Afzien van Capstone bij DNB

  • 1 okt
  • Sjoerd Korsuize
  • ·
  • Aangepast 2 okt
  • 9
  • 1048
Sjoerd Korsuize
InformatiehuishoudingOverheden
  • Ger Wischmann
  • Simone Hensen
  • Benji Huinder
  • Olaf van der Walle
  • Ilona van der Linden
  • Bernadette Kramer
  • Michiel Knops
  • Alice Strating
  • Ester Hooijmaijers
  • Maaike van Driel
  • Esther Uiterlinden
  • Floris Janssens-Andrejew (Nationaal Archief)
  • Rens Ouwerkerk

Voor OD Magazine schreef ik een artikel over onze zoektocht naar e-mailarchivering en waarom De Nederlandsche Bank bewust afziet van Capstone.

Deels zijn onze argumenten DNB-specifiek. Deels hebben wij afwegingen gemaakt die voor andere organisaties ook relevant zijn.


In de kern: Welk probleem wil je oplossen? En in hoeverre is Capstone de (beste) oplossing voor dat probleem?

Lees het hier: Afzien van Capstone - Od editie 38 (od-online.nl)

Benieuwd of dit soort discussies ook in andere organisaties speelt en welke oplossingsrichtingen wel of juist niet gekozen worden.

Reacties

9 reacties, meest recent: 5 november

  • Interessant om te lezen Sjoerd! En klinkt alsof jullie een verstandige keuze hebben gemaakt voor jullie organisatie.

    Zoals elders op KIA te lezen, hebben wij wel voor capstone gekozen. Maar bij ons is de organisatorische context dan ook anders. Tegelijkertijd zijn de overeenkomsten tussen onze respectievelijke aanpakken groter dan de verschillen. Bijvoorbeeld:

    • "Waar kiest DNB dan wel voor? In de eerste plaats kiest DNB voor behoud van het principe van (proces- of zaak-dossiergerichte archivering." -> Dit is bij ons ook het uitgangspunt. Capstone zien we als aanvullend vangnet en zo communiceren we dat ook.
    • "Verder kiest DNB voor integraal retentiebeleid van 10 jaar: elke e-mail – van elk type functionaris – wordt 10 jaar na verzending of ontvangst, automatisch vernietigd uit de e-mailomgeving." -> Wij hanteren 7 jaar, maar verder precies hetzelfde. Dit vind ik misschien wel de meest waardevolle maatregel in het hele pakket om redenen die je in jouw artikel noemt.

    Verschillen zijn:

    • "Een andere reden waarom Capstone onvoldoende bijdraagt aan duurzame toegankelijkheid, is dat de e-mails gevangen blijven in de e-mailbox van de verzender of ontvanger. Dit is de enige persoon die toegang heeft tot zijn e-mailbox." -> Dit zit bij ons iets anders. Bij ons is het voor bepaalde functionarissen namelijk wel mogelijk om, onder strikte voorwaarden, mailboxen te doorzoeken (in het kader van Woo).
    • "Capstone creëert een risico op (verdere) nalatigheid van dossiergerichte archivering (want ‘het wordt toch automatisch gearchiveerd?’)." -> Dit is inderdaad een risico, maar we zien in onze organisatie tot nu toe niet dat dit effect op grote schaal optreedt. Althans, niet meer dan voorheen al het geval was. Door de aandacht voor het onderwerp zijn medewerkers juist bewuster geworden van het belang om zorgvuldig met hun mail om te gaan. Wel belangrijk om te blijven monitoren hoe dit zich ontwikkelt en bij te sturen waar nodig.

