Berichten in deze discussie

Permalink Antwoord van Jac de Bruijn op 14 Juni 2010 op 8.45

In Rucphen is alles openbaar tenzij. De uitzonderingen (BV personeelsaangelegenheden) zijn per werkproces geregeld. Bij de registratie van een nieuwe zaak wordt de autorisatie automatisch mee overgenomen vanuit het zaaktype. Ieder document binnen deze zaak krijgt bij registratie wederom auatomatisch de juiste autorisatie mee.
Mocht er sprake zijn van incidentele vertrouwelijkheid binnen een - niet vertrouwelijke zaak- dan kan op documentniveau de autorisatie alsnog geregeld worden.
De RM fase dient nog te worden ingericht. Vooralsnog lijkt mij dat we als uitgangspunt de autorisatie afspraken uit de DM fase blijven hanteren. Ben wel benieuwd hoe anderen hierover denken.

Permalink Antwoord van Danielle Hag op 15 Juni 2010 op 8.36

Hoi Jac,

ik kan mij voorstellen dat in de DM fase de zaak en documenten een bepaalde autorisatie hebben. Als de instelling voor archiefbestanden is "alles is openbaar, tenzij....', zou ik de RM fase alle autorisaties eraf halen. Dan mag iedereen alle archiefdocumenten zien. Behalve natuurlijk iets bijzonders zoals je zegt zoals personeelsdossiers. Daarvan kan ik mij voorstellen dat je autorisaties erop laat staan.

Waarom zou je nog autorisaties op archiefbestanden zetten (uitzonderingen daargelaten)? We hebben een belofte afgelegd om integer om te gaan met de informatie binnen de gemeente.

Jac de Bruijn zei:

In Rucphen is alles openbaar tenzij. De uitzonderingen (BV personeelsaangelegenheden) zijn per werkproces geregeld. Bij de registratie van een nieuwe zaak wordt de autorisatie automatisch mee overgenomen vanuit het zaaktype. Ieder document binnen deze zaak krijgt bij registratie wederom auatomatisch de juiste autorisatie mee.
Mocht er sprake zijn van incidentele vertrouwelijkheid binnen een - niet vertrouwelijke zaak- dan kan op documentniveau de autorisatie alsnog geregeld worden.
De RM fase dient nog te worden ingericht. Vooralsnog lijkt mij dat we als uitgangspunt de autorisatie afspraken uit de DM fase blijven hanteren. Ben wel benieuwd hoe anderen hierover denken.

Permalink Antwoord van JBWM (Hans) Hellings op 23 Juni 2010 op 9.51

Goedemorgen.
Iedere collega die in kan loggen in het gemeentelijke DMS/RMA kan alle documenten lezen m.u.v. stukken over collega's (de pd's) en klachten voor de gemeentelijke Ombudscommissie. Buiten de plichten zoals in de CAR-UWO omschreven kent de gemeente een Gedragscode integriteit voor ambtenaren (en bestuurders). Dit wordt voldoende geacht. Uiteraard is het mogelijk om in incidentele uitzonderlijke situaties voor andersoortige doucumenten alsnog vertrouwelijkheden/autorisaties toe te kennen.

Permalink Antwoord van Danielle Hag op 15 Juli 2010 op 14.15

Hoi Hans,

bedankt voor je reactie. Voorlopig is dit ook mijn standpunt. Ik moet echter de rest van de organisatie ook mee krijgen.
Is er bij jullie nog veel discussie geweest in de organisatie over dit punt bijv. vanuit de OR of het management?
Of had iedereen gelijk dezelfde mening?
Als er verschillende meningen waren, ben ik benieuwd met welke argumenten de mensen bij jullie overtuigd zijn. De gedragscode over integriteit vind ik zelf een hele belangrijke, maar was iedereen hierdoor overtuigd?


Hans Hellings zei:

Goedemorgen.
Iedere collega die in kan loggen in het gemeentelijke DMS/RMA kan alle documenten lezen m.u.v. stukken over collega's (de pd's) en klachten voor de gemeentelijke Ombudscommissie. Buiten de plichten zoals in de CAR-UWO omschreven kent de gemeente een Gedragscode integriteit voor ambtenaren (en bestuurders). Dit wordt voldoende geacht. Uiteraard is het mogelijk om in incidentele uitzonderlijke situaties voor andersoortige doucumenten alsnog vertrouwelijkheden/autorisaties toe te kennen.

Permalink Antwoord van Mark Hoogland op 16 Mei 2011 op 13.53

Zoekend op BREED naar discussies over de vertrouwelijkheid van documenten wil ik graag twee vragen toevoegen waarvan ik benieuwd ben hoe andere gemeenten hiermee om gaan.

