Regeling d.d. 7 augustus 2017, nr. Alg 5870 van de algemeen directeur van de Justitiële Informatiedienst, namens de Minister van Veiligheid en Justitie, tot vaststelling van de regels voor het inrichten, beheren en onderhouden van het Centraal Digitaal Depot (Regeling archiefbeheer Centraal Digitaal Depot 2017)

De algemeen directeur van de Justitiële Informatiedienst, namens de Minister van Veiligheid en Justitie,

Gelet op artikel 3, vijfde lid, aanhef en onder d, van de Archiefbeheersregels Veiligheid en Justitie 2014;

Besluit:

Artikel 1 Begrippen

In deze regeling wordt verstaan onder:

a. afnemer:

dienstonderdeel als bedoeld in artikel 1, aanhef en onder d, van de Archiefbeheersregels Veiligheid en Justitie 2014, dat het archiefbeheer dan wel aspecten daarvan laat uitvoeren in het CDD+;

b. archiefbeleid CDD+:

het bepalen, vaststellen en onderhouden van het geheel van randvoorwaarden, methoden, technieken om het archiefbeheer vorm te geven;

c. archiefbescheiden:

archiefbescheiden als bedoeld in artikel 1, aanhef en onder c, van de Archiefwet 1995;

d. beheerder:

de ambtelijk verantwoordelijke voor het CDD+ en voor de beheereenheid, zijnde de algemeen directeur van de Justitiële Informatiedienst;

e. beheereenheid:

organisatieonderdeel van de Justitiële Informatiedienst die het CDD+ ontwikkelt, inricht en onderhoudt;

f. CDD+(Centraal Digitaal Depot):

centrale voorziening voor opslag en beheer van bescheiden in een digitaal depot, onder beheer van de Justitiële Informatiedienst;

g. digitaal depot:

archiefruimte als bedoeld in artikel 1, aanhef en onder c, van de Uitvoeringsregeling Archiefbeheer Veiligheid en Justitie 2014;

h. kwaliteit van archiefbescheiden en metadata:

de kwaliteitseisen van authenticiteit, integriteit en bruikbaarheid als bedoeld in de NEN-ISO 15489-1;

i. metadata:

gegevens als bedoeld in artikel 1, aanhef en onder e, van de Archiefbeheersregels Veiligheid en Justitie 2014;

j. overeenkomst:

dienstenniveau overeenkomst tussen afnemer en beheerder.

Artikel 2 Werkingsgebied

Deze regeling is van toepassing op:

  • a. de beheereenheid;

  • b. de afnemers van het CDD+; en

  • c. het archiefbeheer uitgevoerd in het CDD+, ten aanzien van archiefbescheiden en bijbehorende metadata waarvan het beheer geheel of gedeeltelijk is ondergebracht bij het CDD+.

Artikel 3 Verantwoordelijkheden

  • 1. De afnemer is verantwoordelijk voor het archiefbeheer dat op grond van de overeenkomst wordt uitgevoerd in het CDD+.

  • 2. Ten aanzien van het op grond van de overeenkomst uitvoeren van het archiefbeheer in het CDD+, is de beheerder verantwoordelijk voor:

    • a. het formuleren, vaststellen en onderhouden van het archiefbeleid CDD+;

    • b. het bepalen en vastleggen van de minimale kwaliteit van de archiefbescheiden en bijbehorende metadata van afnemers ten behoeve van het archiefbeheer in het CDD+;

    • c. het bepalen en vastleggen welke metadata door afnemers moeten worden aangeleverd ten behoeve van het archiefbeheer in het CDD+;

    • d. het waarborgen van de kwaliteit van het CDD+, en

    • e. het functioneel, applicatie en technisch beheer en onderhoud van het CDD+.

  • 3. Tenzij anders overeengekomen, is de beheerder niet bevoegd het archiefbeheer in het CDD+ door derden te laten uitvoeren of bij derden onder te brengen.

