Besluit van het college van burgemeester en wethouders van de gemeente Leiden houdende regels omtrent beheer van archief documenten Besluit Informatiebeheer Leiden 2017

Artikel 1

In dit besluit wordt verstaan onder:

• a.

  de wet: Archiefwet 1995

• b.

  de archiefbewaarplaats: de overeenkomstig artikel 31 van de wet door burgemeester en wethouders van de gemeente aangewezen archiefbewaarplaats;

• c.

  de archiefruimte: een ruimte als bedoeld in artikel 1 sub e van de wet, bestemd of aangewezen voor de bewaring van archiefbescheiden die nog niet zijn overgebracht naar de archiefbewaarplaats;

• d.

  de archivaris: de overeenkomstig artikel 32 van de wet benoemde gemeentearchivaris;

• e.

  de gemeentesecretaris: de gemeentesecretaris/algemeen directeur, ambtenaar die is benoemd door het college en belast is met de zorg voor de ondersteuning van het college en de leiding van de ambtelijke organisatie;

• f.

  directeur: directeur van een cluster, de hoogst leidinggevende van een cluster, met een verantwoordingsplicht aan de gemeentesecretaris;

• g.

  RVT manager: de manager van een resultaatverantwoordelijk team, met een verantwoordingsplicht aan de directeur;

• h.

  Team Documenten: resultaatverantwoordelijk team dat is aangewezen als beheereenheid;

• i.

  informatie: (archief)bescheiden, zoals omschreven in artikel 1 sub c van de wet, waaronder wordt verstaan vastgelegde informatie, opgemaakt of ontvangen bij de aanvang, uitvoering of voltooiing van een institutionele of individuele activiteit van de gemeente of van haar ambtenaren, die voldoende inhoud, context en structuur bevat om als bewijs van de activiteit te dienen;

• j.

  documentaire verzamelingen: bescheiden, niet zijnde archiefbescheiden, die zijn bijeengebracht omdat zij voor de kennis van de lokale of regionale geschiedenis van belang kunnen worden geacht.

• k.

  informatiebeheer: het geheel aan maatregelen om de informatie in duurzame, geordende en toegankelijke staat te brengen en te bewaren gedurende de wettelijk bepaalde termijn zodanig dat de authenticiteit ervan kan worden aangetoond en de informatie volledig, actueel en betrouwbaar, in leesbare en interpreteerbare vorm, beschikbaar kan worden gesteld.

• l.

  de archiefverordening: de in de artikelen 30, eerste lid, 32 tweede lid van de wet bedoelde verordening, vastgesteld bij besluit van de gemeenteraad d.d. 17 december 2015;

• m.

  regierol informatievoorziening: taak van de ambtenaar die ingevolge artikel 3 van de archiefverordening de regie op het proces van ambtelijk archief- en informatiebeheer heeft en optreedt als contramal voor de archivaris;

• n.

  de beheerder(s): degene(n) die ingevolge artikel 3 van de archiefverordening zijn belast met het beheer van de archiefbescheiden van de gemeentelijke organen die niet zijn overgebracht naar een archiefbewaarplaats;

• o.

  beheereenheid: het door burgemeester en wethouders als zodanig aangewezen organisatieonderdeel dat de taak van regierol informatievoorziening op zich neemt en is belast met het beheer van informatie van de gemeentelijke organen in het centrale informatiesysteem die niet is overgebracht naar een archiefbewaarplaats;

• p.

  informatiesysteem: systeem van documentatie, procedures, apparatuur en programmatuur, met behulp waarvan archiefbescheiden kunnen worden vervaardigd, bewerkt, verzonden, ontvangen, bewaard, geordend en geraadpleegd.

• q.

  selectielijst: selectielijst als bedoelt in artikel 5 van de wet.

Hoofdstuk II. Archiefbewaarplaats

Artikel 2 Archiefbewaarplaats

• 1.

  De in artikel 31 van de wet bedoelde archiefbewaarplaatsen bevinden zich aan de Boisotkade 2a en de Zaalbergweg 15 te Leiden, Erfgoed Leiden en Omstreken.

• 2.

  In deze archiefbewaarplaatsen kan zich, naast overgebrachte informatie, ook geplaatste informatie bevinden met een afwijkend openbaarheidsregime, zoals aangegeven in de door de archivaris bijgehouden depotstaat.

