Op BREED hebben in het verleden verschillende discussies plaatsgevonden over openbaarheid van stukken. Er ontstaan al veel discussie waar het dan precis over gaat. Wat ik nog steeds mis, vaak tegen aan loop en iedere keer in discussie met juristen en apllicatiebeheerders terug komt: welke informatie is intern toegankelijk voor alle ambtenaren en welke informatie moeten we afschermen voor een bepaalde groep. In deze discussie wil ik het niet hebben over informatie delen met de buitenwacht (burgers, bedrijven, journalisten e.d.). Dus de WOB wil ik er buiten houden.

 

Ik wil graag tot een overzicht komen. Het overzicht kan dan dienen als input voor een basis autorisatie schema, maar ook om bijvoorbeeld juristen een handje de goede weg op te helpen.

 

Hiertoe een aanzet, mede gebaseerd op deze twee al bestaande discussies:

http://www.breednetwerk.nl/group/zaakgerichtwerken/forum/topics/hoe...

http://www.breednetwerk.nl/forum/topics/openbaarheid-tenzij?comment...

 

Dus, als een gemeente intern zijn informatie wil delen, waar moet de organisatie rekening mee houden?

 

Welke wetten zijn van toepassing op de inhoud:

-         Archiefwet (welke artikelen…….?)

-         Wet bescherming persoonsgegevens WBP (welke artikelen ……..?)

-         … Iemand meer suggesties?

 

Welke wetten/ regelingen zijn van toepassing op de ambtenaar:

-         Ambtseed

-         CAR-UWO (welke artikelen??)

-         Gemeentelijke gedragscode

-         …. Iemand nog suggesties?

 

Welke processen moeten beperkt toegankelijk zijn en waarom?

-         PD’s.

  • Reden: Bescherming van de persoonsgegevens
  • Wet: WBP art……
  • Toegankelijk voor: medewerkers HR en medewerker die het betreft

 

-         Leerlingenvervoer

  • Reden: medische gegevens van leerling
  • Wet: WBP art….
  • Toegankelijk voor: verstrekkers van subsidie

 

-         Cliëntgegevens SoZa

  • Reden: medische gegevens client, bankafschriften (??)
  • Wet: WBP art…..
  • Toegankelijk voor: medewerkers Soza, medewerkers KCC

 

-         Klachten voor de gemeentelijke ombudscommissie (Komt van Hans Hellings)

  • Reden: ….. (@Hans, weet jij dit?)
  • Wet: ….. (?)
  • Toegankelijk voor: ….. (?)

 

-         BIBOB toets

  • Reden: Bevat mogelijk informatie uit strafrechtelijke onderzoeken
  • Wet: …. (?)
  • Toegangkelijk voor: aangestelde BIBOB-functionaris

 

-         Nazorg van ex-gedetineerden

  • Reden ….. (@Marco Klerks, weet jij dit)
  • Wet:
  • Toegankelijk voor: …..(?)

 

-         Koninklijke onderscheidingen

  • Reden: …. Iets met onderzoek naar de persoon in kwestie?
  • Wet: …..?
  • Toegankelijk voor: proceseigenaar en –uitvoerder Koninklijke onderscheidingen.

-         Nog meer suggesties?? Welke processen missen nog? Wat is de wettelijke grondslag daarvan?

 

Als je het weet vul de (?) in het stuk aan, kom met suggesties, schiet er maar op. Ik ben benieuwd.

 

Heb je nog tips waar er nog andere discussies over dit onderwerp spelen, dan hoor ik die ook graag.

 

Mocht er iemand zin hebben en tijd hebben om dit verder gezamenlijk op te willen pakken, stuur mij een e-mail. Ik wil graag tot een mooi overzicht komen en hulp daarbij is altijd welkom.

 

Weergaven: 2512

Hierop reageren

Berichten in deze discussie

@Mark, nog een belangrijke groep zijn de aanbestedingen.

