Spelregels voor het elektronisch berichtenverkeer
Bij het verzenden of ontvangen van elektronische berichten moet het gaan om informatie-uitwisseling waarbij de elektronische berichten alleen aanvullend zijn. Daarom zijn spelregels nodig voor een verantwoord gebruik.
5.2. Spelregels voor het gebruik
De algemene spelregels duiden de principes en randvoorwaarden aan waaraan iedere gebruiker van elektronisch berichtenverkeer zich moet houden.
|
5.3. Spelregels voor het opslaan en bewaren
Het al dan niet opslaan van een bericht wordt bepaald door de relevantie ervan. Niet alle documenten of elke snipper informatie, dus ook niet alle berichten spelen een wezenlijke rol in een werkproces. Berichten die voor de reconstructie van bestuurlijke besluitvorming van belang kunnen zijn, komen voor langdurige bewaring in aanmerking, tenzij de inhoud van het bericht al op een andere manier is vastgelegd.
Het is belangrijk om dit goed te regelen, omdat het kan helpen bij een soepele afhandeling van bijvoorbeeld Wob- of Woo-verzoeken. In bijlage 2 staan richtlijnen die kunnen helpen om te bepalen of een bericht relevant genoeg is voor langdurige bewaring.
De functionaliteiten vanuit elektronische gegevensdragers zoals berichtenapps voor het bewaren van berichten zijn vaak zeer beperkt. Toch zijn er voor het bewaren van elektronische berichten verschillende mogelijkheden. De afdeling Informatie en Facilitaire Zaken (IFZ) is belast met de technische ondersteuning, wanneer berichten langdurig moeten worden opgeslagen. In bijlage 3 staan in het kort enkele voorgestelde methodes voor het opslaan van elektronische berichten.
Voor een correcte en duurzame toegankelijkheid gelden in ieder geval de volgende spelregels voor het opslaan en bewaren van berichten:
|
5.4. Spelregels voor het verwijderen
Het verwijderen van elektronische berichten gebeurt op basis van de volgende spelregels:
|
6. Spelregels voor vergaderingen en berichten via Teams.
Bestuurders, medewerkers in provinciale dienst of die namens de provincie werkzaamheden verrichten, hebben veel contacten of overleggen met burgers, bedrijven of andere overheden en organisaties. Wanneer er afspraken, acties besluiten worden vastgelegd, gebeurt dit veelal in schriftelijke verslagen of besluitenlijsten. Teams is een middel om in overleg te treden, maar het is onduidelijk welke status aan het besprokene moet worden toegekend. Heeft alleen het schriftelijk vastgelegde van een contact of overleg een formele status of kunnen aan het besprokene in Teams ook rechten en plichten door een burger of bedrijf worden ontleend? Zo kan er onduidelijkheid over de status van de gespreksgeschiedenis ontstaan. Dit kan voor de provincie tot afbreuk-, financiële of juridische risico’s leiden.
Daarom moeten bij aanvang van een overleg waarbij Teams wordt ingezet, de volgende spelregels en afspraken in acht worden genomen:
|
7. Openbaarheid van elektronische berichten
Elektronische berichten die blijvend bewaard moeten worden vallen niet alleen onder de Wob of Woo maar ook onder de Archiefwet. Ze dienen uiteindelijk op grond van de Archiefwet te worden overgebracht naar de provinciale archiefbewaarplaats, waar ze in principe openbaar worden en raadpleegbaar zijn.26 Bij het overbrengen is het mogelijk een beperking op de openbaarheid te stellen. De gronden hiervoor kunnen onder meer gelegen zijn in de bescherming van de persoonlijke levenssfeer en de belangen van derden. De Wob/Woo kent daarnaast ook regels met betrekking tot persoonlijke beleidsopvattingen.
Het is van groot belang dat medewerkers bij het opstellen van berichten al rekening houden met de mogelijke openbaarmaking van de informatie. Voorts is het belangrijk om een veilige en juiste opslag van berichten nadrukkelijk onder de aandacht van medewerkers te brengen.
8. Toezicht door de Provinciearchivaris, Functionaris Gegevensbescherming en Chief Information Security Officer
9. Beheer en wijziging van het protocol
Het protocol is een levend document dat in de loop van de tijd als gevolg van technische of organisatorische veranderingen kan worden aangepast. Het beheer en wijzigen van het protocol dient daarom te worden belegd bij de adviseur digitale informatievoorziening (afdeling IFZ). Het protocol wordt, indien nodig, regelmatig geactualiseerd en zo nodig opnieuw vastgesteld door de Opgavenraad (OGR) of de algemeen directeur.