Artikel 3 Archivaris

• 1.

  De archivaris is belast met het beheer van de naar de archiefbewaarplaats overgebrachte informatie en documentaire verzamelingen.

• 2.

  De archivaris is bevoegd om in de archiefbewaarplaats informatie en documentatie op te nemen afkomstig van particuliere organisaties of personen indien dit voor de kennis van de lokale of regionale geschiedenis van belang kan worden geacht.

Artikel 4 Onderzoek

• 1.

  Voor zover wettelijke voorschriften of voorwaarden bij de opneming in de archiefbewaarplaats gesteld zich daartegen niet verzetten, kan de archivaris desgevraagd onderzoek verrichten in de door hem beheerde informatie en documentaire verzamelingen ten behoeve van gemeentelijke organen. De archivaris kan daaruit op hun verzoek gegevens verstrekken alsmede afbeeldingen, afschriften, uittreksels of bewerkingen, die zo nodig door hem worden geauthentiseerd.

• 2.

  Voor zover wettelijke voorschriften of voorwaarden bij de opneming in de archiefbewaarplaats gesteld zich daartegen niet verzetten, is de archivaris bevoegd ten behoeve van derden onderzoek te doen in de in de archiefbewaarplaats berustende archieven en verzamelingen. De archivaris kan daaruit aan een ieder die zulks verzoekt doet afbeeldingen, afschriften, uittreksels of bewerkingen verstrekken, die zo nodig door hem worden geauthentiseerd.

• 3.

  De kosten voor het in de voorgaande leden beschrevene worden aan de verzoeker in rekening gebracht volgens een door de archivaris vastgesteld tarief. Alvorens de hier bedoelde werkzaamheden een aanvang nemen, wordt de verzoeker van dit tarief op de hoogte gesteld.

Artikel 5 Regels en voorschriften

• 1.

  De archivaris kan nadere regels stellen omtrent de raadpleging van de informatie en het beheer van de ruimten, waarin deze ter beschikking worden gesteld.

• 2.

  Ten aanzien van het beheer van de informatie die is overgebracht naar de archiefbewaarplaats dan wel aldaar op andere (rechts)titel is opgenomen, stelt de archivaris voorschriften op.

Artikel 6 Verslag

De archivaris brengt eenmaal per jaar verslag uit aan burgemeester en wethouders over het door hem gevoerde beheer van de archiefbewaarplaats.

Hoofdstuk III. Verantwoordelijkheid voor het informatiebeheer

Artikel 7 Beheerder

• 1.

  De gemeentesecretaris (beheerder) is belast met en verantwoordelijk voor informatiebeheer, deze taak wordt uitgeoefend door de directeur en de daaronder vallende RVT managers, welke verantwoordelijk zijn voor het informatiebeheer van hun organisatieonderdeel voor zover de informatie niet is overgebracht naar de archiefbewaarplaats.

• 2.

  De directeur zorgt er voor dat de informatievoorziening zodanig wordt ingericht dat te allen tijde de rechtspositie van de gemeente en haar bestuursorganen, andere overheden, personen, bedrijven en andere organisaties kan worden vastgesteld. Deze taak wordt uitgeoefend door de RVT managers.

• 3.

  De directeur is verantwoordelijk voor de zorgen en taken met betrekking tot de informatie in andere systemen dan het centrale informatiesysteem, voor zover de informatie valt onder zijn organisatieonderdeel en niet is overgebracht naar de archiefbewaarplaats. Deze taak wordt uitgeoefend door de RVT managers.

• 4.

  De RVT manager draagt zelf zorg voor het genereren van managementinformatie en het bijhouden van de (afhandelings)termijnen.

• 5.

  De behandelend ambtenaar is tijdens de behandeling van een zaak (in het centrale informatiesysteem) verantwoordelijk voor de inhoud. Hij draagt er zorg voor dat een zaak tijdens de behandeling tot en met het moment van afsluiten en het overdragen actueel is en op orde volgens de wet gestelde eisen.

• 6.

  De behandelend ambtenaar draagt zelf zorg voor doorzenden van informatie naar andere belanghebbenden.

