Beheerregeling informatiebeheer provincie Zuid-Holland 2024

Gedeputeerde staten van Zuid-Holland;

 

Gelet op artikel 5 en 6 van de Archiefverordening provincie Zuid-Holland 2024;

 

Overwegende dat het noodzakelijk is op grond van artikel 5 van de Archiefverordening provincie Zuid-Holland 2024, nadere regels vast te stellen voor de ambtelijke verdeling van verantwoordelijkheden en bevoegdheden voor het informatie- en databeheer van niet overgebrachte archiefbescheiden;

 

Besluiten vast te stellen de volgende regeling:

 

Beheerregeling informatiebeheer provincie Zuid-Holland 2024

 

HOOFDSTUK 1 ALGEMENE BEPALINGEN

Artikel 1. Begripsbepalingen

In deze beheerregeling wordt verstaan onder:

  • archiefbescheiden: archiefbescheiden van de provinciale organen als bedoeld in artikel 1 onder c van de Archiefwet 1995, bestaande uit informatie en data;

  • archiefbewaarplaats: archiefbewaarplaats als bedoeld in artikel 1 onder f van de Archiefwet 1995;

  • archiefruimte: ruimte als bedoeld in artikel 1 onder e, van de Archiefwet 1995;

  • beheer: ambtelijke verantwoordelijkheid voor de uitvoering van werkzaamheden om archiefbescheiden in duurzaam toegankelijke en geordende staat te brengen en te houden;

  • beheerder van de archiefbewaarplaats: door gedeputeerde staten aangewezen ambtelijk verantwoordelijke die het beheer uitvoert van de overgebrachte archiefbescheiden;

  • beheerder van de niet overgebrachte archieven: ambtelijk verantwoordelijke die zorgt draagt voor het in duurzaam toegankelijke en geordende staat brengen en houden van niet overgebrachte archiefbescheiden;

  • berichten: informatie ontvangen of verzonden via e-mail, berichtenapps of sociale media ;

  • conversie: omzetting of overzetting van gegevens in een ander bestandsformaat als bedoeld in artikel 1 onder d van de Archiefregeling;

  • data: ruwe feitelijke gegevens die betekenisloos zijn zolang deze niet in context zijn geplaatst;

  • duurzaam toegankelijk: gedurende de vastgestelde bewaartermijn vindbaar, beschikbaar, leesbaar, interpreteerbaar, betrouwbaar en toekomstbestendig voor iedereen die daar recht op heeft;

  • informatie: data waaraan context is toegevoegd, waardoor er inhoudelijke betekenis aan kan worden gegeven;

  • informatie- en databeheer: uitvoering van de werkzaamheden noodzakelijk om archiefbescheiden bestaande uit informatie en data duurzaam toegankelijk te maken en te houden gedurende de hele levenscyclus daarvan;

  • informatiehuishouding: geheel aan maatregelen om archiefbescheiden in goede, geordende en toegankelijke staat te brengen en te houden gedurende de vastgestelde bewaartermijn;

  • informatiesysteem: digitale voorziening bestemd voor het verzamelen, verwerken, beheren en gebruiken van archiefbescheiden;

  • informatievoorziening: geheel van handelingen en procedures samenhangend met de inrichting en het beheer van informatiesystemen en archiefruimten;

  • kwaliteitssysteem: kwaliteitssysteem als bedoeld in artikel 16 van de Archiefregeling;

  • migratie: overzetting van gegevens en toepassingsprogrammatuur naar een ander platform, als bedoeld in artikel 1 onder k, van de Archiefregeling;

  • niet overgebrachte archiefbescheiden: archiefbescheiden die nog niet zijn overgebracht naar de archiefbewaarplaats;

  • overbrengen: overbrenging van archiefbescheiden naar de archiefbewaarplaats als bedoeld in de artikelen 12 en 13 van de Archiefwet 1995;

  • overdragen: overdragen van de verantwoordelijkheid voor niet overgebrachte archiefbescheiden aan een andere beheerder;

  • provinciale organen: provinciale staten, gedeputeerde staten en de commissaris van de Koning, genoemd in artikel 6 van de Provinciewet, met uitzondering van de commissaris van de Koning voor de taken als genoemd in artikel 182 van de Provinciewet;