Bijlage 1: Uitspraken Raad van State
De afdeling Bestuursrechtspraak van de Raad van State (RvS) heeft enkele uitspraken gedaan die van belang zijn in het gebruik van elektronisch berichtenverkeer.
In de uitspraak van 20 maart 2019 (link uitspraak) heeft de RvS geoordeeld dat berichten van bestuurders en ambtenaren over bestuurlijke aangelegenheden via o.a. WhatsApp en SMS op zakelijke en privételefoons onder het regiem van de Wet openbaarheid van bestuur (Wob) vallen. De uitspraak hield daarmee ook in dat niet de techniek (oftewel het communicatiemiddel of de locatie waar de berichten worden opgeslagen) maar de context van het bericht (functie, onderwerp, thema, proces, project etc.) de waarde daarvan bepaalt.
In de uitspraak van 22 mei 2019 (link uitspraak) heeft de RvS geoordeeld dat documenten die deel uitmaken van een lopend Wob-verzoek (incl. bezwaar en beroep), ondanks het verstrijken van de wettelijke bewaartermijnen conform de geldende selectielijsten niet mogen worden vernietigd.
De uitspraak van 21 oktober 2020 (link uitspraak) had betrekking op de berichten die op telefoons met een abonnement op naam van het orgaan staan en vallen onder de term "berusten onder het orgaan”, terwijl soortgelijke berichten die op privételefoons van bestuurders en ambtenaren staan, niet vallen onder de term "berusten onder het orgaan”. Deze uitspraak leidde tot onduidelijkheid over de uitspraak, omdat WhatsApp berichten niet bewaard zouden hoeven te worden volgens de Archiefwet. Pas op het moment dat een Wob-procedure is gestart, dienen de berichten, omdat ze onderdeel kunnen worden van een procedure, bewaard te worden.
De laatste uitspraak van de RvS riep wel veel onduidelijkheid en vragen op. Inmiddels is meer bekend over deze laatste uitspraak. Het ging hier om een specifieke casus, waarvoor de Archiefwet niet gold. Daarom blijven tekstberichten documenten als bedoeld in de Wob en archiefbescheiden als bedoeld in de Archiefwet, wanneer ze worden gewisseld in het kader van de uitvoering van overheidstaken. De bewaartermijn van de berichten is afhankelijk van de waardering die aan de werkprocessen waar de archiefbescheiden onder vallen wordt toegekend in de selectielijsten. Berichten die als documenten worden opgevraagd in het kader van de Wob moeten worden bewaard tot de hele Wob-procedure is doorlopen.27
De uitspraken van de RvS hebben betrekking op alle vormen van elektronische berichtendragers, zoals e-mail, WhatsApp, Signal, SMS, Facebook Messenger.
Bijlage 2: Richtlijn voor het opslaan van berichten
Niet alle documenten of elke snipper informatie, dus ook niet alle elektronische berichten spelen een wezenlijke rol in een werkproces. Het gaat uiteindelijk om de relevantie van een bericht.
Berichten die voor de reconstructie van bestuurlijke besluitvorming van belang kunnen zijn, komen voor langdurige bewaring in aanmerking, tenzij de inhoud van het bericht al op een andere manier is vastgelegd. Het is belangrijk om dit goed te regelen, mede omdat het kan helpen bij een soepele afhandeling van Wob- of Woo-verzoeken.
Bij het bewaren van een bericht, moet de focus liggen op het gebruiksgemak en gebruikersvriendelijkheid. De gebruiker moet dan ook zo optimaal mogelijk worden ondersteund bij het opslaan van:
De volgende vragen kunnen helpen bij het beoordelen van de relevantie van de informatie:
Is deze informatie ook op een andere manier vastgelegd in een document zoals een brief of notitie? Als het antwoord ontkennend is, moet het bericht zeker worden bewaard.28
Bijlage 3: Methoden voor het bewaren van berichten op mobiele telefoons29
Er zijn verschillende manieren om chatberichten op te slaan. Hieronder worden enkele opties genoemd. De afdeling IFZ is belast met het nemen van technische en organisatorische maatregelen om de berichten veilig te kunnen bewaren.
Veel chat apps hebben een webversie. Op die manier is mogelijk om berichten naar andere systemen zoals DocBase of DielPlak te migreren en vast te leggen.