Artikel 4 Voorbereiding op het archiefbeheer

Voorafgaand aan het geheel of gedeeltelijk laten uitvoeren van archiefbeheer in het CDD+ wordt door de beheereenheid en de afnemer in onderlinge samenwerking onderzocht en gedocumenteerd:

  • a. om hoeveel en welke archiefbescheiden (en hun bijbehorende metadata) het gaat;

  • b. welke metadata er zijn of moeten worden opgenomen;

  • c. wat de kwaliteit is van de archiefbescheiden en hun bijbehorende metadata;

  • d. welke bestandsformaten het betreft;

  • e. welke infrastructurele voorzieningen moeten worden getroffen; en f. in welke mate er doorbelasting van kosten zal plaatsvinden.

Artikel 5 Eisen aan het archiefbeheer van een afnemer

  • 1. Indien een afnemer het archiefbeheer geheel of gedeeltelijk wil laten uitvoeren in het CDD+, voldoet het archiefbeheer van de afnemer aan de volgende eisen:

    • a. archiefbescheiden en bijbehorende metadata beschikken over voldoende kwaliteit; en,

    • b. metadata en het metadataschema voldoen aan het Toepassingsprofiel Metagegevens Rijksoverheid.

  • 2. In aanvulling op het eerste lid, onderdeel b., zijn ook de metadata opgenomen voor:

    • a. vernietiging en overbrenging gebaseerd op vastgestelde selectielijsten in de zin van artikel 5 van de Archiefwet 1995;

    • b. toegang en gebruik gebaseerd op technische of gebruikersprofielen met rollen en autorisaties van de medewerkers van de beheereenheid en de afnemers van het CDD+; en

    • c. toegang tot en gebruik van metadata en metadata over metadata.

Artikel 6 Uitvoering archiefbeheer in CDD+

  • 1. De kwaliteit van de archiefbescheiden en de bijbehorende metadata worden bij het onderbrengen daarvan in het CDD+ door de beheereenheid gedocumenteerd.

  • 2. De afnemer bepaalt vooraf en bij gedocumenteerde overeenkomst welke aspecten van het archiefbeheer en daarbij behorende handelingen in het CDD+ worden uitgevoerd.

  • 3. De kwaliteit van het archiefbeheer wordt bij het onderbrengen daarvan in het CDD+ door de beheereenheid gedocumenteerd.

  • 4. De kwaliteit van het archiefbeheer, zoals aanvankelijk uitgevoerd door de afnemer, blijft binnen het CDD+ gegarandeerd.

  • 5. De uitvoering van het archiefbeheer in het CDD+ wordt gedocumenteerd.

  • 6. Indien de onder het eerste en derde lid van dit artikel genoemde kwaliteit van de archiefbescheiden en/of bijbehorende metadata, onderscheidenlijk het archiefbeheer in het CDD+ niet of niet meer kan worden gegarandeerd, wordt de afnemer terstond op de hoogte gebracht.

Artikel 7 Audit

  • 1. Eens in de drie jaar wordt een audit uitgevoerd op de kwaliteit van het CDD+.

  • 2. Eens in de drie jaar wordt een audit uitgevoerd op de kwaliteit van het archiefbeheer in het CDD+.

  • 3. Periodiek, maar minstens eens in de drie jaar, wordt een audit uitgevoerd op de kwaliteit van de archiefbescheiden zoals vastgelegd in de in artikel 6, eerste tot en met derde lid, genoemde documentatie.

  • 4. De periodieke audit wordt uitgevoerd door een interne auditor van de Justitiële Informatiedienst of een door de Justitiële Informatiedienst aan te wijzen derde partij.

  • 5. Van de periodieke audit wordt een schriftelijke rapportage gezonden aan de beheerder en aan de afnemer.

  • 6. Op gezag van de beheerder wordt binnen een maand na ontvangst van iedere periodieke audit schriftelijk verslag gedaan van de wijze waarop eventuele aanbevelingen gedaan in het rapport zoals bedoeld in het vierde lid van dit artikel, worden geïmplementeerd.

  • 7. Naast de periodieke audit zoals bedoeld in het eerste lid van dit artikel, kan een afnemer een audit op eigen kosten laten uitvoeren.

Artikel 8 Wijziging of beëindiging van het archiefbeheer CDD+

  • 1. Bij reorganisaties van de beheerder, de beheerseenheid of de afnemer, stellen partijen elkaar over en weer onverwijld in kennis.