  • provinciearchivaris: provinciearchivaris als bedoeld in artikel 29 derde lid van de Archiefwet 1995;

  • selectielijst: lijst als bedoeld in artikel 5 van de Archiefwet 1995;

  • strategisch informatieoverleg: structureel overleg als bedoeld in het Archiefbesluit 1995 dat de besluitvorming over de informatiehuishouding vanuit de verantwoordelijkheid voor de informatieketen in samenhang voorbereidt;

  • vervangen: vervangen van archiefbescheiden door reproducties als bedoeld in artikel 7 van de Archiefwet 1995;

  • vervreemden: in eigendom overdragen van archiefbescheiden als bedoeld in artikel 8 van de Archiefwet 1995.

HOOFDSTUK 2 VERANTWOORDELIJKHEID VOOR HET INFORMATIE- EN DATABEHEER

Artikel 2 Verantwoordelijkheid provinciesecretaris

De provinciesecretaris is ambtelijk eindverantwoordelijk voor het informatie- en databeheer van de gehele provinciale organisatie voor zover het archiefbescheiden betreft die niet zijn overgebracht naar de archiefbewaarplaats en het interne toezicht daarop.

Artikel 3 Verantwoordelijkheid directeuren

Alle directeuren zijn verantwoordelijk voor de naleving van de geldende regels en procedures op het gebied van het informatie- en databeheer en stimuleren en ondersteunen deze binnen de domeinen waarvoor zij verantwoordelijk zijn.

Artikel 4 Verantwoordelijkheden en bevoegdheden domeindirecteur bedrijfsvoering

De domeindirecteur belast met de bedrijfsvoering draagt zorg voor de inrichting van het informatie- en databeheer door:

  • a.

    de verantwoordelijkheid voor de uitvoering van het informatie- en databeheer bij ambtelijke opdrachtgevers te beleggen;

  • b.

    erop toe te zien dat regels en procedures voor het beheer van informatie en data actueel zijn, waardoor de duurzame toegankelijkheid van archiefbescheiden kan worden gewaarborgd;

  • c.

    erop toe te zien dat er afspraken zijn over het beheer van de archiefbescheiden door organen die provinciale taken in mandaat uitvoeren;

  • d.

    erop toe te zien dat de provinciale organisatie beschikt over een actueel, compleet en logisch samenhangend overzicht van alle bij de provinciale organen berustende archiefbescheiden, overeenkomstig de daarvoor geldende ordeningsstructuur en gebaseerd op de provinciale werkprocessen en taken en inzicht biedt in waar deze zich bevinden, wanneer en aan wie ze zijn overgebracht ter beschikking gesteld, vernietigd of vervreemd;

  • e.

    erop toe te zien dat er samenhang is tussen informatiebeheer, databeheer, informatiebeveiliging, bescherming van persoonsgegevens en openbaarmaking van informatie op basis van de Wet open overheid.

Artikel 5 Verantwoordelijkheid ambtelijke opdrachtgevers

Alle ambtelijke opdrachtgevers zien erop toe dat het informatie- en databeheer binnen zijn of haar opgave is ingericht en wordt nageleefd.

Artikel 6 Verantwoordelijkheden en bevoegdheden ambtelijke opdrachtgever inzake kaderstelling en advisering over duurzaam digitaal informatie- en databeheer

De ambtelijk opdrachtgever specifiek belast met duurzaam digitaal informatie- en databeheer draagt zorg voor:

  • a.

    het beleid, kaders en richtlijnen voor het informatie- en databeheer, de informatiebeveiliging en de persoonsgegevensbescherming;

  • b.

    het opstellen van een architectuur voor het beheren van informatie- en data;

  • c.

    de inhoudelijke relaties en samenhang tussen verschillende toepassingen en verzamelingen van gegevens (datasets);

  • d.

    de effectieve uitvoering van het informatiemanagementproces van de provincie.