Hoi Marko,

 

ik ben helemaal voor "open, tenzij", maar hier ga je volgens mij toch iets te ver. Voor GBA-gegevens geldt de Wet GBA, die stelt dat alleen gegevens verstrekt worden aan interne afnemers indien ze deze nodig hebben voor een taak. Door verplicht gebruik van basisregistraties geldt dit ook voor een zaaksysteem. Voor persoonsgevoelige gegevens buiten de GBA-gegevens geldt de WBP, die eigenlijk vooral ingaat op het verzamelen en bewerken, niet op raadplegen (waar het bij een zaaksysteem vooral om draait). Nu kun je de overige gegevens inderdaad intern openbaar maken, maar GBA- en niet-GBA gegevens komen vrijwel altijd tegelijk voor in dossiers. Dit betekent in de praktijk dat de GBA-regels meestal ook voor niet-GBA persoonsgegevens gelden.

 

 

Marco Klerks zei:

Christa, ik ben geïnteresseerd in die verklaring die de medewerkers moeten tekenen. Wij worstelen namelijk ook met de regels en ethiek rondom de GBA-gegevens die via het zaaksysteem ontsloten worden. Zou je mij zo'n verklaring willen mailen (m.klerks@s-hertogenbosch.nl)?

 

Voor wat betreft de strikte regelgeving, als ik mij niet vergis zegt de Wbp het volgende. Een organisatie mag persoonsgebonden gegevens verwerken, wanneer dat nodig is voor haar producten en diensten. Een organisatie moet aan kunnen geven welke typen van gebruikers toegang hebben tot welke persoonsgebonden gegevens. Als de organisatie dus zegt dat al haar medewerkers toegang hebben tot alle gegevens, dan is dat prima volgens de Wbp. Nu moet de organisatie echter wel "redelijkerwijs" enige moeite doen om misbruik tegen te gaan. Hoe dat moet, geeft de Wbp niet aan, maar het moge duidelijk zijn dat het inperken van de interne toegang tot de gegevens wel helpt.

 

Marius zegt: "Je kan geen automatisch toegangsrechten of -status ontlenen aan het enkele feit dat je een ambtelijke collega bent, maar geen enkele bemoeienis met het betreffende proces hebt." Jawel, dat kan dus wel! Mits de organisatie daarvoor kiest (en voldoende andere maatregelen neemt om misbruik tegen te gaan).

 

Daarnaast gelden er nog andere wetten. Het GBA is hier heel rigide in, heb ik begrepen. Je moet tot op het individu weten wie toegang heeft tot de GBA-gegevens en wie welke gegevens geraadpleegd heeft. (P.S. Welk zaaksysteem logt raadpleging van adresgegevens e.d. die komen uit het GBA?)

 

Mark, ik heb een ideetje. Misschien moeten we eerst inventariseren:

  • Welke wetten leggen verplichtingen op de toegang tot informatie, en
  • Welke wetten leggen beperkingen op de toegang tot informatie?

 

De Wbp beperkt namelijk niet alleen de toegang tot persoonsgebonden informatie, maar verplicht ook tot toegang aan het individu tot de eigen persoonlijke informatie. De Wob verplicht tot toegang, maar geeft ook uitzonderingsgronden. Et cetera. Daarna kunnen we dit als input gebruiken om de vertrouwelijkheid van zaaktypen te bepalen, waarbij de ethische discussie ook ruimte verdient.

 

Overigens kan zo'n discussie over de (on-)toegankelijkheid van informatie enorm helpen bij ambities rondom digitale samenwerking. Als in een vroeg stadium besluiten worden genomen over wie er - intern en extern - toegang mag hebben tot welke informatie, dan kan bij ieder nieuw initiatief tot samenwerking er snelle stappen genomen worden in het koppelen en inrichten van de systemen. Dat geldt zeker als de keuzes ingebed zijn in de (gegevens-)architectuur.

Dus door de GBA krijg je een hele zware "tenzij", waardoor bijna geen enkel zaaktype intern openbaar kan zijn? Met name de dienstverlenende processen maken immers al gauw gebruik van GBA-adresgegevens.