Het is mogelijk om met de standaard functionaliteit op de telefoon een screenshot te maken van één of meerdere bericht(en) en de data vervolgens op te slaan in het betreffende dossier in DocBase of DielPlak. Wanneer het bericht in DocBase moet worden opgeslagen, gebruik je het portal Sels Regelje. Als het bericht onderdeel van een dossier op DielPlak is, kun je dit zelf aldaar opslaan.
Er kan alleen een screenshot van (meerdere) individuele chatberichten worden gemaakt. Een hele conversatie binnen een berichtenapp vastleggen vergt een groot aantal screenshots.
Voor WhatsApp en Signal (alleen bij Android) bestaat de mogelijkheid berichten inclusief eventuele bijlagen te exporteren. Het op te slaan bericht is een TXT-bestand, dat naar PDF kan worden geconverteerd. Daarmee is de integriteit van de inhoud geborgd en worden de bijlagen veiliggesteld. Het bestand kan vervolgens worden opgeslagen DocBase door aan te bieden via Sels Regelje of eigenhandig op DielPlak.
Het is alleen mogelijk om een export uit WhatsApp van een geheel chatgesprek per gesprekspartner of groepsapp te maken. Je kunt niet een selectie van een deel van een chatgesprek maken.
Het is ook mogelijk om alle chatberichten of een deel daarvan fysiek uit te lezen van de telefoon waarna de data wordt geëxporteerd. Ze worden vervolgens veiliggesteld door opslag in DocBase of op DielPlak.
Wanneer berichten zijn versleuteld met encryptie, zal technisch uitgezocht moeten worden of het mogelijk is om op afstand informatie van gebruikers benaderd kan worden en is op te slaan. Is dat technisch niet mogelijk is de gebruiker die de informatie verstuurt of ontvangt zelf verantwoordelijk dat de berichten ter archivering worden aangeboden.30
Bijlage 4: Berichten van sleutelspelers of sleutelprocessen
Binnen de provincie zijn er diverse functionarissen die op grond van (bijzondere) wetgeving zijn aangesteld of die vanwege hun positie een grote invloed op het provinciale beleid hebben.
Het gaat in ieder geval om de volgende functionarissen:
leidinggevenden, projectleiders of medewerkers die nauw betrokken zijn bij de organisatie van evenementen of bijzondere gebeurtenissen (Hotspots).31
Een aantal van deze functionarissen zullen bij uitstek berichten over bestuurlijke aangelegenheden via de elektronische weg zoals WhatsApp, SMS uitwisselen. Zij moeten er met name op bedacht zijn dat de uitgewisselde berichten onder de AVG, Archiefwet of Wob/Woo kunnen vallen. Zo kunnen op grond van hun positie de accounts van deze functionarissen als sleutelspelers na vertrek voorlopig worden veiliggesteld tot het moment van vernietiging of overbrenging.32
Voor een aantal sleutelprocessen kan ook gelden dat de elektronische berichten voorlopig veilig moeten worden gesteld. Het gaat hierbij om berichten via Teams die tijdens vergaderingen op bestuurlijk en directieniveau worden verstuurd of ontvangen.33
Bijlage 5: Software en apps op elektronische gegevensdragers
De organisatie verstrekt elektronische gegevensdragers zoals telefoons met daarop geïnstalleerde software en apps voor zakelijk en privé gebruik. Daarbij wordt rekening gehouden met de volgende zaken:
Via Sels Regelje op de BinnenSpegel kan een ieder nieuwe functionaliteiten aanvragen, als een functionaliteit voor zijn of haar elektronische gegevensdrager wordt gemist. Het team Informatiemanagement (afdeling IFZ) gaat met de betreffende persoon over zijn of haar wensen in gesprek, zodat het proces correct wordt gevolgd.
Kopieer de link naar uw clipboard
https://zoek.officielebekendmakingen.nl/prb-2023-4167.html
De hier aangeboden pdf-bestanden van het Staatsblad, Staatscourant, Tractatenblad, provinciaal blad, gemeenteblad, waterschapsblad en blad gemeenschappelijke regeling vormen de formele bekendmakingen in de zin van de Bekendmakingswet en de Rijkswet goedkeuring en bekendmaking verdragen voor zover ze na 1 juli 2009 zijn uitgegeven. Voor pdf-publicaties van vóór deze datum geldt dat alleen de in papieren vorm uitgegeven bladen formele status hebben; de hier aangeboden elektronische versies daarvan worden bij wijze van service aangeboden.