HNW en de beroepscode voor archivarissen
HNW en de beroepscode voor archivarissen
Punt 7 uit de beroepscode voor archivarissen zoals aanvaard door de Internationale Archiefraad zegt: “7. De archivaris dient zowel de openbaarheid als de privacy te respecteren en te handelen binnen de grenzen van de relevante wetgeving. De archivaris dient er voor te zorgen dat vertrouwelijke gegevens over personen en instellingen, evenals die aangaande de nationale veiligheid, worden beschermd zonder dat informatie wordt vernietigd. Speciale aandacht dient hierbij geschonken te worden aan gegevens op magnetische drager, waar actualisering en wissen een gebruikelijke praktijk zijn. De archivaris dient de persoonlijke levenssfeer van archiefvormers of van personen die in archiefbescheiden worden genoemd te respecteren. Dit geldt in het bijzonder ten aanzien van diegenen die geen zeggenschap hebben gehad over het gebruik of de bestemming van het materiaal.”
De bedoeling van deze code is een ethisch kader te bieden ten behoeve van de leden van de beroepsgroep en niet om specifieke oplossingen te geven voor afzonderlijke problemen.
Geeft al het bovenstaande kaders voor Het Nieuwe Werken? Ja en nee. Indien men in Het Nieuwe Werken vooral technische toepassingen ziet voor het verzachten van het fileleed en het vergemakkelijken van de flexibiliteit in de werktijden, is het antwoord nee. Indien men het probleem van gegevensbescherming voor ogen heeft zal het antwoord ja kunnen zijn. Hoezo kunnen? Omdat het net als met zo veel andere zaken neerkomt op handelen van mensen. Daarom zou zo’n ethische code uitkomst kunnen bieden.
Als sommige van de lezers nu hun wenkbrauwen fronsen… Ja ik ben nogal idealistisch ingesteld. Maar idealistisch is geen definitie van naïef. Je moet vertrouwen hebben in de medewerkers: dat ze hun werk goed doen, dat ze de beloofde resultaten halen, dat ze zorgvuldig omgaan met de aan hen vertrouwde informatie. Als dat vertrouwen er niet is, zal men waarschijnlijk überhaupt Het Nieuwe Werken niet introduceren.
Een man een man, een woord een woord. En dan maakt een fysieke of digitale plek waar iemand aan het werk is niets uit.
Ella Kok-Majewska, E.Majewska@raronline.nl
Gegevensbescherming en Het Nieuwe Werken
Het Nieuwe Werken, wat wordt eronder verstaan? Het is zeker niet alleen telewerken, laat staan thuiswerken. Het is beter te benoemen als plaatsonafhankelijk werken met alle technische mogelijkheden die momenteel voorhanden zijn met alle voordelen voor de medewerkers en de organisatie die daarbij horen.
Definities
- Plaatsonafhankelijk werken
Ook wel nomadisch telewerken of multilocatie telewerken genoemd, waartoe we werknemers rekenen die op meerdere plaatsen buiten kantoor werken. Mobiele werkers maken gebruik van mobiele communicatietechnologieën in combinatie met laptop, GSM, smartphone/PDA maar ook de gewone mobiele telefoon. - Telewerken
‘Werken op afstand’; arbeid verrichten met behulp van moderne informatie- en communicatietechnieken, waarbij de werkzaamheden structureel plaatsvinden op een andere locatie dan waar deze normaal gesproken zouden worden verricht.
Al jaren wordt vanuit diverse disciplines aangedrongen om te gaan thuiswerken, met name om bijvoorbeeld het fileleed terug te dringen. Dit lijkt allemaal zo leuk, en dat is het ook, maar als je de organisaties die dit roepen om hulp vraagt bij het invoeren in je organisatie, met name voor wat betreft het omgaan met gevoelige gegevens, dan is men niet thuis en krijg je nooit een antwoord op je vraag. Maar hoe zit het als de kantoorautomatisering is gekoppeld aan het DMS, aan de GBA voor controle op de persoon, als het gaat om iemand met recht op de WWB (Wet Werk en Bijstand) enz. enz. Is het dan nog toegestaan om je werkplek thuis over te nemen en alle informatie die dan over deze persoon voorhanden is thuis te gebruiken c.q. op elke willekeurige plaats te gebruiken?