 

1. Registreren en raadplegen van documenten behorend bij P-dossiers. Bij verschillende gemeenten ervaar ik de vraag of iedere DIV-medewerker hiertoe geautoriseerd moet worden, of een beperkte groep? Ik ben van mening dat iedere DIV-er zowel raadpleeg als registreer rechten moet hebben (externe inhuur uitgesloten). Wat zijn jullie ervaringen en welke redenen liggen daar aan ten grondslag.

 

2. Vertrouwelijkheid van documenten. In het kader van de BIBOB stuurt het RIEC documenten op inzake georganiseerde criminaliteit. Ik neem aan dat gemeenten deze documenten rekenen onder de 'tenzij', of niet?

 

Ben benieuwd naar de reacties.

Permalink Antwoord van Christa de Knegt op 25 September 2012 op 11.10

Hallo allemaal. Dit is een oude discussie maar voor mij nu relevant. Wie weet wordt dit nog door iemand gelezen :-)

Ook hier in Leiden willen we graag het uitgangspunt "openbaar, tenzij"  gaan aanhouden in ons zaaksysteem. Maar dan blijft de vraag; wat is "tenzij" ? Een duidelijk criterium kan zijn dat er wettelijke beperkingen zijn als het gaat om de toegang tot documentaire informatie (binnen de organisatie).

Heeft iemand toevallig een overzicht van processen/zaaktypen/documenttypen etc. Die op basis van wettelijke eisen  binnen een gemeentelijke organisatie nog eens extra afdgeschermd moeten worden.  Zou mooi zijn als je ook een verwijzing hebt naar de wet.

Ik weet in ieder geval dat er eisen zijn bij europese aanbestedingen.

Wie oh wie?

 

 

Permalink Antwoord van Marco Klerks op 25 September 2012 op 11.52

Christa, wij zijn ook bezig met de invoering van het zaakgericht werken. Ik ben daarbij al de Bibob-toets (hebben wij als los zaaktype benoemd i.p.v. als onderdeel van de drank- en horecawetvergunning) en de processen rondom de nazorg van ex-gedetineerden tegen gekomen als vertrouwelijke zaken. Verder verzin ik uit het bolle hoofdje zaken met medische gegevens bij Sociale Zaken en de Koninklijke onderscheidingen. O, en laat ik de zaaktypen in het personeelsdossiers niet vergeten.

Permalink Antwoord van Peter Westerhof LL.M MIM op 25 September 2012 op 12.03

Even vanuit de Governance&Compliance-hoek:

1.  aan te bevelen is een 'protocol' te hebben hoe document-classificaties te hanteren, op het juiste hierarchie-niveau gezekerd

2.  huidige ontwikkelingen mbt. beveiliging bewegen zich in de richting van beveiliging op document(bestands)niveau

3. let niet alleen op het concrete document-gebruik maar ook op aanpalende aspecten als systeemontwikkeling en testen. Daarbij ontstaan doorgaans grote compliance-risico's.

4. 'err on the side of caution' en 'Keep-It-Simple-Stupid'

Permalink Antwoord van Mark Hoogland op 25 September 2012 op 12.34

Een ander voorbeeld wat ik wel eens als 'afgeschermd' zaaktype heb opgevoerd is 'Leerlingenvervoer'. Hier zitten vaak medische gegevens in en die moet je afschermen.

Permalink Antwoord van Catelijne Heijman - Timmermans op 1 Oktober 2012 op 10.01

En wat te doen met documenten waarbij mensen hun financiele hebben en houwen mee (moeten) sturen (denk aan bv kwijtscheldingen gemeentelijke belastingen).  Is hier nu even een vraagje wat daar mee te doen. Ik ben een groot voorstander van het "openbaar tenzij" principe en heb vertrouwen in collega's maar ja, niemand moet, al is het maar per ongeluk, het bankafschrift van mevrouw X kunnen zien lijkt mij. Maar zijn daar argumenten voor gebaseerd op een wet? Ik ga nog even verder speuren maar als iemand hier zo iets voor me kan oplepelen zou dat erg fijn zijn.

Permalink Antwoord van Peter Westerhof LL.M MIM op 14 December 2012 op 14.10

Deze thread loopt nu alweer 2,5 jaar.

Welke helderheid hebben wij nu verkregen? Want dat het opportuun is moge wel blijken uit de EPD-discussie.

Waarbij ik het belang nog eens wil benadrukken van het 'Doelbindingsprincipe' dat ten grondslag ligt aan veel dataverzamelingen. 'Openbaar tenzij' is dan even de vraag.

Daarnaast gelden er nog diverse andere grondregels voor opslag van overheidsinformatie.