• 7.

  De behandelend ambtenaar draagt zelf zorg voor het verzenden van ontvangstbevestigingen, tenzij anders afgesproken met Team Documenten.

• 8.

  Bij het afsluiten van een zaak (in het centrale informatiesysteem) wordt deze overgedragen aan de in artikel 8 genoemde beheereenheid.

Artikel 8 Beheereenheid

• 1.

  De RVT manager van Team Documenten heeft de regierol informatievoorziening en Team Documenten (TD) is de beheereenheid, en zij zijn derhalve belast met het beheer van informatie, voor zover deze is geregistreerd, opgenomen en afgesloten in het centrale informatiesysteem, maar (nog) niet is overgebracht naar een archiefbewaarplaats.

• 2.

  De RVT manager van TD is verantwoordelijk voor de zorgen en taken met betrekking tot de informatie in het centrale informatiesysteem, voor zover de informatie niet is overgebracht naar de archiefbewaarplaats.

• 3.

  TD stelt kaders op, adviseert, controleert, signaleert en bewaakt de kwaliteit van de uitvoering van informatiebeheer, richt processen en de informatievoorziening in voor dossiervorming en bewaring.

• 4.

  TD houdt zich bezig met alle mogelijke inhoud van een zaak en is daarmee (mede)verantwoordelijk voor de inrichting van andere systemen dan het centrale informatiesysteem.

• 5.

  TD is verantwoordelijk voor het ondersteunen van andere teams voor het opstellen, controleren en uitvoeren van procedures rond selectie, vervanging, vervreemding, vernietiging en overdragen van afgesloten zaken.

• 6.

  Bij realisatie van nieuwe processen of taken, waarbij informatie wordt gecreëerd of ontvangen, dient TD gevraagd te worden om advies en/of mag TD ongevraagd advies geven.

• 7.

  TD mag de centraal ontvangen post openen. Uitzonderingen op deze regel worden vastgelegd in het handboek van TD en op intranet gepubliceerd.

Artikel 9 Beheerplan Informatievoorziening

• 1.

  De RVT manager is, in samenwerking met TD, verantwoordelijk voor een actueel Beheerplan Informatievoorziening voor zijn team en zendt bij vaststelling of wijziging een exemplaar daarvan naar de RVT manager van TD, welke rapporteert aan de archivaris.

• 2.

  Het Beheerplan Informatievoorziening bevat ten minste de volgende elementen:

  • a.

    de organisatie van de informatievoorziening;

  • b.

    het beleggen van verantwoordelijkheden voor de uitvoering van informatiebeheertaken bij functionarissen;

  • c.

    procedures voor het beheer van de informatie;

  • d.

    een systematisch overzicht van de informatie binnen het team, met een beschrijving van die informatie, de vindplaats, de relatie met de werkprocessen waarop het betrekking heeft, de onderlinge relatie(s), de status, de bewaartermijn en de applicaties waarin informatie wordt geregistreerd en/of bewaard;

  • e.

    de wijze waarop de authenticatie, de duurzaamheid en de beveiliging van informatie wordt gewaarborgd;

  • f.

    en een overzicht met knelpunten en een planning voor het treffen van verbetermaatregelen.

Artikel 10 Taakverdeling

De archivaris is belast met het toezicht op het beheer en de zorg van informatie. De archivaris brengt verslag uit aan burgemeester en wethouders, die op zijn beurt rapporteren aan de Provinciale archiefinspectie.

De gemeentesecretaris is belast met informatiebeheer, welke overgedragen wordt aan de directeuren en de daaronder vallende RVT managers.

TD zijn taken worden benoemd in artikel 8. TD is het aanspreekpunt van de archivaris op het gebied van informatiebeheer.

Team Kwaliteit en Informatiemanagement (KIM) zijn taak is het uitvoeren van werkzaamheden/projecten op het gebied van informatiebeleid.

De Chief Information Officer (CIO), de Chief Information Security Officer (CISO), de Functionaris gegevensbescherming (FG) en de privacy beheerder hun taken worden benoemd in artikel 25. De CIO is aanspreekpunt van de archivaris op het gebied van informatiebeveiliging en de FG is aanspreekpunt van de archivaris op het gebied van privacy/gegevensbescherming.