    Een belangrijke observatie van je die ik deel is deze:

    • "Een bijkomend probleem is doordat e-mails van sleutelfunctionarissen permanent bewaard blijven, er een uitdijend e-mail-universum gecreëerd wordt. Een speld waarnaar je zoekt, wordt steeds moeilijker vindbaar, in een almaar groeiende hooiberg." -> Wij gaan pas over 10 jaar voor het eerst e-mail overbrengen. Ik heb een beetje de hoop dat we tegen die tijd in staat zijn om met tooling de zin van de onzin te scheiden zodat we niet daadwerkelijk de hele hooiberg hoeven over te brengen. Ontwikkelingen in de markt stemmen wat dat betreft optimistisch. Daarnaast hebben we voor een zo minimalistisch mogelijke interpretatie van sleutelfuncties gekozen om de hooiberg niet onnodig groot te maken.

    Zoals één van onze recordmanagers treffend zei: capstone is een waardeloze methode, maar wel het beste dat we nu kunnen doen. Mede daarom juich ik toe dat er met verschillende aanpakken geëxperimenteerd wordt. Zo kunnen we in de praktijk beproeven wat werkt en wat niet en daarbij van elkaar leren.
    Laten we over een jaar of vijf eens landelijk evalueren wat de verschillende onderwerpkeuzes ons wel en niet hebben gebracht!

    Rens Ouwerkerk

  • Hoi Rens, dank voor je reactie!

    Jullie post over de introductie van Capstone in Utrecht heb ik eerder al met grote interesse gelezen. Vooral ook de gesprekken die eronder ontstonden in de reacties. Het is duidelijk dat e-mailarchivering en Capstone leeft.

    Een kleine nuance bij de verschillen die je noemt: Bij DNB hebben we ook de mogelijkheid om specifieke functionarissen onder strikte voorwaarden te laten zoeken in de mailomgeving. Inderdaad ook bij Woo of integriteitsonderzoek. Wat mij betreft blijft het punt dat informatie onder Capstone in de mailomgeving ontoegankelijk is en blijft voor (toekomstige) collega’s dan ook staan. Een probleem overigens wat ik ook zie ten aanzien private channels in Teams, maar dat voor een andere keer.

    Het zou mooi zijn als in de nabije toekomst AI ons kan helpen om zin van onzin te scheiden. Dat zou heel veel ruis schelen in de archieven. We hebben wat dat betreft echt gekozen voor een oplossing die past in de (on)mogelijkheden van het hier en nu. Laat het vooral weten als jullie hier stappen in hebben gezet!

    Uitstekend voorstel om over vijf jaar eens goed te evalueren!

    Sjoerd Korsuize

  • Hallo Sjoerd,

    Een interessant artikel, bedankt voor het delen van jouw zienswijze. Zoals je kunt begrijpen, is het een zienswijze die ik niet geheel deel. De context van DNB, zoals je zelf omschrijft, is een hele specifieke en zeker niet te veralgemeniseren.

    Na het lezen van het artikel wil ik vooral een kanttekening plaatsen bij het thema van context. Hierover schrijf je:

    ‘Opmerkelijk is dat correcte dossiervorming – dus inclusief e-mails – beide doelen al kan realiseren. In dat opzicht realiseert Capstone (volgens de Handreiking) geen doelen die zonder Capstone niet ook al gerealiseerd moeten kunnen worden.’

    Hier is wat op af te dingen. Conventionele dossiervorming is niet ingericht om e-mail veilig te stellen in de originele context, dit is daarom een meerwaarde van de Capstone methode, juist het behouden van die context.

    Verderop in het artikel schrijf je dat veiliggestelde berichten ‘zich bevinden in de contextarme omgeving van de e-mailbox’’.

    Veiliggestelde e-mail is niet contextarm. Het wordt getoond in samenhang met andere ‘relevante’ e-mail, wat ruimere mogelijkheden voor duiding en reconstructie geeft dan enkel procesgericht archiveren, waarbij bepaalde context juist weer wordt gemist. Daarbij is het ook nodig te stellen dat de ene methode de andere niet uitsluit, zeker niet bij een goede voorlichting en begeleiding van medewerkers.

    Nog twee andere punten zijn de openbaarheid en retentie.