Artikel 7 Verantwoordelijkheden en bevoegdheden ambtelijke opdrachtgever inzake ICT- infrastructuur, werkplek en support

De ambtelijk opdrachtgever specifiek belast met ICT-infrastructuur, werkplek en support draagt zorg voor:

  • a.

    het inrichten en onderhouden van systemen voor de ordening van archiefbescheiden, als bedoeld in artikel 18 van de Archiefregeling;

  • b.

    de support richting medewerkers inzake de applicaties en informatiesystemen;

  • c.

    de technische toegankelijkheid van applicaties en informatiesystemen en de back-up en recovery van informatie en data uit deze applicaties en informatiesystemen;

  • d.

    het voorafgaand aan de bouw, verbouw, inrichting, verandering of ingebruikneming van archiefruimten inwinnen van advies bij de provinciearchivaris.

Artikel 8 Verantwoordelijkheden en bevoegdheden ambtelijke opdrachtgever inzake applicaties en informatiesystemen

De ambtelijk opdrachtgever specifiek belast met applicaties en informatiesystemen draagt zorg voor:

  • a.

    het beheer van de functionaliteiten in applicaties en informatiesystemen, zodat het mogelijk is om in een zo vroeg mogelijk stadium archiefbescheiden te selecteren voor bewaring en vernietiging, overeenkomstig de daarvoor bij en op grond van de Archiefwet 1995 gegeven voorschriften;

  • b.

    het tijdig signaleren van de noodzaak tot conversie of migratie van archiefbescheiden, de uitvoering ervan en het vooraf raadplegen van de provinciearchivaris hierover.

Artikel 9 Verantwoordelijkheden en bevoegdheden provinciearchivaris

  • 1.

    De provinciearchivaris is bevoegd om:

    • a.

      ongevraagd een dwingend advies te geven wanneer de provinciale organisatie plannen heeft voor de bouw, verbouw, inrichting, verandering of ingebruikneming van archiefruimten;

    • b.

      de lijsten als bedoeld in artikel 12 goed te keuren.

  • 2.

    De provinciearchivaris geeft gedeputeerde staten in ieder geval advies in het geval van:

    • a.

      het overdragen van archiefbescheiden aan een andere beheerder;

    • b.

      het vervangen, migreren en converteren van archiefbescheiden;

    • c.

      het vervreemden van archiefbescheiden;

    • d.

      het overbrengen van archiefbescheiden naar de archiefbewaarplaats;

    • e.

      het stellen van beperkingen aan de openbaarheid van archiefbescheiden, alvorens deze worden overgebracht naar de archiefbewaarplaats.

Artikel 10 Verantwoordelijkheden en bevoegdheden strategisch informatieoverleg

  • 1.

    Het strategisch informatieoverleg van de provincie Zuid-Holland geeft gedeputeerde staten in ieder geval advies in het geval van een voorgenomen besluit tot:

    • a.

      het vaststellen van beleid en kaders voor informatie- en databeheer;

    • b.

      het vaststellen van uitzonderingen op de bewaartermijnen die zijn voorgeschreven in de selectielijst en bij overige waarderingsvraagstukken;

    • c.

      het vervreemden van archiefbescheiden;

    • d.

      het uitvoeren van een hotspotmonitor.

  • 2.

    Het strategisch informatieoverleg kan de domeindirecteur bedrijfsvoering en vakinhoudelijke professionals uitnodigen bij het overleg.

Artikel 11 Verantwoordelijkheid ambtelijk opdrachtnemers en P-managers

Alle ambtelijk opdrachtnemers en P-managers zorgen ervoor dat het informatie- en databeheer binnen zijn of haar opgave door medewerkers uitgevoerd wordt conform de in de kaders en richtlijnen gestelde voorwaarden.

Artikel 12 Verantwoordelijkheden en bevoegdheden ambtelijke opdrachtnemers inzake de uitvoering van het duurzaam digitaal informatie- en databeheer

De ambtelijke opdrachtnemers belast met duurzaam digitaal informatie- en databeheer:

  • a.

    regelen de uitvoering van het vernietigingsproces waarbij (jaarlijks) lijsten worden opgesteld van alle op dat moment op grond van de selectielijst vernietigbare archiefbescheiden, die de goedkeuring van de provinciearchivaris behoeven alvorens de vernietiging kan plaatsvinden;

  • b.

    beheren de archiefruimten en zien erop toe dat deze voldoen aan de eisen die de Archiefregeling hieraan stelt;

  • c.

    stellen regels en procedures op voor de behandeling van inkomende, uitgaande en interne archiefbescheiden;

  • d.

    stellen regels en procedures op voor de registratie van archiefbescheiden;

  • e.

    stellen regels en procedures op voor de selectie en vernietiging van archiefbescheiden;

  • f.

    regelen het beheer van de archiefbescheiden die ontvangen, gecreëerd en/of verzonden worden wanneer provinciale taken worden uitbesteed aan andere publiek- of privaatrechtelijke organen.