Vanaf 1 januari 2010 is de GBA dé bron van persoonsgegevens voor de gehele overheid. Elke overheidsorganisatie die bij haar taken persoonsgegevens gebruikt, is verplicht daarvoor de GBA te raadplegen. Dat geldt voor alle afdelingen binnen de gemeente: de binnengemeentelijke afnemers. Hiervoor moeten de binnengemeentelijke afnemers geautoriseerd worden. De persoonsgegevens in de GBA applicatie en in de distributiesystemen (Civision Makelaar, Civision Adressen en Gebouwen en Corsa) mogen niet rechtstreeks van buiten af worden benaderd. Persoonsgegevens die opgenomen zijn in taakspecifieke applicaties (TSA’s) vallen niet onder de GBA-wetgeving. Nagegaan moet worden of aan het gebruik van de in deze applicatie opgeslagen gegevens eisen worden gesteld. Is hier geen specifieke wetgeving voor dan zal gekeken moeten worden of de Wet Bescherming Persoonsgegevens aan het gebruik eisen stelt. Per gegevensbestand/applicatie moet duidelijk zijn of de wetgever toelaat om te mogen telewerken of plaatsonafhankelijk te werken.
Ik wil deze keer geen kant-en-klaar antwoord hierop geven, maar zou het erg plezierig vinden als mensen die weten hoe dit te regelen valt binnen de overheid de oplossing voor ons allemaal aandragen. De overheid zit namelijk met wetgeving waar we ons aan te houden hebben. Ook al willen we van alles, het wordt niet altijd toegestaan. Ik wil graag daarbij de volgende vragen beantwoord zien:
a Welke afspraken moeten tussen de procesverantwoordelijke en de ‘telewerker’ gemaakt worden over het omgaan met vertrouwelijke en/of kritische informatie/documenten?
b Welke richtlijnen moeten er zijn voor de technische inrichting van de telewerkplek (firewall, virusscanner)?
c Inloggen met bijzondere bevoegdheden (Administrator en ROOT) via de telewerkplek moet niet mogelijk zijn tenzij er aanvullende maatregelen zijn getroffen?
d Op welke wijze kunnen wij identificatie en authenticatie inrichten?
e Wie moet de externe hardware beveiligen? Op welke wijze?
f Hoe gaan wij om met de ARBO-eisen voor een externe werkplek?
Heb jij, of als organisatie hebben jullie de oplossing, dan houd ik mij en volgens mij velen van ons zich aanbevolen. Mail je suggesties, oplossingen e.d. naar mij dan zal ik ze bundelen en kunnen we wellicht in een volgende Od er allemaal ons voordeel mee doen. Ik zie graag jullie reacties tegemoet.
Jan Druijff, J.Druijff@overbetuwe.nl
Oude werken – nieuwe werken
Het Oude Werken: in- en uitklokken als je het kantoor verlaat, werken aan je eigen bureau met je eigen hebbedingetjes erop uitgestald en al je afspraken in dezelfde ruimte als waar je werkt. Voor de gasten staat een sigarettenkistje op tafel en de statusoverzichten die ik invulde om nieuwe ponskaarten aan te maken, blijven keurig uit zicht. Je mag alleen weg met toestemming van je baas, ben je even uit zicht dan ben je sanitair aan het relaxen, da’s voor ieder helder. Er waren veel mensen en veel regels, letterlijk en figuurlijk was er weinig ruimte, waar die ene computer ook nog eens flink veel van innam.
Het bovenstaande is geen staaltje van journalistieke creativiteit, maar voor menigeen een realiteit uit een verleden.
Ik had helderheid over waar ieder was en waar elk stukje informatie was, namelijk binnen de veilige muren van de organisatie. Waar ik ook altijd was. Mijn directeur en buitendienstmedewerker waagden zich weleens met informatie naar buiten, maar kwamen er zo snel mogelijk weer mee naar binnen. Bang dat je was dat het onder ogen van vreemden kwam.
Het Nieuwe Werken: je laptop plug je in, je leest en beantwoordt je e-mail, werkt je takenlijst en agenda bij, gebruikt de informatie die in de kennisdatabases en de klantarchieven staat aan de huiskamertafel waar het op een dag als deze doorgaans rustig is. Nu even niet, want er lopen wat buurtmensen rond mijn laptop die ik even onbeheerd achterlaat omdat Gustav en Mitsi raar tegen elkaar miauwen nu de voordeurbel gaat. Had ik mijn scherm trouwens even blanco gezet? Nou ja, er liggen toch ook nog wat printjes met klantgegevens op tafel en het is aan hen om er niet in te kijken. Buiten maar even een sigaretje roken met de glasman die mijn sterretje op de oprit repareert, voordat ik me weer op mijn laptop stort.
