Getriggerd door een artikel van Cornelis van der Sluis -advocaat bestuursrecht en omgevingsrecht over het gegeven dat ook whatsapp en sms berichten wel degelijk ‘te wobben’ zijn, kwam een analogie bij me op over wat we de informatiemanager anno 2017 eigenlijk vragen.

Probeer je voor te stellen dat je aanwezig bent op een verjaarspartijtje van een man of dertig, de stemmig zit er goed in, iedereen communiceert met iedereen, kortom een geslaagde avond. De opdracht die jij die avond meekrijgt: maak een transcript van wat iedereen heeft gezegd, inclusief alle berichten die gedurende de avond door de aanwezigen ontvangen en verzonden worden op hun smartphones en zorg ervoor dat alles in geordende en toegankelijke staat wordt bewaard. Beperkende factor: in het transcript mogen geen persoonsnamen, geslachtsaanduidingen of andere tot personen herleidbare omschrijvingen gebruikt worden. Succes!!

Dat is zo ongeveer de taakstelling voor de hedendaagse informatiemanager. De alom verguisde en bewierookte AVG (Algemene Verordening Gegevensbescherming) voorop zorgt voor prachtige kafkaaiaanse taferelen. Enerzijds wil de overheid hergebruik van open informatie en samenwerking tussen zogeheten ketenpartners stimuleren, maar tegelijkertijd mag elementaire informatie zoals persoonsgegevens niet gedeeld worden met diezelfde ketenpartners of openbaargemaakt worden via internet. Immers dan spreek je over “verwerking” van persoonsgegevens en dat is onder de AVG strikt gebonden aan de wettelijke grondslag waarop die informatie verkregen is en de doelverbinding waarom die informatie in de eerste plaats opgevraagd was. En die wettelijke grondslag en doelverbinding is per ketenpartner anders. Volgt u het nog?

Ook qua beleid van lokale overheden is er vaak geen touw meer aan vast te knopen. De ene gemeente sluit alle elektronische berichtverkeer om het haar burgers moeilijker te maken WOB verzoeken in te dienen, terwijl de volgende gemeente alle social media aanwenden om maar in gesprek te komen met haar burgers. Tegelijkertijd dwing de gerechtelijke uitspraak van de rechtbank Midden-Nederland af dat alle elektronisch verkeer dus in geordende en toegankelijke staat gearchiveerd wordt, maar wel conform de AVG wetgeving. Dat klinkt misschien logisch en wenselijk, maar valt in de praktijk niet uit te voeren.

Zo zorgen we er met al die prachtige intenties en onvoldoende doordachte wetgeving voor dat het steeds moeilijker en duurder wordt om systemen te bouwen die aan alle wettelijke én organisatorische eisen voldoen. Maar ja dat zorgt dan wel weer voor wervende krantenkoppen over de overheid die miljoenen verspilt aan mislukte automatiseringstrajecten.

Weergaven: 1001

Hierop reageren

Berichten in deze discussie

Ik vrees dat alleen bepaalde vakmensen zoals juristen gouden tijden hieraan gaan beleven.

en ik ben bang dat je daar helemaal gelijk in gaat krijgen

Yvonne Welings zei:

Ik vrees dat alleen bepaalde vakmensen zoals juristen gouden tijden hieraan gaan beleven.

De VNG heeft in aanloop naar de inwerkingtreding van de Algemene Verordening Gegevensbescherming (AVG) een stappenplan ontwikkeld voor gemeenten. De vereniging stelt in het document dat het onvermijdelijk is dat gemeenten in de praktijk tegen vragen en problemen aanlopen.

http://www.binnenlandsbestuur.nl/digitaal/nieuws/problemen-rondom-a...

We gaan toch archiveren by design? Dan houden we daar allemaal rekening mee!

Zonder dollen. Er wordt nu gedaan alsof het één het ander uitsluit. Dat is niet zo. Eigenlijk is het allemaal heel simpel. Om persoonsgegevens te verwerken wordt ons gevraagd dit bewust en verantwoord te doen.
En ook voor de rest van onze informatiehuishouding is het zaak dat we bewust met informatievastlegging en -uitwisseling bezig zijn.
Dat betekent o.a. dat we pengeschreven documenten moeten vastleggen en opnemen in onze dossiers als hiertoe aanleiding is. Het zelfde geldt voor e-mail en andere uitingen. 
Dat is wat we moeten regelen. En in de wereld van vandaag is dat best een boel gedoe. Het volstaat al lange tijd niet meer om er vanuit te gaan dat iedere braaf op desktop, laptop en tablet werkt en de informatie die daarop gegenereerd wordt in het DMS of zaaksysteem vastlegt of op laat nemen. Er zijn vele communicatievormen bijgekomen. Wat het informatiebeheer betreft golden en gelden hier dezelfde regels voor.