Artikel 13 Verantwoordelijkheden en bevoegdheden medewerkers

Alle medewerkers dienen bij de uitvoering van hun werkzaamheden ten aanzien van het informatie- en databeheer te zorgen voor:

  • a.

    het veilig opslaan, metadateren, delen en verwerken van informatie en data;

  • b.

    het tijdig afhandelen van een verzoek in het kader van de Wet open overheid;

  • c.

    het beoordelen of de door hen ontvangen of verstuurde berichten relevant zijn voor bewaring om deze vervolgens op te laten nemen in een daarvoor bestemd informatiesysteem;

  • d.

    het tijdig verwijderen of verplaatsen van privéberichten of niet-werkgerelateerde berichten.

Artikel 14 Verantwoordelijkheden en bevoegdheden informatiebeveiliging

De chief information security officer belast met informatiebeveiliging zorgt voor regels en procedures en organisatorische, procedurele en technische voorzieningen om:

  • a.

    de beschikbaarheid van informatie en data te borgen;

  • b.

    de integriteit van archiefbescheiden te waarborgen door te voorkomen dat er onrechtmatige toegang en rechten verleend worden, waarmee informatie kan worden gewijzigd, verwijderd of gekopieerd;

  • c.

    de vertrouwelijkheid van archiefbescheiden te beschermen door het regelen van geheimhouding en het toekennen en intrekken van autorisaties voor toegang tot archiefbescheiden.

Artikel 15 Verantwoordelijkheden en bevoegdheden privacy en bescherming van persoonsgegevens

  • 1.

    De privacy officer zorgt voor regels en procedures die randvoorwaardelijk zijn voor de bescherming van de rechten van medewerkers en burgers bij de verwerking van informatie en data in relatie tot de persoonsgegevens.

  • 2.

    De functionaris gegevensbescherming ziet toe op de naleving van privacywetgeving en brengt advies uit over de risico’s van bestaande verwerkingen en voorgenomen nieuwe producten en diensten.

HOOFDSTUK 3 OVERDRAGEN, TER BESCHIKKING STELLEN, OVERBRENGEN EN VERVREEMDEN VAN ARCHIEFBESCHEIDEN

Artikel 16 Overdragen van archiefbescheiden

In het geval van het overdragen van één of meer taken aan een andere beheerder of het opheffen, samenvoegen of splitsen van organisatieonderdelen, worden er voorzieningen getroffen, namelijk:

  • a.

    betreffende zaken die op het moment van taakoverdracht of opheffing, samenvoeging of splitsing van organisatieonderdelen nog niet zijn afgedaan, worden deze overgedragen aan de aan te wijzen nieuwe beheerders, zodat die deze zaken afdoen;

  • b.

    betreffende zaken die op het moment van opheffing van een organisatieonderdeel al zijn afgedaan, worden deze tot het moment van overbrenging naar de archiefbewaarplaats beheerd door een in het proces van opheffing aangewezen beheerder.

Artikel 17 Ter beschikking stellen van archiefbescheiden

Bij het ter beschikking stellen van archiefbescheiden worden er voorzieningen getroffen. In het geval van:

  • a.

    een taakoverdracht op grond van een wettelijke bepaling, worden de archiefbescheiden betreffende zaken die op het moment van de taakoverdracht zijn afgedaan zo nodig en voor een vastgestelde periode ter beschikking gesteld aan het overheidsorgaan, dat de taak heeft overgenomen;

  • b.

    de privatisering van een organisatieonderdeel of een provinciale taak, kunnen de archiefbescheiden betreffende zaken die op het moment van privatisering zijn afgedaan en nog niet zijn overgebracht naar de archiefbewaarplaats voor een periode van maximaal 20 jaar ter beschikking gesteld worden aan de nieuwe private rechtspersoon of de rechtspersoon waaraan de taken worden overgedragen.