Fysieke aanwezigheid op kantoor is af en toe nodig voor sociale contacten. Door te sturen op resultaten en vertrouwen, met extra aandacht voor sociale cohesie, is de individualiteit van elke medewerker het uitgangspunt. Ik doe mijn werk waar ik wil en wanneer ik wil en door gebruik te maken van de mogelijkheden die de techniek ons biedt, heb ik alle informatie op mijn scherm en soms vind ik printjes aanvullend handig.
Informatie is overal beschikbaar waar ik het nodig heb, dat is wellicht het grootste verschil tussen het oude en het nieuwe werken. Terwijl Het Nieuwe Werken gericht is op flexibiliteit en individualiteit van de werknemers, was Het Oude Werken gericht op de productiviteit van het collectief en het zo goed mogelijk beheren van papieren bestanden. Omdat ook het vergaderen door het oog van de laptop gaat verlopen zal de individualiteit toenemen, evenals het aantal keren dat ik geschoren voor de laptop plaatsneem. Om een aantrekkelijke werkgever te zijn voor de aanstormende digimeute schep je de voorwaarden en kaders waarbinnen de medewerker de eigen werkweek regisseert. Zelfsturing en samenwerking zijn belangrijke disciplines maar hebben we de discipline om altijd correct met privacygevoelige informatie om te gaan? Welke voorwaarden en kaders gelden hier?
Wat relevant is, is digitaal beschikbaar. Er is echter een gedragsverandering nodig om gevoelige informatie plaatsen tijdsonafhankelijk te gebruiken waar anderen zijn, die niets met mijn werk of organisatie van doen hebben.
Ton van Bedaf, Ton.van.Bedaf@Achema.nl
De impact op wet- en regelgeving
We werken in steeds bredere en nieuwere dimensies. Van de oude papieren organisatie naar de digitale (netwerk) organisatie, naar wat we nu noemen Het Nieuwe Werken (HNW).
Gevoelsmatig hadden we de papieren documenten redelijk onder controle. Dit gold zeker vanuit het perspectief van de ‘gebruikers’ van documenten (de ambtenaar in zijn of haar dagelijkse werk). Als we al thuis werkten, dan namen we het papieren dossier of een kopie hiervan mee, maar in de meeste gevallen bleef het dossier binnen de muren van de organisatie. Vanuit het perspectief van de DIV-organisatie kwam er meer bij kijken om de volgens de archiefwet duurzame toegankelijkheid en betrouwbaarheid van informatie te kunnen waarborgen. Maar met de archiefwet in de hand kon het papieren archief met de nodige inspanning worden gerealiseerd. Hooguit hadden we wat kilometers aan achterstand!
Met de digitalisering kregen we een nieuwe dimensie. Zeker als papier en digitaal, wat bijna nog overal de huidige realiteit is, naast elkaar bestaan. Voor de ‘gebruikers’ van documenten ontstonden er opeens allerlei nieuwe mogelijkheden om informatie digitaal te vergaren, te creëren en te verspreiden. Thuiswerken wordt al veel meer gemeengoed. Het is niet meer alleen meenemen van het papier of de digitale versie vanuit de organisatie, maar ook digitaal creëren en verspreiden vanuit huis! Het voor onszelf beheren van de juiste versie lukt misschien nog aardig. Maar door het eenvoudig kunnen versturen en op diverse media opslaan wordt het afschermen van informatie al lastiger.
Zeker vanuit het perspectief van de DIV, maar ook vanuit die van de ICT-organisatie, wordt het bewaken van de duurzame toegankelijkheid en de betrouwbaarheid van informatie al een stuk moeilijker. De regelgeving, zoals de archiefwet, de VIR-Bi en aanvullende NEN-ISO-normen, zijn veelal gebaseerd op de traditionele ‘papieren’ en beperkt digitaal werkende organisaties. Deze regelgeving moet geïnterpreteerd worden om ze in deze nieuwe digitale dimensie bruikbaar te krijgen. Instrumenten van de rijksoverheid als de baseline voorzien hierbij in de behoefte om de interpretatie van alle regelgeving voor haar rekening te nemen en biedt de gebruiker overzicht en houvast. Maar voor hoelang!