Ja, dit zorgt in de praktijk tot spanningen op het "open, tenzij"-principe wat we zelf ook aanhangen. Wij gaan ook niet zo ver. We maken onderscheid in typen persoonsgegevens (zie hieronder), waarbij openbaarheid intern geldt voor risicoklasse 0 en 1. Als een document echter naast gegevens van een laag risico-niveau ook gegevens van een hoog risico-niveau bevat, dan geldt het hogere risico-niveau voor dat document. Nu wil je dit bepalen eigenlijk niet standaard op document-niveau doen, dus hebben dossiers voor cliënten van Sociale Dienst altijd de status "vertrouwelijk" alsmede personeelsdossiers. Daarnaast kunnen op document- of zaakniveau voor andere zaken vertrouwelijkheden aangegeven worden.

Risicoklasse 0: Publiek niveau

Het gaat hier om openbare persoonsgegevens. In deze klasse zijn persoonsgegevens opgenomen waarvan algemeen aanvaard is dat deze, bij het beoogde gebruik, geen risico opleveren voor de betrokkene. Voorbeelden hiervan zijn telefoonboeken, brochures, publieke internet sites etc. De persoonsgegevens behoeven ten aanzien van de exclusiviteit van de persoonsgegevens niet beter beveiligd te worden dan gebruikelijk is om een toereikende kwaliteit van de informatievoorziening tot stand te brengen en in stand te houden. Als gevolg van de Wet bescherming persoonsgegevens worden voor deze risicoklasse geen extra eisen ten aanzien van de beveiliging gesteld dan welke al noodzakelijk zijn voor een zorgvuldige bedrijfsvoering.

Risicoklasse I: Basis niveau

De risico’s voor de betrokkene bij verlies of onbevoegd of onzorgvuldig gebruik van de persoonsgegevens zijn zodanig dat standaard (informatie)beveiligingsmaatregelen toereikend zijn. Bij verwerkingen van persoonsgegevens in deze klasse gaat het meestal om een beperkt aantal persoonsgegevens dat betrekking heeft op bijvoorbeeld lidmaatschappen, arbeidsrelaties, klantrelaties en overeenkomstige relaties tussen een betrokkene en een organisatie. Voorbeelden van relaties waarover veelal persoonsgegevens worden verwerkt die vallen in deze klasse zijn: school - leerling, verhuurder - huurder, hotel - gast, vereniging - lid, organisatie - deelnemer. Opgemerkt wordt dat het lidmaatschap van een instelling op zich al informatie kan bevatten betreffende een persoon. Indien dit gegevens zijn die vallen onder de categorie bijzondere gegevens, bijvoorbeeld over politieke voorkeur, seksuele leven, kerkelijk genootschappen etc., dan dient de beveiliging van persoonsgegevens tenminste te worden ondergebracht in risicoklasse II.

Risicoklasse II: Verhoogd risico

De uitkomst van de analyse toont aan dat er extra negatieve gevolgen bestaan voor de betrokkene bij verlies, onbehoorlijke of onzorgvuldige verwerking van de persoonsgegevens. De te nemen (informatie)beveiligingsmaatregelen moeten voldoen aan hogere normen dan die gelden voor het basis niveau. In deze klasse passen bijvoorbeeld verwerkingen van persoonsgegevens die voldoen aan een van de hieronder gegeven beschrijvingen:

  1. de verwerkingen van bijzondere persoonsgegevens zoals bedoeld in artikel 16 WBP;
  2. de verwerking in het bank- en verzekeringswezen van gegevens over de persoonlijke of economische situatie van een betrokkene;
  3. de gegevens die bij handelsinformatiebureaus worden verwerkt ten behoeve van kredietinformatie of schuldsanering;
  4. de gegevens die worden verwerkt hebben betrekking op de gehele of grote delen van de bevolking (de impact van op zich onschuldige gegevens over een groot aantal betrokkene);

Soms moet de verwerking van bijzondere gegevens vanwege een hoge gevoeligheidsgraad in het maatschappelijk verkeer, bijvoorbeeld wanneer het gegevens over levensbedreigende ziektes betreft, ondergebracht worden in risicoklasse III.