    Er is altijd ruimte om bij overbrengen passende afspraken over openbaarheid te maken. Dit is voor e-mails niet anders.

    Een deel van de argumenten om te vernietigen – uitvoeringslast, preservering en gebrek aan expertise – zouden niet richtinggevend mogen zijn. Om te bepalen wat er wel of niet vernietigd wordt, zijn wettelijke instrumenten. Vanuit duurzame toegankelijkheid en de daarbij horende randvoorwaarden is dit geen optimale keuze.

    Dit is een eerste reactie op basis van dit artikel. Voor een verdere verdieping praten we natuurlijk altijd graag verder. Het thema is te interessant en relevant om geen dialoog over te hebben.

    Floris Janssens-Andrejew (Nationaal Archief)

  • Hoi Floris,

    Dank voor je reactie! Zeker, DNB kent kenmerken en uitgangspunten specifiek voor de eigen organisatie. Elke organisatie zou deze voor zichzelf moeten analyseren en van daaruit een strategie vormen. We deelden ons traject en ervaringen, omdat het voor anderen interessant kan zijn welke afwegingen wij maakten.

    Toch even een reactie punt voor punt.

    Context en reconstructie: Hier verschillen we duidelijk van inzicht. In mijn beleving bieden e-mails in een e-mailbox niet alleen aanzienlijk minder context om een gedane zaak te kunnen reconstrueren, maar bovendien ook geen context die niet ook meegenomen kan worden naar het zaakdossier als geheel (waar e-mails slechts een onderdeel van zijn). E-mails kunnen prima in conversatievorm, in relatie met andere e-mails, worden toegevoegd aan een dossier. Dan heb je én de context gelijk aan de e-mailbron én context op een aanvullend hoger aggregatieniveau geborgd, dan wanneer je het louter in de e-mailbox houdt. Hierdoor borg je m.i. juist de mogelijkheden tot duiding en reconstructie.

    Beperking op de openbaarheid: waarvan akte, mooi dat er specifieke afspraken gemaakt kunnen worden. Punt is hier meer dat het fijn is als hier expliciet vooraf iets over vastgelegd en publiekelijk gecommuniceerd is.

    Vernietigen, uitvoeringslast Woo, gebrek aan expertise preservering: Dit argument was voor ons niet doorslaggevend, maar wel aanvullend op het bredere plaatje in het traject. Voor de duidelijkheid, het heeft slechts betrekking op het scenario waarin 1) een organisatie e-mails blijvend bewaart onder capstone; en 2) een organisatie ontheft van overbrenging. In dit scenario blijven e-mailboxen permanent onder de archiefvormende organisatie berusten, wat twee gevolgen heeft: 1) de archiefvormer moet kennis en faciliteiten hebben om te preserveren en 2) de e-mailboxen zullen onder het regime van de Woo blijven vallen (wat leidt tot een grote uitvoeringslast).

    Vernietiging/bewaring vindt plaats op grond van (het wettelijke instrument van) de van kracht zijnde selectielijst. Ook van de e-mails die onderdeel uitmaken van de betreffende zaakdossiers.

    Daarnaast blijft wat mij betreft ook het belangrijke argument staan, dat e-mails in e-mailboxen niet duurzaam toegankelijk zijn. E-mails in e-mailboxen zijn uitsluitend toegankelijk voor verzender/ontvanger (zie ook punt hierboven in uitwisseling met Rens Ouwerkerk). Capstone lost dit probleem niet op en verergert het mogelijk zelfs.

    Tot slot: Het verbaast me eigenlijk dat er eerder nooit écht een breed, landelijk debat is gevoerd onder archiefproffessionals over doelstellingen, nut, effectiviteit en risico’s van capstone. Of ik heb het gemist natuurlijk! Dat sluit ik zeker niet uit. Afgaande op de reacties op LinkedIn werd me in ieder geval duidelijk dat het onderwerp breed leeft. Mooi om die betrokkenheid van experts in het veld te zien!