Teams zijn verantwoordelijk voor het beheer van de onder hun vallende applicaties en basisadministraties.

Hoofdstuk IV. Archiefvorming en ordening

Artikel 11 Materialen

De verantwoordelijke beheerder draagt er zorg voor dat de vervaardiging van informatie op zodanige wijze en met zodanige materialen geschiedt dat hun houdbaarheid tenminste in overeenstemming is met de bij of krachtens de wet gestelde eisen.

Artikel 12 Wijzigen, verwijderen of vernietigen

De verantwoordelijke beheerder draagt er zorg voor dat bij het wijzigen, verwijderen of vernietigen van informatie, of onderdelen daarvan, de bij of krachtens de wet gegeven regels betreffende selectie en vernietiging worden toegepast.

Artikel 13 Procedures voor informatieverkeer

De verantwoordelijke beheerder draagt—voor zover van toepassing—zorg voor de opstelling van procedures voor informatieverkeer en de behandeling van ingekomen, uitgaande en interne informatie, rekening houdend met de bij en krachtens de wet gestelde eisen, inclusief de registratie en de bewaking op afdoeningstermijnen.

Artikel 14 Identificering van informatie

• 1.

  De verantwoordelijke beheerder draagt er zorg voor dat uit informatie, blijkt:

  • a.

    wanneer de informatie is ontvangen of opgemaakt;

  • b.

    wie de afzender of vervaardiger is;

  • c.

    op welke taak de informatie betrekking heeft;

  • d.

    wat de status en het ontwikkelingsstadium van de informatie is;

  • e.

    en wanneer en aan wie een exemplaar ervan is verzonden.

• 2.

  Ten aanzien van informatie dienen kenmerken zodanig te worden vastgelegd, dat ze met behulp daarvan op eenvoudige wijze kunnen worden teruggevonden.

• 3.

  Het vorige lid is niet van toepassing op informatie, die niet benodigd is in het kader van uitvoering van taken en de verantwoording daarover, of die niet in verband met enig wettelijk voorschrift worden opgemaakt, ontvangen of bewaard, dan wel geen verband houden met de communicatie met de burger

Artikel 15 Ordening en toegankelijkheid van informatie

• 1.

  De verantwoordelijke beheerder draagt er zorg voor, dat de onder zijn beheer staande informatie in goede, geordende en toegankelijke staat wordt gebracht en dat de ordening van de informatie geschiedt volgens een doelmatige en doeltreffende systematiek, als bedoeld in artikel 18 van de Archiefregeling.

• 2.

  De verantwoordelijke beheerder draagt er zorg voor dat conversie, migratie of emulatie als bedoeld in artikel 25 van de Archiefregeling plaatsvindt.

Hoofdstuk V. Beheer

Artikel 16 Bewaring van informatie

De verantwoordelijke beheerder draagt er zorg voor dat de onder zijn beheer staande informatie in goede, geordende en toegankelijke staat overeenkomstig wettelijke voorschriften worden bewaard.

Artikel 17 Beveiliging en raadpleging van informatie

• 1.

  De verantwoordelijke beheerder draagt zorg voor de nodige informatiebeveiliging, welke mede omvat de nodige organisatorische, procedurele en technische voorzieningen voor het tegengaan van wijziging, verwijdering, kopiëring of vernietiging van informatie die daarvoor gezien zijn aard en status niet in aanmerking komt.

• 2.

  De verantwoordelijke beheerder laat bijhouden welke informatie uit de onder zijn beheer staande archieven worden uitgeleend en laat controle uitoefenen op de tijdige terugbezorging ervan.

• 3.

  Het is verboden informatie te verwijderen, tenzij ingevolge bij of krachtens de wet gegeven regels.

Artikel 18 Archiefruimten

• 1.

  De RVT manager van TD draagt er zorg voor dat ten aanzien van het beheer van de archiefruimten wordt voldaan aan de bij of krachtens de wet gestelde eisen.

• 2.

  Plannen betreffende bouw, verbouwing, inrichting, verandering of ingebruikneming van archiefruimten behoeven de goedkeuring van de archivaris.