Het simpele feit dat dat we onvoldoende maatregelen hebben genomen om er voor te zorgen dat bewust met deze informatie wordt omgegaan betekent niet dat de wetgeving niet in orde is. De actuele wetgeving dwingt ons om  bewuster met onze informatie om te gaan. 

Daarmee zeg ik niet dat dit eenvoudig is en dat dit even snel te regelen is. Het is zelfs verdraaid lastig. Niet alleen omdat (goede) technische mogelijkheden ontbreken, maar omdat het gaat om houding, om gedrag. 

Vakmensen als wij kunnen gouden tijden gaan beleven. En dan gaat het wat mij betreft niet over geld, maar over zin en betekenis van werk.

Collega's voelen de wapperende wind van de AVG net wat harder, dan de wind die het wapperen met de Archiefwet veroorzaakt.

Dat maakt ons werk juist wat makkelijker, niet zo anders als de afgelopen twintig jaar en toch leuker (zoals Jack schrijft).

Dat is natuurlijk allemaal helemaal waar en natuurlijk hou ik ook van de uitdagingen in dit (h)eerlijke vakgebied. Het gaat me ook niet om het (terecht) mensen bewust te laten zijn van hun handelen met persoonsgegevens. Het gaat me om praktische uitvoerbaarheid. In mijn werk heb ik geleerd pragmatisch te zijn. Mijn klanten hebben niets aan oplossingen die er alleen op papier er goed uitzien, het moet uitvoerbaar zijn. Wollige woorden en papieren tijgers laat ik graag aan de politiek over.

Maar laat de consequentie van het "wob-baar" maken van smsjes en whatsappjes even doordringen. Om dat te kunnen doen moet je dat berichtenverkeer -zolang ze uitgevoerd zijn op een smartphone die op naam van de organisatie staat- dus vastleggen. Maar om persoonsgegevens vast te mogen leggen moet je dat wel aangekondigd hebben en moet bovendien vastgesteld worden wat de wettelijke grondslag is en wat de doelverbinding is. Dat is dus eigenlijk een soort sleepwet in het kwadraat voor ambtenaren. 

Een groot deel van de overheidsorganisaties heeft anno 2017 zelfs nog moeite met het archiveren van emails. Laat staan berichtenverkeer van ambtenarentelefoons. Steevast hoor je dat (div)begeleiders van zaakgericht werken moeite hebben om hun collega's ervan te overtuigen dat het echt belangrijk is om metadatavelden te voorzien van zinnige informatie, of hun werkprocessen af te sluiten zodra een resultaat bereikt is. Gesteld dat we het technisch en qua logistiek voor elkaar kunnen krijgen voor ik weet niet hoeveel verschillende message-appjes, denken we nu echt dat we diezelfde collega's kunnen bewegen om allerlei handelingen te verrichten om hun berichtjes aan een 'zaak' gekoppeld te krijgen?

het zal toch de bedoeling zijn om het georganiseerd te krijgen. Lastig of niet. Blijven jammeren dat het een papieren tijger zal zijn en dat het toch niet gaat lukken helpt in elk geval niet.

Leg de lat anders. Het gaat niet om ALLE berichtenverkeer. Het gaat om relevante berichten. Dat maakt het al wat overzichtelijker. En ook niet alle medewerkers zullen appen.

Er zal een goed verhaal moeten zijn dat mensen motiveert. Daar ligt een grote uitdaging. 
Directe en persoonlijke benadering en contact werkt. Welke collega's gebruiken welke middelen om wat te doen? Maak dat bespreekbaar en inzichtelijk. Begin met een x-aantal collega's. Bespreek voor- en nadelen. 


En inderdaad: een papieren oplossing is hier niet waar het om gaat. Flauwekul-procedures en handboeken zijn niet nodig. 
Het is wel te doen.

@ Jack Ik geloof niet dat ik aan het jammeren was.

Als we tegenstrijdigheden bemerken in de spaghetti van wet- en regelgeving, dan vind ik dat we dat moeten benoemen, in de -wellicht ijdele- hoop dat de organisaties die verantwoordelijk zijn voor diezelfde wet- en regelgeving daar iets mee gaan doen.