Artikel 18 Overbrengen van archiefbescheiden

Bij het overbrengen van archiefbescheiden als bedoeld in artikel 12 van de Archiefwet 1995 wordt ook het informatiesysteem waarin de archiefbescheiden zich bevinden, overgebracht, indien dit onmisbaar is voor de raadpleging van de archiefbescheiden.

Artikel 19 Vervreemden van archiefbescheiden

Bij het vervreemden van archiefbescheiden dienen gedeputeerde staten met in achtneming van de bepalingen uit artikel 7 en artikel 8 van het Archiefbesluit 1995:

  • a.

    een besluit tot vervreemding te nemen;

  • b.

    voorafgaand het advies van de provinciearchivaris en het strategisch informatieoverleg in te winnen;

  • c.

    een machtiging te verkrijgen van de minister van Onderwijs, Cultuur en Wetenschap in het geval de vervreemding niet geschiedt ter uitvoering van een in enige wet neergelegd voorschrift alvorens een besluit tot vervreemding te kunnen nemen;

  • d.

    een verklaring van vervreemding op te maken, die tenminste een specificatie van de vervreemde archiefbescheiden bevat en aangeeft op grond waarvan en op welke wijze de vervreemding is uitgevoerd.

HOOFDSTUK 4 SLOTBEPALINGEN

Artikel 20 Intrekking

De Regeling document- en archiefbeheer Provincie Zuid-Holland uit 2007 wordt ingetrokken.

Artikel 21 Inwerkingtreding

Deze regeling treedt in werking met ingang van de dag na de datum van uitgifte van het provinciaal blad waarin deze regeling wordt geplaatst.

Artikel 23 Citeertitel

Deze regeling wordt aangehaald als:

Beheerregeling informatiebeheer provincie Zuid-Holland 2024.

Den Haag, 28 mei 2024,

drs. J. Smit, voorzitter

drs. M.J.A. van Bijnen, secretaris

Toelichting

Deze beheerregeling is gebaseerd op artikel 5 en 6 van de Archiefverordening provincie Zuid-Holland 2024 en regelt de ambtelijke verantwoordelijkheid voor de uitvoering van de werkzaamheden, die nodig zijn om digitale en analoge archiefbescheiden in goede, geordende en toegankelijke staat te brengen, te houden of - indien van toepassing - te vernietigen. De redenen hiervoor zijn:

 

  • de bedrijfsvoering;

  • de risicobeheersing;

  • de verantwoording van het handelen;

  • het bewijzen van rechten en plichten van de provincie of andere partijen of personen;

  • de geschiedenis van de provincie in de meeste ruime betekenis;

  • de democratische controle op de provinciale organen.

ARTIKELSGEWIJZE TOELICHTING

 

Artikel 1

Archiefbescheiden: onder archiefbescheiden wordt alle informatie en data gerekend die de provinciale organen ontvangen, creëren en gebruiken bij de uitvoering van hun taken, ongeacht de vorm of leeftijd en of die digitaal of analoog is vastgelegd op één of meer informatiedragers.

 

Archiefbewaarplaats: de voorziening waar blijvend te bewaren archiefbescheiden op grond van de Archiefwet 1995 naartoe worden overgebracht om te bewaren, beheren en beschikbaar te stellen.

 

Archiefdienst: de dienstverlening bestemd of aangewezen voor de bewaring, het beheer en de beschikbaarstelling van analoge archiefbescheiden alsmede de systemen waarin blijvend te bewaren digitale archiefbescheiden zijn opgenomen in afwachting van hun overbrenging naar de archiefbewaarplaats.

 

Niet overgebrachte archiefbescheiden: de informatie en data die nog onder de ambtelijke organisatie van de provincie berusten en nog niet aan de provinciearchivaris zijn overgedragen.

 

overbrengen: overbrenging van archiefbescheiden naar de archiefbewaarplaats waarbij het beheer van de archiefbescheiden overgaat naar de beheerder van de archiefbewaarplaats.

