Risicogericht toezicht
Bij de gemeente Den Haag zijn we momenteel aan het kijken hoe toekomstig meer risicogericht toezicht t...
In het kader van de vernietigings tiendaagse:
Kunnen we de controle op vernietiging loslaten?
In de analoge wereld werkt vernietiging anders dan in de digitale wereld. Analoog worden vernietigingslijsten met dossiers, inclusief omschrijvingen en categorieën beoordeeld door afdelingshoofden en de gemeentearchivaris. Als er fiat wordt gegeven kan daadwerkelijk vernietigd worden. Digitaal verandert er volgens mij e.e.a. Informatie zit niet meer in dossiers, maar in (verschillende) systemen waarin door metadata de samenhang en context wordt aangegeven.
Is het voor de toezichthouder nog te doen om de vernietiging van alle digitale informatie ieder jaar te controleren?
Als je dan nog een stapje verder gaat:
kan de toezichthouder de controle op vernietiging loslaten en kunnen machtigingen afgegeven worden door de toezichthouder om jaarlijks te vernietigen?
Reacties
In Amsterdam bestaat de mogelijkheid om bij de gemeentearchivaris een "doorlopende machtiging" tot vernietiging aan te vragen. Je geeft bij de aanvraag een omschrijving van de te vernietigen informatie, welke Selectielijst en categorie/procestype van toepassing is en de bijbehorende bewaartermijn. Daarbij kan het uiteraard om analoge danwel digitale informatie gaan.
Ik kan mij voorstellen dat bij (simpele, niet spannende) geautomatiseerde processen de vernietiging automatisch wordt ingeregeld. Een doorlopende machtiging is dan nodig. Sterker nog: wij hebben vorig jaar een doorlopende machtiging verleend aan één van onze gemeentelijke organisatieonderdelen. Dat ging om vastgelegde autorisatiegegevens, login-gegevens, ip-adressen en ruwe data waarmee andere datasets gegenereerd worden voor onderzoek. De bewaartermijn is niet meer dan 6 maanden of 1 jaar. De feitelijke vernietiging vindt geautomatiseerd plaats. Bij de aanvraag tot doorlopende machtiging zat een document dat de procesbeheersing aangaf.
De vraag is of het concept 'vernietiging' in de digitale wereld bruikbaar is. Aan een heel nieuw concept werken, wat niet afkomstig is uit de papieren wereld?
In Tilburg kennen we een vergelijkbaar principe van doorlopende machtiging c.q. automatische vernietiging, zoals omschreven door Richard van den Belt. Ik onderschrijf dat het moet gaan om eenvoudige processen met een laag risico. Dat is in lijn met het uitgangspunt van de Selectielijst gemeenten en intergemeentelijke organen. Wat wij nog vragen, is dat gemeenten aangeven welke processen zij voornemens zijn te vernietigen in een kalenderjaar en uiteindelijk ook aangeven welke processen definitief vernietigd zijn.
Ik onderschrijf eveneens de opmerking van Theo Vermeer. Het is inderdaad zeer de vraag of vernietiging daadwerkelijk inhoudt wat wij daarmee beogen: het niet-reconstrueerbaar maken van bepaalde processen, op basis van risico-analyse welke is geborgd in de Selectielijst. In de praktijk blijkt het heel lastig om bepaalde documenten te 'volgen', omdat digitale informatie zeer vlug kan worden verspreid. Het is daarom vrijwel onmogelijk te garanderen dat alle versies van een bepaald document daadwerkelijk niet meer raadpleegbaar zijn wanneer overgegaan wordt tot vernietiging. Daarenboven is het zeer de vraag of digitale informatie wel echt vernietigd kan worden. Het is niet zo eenvoudig als in de papieren wereld: digitale informatie kan niet door de shredder.
E.e.a. inhoudende dat wij, mijns inziens, toezicht (of controle) op vernietiging niet los kunnen laten. We moeten het concept vernietiging juist problematiseren en herconceptualiseren. We zouden minder naar de inhoud van dossiers moeten kijken en meer naar de relatie daartussen. Zoals Chantal Menting al aangeeft, is de metadata essentieel om die relatie te kunnen herleiden. Ook als het informatieobject als zodanig vernietigd is en de inhoud verloren is gegaan, kan met behulp van de metadata het proces waartoe dat informatieobject behoorde alsnog worden gereconstrueerd. Daarmee wordt metadata potentieel belangrijker, waardevoller, dan de inhoud van het informatieobject (vgl. Upward et al (2018), Recordkeeping informatics for a networked age, p. 223). Wat wij als professie zouden moeten doen, is nadenken over wat vernietiging precies zou moeten bewerkstelligen. Dat moet dan vervolgens vertaald worden naar de gevolgen voor het beheer van digitale informatie. In essentie is dat een ander principe dan in het geval van analoge, papieren informatie; we zouden er goed aan doen dat te onderkennen en gebruik te maken van de hulp van andere informatieprofessionals in dezen.
In de regio Eemland krijgen we van een aantal gemeenten de vraag voorgelegd: 'kunnen we een doorlopende machtiging krijgen?' Ik sta hier als archiefinspecteur positief tegenover. De traditionele analoge vernietigingsprocedure gaat niet werken in een digitale omgeving.
Ik vind dat je het bij het inrichten van een applicatie (zaaksysteem/taakspecifieke) aan de voorkant moet gaan inregelen. Achteraf is geen optie meer. De toezichthouder dient direct/vooraf bij de inrichting betrokken zijn. Dit betekent dat zaaktypen, resultaattypen ingeregeld moeten zijn bij de aanvang van deze systemen. Aan de hand van de resultaattypen moet de vernietiging zijn gekoppeld aan de selectielijst en moet het systeem de mogelijkheid in zich hebben om te kunnen vernietigen. Het kwaliteitssysteem moet operationeel zijn. In het kwaliteitssysteem wordt de vernietigingsprocedure uitgeschreven en hoe je omgaat met bijzondere situaties. Aan de hand hiervan kan in principe een doorlopende machtiging worden verleend. Daarnaast kun je starten met zaaktypen waarvan de vernietigingstermijn een scope hebben van bijvoorbeeld tot en met 7 jaar.
In het reguliere toezicht op het archief- en informatiebeheer kan achteraf een steekproef laten plaatsvinden en kunnen, indien nodig, aanvullende afspraken gemaakt worden.