  • 2. Bij reorganisatie van de beheereenheid kan in overleg met de afnemer de overeenkomst worden herzien.

  • 3. Bij reorganisatie van de afnemer kan in overleg met de beheerder de overeenkomst worden herzien.

  • 4. Indien een afnemer of de beheerder het gehele of gedeeltelijke archiefbeheer in het CDD+ beëindigt, voorziet de beheerder in een volledige retournering aan de afnemer van binnen het CDD+ opgenomen archiefbescheiden en bijbehorende metadata.

Artikel 9 Onderhoud en actualisatie

Deze regeling wordt na inwerkingtreding eens in de twee jaar getoetst op actualiteit, zo nodig bijgewerkt en hernieuwd vastgesteld.

Artikel 10 Inwerkingtreding

Deze regeling treedt in werking met ingang van de dag na de uitgifte van de Staatscourant waarin zij wordt geplaatst.

Artikel 11 Citeertitel

Deze regeling wordt aangehaald als Regeling archiefbeheer Centraal Digitaal Depot 2017.

Deze Regeling zal met de toelichting in de Staatscourant worden geplaatst.

De Minister van Veiligheid en Justitie, namens deze, J.J. Wiltvank Algemeen directeur van de Justitiële Informatiedienst,

TOELICHTING

ALGEMEEN

De Regeling archiefbeheer Centraal Digitaal Depot 2017 (hierna: Regeling CDD+) heeft betrekking op de functionaliteit van het CDD+. Het beheer van het CDD+ wordt uitgevoerd door de Justitiële Informatiedienst. Het CDD+ verleent diensten aan afnemers. Afnemers kunnen het archiefbeheer geheel of gedeeltelijk laten uitvoeren in het CDD+. Afnemers zijn dienstonderdelen van het Ministerie van Veiligheid en Justitie, waaronder begrepen de dienstonderdelen van het Openbaar Ministerie.

De reden om deze Regeling CDD+ vast te stellen is dat voor het archiefbeheer binnen het CDD+ de Archiefbeheersregels Veiligheid en Justitie 2014 (Stcrt. 2014, 17938) en de daarbij vastgestelde Uitvoeringsregeling Archiefbeheer Veiligheid en Justitie 2014 (Stcrt. 2014, 17939) niet voldoende bepalingen kennen om het CDD+ in te richten ten behoeve van de ondersteuning van het informatiebeheer van afnemers.

Het CDD+ is het geheel van apparatuur, programmatuur, procedures, methoden, kennis en vaardigheden om het archiefbeheer vorm te geven of te helpen vorm geven. Afnemers kunnen overeenkomen dat één of meer archiefbeheersfuncties in het CDD+ worden uitgevoerd. Hierbij valt te denken aan beschikbaar stellen, selecteren, vernietigen of overbrengen van archiefbescheiden. Het CDD+ faciliteert het archiefbeheer en bestaat uit een aantal deelvoorzieningen.

De Regeling CDD+ heeft betrekking op de kwaliteit van het CDD+ en op de kwaliteit van het archiefbeheer in het CDD+.De beheerder van het CDD+ is vanzelfsprekend verantwoordelijk voor de kwaliteit van het CDD+ en van het archiefbeheer in het CDD+. Afnemers van het CDD+ zijn en blijven verantwoordelijk voor het archiefbeheer in algemene zin. Het is ook evident dat het archiefbeheer van afnemers zo is ingericht dat het voldoet aan de eisen die voor het archiefbeheer binnen en door het CDD+ zijn gesteld.

Het CDD+ is onderdeel van een stelsel van in samenhang of (deels) individueel af te nemen diensten van de Justitiële Informatiedienst, rond documentcreatie, digitalisering door scannen, authenticatie, associatie en validatie (digitale handtekening) van gegevens en/of stukken en informatie- en archiefmanagement (zie figuur 1).

Figuur 1. Services rond het CDD+

Figuur 1. Services rond het CDD+

ARTIKELEN

Artikel 1

Voor de definities is grotendeels aangehaakt bij de definities uit de Archiefbeheersregels Veiligheid en Justitie 2014. Deze zijn waar nodig aangepast aan de specifieke eisen van het CDD+.