Vervelend maar waar, maar de ontwikkelingen rond het HNW voegt een nieuwe dimensie toe. De steeds sneller ontwikkelende technologie wordt ook steeds sneller in organisaties toegepast. De iPads worden al uitgerold, veel managers en medewerkers twitteren al ambtshalve en LinkedIn en Facebook worden gebruikt bij werving en selectie. Naast of mede door het toepassen van nieuwe technologie verandert ook de organisatie steeds vaker en sneller. De structuur wordt platter, de flexibiliteit groter, het personeelsbestand meer divers en de werkplek is overal. Dit noemen we HNW, alleen is dit werken morgen weer net iets nieuwer. Hierdoor wordt ook de informatie die we met elkaar delen moeilijker te beheersen en te beheren. Onze beheerorganisaties staan voor een gigantische klus en de huidige wetten en regelgeving zullen steeds minder houvast bieden.
Als onze samenleving, en daarmee de organisaties, steeds sneller veranderen, dan zullen we met elkaar een manier moeten vinden om de wet- en regelgeving te vereenvoudigen en deze met dezelfde snelheid mee te laten veranderen.
Koos Passchier, J.Passchier@planet.nl
Gegevensbescherming en HNW
Steeds meer mensen werken thuis. Om daar net zo te kunnen werken als op kantoor moeten ze zoveel mogelijk over dezelfde informatie kunnen beschikken. Dit wordt onder andere bereikt door informatie op te slaan in de cloud. Dat biedt veel voordelen, maar roept ook vragen op. Mag bijvoorbeeld iedereen vanaf zijn thuiswerkplek alle info zien, of moet dat vanuit veiligheidsoogpunt worden beperkt? En is het wel veilig genoeg om digitale archieven in de cloud op te slaan?
De achterliggende vraag is eigenlijk: is het onveiliger om informatie buiten het vertrouwde en beveiligde kantoor beschikbaar te stellen, dan daarbinnen? Het antwoord daarop is zowel ja als nee. Ja, omdat iedere nieuwe manier om informatie extern te benaderen leidt tot extra mogelijkheden voor misbruik. Nee, omdat die nieuwe mogelijkheden tot misbruik over het algemeen even goed te bestrijden zijn als wanneer de informatie alleen op kantoor beschikbaar zou zijn. Het vergt alleen wel andere inspanningen. Omdat de mogelijkheden tot misbruik deels andere zijn dan bij informatie binnen de eigen muren, is het van belang om een goed inzicht te hebben in de potentiële nieuwe gevaren. Vervolgens moet men daar voldoende maatregelen tegen nemen. Samenwerking – zowel nationaal als internationaal – is daarbij van groot belang, want ‘cybercrime’ stopt niet bij de lands- of organisatiegrenzen. En men moet zich verplaatsen in de cybercrimineel: wie is hij, wat is diens doel, waarom doet hij het, welke methoden gebruikt hij? Pas dan kan cybercrime écht effectief bestreden worden.
Op kleinere schaal kunnen ook maatregelen worden genomen. Bijvoorbeeld door goede afspraken te maken met medewerkers die regelmatig thuiswerken. Door hen te voorzien van beveiligde laptops en USB-sticks. En door medewerkers tijdens hun beoordelingsgesprek aan te spreken op hun informatiebeheer. Want, ook al neem je nog zoveel beveiligingsmaatregelen, de (informatiebeheer) keten is even sterk als zijn zwakste schakel. En dat is meestal de discipline in het naleven van de gemaakte afspraken. Op kantoor zijn de gele briefjes met passwords die onder het toetsenbord zijn geplakt een bekend probleem, bij thuiswerken bestaat het risico dat familieleden de werkcomputer ook voor privézaken gebruiken en daarbij per ongeluk belangrijke informatie wissen of delen met anderen.
Samenvattend: zolang de organisatie attent is op potentiële gevaren en iedereen zich aan de afspraken houdt, is het is in principe veilig om medewerkers toegang tot zoveel mogelijk informatie te geven. Ook als die informatie in de cloud is opgeslagen. Maar men moet zich er van bewust zijn dat de gevaren niet per se groter, maar wel ánders zijn dan bij opslag op een eigen server.
Paul Baak, Paul.Baak@kbenp.nl
Nieuwe werken? Nieuwe denken!
Mijn collega’s van het DIV Innovatieplatform hebben verstandige zaken opgemerkt over het nieuwe werken. Waarom is werken trouwens zodra het nieuw genoemd wordt hoofdletterwaardig? Is werk niet een van de plezierigste zaken die er zijn? Zorgt ons werk niet voor zingeving aan ons bestaan? Is ons werk niet de manier waarop wij onszelf en de onzen ook materieel een plezierig leven kunnen bieden? Dit lijken mij allemaal redenen die zo belangrijk zijn, dat we hierdoor al Werken met een hoofdletter mogen schrijven.