 

Selectielijst: de provincie maakt gebruik van de provinciale selectielijst voor archiefbescheiden van de provinciale organen vanaf 1 januari 2020, zoals vastgesteld op 28 juli 2020 en gepubliceerd in de Staatscourant. Hierin is aangegeven welke archiefbescheiden voor blijvende bewaring dan wel voor vernietiging in aanmerking komen, met de bijbehorende termijnen.

 

Artikel 2

Het gedeelte van de ambtelijke verantwoordelijkheid van de provinciesecretaris dat betrekking heeft op het maximaliseren van de waarde van informatie en data binnen de provincie, komt overeen met de strategische rol van Chief Information Officer en de rol van Chief Data Officer, zoals bekend in andere overheidsorganisaties. De provinciesecretaris kan functionarissen aanwijzen die formeel deze rollen krijgen in aanvulling op de bestaande rol- en taakverdeling voor het informatie- en databeheer door ambtelijke opdrachtgevers.

 

Artikelen 2 tot met 8

De ambtelijke verantwoordelijkheden voor het informatie- en databeheer hebben altijd betrekking op de niet overgebrachte archiefbescheiden. De ambtelijke verantwoordelijkheid voor de overgebrachte archiefbescheiden berust bij de provinciearchivaris.

 

Artikelen 2 tot en met 14

In deze artikelen zijn de verantwoordelijkheden en bevoegdheden van de provinciesecretaris, directeuren, de ambtelijk opdrachtgevers, ambtelijk opdrachtnemers en de medewerkers beschreven ten aanzien van het informatie- en databeheer. Hiermee wordt een duidelijk onderscheid gemaakt tussen de veelal individuele verantwoordelijkheden rond het verwerken van informatie en de verantwoordelijkheid voor het beheer van het geheel van informatie, data en archiefbescheiden van de provinciale organisatie. Wanneer binnen de aangehaalde verantwoordelijkheden de term ‘zorgdragen’ wordt gebruikt, heeft dit betrekking op het toezien dat het geheel van het organiseren van activiteiten voor het informatie- en databeheer plaatsvindt. Wanneer binnen de aangehaalde verantwoordelijkheden de term ’zorgen ervoor’ wordt gebruikt, gaat dit over het daadwerkelijk uitvoeren van het organiseren van- of het regelen dat activiteiten ten aanzien van het informatie- en databeheer door anderen worden uitgevoerd. Als het evenwel de individuele medewerkers betreft, dan gaat het ‘zorgen voor’ over de eigen uitvoering.

 

Artikel 3

Alle directeuren hebben dezelfde verantwoordelijkheden ten aanzien van het informatie- en databeheer. Ongeacht het type directeur ligt de focus op het duurzaam toegankelijk krijgen en houden van de informatie en data die binnen de eigen domeinen, opgaven, programma's en projecten worden gebruikt en opgeleverd.

 

Van de directeuren heeft alleen de domeindirecteur Bedrijfsvoering andere specifieke verantwoordelijkheden voor het informatie- en databeheer, zoals beschreven in artikel 4.

 

Artikel 10

Het strategisch informatieoverleg vindt tweemaal per jaar plaats en bestaat uit de volgende functionarissen:

  • Provinciesecretaris (opdrachtgever belast met duurzaam digitaal informatiebeheer);

  • Provinciearchivaris;

  • Chief information security officer (CISO);

  • Privacy officer;

  • Op verzoek van één of meer van de in het eerste lid genoemde personen, kan aanvullend een andere inhoudelijk deskundige worden uitgenodigd om deel te nemen aan een overleg, afhankelijk van het onderwerp (optioneel);

  • Het SIO kan inhoudelijk deskundigen van alle provinciale werkgebieden uitnodigen bij het overleg (optioneel);

  • Domeindirecteur belast met bedrijfsvoering (optioneel);

  • Concerncontroller (optioneel).