Artikel 3

Eerste lid

Overheidsorganen moeten hun archiefbeheer zo inrichten dat de archiefbescheiden in goede, geordende en toegankelijke staat zijn of in die staat worden gebracht. Het komt in wezen neer op het toevoegen van verschillende soorten metadata aan de archiefbescheiden. Formeel zijn zorgdragers hiervoor verantwoordelijk. Een zorgdrager, in het geval van het Ministerie van Veiligheid en Justitie is dat de Minister van Veiligheid en Justitie, doet dit vanzelfsprekend niet zelf. Hiervoor hebben zij voldoende, deskundig personeel aan wie de uitvoering van die taken is gemandateerd: het archiefbeheer. Het onderbrengen van archiefbescheiden in het CDD+ ontslaat een persoon of organisatie er niet van om de stukken in goede, geordende en toegankelijke staat te hebben en te houden, in casu, om de juiste metadata toe te voegen. Het is daarom dat deze aspecten van het archiefbeheer te allen tijde berusten en blijven berusten onder de verantwoordelijkheid van de afnemer van het CDD+. Immers, de afnemer geeft voor het onderbrengen van archiefbescheiden in het CDD+ aan welke metadata zijn toegekend. Concreet komt het er op neer dat een afnemer van te voren bepaalt hoe en wie bijvoorbeeld toegang krijgt tot stukken, en of en wanneer stukken op termijn worden vernietigd of overgebracht. Dit laatste vindt vanzelfsprekend plaats aan de hand van vastgestelde selectielijsten. Het archiefbeheer dat in het CDD+ wordt uitgevoerd is daarmee ‘slechts’ de technische uitvoering van werkzaamheden zoals die door de afnemer van het CDD+ van te voren zijn bepaald. Dit verklaart ook waarom afnemers voor het archiefbeheer (anders dan het technisch beheer van archiefbescheiden in het CDD+) verantwoordelijk zijn en blijven.

Tweede lid

Met inachtneming van de verantwoordelijkheden voor het archiefbeheer die, zoals hierboven beschreven, bij de afnemer liggen, is het CDD+ verantwoordelijk voor de wijze waarop het archiefbeheer in het CDD+ wordt uitgevoerd. Om dit te kunnen doen is er aantal factoren waarmee het CDD+ rekening moet houden. Zo dient bijvoorbeeld beleid te zijn vastgesteld om het 'technisch archiefbeheer' in het CDD+ te kunnen vormgeven. Dat archiefbescheiden aan van te voren vastgestelde (minimale) kwaliteitseisen moeten voldoen, is inherent aan het naar behoren kunnen uitvoeren van archiefbeheer in het CDD+. Hetzelfde geldt voor de metadata die door de afnemer zijn vastgelegd. Ook spreekt het voor zich dat de beheerder van het CDD+ ervoor verantwoordelijk is dat het CDD+ op alle punten naar behoren functioneert en dat het CDD+ het archiefbeheer uitvoert met inachtneming van de inhoud van de overeenkomst die tussen de beheerder van het CDD+ en de afnemer is opgesteld. De verantwoording houdt in: het formuleren en vaststellen van archiefbeleid en eisen, en anderzijds het functioneel, applicatiefen technisch beheren van het CDD+. Daarnaast worden deze aspecten ook onderhouden en up-to-date gehouden.

Derde lid

Het kan noodzakelijk zijn dat voor het functioneel en technisch onderhoud van het CDD+ derden worden ingeschakeld. De beheerder draagt er in dat geval zorg voor dat derden geen toegang tot gegevens van afnemers krijgen zonder dat dit noodzakelijk is. In alle gevallen zorgt hij ervoor dat derden veiligheidsgaranties geven en dat bijvoorbeeld de bescherming van persoonsgegevens en gegevens over de persoonlijke levenssfeer van in systemen opgenomen natuurlijke en/of rechtspersonen zijn en blijven gegarandeerd. Daarnaast wordt ervoor gezorgd dat de afnemer vooraf toestemming hiervoor geeft.

