VNG Realisatie heeft een onderdeel van de GEMeentelijke Model Architectuur (GEMMA) voor digitaal informatie- en archiefbeheer vernieuwd. Nu vormen de principes van archiveren by design de basis. Het ontwerp beoogt de minimale eisen vanuit het perspectief van de Archiefwet aan informatieobjecten en functionaliteiten voor informatiesystemen te beschrijven.
VNG Realisatie heeft een onderdeel van de GEMeentelijke Model Architectuur (GEMMA) voor digitaal informatie- en archiefbeheer vernieuwd. Nu vormen de principes van archiveren by design de basis. Het ontwerp beoogt de minimale eisen vanuit het perspectief van de Archiefwet aan informatieobjecten en functionaliteiten voor informatiesystemen te beschrijven.
Met de definitie van deze minimale eisen kunnen leveranciers van informatiesystemen en leveranciers van informatie aan deze eisen voldoen door ze bij het ontwerp van de systemen en bij de creatie en levering van informatie mee te nemen.
Informatiebehoefte: informatiesamenleving en gezaghebbende informatie
De huidige informatiesamenleving is een digitale netwerksamenleving met veel (vormen van) informatie en informatiesystemen. Hierin speelt de beschikbaarheid van gezaghebbende informatie een steeds belangrijker rol: op basis daarvan kan verantwoording worden afgelegd en het kan dienen als bewijs (van uitgevoerde acties). Naast transparantie moet tegelijkertijd rekening worden gehouden met privacy en beveiliging.
Verschillende vormen van wetgeving zijn hiervoor van belang, zoals de Archiefwet, de AVG, de Wet Openbaarheid Bestuur (WOB), de Wet Hergebruik Overheidsinformatie (WHO) en de ontwerpwet Wet Open Overheid (WOO). Door de snelheid van informatieproductie is er een gebrek aan aandacht voor het zodanig vastleggen, gebruiken en beschikbaar stellen van informatie dat deze informatie kan worden gebruikt voor verantwoording en bewijsvoering.
Dit kan leiden tot informatieverlies of onbruikbaarheid van informatie. Daarbij zien we steeds meer aandacht voor de ethische vragen rondom informatie, die spanning opleveren met de vele gebruiksmogelijkheden die er zijn. Ook het waarheidsgehalte is steeds meer een issue, waarbij authenticiteit en integriteit cruciaal zijn, zeker voor informatie die voor verantwoording en bewijsvoering wordt gebruikt. Deze belangen moeten gediend worden en onderdeel uitmaken van een nieuwe architectuur voor gemeentelijke informatie.
Framework voor toekomstbestendig informatiebeheer
In de recent verschenen publicatie Record Keeping informatics wordt een framework voor toekomstbestendig informatiebeheer gepresenteerd. Het framework is onder andere gebaseerd op het inbedden van het record continuüm model en recordkeeping metadata bij het ontwerpen en bouwen van informatiesystemen.
In het record continuüm model kan informatie zich overal bevinden (tijd en plaats) en is informatie met elkaar verbonden; informatie kan (continu) worden (her)gebruikt. Hiervoor is het kunnen vastleggen van de context van informatie van en het kunnen (re)construeren van (trans)acties van belang.
Recordkeeping metadata kan de verantwoordingsfunctie van de gemeentelijke organisatie ondersteunen door transparantie (open data), authenticiteit en duurzame toegankelijkheid te faciliteren. Het kan een juist gebruik van informatie bewerkstelligen, rekening houdend met doelbinding en privacy. Speciale functionaliteit kan worden ontworpen om deze metadata te kunnen creëren, bijwerken en gebruiken in de werkprocessen van een gemeente.
Het record continuüm model en het gebruik van geschikte recordkeeping metadata vormen een centraal uitgangspunt in de vernieuwde GEMMA-architectuur voor informatie- en archiefbeheer.
Uitgangspunten vernieuwde architectuur
Voor de vernieuwde architectuur is rekening gehouden met kaders vanuit de Archiefwet, BIG & AVG en de toekomstige Wet Open Overheid. Er is rekening gehouden met, en aangesloten op, bestaande architectuurcomponenten en ontwikkelingen binnen Nederlandse Overheid Referentie Architectuur (NORA) en GEMMA, de ontwikkelingen op het gebeid van het Referentiemodel Stelsel van Gemeentelijke Basisgegevens (RSGB), het Referentiemodel Gemeentelijke Basisgegevens Zaken (RGBZ), de VNG-principes van gegevensmanagement en de ontwikkelingen binnen Common Ground.