Risicoklasse III: Hoog risico

Bij verwerking van meerdere verzamelingen van bijzondere persoonsgegevens kan het resultaat van deze verwerking een dermate vergroot risico voor de betrokkene opleveren dat het gerechtvaardigd is deze verwerking van persoonsgegevens in risicoklasse III te plaatsen. De maatregelen die voor de beveiliging van dergelijke persoonsgegevens moeten worden genomen, moeten voldoen aan de hoogste normen. De verwerking van persoonsgegevens die in deze klasse passen zijn onder andere de verwerkingen die betrekking hebben op opsporingsdiensten met bijzondere bevoegdheden of verwerkingen waarbij de belangen van de betrokkene ernstig kunnen worden geschaad indien dit onzorgvuldig of onbevoegd geschiedt. Bijzondere verwerkingen van persoonsgegevens, bijvoorbeeld een DNA-databank, vallen in deze klasse. Daarnaast valt de verwerking van persoonsgegevens waarop een bijzondere geheimhoudingsplicht van toepassing is binnen deze klasse. 


Marco Klerks zei:

Dus door de GBA krijg je een hele zware "tenzij", waardoor bijna geen enkel zaaktype intern openbaar kan zijn? Met name de dienstverlenende processen maken immers al gauw gebruik van GBA-adresgegevens.

@Rob, die risicoklasse lijken niet helemaal toegespitst op de documentaire wereld binnen een gemeente, maar is deze meer 'algemeen'. Als ik de risicoklasse zo beoordeel dan valt heel veel informatie gewoon in de klasse 0 en 1, dus denk ik dat Marco rustig adem kan halen. Het is dan ook niet zo'n hele zware 'tenzij'. 

@Jean-Luc, controllers krijgen wat mij betreft tijdelijk toegang. Pas als ze een controle uitvoeren. Voor leidinggevende vind ik dat anders. Als leidinggevende wil je juist wel graag toegang tot de PD's.

Morgen komt de expertgroep ZTC van King bijeen om de versies 1.92 van de zaaktypecatalogus vast te stellen voor verdere inspraak en reacties uit het veld op weg naar een versie 2.0.

Opvallend is dat veel rubricering van voorbeeldprocessen wordt: 'zaakvertrouwelijk'. Verder de uitleg dat per documenttype wordt bepaald of eea openbaar is ja of nee. 

Doorvertaald naar onze applicaties betekent dit dat:

1. dossier openbaar ja/nee een veel te grof filter is

2. dsp of ztc implementatie als kern van ordening tot en met zaak en documenttype nivo moet worden doorgezet en geïmplementeerd (een forse kluif voor huidige applcicatiebeheerders)

3. de schade door geen adequate openbaarheid te regelen in de praktijk van alledag enorm is naar de toekomst toe (vergelijkbaar met Rijksarchiefachterstanden maar dan naar mijn bescheiden inzicht nog een factor 4 duurder uitpakt)

4. veel ingerichte dms-en (nen of niet) onvoldoende scoren op (interne) openbaarheid

De rubricering die in ztc 1.9.2 (informatiemodel, p. 40 e.v.) wordt gebruikt is de volgende:

Attribuutsoort Vertrouwelijkheidaanduiding

Naam attribuutsoort

Vertrouwelijkheidaanduiding

Herkomst attribuutsoort

KING

Code attribuutsoort

 

XML-tag attribuutsoort

vertrouwelijkAanduiding

Definitie attribuutsoort

Aanduiding van de mate waarin documenten van dit DOCUMENTTYPE voor de openbaarheid bestemd zijn.