Artikel 4

In het in dit artikel beschreven (voor)onderzoek worden verschillende aspecten van het archiefbeheer van een afnemer in kaart gebracht. Het gaat hierbij onder andere om het specifieke juridische kader waarbinnen de afnemer opereert. Ook de relatie tussen de gegevensbestanden en archiefbescheiden van andere organisaties, mogelijk zijn dit ketenpartners, horen tot het onderzoek. Om de werking van het CDD+ te kunnen garanderen is het voorts noodzakelijk dat inzicht is verkregen in de toegevoegde metadata op de archiefstukken (zoals classificaties, ordeningen, toegangen en metadataschema’s) en dat bekend is welke bestandsformaten worden gebruikt. Het komt er op neer dat ook de stand van zaken met betrekking tot ICT en infrastructuur onder de loep wordt genomen. In het geval dat één of meerdere elementen niet (goed) zijn vormgegeven binnen het informatie- en archiefbeheer van de afnemer, kan het zijn dat wordt geadviseerd om veranderingen door te voeren of gegevens toe te voegen opdat de kwaliteit van het archiefbeheer in het CDD+ ook daadwerkelijk kan worden vormgegeven. Het is evident dat bovenstaande voorbereiding hand in hand gaat met de eisen die zijn gesteld aan het archiefbeheer van een afnemer zoals beschreven in artikel 5.

Artikel 5

Dit artikel houdt in dat archiefbescheiden van afnemers in goede geordende en toegankelijke staat moeten zijn gebracht, alvorens zij succesvol aan het CDD+ kunnen worden aangeboden. Het komt er zoals eerder aangegeven op neer dat onder andere de juiste metadata zijn toegevoegd. Ten aanzien van de vernietiging of overbrenging van archiefbescheiden, moet het materiaal zijn geselecteerd. Selectie is de administratieve verwerking van de tijdens het proces van waardering verkregen metadata. Concreet: worden de stukken op termijn overgebracht of komen zij op termijn – na het verstrijken van de toegekende bewaartermijn – voor vernietiging in aanmerking? Selectie vindt formeel juridisch alleen plaats op grond van tijdens separate processen vastgestelde en gepubliceerde selectielijsten.

Omdat elk ministerie zijn eigen metadata gebruikte, is afgesproken om vast te leggen welke metagegevens minimaal nodig zijn en hoe deze gegevens worden vastgelegd. Door deze afspraken is het mogelijk om binnen de rijksoverheid informatie uit te wisselen. Deze afspraken zijn vastgelegd in het Toepassingsprofiel metagegevens Rijksoverheid.

Artikel 6

Eerste lid

Om op termijn de kwaliteit van het archiefbeheer in het CDD+ te kunnen toetsen (zie artikel 7) is het van belang te weten wat de kwaliteit van de archiefbescheiden en bijbehorende metadata was op het moment van opname in het CDD+. De kwaliteit van de in het CDD+ opgeslagen archiefbescheiden en metadata wordt periodiek gemonitord.

Vijfde lid

Om de integriteit van het CDD+ te garanderen wordt de uitvoering van het archiefbeheer in het CDD+ gedocumenteerd. In wezen komt dit neer op het archiveren van de audittrails en/of logfiles die ontstaan bij het archiefbeheer in het CDD+. Deze audittrails en/of logfiles kunnen tevens dienst doen bij het vormgeven van een audit op het CDD+.

Artikel 7

Audits die op gezag van de beheerder worden uitgevoerd, voldoen aan de geldende standaarden op dit gebied, zoals aanbevolen en/of uitgevoerd door bijvoorbeeld de Erfgoedinspectie en de Raad voor het Openbaar Bestuur.

Artikel 8

Bij reorganisaties van de beheerder, de beheereenheid of een afnemer, dienen partijen elkaar over en weer onverwijld in kennis te stellen. Een artikel van deze strekking dient te worden opgenomen in de beheersregels of procedures van afnemers. Een voorbeeld hiervan is een bepaling in artikel 12, tweede lid van de Uitvoeringsregeling Archiefbeheer Veiligheid en Justitie 2014.

De Minister van Veiligheid en Justitie, namens deze, J.J. Wiltvank Algemeen directeur van de Justitiële Informatiedienst,

Naar boven