#daaromarchiveren: Oude tweet Trump spreekt zijn eigen uitspraak tegen over verkiezingsfraude
De factcheckers van de BBC hebben onder andere een oude tweet van Trump uit 2018 gebruikt om zijn bewe...
Onlangs is er vanuit het NA een leerexpeditie gestart met als thema 'Archiving by Design'. In groepjes is er gewerkt aan diverse onderwerpen. Eén van deze onderwerpen is het opstellen van een generieke lijst met aandachtspunten om mee te nemen wanneer er een informatiesysteem wordt (door)ontwikkeld of aangeschaft.
Een dergelijke lijst is ook opgesteld (zie bijlage). Doel van dit (niet uitputtende) 'bespreekdocument' is als handvat te dienen om bij de door(-ontwikkeling) of aanbesteding van informatiesystemen rekening te houden met Archiving by Design. Het is dus geen programma van eisen of checklist; niets is vereist, maar het kan wel zinvol zijn om ten minste de in het document genoemde punten eens na te lopen. Bij voorkeur tijdens de inventarisatiefase, maar mogelijk ook tijdens en/of na de implementatiefase. Let wel: de focus ligt op de keuze om de archieffunctionaliteit binnen het betreffende informatiesysteem te borgen.
Tijdens de leerexpeditie is input gegeven door het CJIB, Ministerie van I en W, COA en de Tweede Kamer. Om er een zo'n breed mogelijk inzetbaar document van te maken zouden we graag van zoveel mogelijk overheidsorganisaties input krijgen. De voorgelegde vraag is dan ook: zijn er in bijgevoegd document zaken vergeten, te specifiek geformuleerd, onjuist of andere opmerkingen/aanvullingen? Alle input om tot een beter en breed inzetbaar document te komen zijn welkom. Let wel: het doel is tot een generiek, niet uitputtend document te komen. Er is altijd ruimte voor eigen (organisatiespecifieke) aanvullingen.
NB: voel je vrij om alvast gebruik te maken van het document. Dit wordt bij het CJIB, COA en de Tweede Kamer inmiddels ook gedaan!
Reacties
Ik heb het document even snel gescand. Het ziet er al goed uit! Wat me opvalt is dat er niet wordt uitgelegd waarom bepaalde functionaliteiten nodig zijn, zeg maar de zogenaamde userstories. Wat heeft een gebruiker/beheerder hier aan?
Wij hebben bij de gemeente een zelfontwikkelde 'checklist' met eisen die we stellen aan applicaties, ook gebaseerd op de DUTO en de nieuwe NEN norm, incl. userstories. Ik ben nog zoekende hoe ik dit beschrijvende document dan kan gebruiken naast de al eerder genoemde 'checklist'.
@wouterverdaas1
Goed punt Wouter. Ik gebruik dit beschrijvende document binnen het CJIB in mijn gesprekken met de gebruiker/beheerder vooral om de aandachtspunten prettig en goed onder de aandacht te brengen. Het speelt een goede rol bij awareness en het hierdoor bevorderen van het beheren van betrouwbare en duurzame informatie. Het kan ook input op de formulering van userstories geven.
Wat en Hoe. Het Hoe gaat over de inrichting. Het Wat over wat het systeem moet kunnen. Het Wat is op bepaalde punten wel behoorlijk specifiek. Hierdoor is het design/ontwerp toch redelijk dichtgetimmerd, bijv. 'De export van een informatieobject voldoet aan een open standaard (CSV of PDF)'. Dit laat weinig ruimte voor ander design (en/of andere creatieve oplossingen/keuzes)?
Goed om de aandachtspunten vast te leggen. Ook heel goed om beide opties open te houden, want zowel borgen van archieffunctionaliteit in de bron/taakapplicatie als in een archiefsysteem zullen beide nodig zijn.
Bij hoofdstuk V valt me op dat het betreffende informatiesysteem vooral gezien wordt als DMS/RMA. Ik vraag me af wat de aandachtspunten zijn voor transactiesystemen in een relationele database, of vallen die buiten de scope? Ook mis ik naast metadata de mogelijkheid voor full text search van de informatie zelf; bij digitale informatie is dat een belangrijke bron.
Ook goed om aandacht te vragen voor inzagebeperkingen (AW, AVG), want dat is vaak lastig te realiseren in (taak)applicaties. Sowieso hebben burgers altijd het recht hun eigen (uitvoerings)dossier in te zien, maar bij transparantie en publieke openheid (WOO) dienen persoonsgegevens afgeschermd te worden. Ook in beleidsstukken staan soms persoonsgegevens of bedrijfsgegevens die beschermd moeten worden; welke eisen stelt dit aan informatiesystemen?
Ik heb twee kleine opmerkingen:
Het zou goed zijn om te verwijzen of te kunnen verwijzen naar een landelijk kaderdocument over archiveren by design. Dit om het document een plek te geven in het grotere geheel. Want archiveren by design is - wat mij betreft - een veel (meer) aspecten en invalshoeken omvattende benadering.
Onder 'VI. Bespreekpunten bij nieuwe of aan te passen informatiesystemen: archieffunctionaliteit buiten het informatiesysteem' staan een paar redenen om hiervoor te kiezen. Wat ik hier mis is wat het aan de ontsluitingskant betekent als een organisatie te archiveren informatie in eerste instantie in taakapplicaties plaatst.