Artikel 19 Vervanging van informatie

Ten aanzien van besluiten tot vervanging van informatie door reproducties als bedoeld in artikel 6, eerste lid, van het Archiefbesluit 1995, wordt vooraf het advies van de archivaris ingewonnen. Daarnaast behoeven besluiten tot vervanging de goedkeuring van de archivaris en burgemeester en wethouders.

Artikel 20 Vervreemding en overdracht van informatie

Ten aanzien van besluiten tot vervreemding van informatie als bedoeld in artikel 7 van het Archiefbesluit 1995, wordt vooraf het advies van de archivaris ingewonnen. Daarnaast behoeven besluiten tot vervreemding de goedkeuring van de archivaris en burgemeester en wethouders.

Artikel 21 Selectie van informatie

• 1.

  De beheerders zorgen voor het in een zo vroeg mogelijk stadium selecteren van zaken voor bewaring en vernietiging, overeenkomstig de daarvoor bij en krachtens de wet gegeven voorschriften.

• 2.

  Ingeval van selectie voor vernietiging worden de zaken voorzien van een kenmerk, dat de bewaartermijn aangeeft.

Artikel 22 Vernietiging van informatie

• 1.

  De verantwoordelijke beheerder stelt alvorens tot vernietiging van informatie over te gaan voor ieder team een lijst op van vernietigbare informatie met inachtneming van de geldende selectielijst.

• 2.

  De lijst van vernietigbare informatie behoeft een akkoord van de verantwoordelijke RVT manager en de schriftelijke goedkeuring van de RVT manager van Team Documenten en de archivaris. Daarna vindt pas de daadwerkelijke vernietiging van informatie plaats (in zowel het centrale informatiesysteem als in andere systemen, en van papier).

• 3.

  De archivaris is gerechtigd om informatie van vernietiging uit te zonderen.

Artikel 23 Overbrenging van informatie

• 1.

  Indien de beheerder het voornemen heeft om, op grond van artikel 12 van de wet, informatie over te brengen naar de archiefbewaarplaats, voert hij daartoe zo spoedig mogelijk overleg met de archivaris.

• 2.

  Bij overbrenging van informatie als bedoeld in artikel 12 van de wet worden, in het geval het in een informatiesysteem opgenomen informatie betreft, door de archivaris voorgeschreven standaarden gehanteerd.

Hoofdstuk VI. Verantwoordelijkheid informatiebeveiliging

Artikel 24 Beheerder

• 1.

  De gemeentesecretaris is belast met en verantwoordelijk voor de informatiebeveiliging, deze taak wordt uitgeoefend door de directeur en de daaronder vallende RVT managers, welke verantwoordelijk zijn voor de informatiebeveiliging van hun organisatieonderdeel voor zover de informatie niet is overgebracht naar de archiefbewaarplaats.

• 2.

  De directeur bevordert dat gemeenteambtenaren, ingehuurd personeel en (waar van toepassing) externe gebruikers van interne systemen en informatie algemene beveiligingsaspecten toepassen in hun gedrag en handelingen, overeenkomstig vastgesteld beleid. Deze verantwoordelijkheid wordt uitgeoefend door de RVT managers.

• 3.

  De behandelend ambtenaar is tijdens de behandeling van een zaak verantwoordelijk voor de informatiebeveiliging van de bijbehorende informatie. Hij draagt er zorg voor dat de informatie tijdens de behandeling van een zaak tot en met het moment van afsluiten van een zaak en het overdragen van het dossier, zorgvuldig wordt behandeld volgens de wet gestelde eisen.

• 4.

  De behandelend ambtenaar draagt zelf zorg voor het afschermen van informatie (op vertrouwelijk zetten).

Artikel 25 Chief Information Officer, Chief Information Security Officer, Functionaris voor de Gegevensbescherming en de privacy beheerder

• 1.

  De Chief Information Officer (CIO) en de Chief Information Security Officer (CISO) zijn verantwoordelijk voor de coördinatie, controle en bevordering van de informatiebeveiliging.

• 2.

  De CIO stelt een strategie, beleid, procedures en beheermaatregelen op om gebruik en de uitwisseling van informatie via het gebruik van alle typen communicatiefaciliteiten te beveiligen.

• 3.