Herkomst definitie attribuutsoort

KING

Datum opname attribuutsoort

1 juli 2012

Toelichting attribuutsoort

Middels deze attribuutsoort kan worden vastgelegd in welke mate documenten van dit DOCUMENTTYPE bestemd zijn voor de openbaarheid. Zo kan een ZAAK waarvoor in het ZAAKTYPE is vastgelegd dat de Vertrouwelijkheidaanduiding 'Openbaar' is, toch documenten bevatten die op basis van hun DOCUMENTTYPE niet - samen met de openbare zaakinformatie - 'Openbaar' worden gemaakt. Denk bijvoorbeeld aan privacygevoelige informatie zoals een Bibob-advies.

De domeinwaarden zijn afgeleid van het Besluit voorschrift informatiebeveiliging rijksdienst bijzondere informatie (VIRBI).

Domein attribuutsoort

Formaat: AN20

Waardenverzameling:

ZEER GEHEIM (indien kennisnemen door niet gerechtigden zeer ernstige schade kan toebrengen aan het belang van de Staat of zijn bondgenoten)

GEHEIM (indien kennisnemen door niet gerechtigden ernstige schade kan toebrengen aan het belang van de Staat of zijn bondgenoten)

CONFIDENTIEEL (indien kennisnemen door niet gerechtigden schade kan toebrengen aan het belang van de Staat of zijn bondgenoten)

VERTROUWELIJK (indien kennisnemen door niet gerechtigden nadeel kan toebrengen aan het belang van één of meer zaakbehandelende organisaties, betrokkenen bij de zaak en/of andere publliekrechtelijke organisaties)

ZAAKVERTROUWELIJK (indien kennisnemen door anderen dan betrokkenen bij de zaak nadeel kan toebrengen aan het belang van één of meer zaakbehandelende organisaties, betrokkenen bij de zaak en/of andere publliekrechtelijke organisaties)

INTERN (indien kennisnemen door anderen dan medewerkers van de zaakbehandelende organisatie(s) nadeel kan toebrengen aan het belang van één of meer zaakbehandelende organisaties, betrokkenen bij de zaak en/of andere publliekrechtelijke organisaties)

BEPERKT OPENBAAR (indien kennisnemen door anderen dan medewerkers van de zaakbehandelende organisatie(s) betrokkenen bij de zaak nadeel kan toebrengen aan het belang van één of meer zaakbehandelende organisaties, betrokkenen bij de zaak en/of andere publiekrechtelijke organisaties)

OPENBAAR (in alle andere gevallen)

Indicatie materiële historie

Nee

Indicatie formele historie

Nee

Aanduiding gebeurtenis

Nee

Aanduiding brondocument

Nee

Indicatie in onderzoek

Nee

Aanduiding strijdigheid/nietigheid

Nee

Indicatie kardinaliteit

0-1

Indicatie authentiek

Gemeentelijk basisgegeven

Regels attribuutsoort

Deze attribuutsoort prevaleert boven de Vertrouwelijkheidaanduiding van het ZAAKTYPE. Indien geen Vertrouwelijkheidaanduiding voor het DOCUMENTTYPE is ingesteld, wordt deze bepaald door de Vertrouwelijkheidaanduiding van het ZAAKTYPE.

 

Jammer dat er rond de ZTC alles op documenttype-niveau wordt geregeld; zoals André levert dit een enorme beheerslast op voor overheden. Ik ben het er mee dat op zaakniveau dit vastleggen vaak te grof is, maar waarom niet per unieke zaak of document regelen? Dat is echt open, tenzij... Alleen als dat te veel werk op gaat leveren ga je het in zaak- en documenttypes vastleggen. Nu wordt er vaak andersom gewerkt...



André Plat zei:

Morgen komt de expertgroep ZTC van King bijeen om de versies 1.92 van de zaaktypecatalogus vast te stellen voor verdere inspraak en reacties uit het veld op weg naar een versie 2.0.

Opvallend is dat veel rubricering van voorbeeldprocessen wordt: 'zaakvertrouwelijk'. Verder de uitleg dat per documenttype wordt bepaald of eea openbaar is ja of nee. 