Bij de vernieuwing van de architectuur voor informatiebeheer gelden de volgende uitgangspunten:
- Er wordt geen onderscheid gemaakt tussen de verschillende vormen van informatie; het betreft alle vormen van digitale informatie, zowel documenten als data in databases, van beeld, tekst, geluid tot sensordata en algoritmes (een algoritme is te vergelijken met een proces maar moet wel duurzaam toegankelijk blijven ten behoeve van onder meer verantwoording). Voor de GEMMA-definities wordt uitgegaan van het objecttype ‘Informatieobject’ dat twee verbijzonderingen kent, het ‘Gegevensobject’ en het ‘Document’
. - Er is sprake van (continu) hergebruik van informatie in nieuwe, andere contexten (het record continuüm model).
- Er wordt gestreefd naar de inzet van by design-principes: hiermee wordt beoogd om metadata automatisch te creëren, updaten en te gebruiken in applicaties en/of services om te kunnen voldoen aan de eisen van de Archiefwet en aanpalende eisen vanuit de AVG en WOB/WHO/WOO.
- Er moet worden voldaan aan de kwaliteitscriteria van Duurzame Toegankelijkheid van Overheidsinformatie (DUTO): informatieobjecten moeten vindbaar, beschikbaar, leesbaar (en bruikbaar), interpreteerbaar en betrouwbaar (authentiek en integer) zijn.
- Er moet gebruik gemaakt worden van moderne technologie om vindbaarheid en toegang mogelijk te maken; denk hierbij aan het publiceren, ontsluiten en relateren van informatieobjecten op basis van bijvoorbeeld Linked (Open) Data.
Deze uitgangspunten sluiten aan op de actuele ontwikkelingen op het gebied van informatievoorziening in de brede zin. Daarnaast is er een aantal specifieke aspecten die betrekking hebben op informatie- en archiefbeheer en duurzame toegankelijkheid waarin een aantal keuzes moet worden gemaakt.
Keuzes vernieuwde architectuur
Om een nieuwe architectuur te kunnen implementeren is het nodig om een aantal keuzes te maken om goed aan te sluiten bij de verschillende omgevingen waarin informatie wordt beheerd en tegelijkertijd rekening te houden met informatiebeveiliging, de principes van gegevensmanagement en informatiearchitectuur:
- Een informatiesysteem waarin de informatieobjecten van een specifiek domein worden beheerd kan ook functionaliteit bevatten voor het fixeren1, het leesbaar houden en het ontsluiten van informatieobjecten.
- Voor het leesbaar en bruikbaar houden van informatieobjecten accepteren we, naast opslag in een ‘duurzaam formaat’, het continue converteren van informatieobjecten in databases.
- Ieder informatiesysteem wordt zodanig ingericht dat op de juiste momenten (versies van) informatieobjecten kunnen worden gefixeerd; voor ieder informatieobject wordt gegarandeerd dat deze authentiek is en blijft en integer blijft na fixeren.
- Ieder informatiesysteem wordt zodanig ingericht dat ontsluiting van informatieobjecten bij de bron mogelijk wordt.
- Ieder informatieobject wordt voorzien van compliance (meta)data waaruit onder andere blijkt wie het informatieobject heeft gecreëerd, wat het doel is waarvoor de informatie is ingewonnen of gemaakt, wat de vertrouwelijkheid is van de informatie en wat de bewaartermijn is.
Beheerfunctionaliteiten in de nieuwe architectuur
De volgende drie basisprocessen spelen een rol in informatiebeheer: het registreren van informatieobjecten, het duurzaam beheren van informatieobjecten en het ontsluiten van informatieobjecten. Deze basisprocessen kunnen (geautomatiseerd) worden uitgevoerd door gebruik te maken van by design-principes in combinatie met de bij ieder informatieobject vastgelegde minimale set aan compliance (meta) data. De nieuwe architectuur onderscheidt de volgende functionaliteiten:
Basisproces | Functionaliteit | Wat doet het | Opmerking |
Registreren van informatieobjecten |
Creëren compliance-(meta)data | Een informatieobject voorzien van minimale compliance-(meta)data | |
Registreren van informatieobjecten |
Bijwerken compliance-(meta) data | Een informatieobject voorzien van geactualiseerde compliance-(meta)data | |
Duurzaam beheren van informatieobjecten |
Fixeren | Een informatieobject onveranderbaar vastleggen | Informatieobject is niet meer muteerbaar (in combinatie met historie) |
Duurzaam beheren van informatieobjecten |
Preserveren | Een informatieobject leesbaar bewaren | Informatie leesbaar en bruikbaar houden (preserveren) op basis van conversies |
Duurzaam beheren van informatieobjecten |
Vernietigen | Een informatieobject verwijderen op basis van bewaartermijn | Logging van vernietigde gegevens |
Ontsluiten van informatieobjecten |
Ontsluiten / publiceren (gebruik en hergebruik) | Een informatieobject vindbaar en (her)bruikbaar maken | Logging van gebruikte gegevens (wie heeft welk gegeven wanneer geraadpleegd en voor welk doel) |
Toepassing van deze functionaliteit bij de bron zorgt ervoor dat preservering en ontsluiting ook bij de bron (daar waar het informatieobject wordt gecreëerd en beheerd) kan worden geregeld en dat fysiek overbrengen van informatie naar een specifieke beheeromgeving met e-depot-functionaliteit geen noodzaak meer is.