    Sjoerd Korsuize

  • Bedankt voor deze kritische uiteenzetting over de Capstone, de punten die je noemt miste ik namelijk ook heel erg in discussies hierover. Ik merkte vooral dat we het op strategisch/tactisch niveau bespreken, en nooit op het vlak van uitvoerbaarheid/praktische invulling. Het punt dat er heel veel overgebracht zal gaan worden bijvoorbeeld (GreenIT iemand?) hoorde ik te weinig, evenals de samenhang met andere dossiervormingsrichtlijnen.

    Over de uitvoerbaarheid wil ik graag nog toevoegen dat als je als organisatie Capstone wil invoeren met het M365 pakket, je al het duurste abonnement moet aanschaffen én er ook dan nog problemen zijn die bij Microsoft opgelost moeten worden om het goed te kunnen invoeren. (Nou zijn er volgens mij ook andere aanbieders op de markt gekomen, die ken ik zelf niet vanuit de praktijk). Heel veel overheidsorganisaties maken zichzelf dan wel het spaarvarkentje van een multinational en ik denk vooral: kunnen we dat als overheid wel verantwoorden dat we dit doen van gemeenschapsgeld?

    Esther Uiterlinden

  • Esther, over de punten die je noemt is wel redelijk wat informatie beschikbaar. Met betrekking tot de uitvoerbaarheid, er zijn bijvoorbeeld pilots geweest. Het blijft echter zo dat het aan organisaties is om hierin de eigen afwegingen te maken, zeker bij ZBO's is hier de ruimte voor. Een uniforme benadering van de uitvoer is niet mogelijk. Juist daarom is het van belang om in de context van de selectielijst e-mail het gesprek aan te gaan met het Nationaal Archief, dan kan er ook gesproken worden over de uitvoerbaarheid, dit is een vereiste voor de vaststelling van de selectielijst.
    Over het GreenIT aspect, er kan juist gesteld worden dat de sleutelfunctiemethode zorgt voor minder opslag van e-mail dan in de huidige situatie. E-mail moet daadwerkelijk verwijderd worden uit e-mailboxen, niet-zakelijke e-mail zal eerder verwijderd worden en na tien jaar wordt het merendeel van de e-mail binnen een organisatie sowieso vernietigd. Daarbij vraagt langdurige opslag flink minder energie dan reguliere opslag. De winst voor GreenIT is vooral te halen in gedrag, green coding en het tegengaan van e-waste.
    Het punt over de afhankelijkheid van een kleine groep softwarebedrijven is zeker een terechte zorg. Een goede strategie opzetten om hiermee om te gaan zal voor de overheid een belangrijke taak voor de toekomst zijn.

    Nog terugkomend op de punten van Sjoerd, over context en reconstructie: Juist binnen capstone blijft een rijkere context bewaard. E-mails die niet in een zaakdossier terecht zouden komen, omdat de relevantie niet direct wordt ingezien, wegzinken in de e-mailbox, of anderszins tussen wal en schip vallen kunnen in capstone juist bijdragen een een context. Dit is een context die aanvullend is op het procesgerichte archiveren. Het is nooit de bedoeling geweest dat capstone een vervangend instrument zou zijn, dit maakt ook dat e-mails nooit uitsluitend toegankelijk zouden zijn voor verzender en ontvanger. Deze toegankelijkheid is dan ook niet in strijd met passende maatregelen binnen duurzame toegankelijkheid, mits de randvoorwaarden op orde zijn.
    Over het brede debat, dat is natuurlijk altijd welkom. Zeker na incidenten van informatieverlies, de uitspraak van de Raad van Staate en de uitgesproken behoefte aan een transparante overheid, was er geen twijfel dat er iets moest gebeuren. Om in de omgang met e-mail aan de archiefwet te kunnen voldoen, blijft capstone voorlopig de beste optie. Dat er nu in de breedte voor capstone is gekozen, hoeft echter geen discussie en debat in de weg te staan. Zonder discussie is er ook minder voeding voor vooruitgang in archief- en informatiebeheer, die zeker nodig is gezien de uitdagingen van nu en de toekomst.