Doorvertaald naar onze applicaties betekent dit dat:

1. dossier openbaar ja/nee een veel te grof filter is

2. dsp of ztc implementatie als kern van ordening tot en met zaak en documenttype nivo moet worden doorgezet en geïmplementeerd (een forse kluif voor huidige applcicatiebeheerders)

3. de schade door geen adequate openbaarheid te regelen in de praktijk van alledag enorm is naar de toekomst toe (vergelijkbaar met Rijksarchiefachterstanden maar dan naar mijn bescheiden inzicht nog een factor 4 duurder uitpakt)

4. veel ingerichte dms-en (nen of niet) onvoldoende scoren op (interne) openbaarheid

De rubricering die in ztc 1.9.2 (informatiemodel, p. 40 e.v.) wordt gebruikt is de volgende:

Attribuutsoort Vertrouwelijkheidaanduiding

Naam attribuutsoort

Vertrouwelijkheidaanduiding

Herkomst attribuutsoort

KING

Code attribuutsoort

 

XML-tag attribuutsoort

vertrouwelijkAanduiding

Definitie attribuutsoort

Aanduiding van de mate waarin documenten van dit DOCUMENTTYPE voor de openbaarheid bestemd zijn.

Herkomst definitie attribuutsoort

KING

Datum opname attribuutsoort

1 juli 2012

Toelichting attribuutsoort

Middels deze attribuutsoort kan worden vastgelegd in welke mate documenten van dit DOCUMENTTYPE bestemd zijn voor de openbaarheid. Zo kan een ZAAK waarvoor in het ZAAKTYPE is vastgelegd dat de Vertrouwelijkheidaanduiding 'Openbaar' is, toch documenten bevatten die op basis van hun DOCUMENTTYPE niet - samen met de openbare zaakinformatie - 'Openbaar' worden gemaakt. Denk bijvoorbeeld aan privacygevoelige informatie zoals een Bibob-advies.

De domeinwaarden zijn afgeleid van het Besluit voorschrift informatiebeveiliging rijksdienst bijzondere informatie (VIRBI).

Domein attribuutsoort

Formaat: AN20

Waardenverzameling:

ZEER GEHEIM (indien kennisnemen door niet gerechtigden zeer ernstige schade kan toebrengen aan het belang van de Staat of zijn bondgenoten)

GEHEIM (indien kennisnemen door niet gerechtigden ernstige schade kan toebrengen aan het belang van de Staat of zijn bondgenoten)

CONFIDENTIEEL (indien kennisnemen door niet gerechtigden schade kan toebrengen aan het belang van de Staat of zijn bondgenoten)

VERTROUWELIJK (indien kennisnemen door niet gerechtigden nadeel kan toebrengen aan het belang van één of meer zaakbehandelende organisaties, betrokkenen bij de zaak en/of andere publliekrechtelijke organisaties)

ZAAKVERTROUWELIJK (indien kennisnemen door anderen dan betrokkenen bij de zaak nadeel kan toebrengen aan het belang van één of meer zaakbehandelende organisaties, betrokkenen bij de zaak en/of andere publliekrechtelijke organisaties)

INTERN (indien kennisnemen door anderen dan medewerkers van de zaakbehandelende organisatie(s) nadeel kan toebrengen aan het belang van één of meer zaakbehandelende organisaties, betrokkenen bij de zaak en/of andere publliekrechtelijke organisaties)

BEPERKT OPENBAAR (indien kennisnemen door anderen dan medewerkers van de zaakbehandelende organisatie(s) betrokkenen bij de zaak nadeel kan toebrengen aan het belang van één of meer zaakbehandelende organisaties, betrokkenen bij de zaak en/of andere publiekrechtelijke organisaties)

OPENBAAR (in alle andere gevallen)

Indicatie materiële historie

Nee

Indicatie formele historie

Nee

Aanduiding gebeurtenis

Nee

Aanduiding brondocument

Nee

Indicatie in onderzoek

Nee

Aanduiding strijdigheid/nietigheid

Nee

Indicatie kardinaliteit

0-1

Indicatie authentiek

Gemeentelijk basisgegeven

Regels attribuutsoort

Deze attribuutsoort prevaleert boven de Vertrouwelijkheidaanduiding van het ZAAKTYPE. Indien geen Vertrouwelijkheidaanduiding voor het DOCUMENTTYPE is ingesteld, wordt deze bepaald door de Vertrouwelijkheidaanduiding van het ZAAKTYPE.