Hotspots zijn gebeurtenissen waar het handelen van de overheid en de samenleving elkaar intens raken, maatschappelijke beroering veroorzaken en/of van bijzondere betekenis zijn voor burgers en in de media veel aandacht hebben getrokken. Een actueel voorbeeld is de coronacrisis. Iedere overheid stelt zijn eigen hotspots vast. Een hotspotmonitor uitvoeren is geen eenmalige actie en kan meerdere jaren duren. Als gevolg van de uitgevoerde monitor kan worden besloten tot het uitzonderen van vernietiging van als zodanig aangemerkte archiefbescheiden van de overheid op basis van artikel 5 lid 1 sub e van het Archiefbesluit en/of het acquireren van particuliere archieven of documenten voor zover deze informatie bevatten over de vastgestelde hotspots, die niet in de betreffende overheidsarchieven aanwezig zijn. De hotspotlijst en andere van de selectielijst afwijkende of nader omschreven criteria en termijnen, worden in het SIO geagendeerd en ter vaststelling aangeboden aan het college.

 

Artikel 11

De verantwoordelijkheid van de p-manager is gericht op het equiperen van de medewerkers zodat die hun rol in het informatie- en databeheer in algemene zin begrijpen en kunnen uitvoeren (regulier zijn hiertoe richtlijnen en werkinstructies centraal beschikbaar). Dit is anders dan de verantwoordelijkheid van de ambtelijke opdrachtnemers bij het informatie- en databeheer. Deze hebben de verantwoordelijkheid voor de informatie en data binnen de context van een opgave en daarmee de specifieke afspraken voor het beheer daarvan. De ambtelijke opdrachtnemer ziet er daarom op toe dat de medewerkers in de opgave daadwerkelijk uitvoeren wat binnen de opgave is afgesproken, inclusief de specifieke afspraken over het informatie- en databeheer.

 

Artikel 12 ad f

Bij de uitbesteding van taken zorgt de provincie ervoor dat de andere organisaties op de hoogte zijn van onze richtlijnen en instructie ten aanzien van informatiebeheer. Waarbij het niet alleen gaat over het borgen van de aanwezigheid en toegankelijkheid van dossiers, maar vooral ook de kwaliteit van dossiers.

 

Artikel 13

Hier worden alle medewerkers van de provincie bedoeld ongeacht hun rol, zowel in- als extern en/of in vast of tijdelijk dienstverband. Zij ontvangen richtlijnen en voorschriften, zodat zij weten wat hun rol in het informatie- en databeheer is en hoe ze deze goed kunnen uitvoeren. Een verzoek in het kader van de Wet open overheid dient wel betrekking te hebben op de informatieneerslag voortkomend uit de werkzaamheden van de betrokken medewerker.

 

Artikel 14

Hierin zijn de verantwoordelijkheden van de chief information security officer beschreven aangezien diens beleid een directe relatie heeft met informatie- en databeheer. Te denken valt aan het informatie- en dataclassificatie beleid als onderdeel van het informatiebeveiligingsbeleid.

 

Artikel 15

In dit artikel worden de verantwoordelijkheden beschreven van de privacy officer en de functionaris gegevensbescherming.

 

De privacy officer is verantwoordelijk voor het opstellen van beleid, protocollen en modellen met betrekking tot bescherming van persoonsgegevens, het monitoren daarvan en het waar nodig voorstellen van maatregelen. Daarnaast adviseert en ondersteunt de privacy officer rondom de naleving en uitvoering van de privacywetgeving en zet hij in op brede bewustwording in de organisatie.

 

Privacybeleid heeft een directe relatie met het informatie- en databeheer, aangezien het gestoeld is op drie kaderwetten: de Archiefwet (sturing op duurzame toegankelijkheid), de Wet open overheid (sturing op actieve of passieve openbaarmaking) en de Algemene verordening gegevensbescherming (sturing op mate van toegankelijkheid en openbaarheid). De rol van privacy officer is essentieel voor de samenhang in uitvoering van deze drie kaderwetten.

 

De functionaris gegevensbescherming is verantwoordelijk voor het toezicht op de naleving van privacywetgeving en brengt advies uit over de risico’s aangaande privacy en de bescherming van persoonsgegevens. De functionaris gegevensbescherming heeft een onafhankelijke, adviserende en toezichthoudende positie in de organisatie.

 

Artikel 18

Voor het op lange termijn duurzaam toegankelijk houden van digitale informatie (zoals een digital twin, databases, enzovoort) zijn ook de programmatuur, documentatie en apparatuur waarmee deze binnen een informatiesysteem is gevormd, opgeslagen en ontsloten onmisbaar. Zo nodig dient ook dit informatiesysteem te worden overgebracht.

Naar boven