    Floris Janssens-Andrejew (Nationaal Archief)

  • @floris: Je stelt: "Over het GreenIT aspect, er kan juist gesteld worden dat de sleutelfunctiemethode zorgt voor minder opslag van e-mail dan in de huidige situatie."

    Is dit speculatie of kun je dit met cijfers onderbouwen?

    Wij hebben in ons beleid vastgelegd dat we elk jaar een meting doen van hoeveel e-mailspul we hebben opgeslagen. Op die manier kunnen we de komende jaren bijhouden welk effect de invoering van de maatregelen t.a.v. e-mailarchivering op dit punt heeft. En op basis daarvan eventueel bijsturen.

    Rens Ouwerkerk

  • Rens, de soort meting die je beschrijft is inderdaad iets dat nodig is om op termijn te kunnen evalueren. Voor nu kunnen hierover natuurlijk nog geen cijfers geproduceerd worden. Het zou ook interessant zijn hoe bijvoorbeeld gemeentes en departementen zich cijfermatig verhouden.

    Hoe het cijfermatige zich vervolgens weer verhoudt tot milieu-impact is ook afhankelijk van variabelen. Bijvoorbeeld cloud / on prem, percentage SF’s, hergebruik data, type opslag, etc. Deze variabelen zijn sowieso beter te controleren en in beeld wanneer e-mails onder beheer zijn. Daarbij zou het ook een idee zijn om milieu-impact op te nemen als een succes-criterium bij een evaluatie. Waar het niet altijd wenselijk is om een overheid te laten functioneren in een context van kwantificeren en meten, is het met betrekking tot de proportionaliteit van milieu-impact natuurlijk een ander verhaal. Of het de optimalisatie waard is.

    Met betrekking tot speculatie over de milieu-impact, capstone biedt een beter uitgangspunt voor vernietiging dan de huidige situatie. Organisaties zullen minder e-mail zonder informatiewaarde opslaan. Het huidige volume aan e-mails – en de milieu-impact daarvan – vraagt om een geautomatiseerde aanpak, wat capstone is. In die zin is capstone ook vooral een methode om te vernietigen, in vergelijking met het relatief kleine volume te bewaren e-mails.

    Is er bij jullie al zicht op een eerste meting? En, waar zal deze mee worden vergeleken?

    Floris Janssens-Andrejew (Nationaal Archief)

  • Floris, je ontwijkt een beetje mijn vraag, dus ik concludeer dan maar dat je een hoopvol vermoeden in de vorm van een feit verpakt 😉. Laten we hopen dat je gelijk blijkt te hebben!

    Wij hebben een nulmeting uitgevoerd voorafgaand aan de implementatie. Dat is de referentiemeting waarmee we gaan vergelijken. De eerste jaarlijkse meting na implementatie is nog niet uitgevoerd. Ik ben voornemens om die in Q1 2025 uit te laten voeren. Dan zitten we namelijk een jaar na implementatie en lopen de eerste retentietermijnen af voor e-mails met 1 jaar bewaartermijn.

    Rens Ouwerkerk

Trefwoorden

Verken

Antwoorden VNG op vragen over selectielijst e-mailbewaring

  • Caroline de Hart
  • jul 2022

Samenvatting: Naar aanleiding van het overleg over de selectielijst e-mailbewaring op 30 juni zijn een aantal vragen geformuleerd. Hieronder is de reactie van de Adviescommissie Archieven van de VNG op deze vragen te vinden.

Samenvatting overleg selectielijst e-mailbewaring

  • Caroline de Hart
  • jul 2022

Samenvatting: Op 30 juni heeft een overleg plaatsgevonden over de selectielijst e-mailbewaring, waarin door de deelnemers is uitgewisseld hoe zij tegen deze lijst aankijken en welke vragen ze hierover hebben.