Soms zullen bij een proces/zaak meerdere applicaties betrokken zijn. Wat aan de opslagkant dan makkelijk lijkt, kan er ook toe leiden dat bij het afsluiten van een proces/zaak er meerdere deeldossiers zijn ontstaan, verdeeld over de verschillende bij het proces/de zaak betrokken applicaties (inclusief bijv. ook de e-mailapplicatie). Dat kun je willen oplossen met achteraf migraties van die deeldossiers naar een DMS/RMA om daar alles alsnog bij elkaar te voegen. In ieder geval kan content die inhoudelijk bij elkaar hoort maar waarvan de opslag (nog) is verdeeld over meerdere systemen het lastiger maken om die content in samenhang terug te vinden en op te vragen voor hergebruik of Wob/Woo-verzoeken.
@wouterverdaas1
Beste Wouter, zie je kans jullie zelfontwikkelde checklist ook te delen? Kan volgens mij zeer behulpzaam zijn bij het verder nadenken over de inzet van het document zoals hierboven gepresenteerd.
@wouterverdaas1
Beste Wouter, goed punt. Ik neem het mee. Zoals Sebo ook al vraagt: is het mogelijk jullie 'checklist' te delen?
@adriespruit
Beste Adrie,
Dank voor je input.
V.w.b. punt 1: gaan we doen!
V.w.b. punt 2: goede opmerking. Dat is iets waar ik zelf ook nog mee 'worstel'. Een goed (in de zin van: waar welke informatie te vinden is vastgelegd en wordt structureel geüpdatet) DSP kan hierbij soelaas bieden, maar dit vraagt wel inzet van informatie-eigenaren. Echter, alle informatie behorende tot een proces/zaak naar een DSM/RMA overhevelen vraagt ook inzet van betrokkenen, tenzij dit geautomatiseerd gebeurt, maar in hoeverre is dit mogelijk?
Desalniettemin goed om dit wel te benoemen inderdaad. Dank!
@wouterverdaas1
Hoi Patricia en Sebo,
In de databank met praktijkvoorbeelden van de VNG staat (inmiddels een verouderde) versie van de checklist: Checklist aanschaf applicatie van de gemeente Tilburg | VNG
De meest recente versie voeg ik hier toe.
Checklist eisen informatie- en archiefbeheer bij aanschaf applicatie Tilburg 2022.xlsx@inevrenkenreijnders
Beste Ine,
Dank voor je reactie.
Je geeft aan dat bij hoofdstuk V de indruk wordt gegeven dat het betreffende informatiesysteem vooral wordt gezien als DMS/RMA. Dit is niet helemaal de bedoeling. Het betreft namelijk de archieffunctionaliteit. Deze kan óf binnen een informatiesysteem worden geborgd óf erbuiten. Wanneer je dit buiten het betreffende informatiesysteem borgt zal dit doorgaans wel in een DMS/RMA zijn, maar binnen het betreffende informatiesysteem hoeft dit niet. Al functioneert die functionaliteit waarschijnlijk wel als een mini DMS/RMA. We gaan kijken of we dit wat helderder kunnen formuleren.
Databasemodellen vallen niet per se buiten scope, maar is ook niet specifiek op ingezoemd. Dan zouden we alle taakapplicaties apart moeten benoemen en dat is nou net niet de bedoeling. Nou zijn databases - voor zover mij bekend - toch nog een stukje ontgonnen gebied als het gaat om AW, maar je zou ze wel als een manier van archiveren aan de bron kunnen zien. Ten minste, doorgaans wordt de data niet nog in een apart DMS/RMA opgeslagen. Mogelijk enkel de datavisualisaties.
Full text search is een goede al valt dit eigenlijk ook onder de tweede helft van de zin waaraan jij refereert: "(...) of het informatiesysteem is raadpleegbaar via een externe zoekmachine". Full text search zou hierbij als optie genoemd kunnen worden, maar de intentie is juist om niet te specifiek te zijn.
AVG is zeer zeker een belangrijk aspect, maar het perspectief van waaruit het bespreekdocument is opgesteld is recordmanagement en dus de AW. Uiteraard komt AVG hierbij ook om de hoek kijken, evenals IB (informatiebeveiliging). Dit zijn zeker zaken om ook rekening mee te houden, maar hiervoor zou - ons inziens - in gesprek gegaan moeten worden met de AVG/IB specialisten. Al zouden wij hier in het bespreekdocument wel een notitie van kunnen maken als aandachtspunt.
Heb ik jouw opmerkingen zo naar tevredenheid beantwoord?
@jackkarelse
Dank Jack! We gaan er nog eens goed naar kijken, want te specifiek is niet de bedoeling.
@wouterverdaas1
Dankjewel Wouter! Ook nog voor je eerste reactie!
@inevrenkenreijnders
Of informatie onder de AW valt, wordt denk ik niet bepaald door de vraag of die informatie wel of niet in een database zit.
Dat het archiveren van de inhoud van databases nog behoorlijk onontgonnen terrein is, klopt. Er is, ook wereldwijd, nog maar heel weinig materiaal over. Ik denk dat te kunnen zeggen op grond van het beeld dat ik heb opgebouwd in een ISO-werkgroep dat dit onderwerp eind 2021 heeft opgepakt en nu dus al weer ruim een half jaar actief is. Dat is working group 22 binnen SC11 en dat weer binnen TC46 van ISO. Deze WG 22 is actief onder de naam 'Records management in structured data environments'.