Minimale set compliance-metadata in de nieuwe architectuur
Compliance-(meta)data worden vastgelegd bij creatie en mutatie van informatieobjecten. Gegevens over het (her) gebruik van informatie worden apart gelogd. Omdat er in het record continuüm model sprake kan zijn van continu (her)gebruik van informatieobjecten is het van belang dat compliance-(meta)data op informatieobject niveau wordt vastgelegd.
Onderstaande tabel geeft de minimale set aan benodigde compliance (meta)data aan die bij ieder informatieobject moeten worden vastgelegd, gerelateerd aan de eisen van de Archiefwet of aanpalende wetgeving AVG en WOB/WHO/WOO:
Eis |
Compliance-(meta)data | Opmerking |
De inhoud, structuur en verschijningsvorm |
Nader te bepalen wat hier echt nodig is
|
• Inhoud wordt geautomatiseerd op basis van zoekmachines ontsloten • Structuur wordt geautomatiseerd herkend • Verschijningsvorm wordt geautomatiseerd gevisualiseerd |
Wanneer, door wie en uit hoofde van welke taak of welk werkproces werd het door het overheidsorgaan ontvangen of opgemaakt
|
Maker |
Datum creatie (algemeen) |
De samenhang met andere door het overheidsorgaan ontvangen en opgemaakte informatie-objecten |
Nader te bepalen wat hier echt nodig is | Linked data naar ander informatieobject (bijvoorbeeld een zaak) |
De met betrekking tot de informatie-objecten uitgevoerde beheeractiviteiten |
Bewaartermijn Vertrouwelijkheid |
• Datum fixatie (algemeen) • Bewaartermijn t.b.v. geautomatiseerde vernietiging • Vertrouwelijkheid t.b.v. ontsluiting • Preserveringsactiviteit wordt extern vastgelegd |
De besturingsprogrammatuur of toepassingsprogrammatuur waarmee de archiefbescheiden worden bewaard of beheerd |
Niet nodig | Overbodig als de informatie bij de bron duurzaam wordt beheerd, overbodig als informatie fysiek wordt overgedragen in een duurzaam formaat |
Naast deze basis compliance-metadata kunnen vele andere aanvullende, domeingerichte metadata worden vastgelegd ten behoeve van de vindbaarheid en de bruikbaarheid. Denk bijvoorbeeld aan het object, subject en/of de locatie waar het informatieobject betrekking op heeft, extra gegevens van de maker, et cetera.
Conclusies
De nieuwe architectuur presenteert een standaard waarmee alle relevante digitale informatieobjecten die gemeenten, zoveel mogelijk by design, ontvangen, gebruiken of creëren bij de uitvoering van hun taken voldoen aan de wettelijke eisen voor verantwoording, transparantie en privacy.
De kerngedachte hierbij is dat digitale informatieobjecten altijd moeten zijn voorzien van een minimale set van verplichte metagegevens. Het gaat hier dan in het bijzonder om de identificatie-(meta)data en de compliance-(meta) data. Deze informatieobjecten met bijbehorende metagegevens worden op basis van specifieke functionaliteiten gecreëerd, beheerd, bewerkt, vernietigd en/of duurzaam toegankelijk gemaakt.
De architectuur presenteert de basisfunctionaliteiten die nodig zijn voor het duurzaam beheren van informatie objecten, onafhankelijk van het informatiesysteem, de organisatie, het proces of het domein waarin deze informatie objecten zijn opgenomen en/of betrekking op hebben. Daarbij wordt duurzaam beheren bij de bron mogelijk waardoor de gebruiksmogelijkheden van informatie objecten kunnen worden behouden en geen informatie verloren hoeft te gaan.
De architectuur is een herijking van het thema Informatie- en archiefbeheer en de verwerking ervan in GEMMA (referentie-componenten en business en applicatiefuncties), de Softwarecatalogus en GIBIT.
Jan Koers
Werkt als strategisch adviseur bij de gemeente Haarlem. In de rol van CDO en Hoofd Informatiebeheer is Jan verantwoordelijk voor strategisch gegevensmanagement
Noot
1 Fixeren is het vastleggen van een informatieobject op een zodanige manier dat authenticiteit en integriteit kunnen worden gewaarborgd.