  De CISO bevordert en adviseert gevraagd en ongevraagd over de beveiliging van de gemeente, verzorgt rapportages over de status, controleert of met betrekking tot de beveiliging van de gemeente de maatregelen worden nageleefd, evalueert de uitkomsten en doet voorstellen tot implementatie c.q. aanpassing van plannen op het gebied van de informatiebeveiliging van de gemeente.

• 4.

  De Functionaris voor de Gegevensbescherming (FG) en de privacy beheerder zijn verantwoordelijk voor de controle, toezicht, bevordering en advisering op het gebied van privacybescherming.

• 5.

  De FG is verantwoordelijk voor het uitvoeren van toezicht en controle van de privacybescherming in de organisatie. Daarnaast rapporteert de FG hierover aan burgemeester en wethouders, vult en beheert het register van verwerkingen van persoonsgegevens en onderhoudt de contacten met de Autoriteit Persoonsgegevens.

• 6.

  De privacy beheerder stelt beleid, procedures, normen en gedragscodes op om privacybescherming te kunnen borgen in de organisatie. Daarnaast bevordert en adviseert de privacy beheerder de organisatie gevraagd en ongevraagd over het beschermen van de privacy.

Artikel 26 Geheimhouding

• 1.

  De verantwoordelijke beheerder draagt zorg voor de geheimhouding van daarvoor in aanmerking komende, niet overgebrachte, informatie.

• 2.

  Raadpleging en uitlening van informatie, die aan enige bijzondere vorm van geheimhouding is onderworpen, is behoudens toestemming van burgemeester en wethouders slechts toegestaan aan die functionarissen, die ambtelijk zijn belast met de behandeling van de betreffende aangelegenheid.

• 3.

  Aan het verlenen van toestemming als bedoeld in het tweede lid kunnen burgemeester en wethouders voorwaarden verbinden.

Artikel 27 Beveiligde opslag

• 1.

  Papieren documenten en mobiele gegevensdragers die vertrouwelijke informatie bevatten, worden beveiligd opgeslagen conform het vigerende informatiebeveiligingsbeleid.

• 2.

  Serverruimtes, datacenters en daar aan gekoppelde bekabelingsystemen zijn ingericht volgens de door de wet gestelde eisen en zijn in lijn met geldende best practices.

• 3.

  Medewerkers die zelf niet geautoriseerd zijn mogen alleen onder begeleiding van bevoegd personeel, en als er een duidelijke noodzaak voor is, toegang krijgen tot fysiek beveiligde ruimten waarin IT-voorzieningen zijn geplaatst of waarin met vertrouwelijke informatie wordt gewerkt.

Hoofdstuk VII. Slotbepalingen

Artikel 28 Inwerkingtreding

Dit besluit treedt in werking met ingang van de dag na bekendmaking.

Artikel 29 Citeertitel

Dit besluit wordt aangehaald als Besluit Informatiebeheer Leiden 2017.

Artikel 30 Leesbaarheid

Met het oog op de leesbaarheid is gekozen voor de mannelijke vorm, maar overal waar de mannelijke vorm staat, kan ook de vrouwelijke vorm worden gelezen.

Besluit Informatiebeheer Leiden 2017

Dit Besluit Informatiebeheer volgt uit artikel 7 van de van de Archiefverordening Leiden 2015. Met dit besluit wordt beoogd de ambtelijke verantwoordelijkheid voor het beheer van informatie en het in goede, geordende en toegankelijke staat brengen en bewaren van informatie te regelen. Het besluit is daarbij zowel van toepassing op digitale informatie als op papieren informatie.

Het besluit bevat onder andere bepalingen inzake de verantwoordelijkheden voor het beheer en beveiliging, de archiefvorming en archiefordening van informatie.

Artikelsgewijze toelichting

Artikel 1, sub k.

Hierbij moet gemeld worden dat het aspect informatiebeveiliging valt onder de CIO.

Artikel 1, sub p.

Het centrale informatiesysteem is, bij ingaan van dit Besluit, het systeem JOIN van het bedrijf Decos.

Artikel 7

De gemeentesecretaris is de eindverantwoordelijke Beheerder, maar elke onder hem vallende ambtenaar is ook een Beheerder. Zodra een behandelend ambtenaar informatie genereert of ontvangt is hij verplicht, volgens artikel 3 van de Archiefwet, informatie in goede, geordende en toegankelijke staat te brengen en te bewaren.