 

Hey allemaal, ik kom snel met een reactie op alle reacties..... heb het erg druk gehad.

hallo allemaal,

Ons zaaksysteem is ondertussen aardig gevuld en daar worden de managers toch een beetje zenuwachtig van. Ons door Marco hierboven "alles openbaar tenzij...." komt daardoor onder druk te staan. Intern zijn er zelfs mensen die pleiten voor "alles dicht tenzij...". Zijn er collega's die ervaringen hebben met een systeem waar heel veel informatie vertrouwelijk is gemaakt?

Groet, Niels Schelstraete

Hoi Niels,

Wat is jouw indruk waarom medewerkers pleiten voor 'alles dicht, tenzij....'? Ik ben daar erg benieuwd naar. Is het niet meer een managementvraagstuk? Zijn zij 'bangig' voor de transparantie? Of zijn er vervelende situaties geweest met bijv misbruik persoonsgegevens?

Hoor graag je reactie

Hallo allemaal, bij ons begint dezelfde trend zich af te spelen, we zijn ooit begonnen met het mooie op het hoogste niveau vastgelegde uitgangspunt (intern) openbaar tenzij maar het ziet ernaar uit dat het openbare steeds meer beperkt worden. We zijn nog volop bezig met de invulling maar gezien de discussies en ontwikkelingen gaat er van de openbaarheid steeds minder terecht komen.
- juridisering van dit vraagstuk en (te) behoudend invulling geven, risico's vermijden ipv de grenzen opzoeken
- verantwoordelijkheden voor de invulling van een zaaktype neerleggen bij proceseigenaren en hen te laten beslissen over de vertrouwelijkheid van hun eigen proces, zij hebben de neiging vooral af te schermen
- de neiging om ten behoeve van draagvlak voor zaakgerucht werken in het algemeen toe te geven aan managers, proceseigenaren en andere tegenkrachten

Wat wel een goede ontwikkeling is dat waarschijnlijk de procedure zo gaat worden dat als men wil afschermen dit wel met argumenten voorgelegd moet worden aan het programmamanagement dus lukraak afschermen zal niet gaan, ik hoop van harte dat dit idee toegepast gaat worden.

Persoonlijk vind ik de knip tussen een open en afgesloten zaak (beslissing is genomen dus kan die intern openbaar worden) nog steeds een erg goede maar helaas kan dat vooralsnog softwaretechnisch niet zo makkelijk geregeld worden.

Ben overigens benieuwd hoe het straks gaat in het kader van ontwikkelingen als de 3D's en het delen van informatie, meldingen, signalen, documenten en dossiers tussen organisaties en dan gaat het ook nog eens over de meest privacy gevoelige domein en dus informatie die er binnen een gemeente aanwezig is!

Mark, in het verleden zijn er wel incidentjes geweest, ook in de tijd toen we nog minder uniform en digitaal werkten. Wat meer meespeelt is de zorg en discussie in de maatschappij over privacy en beveiliging. Ambtenaren, die toevalligerwijs ook mensen en burgers zijn, zien in het systeem bakken aan informatie over hun "klanten" en zij beseffen dat al hun collega's - een stuk of 1.500 - ook al die informatie kunnen zien. Zij vragen zich af of dit wel nodig/wenselijk is.

 

Privacy is een moeilijk te besturen onderwerp. Het is ongrijpbaar en je kunt het niet meten of tellen. De vraag is of je met de enkele regel "Alles openbaar, tenzij..." het onderwerp wel voldoende eer aandoet.

Antwoorden op discussie

RSS

© 2024   Gemaakt door Marco Klerks.   Verzorgd door

Banners  |  Een probleem rapporteren?  |  Algemene voorwaarden