Toetsing standaarden voor by design inrichten
van actieve openbaarheid
information governance die dit in beeld brengen. De belang
rijkste voor informatiebeheer zijn NEN-ISO 15489 en ISO 30300.
Op strategisch niveau wordt sturing neergelegd in het
informatiebeleid, het selectiebeleid, het securitybeleid en het
privacybeleid. Op dit niveau werkt ook het kwaliteitssysteem
dat in art. 16 van de Archiefregeling wordt voorgeschreven. Een
risicomanagement framework past ook in het strategische niveau
van de information governance. Deze sturing heeft zowel
betrekking op privacy, vertrouwelijkheid, selectie en vernietiging
als op intellectueel eigendom. Op tactisch niveau wordt het
informatiesysteem bestuurd door een bij voorkeur geauto
matiseerd in te stellen set parameters, die metadata genereren
voor toegang, vernietiging en overdracht. Zo'n set wordt in de
archivistiek een classificatie genoemd, conform NEN ISO 15489.
In het zaakgericht werken heet dit een zaaktypencatalogus.
Een dergelijke geautomatiseerde sturing van het infor
matiesysteem is vooral mogelijk bij routinematige processen,
waarbij het procesverloop en de te creëren informatieobjecten
voorspelbaar zijn. De parameters kunnen dan tijdens het
procesontwerp worden vastgelegd in zaaktypen en document
typen. Zo kan in het zaaktype 'Aanvraag Wabo-vergunning' het
documenttype 'bouwtekening' bij het ontwerp al aangemerkt
worden als niet toegankelijk op grond van auteursrecht en het
documenttype 'aanvraag' wegens aanwezigheid van privacy
gevoelige gegevens als adres en BSN. Gestandaardiseerde zaak-
en documentbeschrijvingen, afgeleid uit zaak- en document
typen, helpen om de vindbaarheid van informatie te bevorderen.
Maar ook bij minder voorspelbare processen, zoals projecten of
beleidsprocessen, kan de sturing in het ontwerp worden
opgenomen worden. Daar is de component 'menselijk gedrag'
belangrijk in het ontwerp. Instructies, training en voorlichting
zijn middelen om dit gedrag te beïnvloeden.
Kortom: een goed ontworpen informatiesysteem, gebaseerd
op principes van informatiebeheer en information governance
ondersteunt actieve openbaarheid, door privacygevoelige,
vertrouwelijke en door intellectuele rechten beschermde
informatie af te schermen zo lang dat nodig is.
Zijn de huidige standaarden op het gebied van informatiebeheer
klaar voor de geautomatiseerde ondersteuning van actieve
openbaarheid by design, zoals hierboven beschreven bij
besturing op tactisch niveau? Het Atelier heeft dit onderzocht
ten aanzien van een aantal belangrijke metadatastandaarden,
processtandaarden en standaarden voor informatiebeheer-
functionaliteit in applicaties. Naar de component menselijk
gedrag is apart onderzoek gedaan door Mariken Lamers,
waarover in haar artikel in dit schetsboek meer is te lezen.
Metadata
Op het gebied van metadata heeft het Atelierteam twee
standaarden onderzocht, het Toepassingsprofiel Metagegevens
Lagere Overheden en het Referentiemodel Gemeentelijke
Basisgegevens Zaken. Het Toepassingsprofiel Metagegevens
Lagere Overheden (TMLO) is opgesteld in het kader van het
Programma Archief2020, in opdracht van de koepels van Lagere
Overheden: de VNG, het IPO en de Unie van Waterschappen.
Het TMLO is bedoeld als norm bij inrichten van metadata-
structuren in de informatiearchitectuur van de lagere overheden.
De standaard is verwant aan het Toepassingsprofiel
Metagegevens Rijk, dat gebaseerd is op de landelijke Richtlijn
Metagegevens Overheidsinformatie en de internationale norm
ISO 23081.