Nou, heel optimistisch vind ik het niet.
En ik geloof niet dat er veel tegenstrijdigheden zijn.

Met betrekking tot het vastleggen van persoonsgegevens: vastleggen wat je verwerkt en waarom. Als je dat goed motiveert en kunt verantwoorden is er veel mogelijk.

Je stelt:
"Om dat te kunnen doen moet je dat berichtenverkeer -zolang ze uitgevoerd zijn op een smartphone die op naam van de organisatie staat- dus vastleggen. Maar om persoonsgegevens vast te mogen leggen moet je dat wel aangekondigd hebben en moet bovendien vastgesteld worden wat de wettelijke grondslag is en wat de doelverbinding is. Dat is dus eigenlijk een soort sleepwet in het kwadraat voor ambtenaren."
Dat lijkt me niet de bedoeling: je gaat als werkgever niet het hele berichtenverkeer van de smartphone van de werknemer onderscheppen. Net zo min als je het hele e-mailverkeer van een werknemer vastlegt. Daar zijn regels voor: dat mag niet. Ook niet ten behoeve van de Wob. Het wordt ook niet gevraagd; ik haal dat niet uit de uitspraak.

Wet- en regelgeving is er voor een belangrijk deel met een (goede) bedoeling. Mijn insteek is dat je er, met het in het oog houden van die goede bedoelingen, meestal wel uit kunt komen. 

Jack, ik gun jou het laatste woord

jack karelse zei:

Nou, heel optimistisch vind ik het niet.
En ik geloof niet dat er veel tegenstrijdigheden zijn.

Met betrekking tot het vastleggen van persoonsgegevens: vastleggen wat je vastlegt en waarom. Als je dat goed motiveert en kunt verantwoorden is er veel mogelijk.

Je stelt:
"Om dat te kunnen doen moet je dat berichtenverkeer -zolang ze uitgevoerd zijn op een smartphone die op naam van de organisatie staat- dus vastleggen. Maar om persoonsgegevens vast te mogen leggen moet je dat wel aangekondigd hebben en moet bovendien vastgesteld worden wat de wettelijke grondslag is en wat de doelverbinding is. Dat is dus eigenlijk een soort sleepwet in het kwadraat voor ambtenaren."
Dat lijkt me niet de bedoeling: je gaat als werkgever niet het hele berichtenverkeer van de smartphone van de werknemer onderscheppen. Dat haal ik ook niet uit de uitspraak. Net zo min als je het hele e-mailverkeer van een werknemer vastlegt. Daar zijn regels voor: dat mag niet.

Wet- en regelgeving is er voor een belangrijk deel met een (goede) bedoeling. Mijn insteek is dat je er, met het in het oog houden van die goede bedoelingen, meestal wel uit kunt komen. 

hopelijk niet! 
Meer meningen mogen en zijn van harte welkom. Het onderwerp kan dat goed gebruiken :-)

Ik ben het met Jack eens dat je de focus niet op alle verkeer moet leggen, maar moet kijken naar waar de risico's zitten. Als ik app met mijn werktelefoon, dan is dat om door te geven dat een vergaderlocatie is gewijzigd, dat iemand wat later komt omdat een metro is uitgevallen of om te vragen of iemand nog naar de borrel komt. Lekker belangrijk.

Als gemeente hebben we ook een formeel Whatsapp-kanaal waarmee we met de burger communiceren. Daar zit natuurlijk wel wat beleid omheen met wat spelregels. Zo worden relevante berichten opgevoerd in het meldingensysteem zodat de informatie weer kan worden teruggevonden. Niet dat we op die manier in staat zijn om alle Whatsapp-berichten van alle ca. 16.000 medewerkers en bestuurders in onze organisatie te archiveren, maar kanalisering en regulering helpt wel een beetje om de risico's wat in te perken. Het is alvast een stap in de goede richting.

Twee tips:

1. Probeer niet een allesomvattende oplossing te verzinnen, dat gaat waarschijnlijk niet lukken. Identificeer waar de grootste risico's zitten en kijk of je daar maatregelen kunt treffen. Met kleine stapjes kom je ook vooruit;

2. Vermijd de valkuil van het verbieden. Het optuigen van gereguleerde kanalen is niet per se een perfecte oplossing, maar het helpt wel om grip te krijgen.

Antwoorden op discussie

RSS