Het aanduiden van zelfstandige naamwoorden met een hoofdletter is voorbehouden aan namen, afkortingen, woorden aan het begin van een zin of heilige begrippen. Valt het nieuwe werken in een van deze categorieën? Dan moet het die der heilige begrippen zijn, want de andere vallen af als we de criteria bekijken. Is het soms zo dat we, pas nu ICT in het werken een prominente plaats inneemt, werken met een hoofdletter betitelen? Alsof we het over onze lieve heer hebben. De heilige technologie die ons geeft wat wij van node hebben. Aanschouwt de Wasserbomben (in het Duits schrijft men alle zelfstandige naamwoorden met een hoofdletter) in de kassen: ze zaaien niet, ze maaien niet en toch geeft de kascomputer ze te eten.
Dat lijkt me een beetje doorgeslagen. En misschien is ‘doorgeslagen’ nu precies wat er aan de hand is met het nieuwe werken. Ik begrijp het enthousiasme best: al die leuke plaatjes van witte stranden en blauwe zee als nieuwe werkplek. Wie zou dat nu niet willen? Al die zogenaamde stakeholders die moeten worden omgekocht met een iPad van de zaak (nou ja: overheid) om enthousiast te worden gemaakt voor het nieuwe werken. De kinderen zijn er blij mee, maar dat heeft natuurlijk helemaal niets met nieuw werken te maken. Als we willen praten over nieuw werken, zullen we in de eerste plaats nieuw moeten denken. Opnieuw denken over ons werk. Welke aspecten van ons werk worden nu daadwerkelijk grondig vernieuwd? Het gebruik van ICT? Welnee, de ICT-middelen die in het nieuwe werken worden gehanteerd, gebruiken we privé al jarenlang. Zijn er nieuwe problemen? Ogenschijnlijk valt dat wel mee. Inderdaad de integriteit van gegevens is een punt, de beveiliging van informatie is een punt, maar dat was al jaren zo (hoe lang geleden is het dat een officier van justitie zijn USB-stick in de trein liet liggen?). De aansturing van medewerkers dan wellicht? Sturen op resultaten in plaats van op aanwezigheid? Ik herinner me literatuur uit de jaren ’70 en ’80 van de vorige eeuw die dit tot onderwerp had.
Natuurlijk is het zo dat nieuwe technologie nieuwe mogelijkheden biedt en dat we erover moeten nadenken hoe we daarvan slim gebruik kunnen maken. Maar laten we dat dan eens op een andere manier bekijken. Ik pleit voor het nieuwe denken. Met oud denken (dat wil zeggen denken op de manier waarop we al jaren denken) hebben we genoemde vraagstukken niet opgelost en gaan we die ook niet oplossen. Door nieuw te denken lossen we niet alleen de problemen op waarmee we al jaren worstelen, maar kunnen we ook de nieuwe technologie een plaats geven in ons werk. Nieuw denken begint bij fundamentele dingen: hoe willen wij werken integreren in ons bestaan? Het hieraan ten grondslag liggende vraagstuk is de voortschrijdende differentiatie van de arbeid. De homogeniteit van de arbeid is allang verdwenen. Er was een tijd dat we boeren, kooplieden, adel en geestelijken hadden. Inmiddels bestaan er niet alleen tienduizenden beroepen, maar zijn ook de verschillen tussen (en binnen!) die beroepen gigantisch toegenomen. Dat betekent dat de standaardmanieren van werk/vrije tijd-integratie allang niet meer opgaan. Is een permanente dualiteit van werken en niet-werken, 24 uur per dag, 7 dagen per week, sowieso iets dat past bij ons mensen (als biologische wezens)? Of zijn we straks allemaal opgebrand op ons 35ste levensjaar? Wie kan nog dezelfde concentratie opbrengen om een paar uur in een boek te lezen, zoals hij dat tien jaar geleden nog kon? De informatiemaatschappij eist zijn tol en wij zijn er niet op voorbereid. Sterker nog: we juichen het toe en noemen het Het Nieuwe Werken!
Ik ben ervan overtuigd dat er fundamentele veranderingen plaatsvinden in ons werk. Maar die veranderingen gaan niet over een sociaal mediumpje of apparaatje meer of minder. Ze betreffen het fundamentele vraagstuk dat ik hierboven heb aangeduid.
In de lagere school die ik ooit bezocht stond gebeiteld: ‘Denkt aleer gij doende zijt en doende denkt dan nog’. Laten we ons richten op het nieuwe denken, voordat we ons blindelings storten op het nieuwe werken.
Gert-Jan de Graaf, GertJan.deGraaf@Dino4.nl