De gemeentesecretaris, de directeuren en RVT managers dienen er zorg voor te dragen dat ambtenaren hieraan voldoen.

Artikel 7 en Artikel 8

Een Beheerder is verantwoordelijk voor informatie die hij genereert, ongeacht welk systeem hij daarvoor gebruikt of in welke vorm informatie wordt gemaakt. Voor digitale informatie geldt: zolang hij de informatie niet opslaat in het centrale informatiesysteem, is hij verantwoordelijk voor goed beheer van de informatie. Een Beheerder is tevens zelf verantwoordelijk voor het beheer van het eigen papieren archief, zolang dit niet in één van de archiefruimten van TD staat.

De Beheereenheid (TD) beheert de informatie in het centrale informatiesysteem en neemt, na overleg, ook andersoortige informatie onder zijn beheer. In overleg worden dan afspraken gemaakt over opschonen, de manier van levering en dergelijke.

Voor een papieren archief geldt: TD is verantwoordelijk voor het beheer van het papieren archief in de eigen archiefruimten. Daaronder vallen o.a. het bouwarchief, het cliëntenarchief W&I en WMO en het Stadsbank archief.

Het Besluit Informatiebeheer is dus een besluit over het beheer en de verantwoordelijkheden van informatie en niet over het beheer of de verantwoordelijkheden van informatiesystemen.

Als een Beheerder bijvoorbeeld in een bepaalde applicatie archiefwaardige informatie heeft staan, is hij verantwoordelijk voor goed beheer van deze informatie en niet de eigenaar van de applicatie. Kortom, een Beheerder heeft de verantwoordelijk om de informatie in het centrale informatiesysteem te zetten of, na overleg met TD, de informatie over te dragen naar het beheer en de verantwoordelijkheid van TD.

Artikel 8, sub 3.

Hierbij moet gemeld worden dat het aspect informatiebeveiliging valt onder de CIO.

Artikel 8, sub 4.

TD opereert op tactisch en operationeel niveau. De CIO opereert op strategisch niveau.

Artikel 8, sub 6.

Indien er nieuwe processen of taken worden gerealiseerd, waarbij informatie wordt gecreëerd of ontvangen, dient TD altijd gevraagd te worden om advies en/of mag TD ongevraagd advies geven. Het gaat hier bijvoorbeeld om het aangaan van een Gemeenschappelijke Regeling (waar dan de verantwoordelijkheid van het beheer van het archief dient te worden vastgesteld), of de aanschaf van nieuwe systemen (waarmee mogelijk nieuwe (soorten) informatie of informatiestromen worden gecreëerd), of het gaat om bijzondere projecten of gebeurtenissen, waarbij vaak ad hoc veel informatie kan worden gecreëerd of worden verzameld—denk hierbij aan de opvang van vluchtelingen, rampen, zaken van cultuur-historisch belang en dergelijke.

Artikel 9

Het hebben van een Beheerplan Informatievoorziening is een verplichting vanuit de wet, Archiefregeling artikel 16. Er lopen projecten om aan deze verplichting te voldoen, namelijk: het in kaart brengen van gegevensstromen (o.a. persoonsgegevens in het kader van de wetgeving met betrekking tot privacy); uitvoeren van baselinetoetsen voor informatiesystemen (informatiebeveiliging); eventueel aanvullende onderzoeken (afhankelijk van de uitkomst van de baselinetoetsen); per applicatie zal een beheerplan moeten worden opgesteld; per archief moet er een informatiebeheerplan komen; het invoeren van beveiligingsmaatregelen (nav gemeentebrede gap-analyse en baselinetoetsen); het in kaart brengen welke applicaties e-mails versturen naar de klant en namens welk web-domein (in het kader van regionaal project invoering beveiligingsstandaarden e-mailsystemen).

Artikel 10

Ter verduidelijking hierbij een schema van de taakverdeling:

Artikel 12

TD is verantwoordelijk voor de vernietiging van informatie van de gemeentelijke organen in het centrale informatiesysteem die niet is overgebracht naar een archiefbewaarplaats. De verantwoordelijke RVT manager is verantwoordelijk voor de gelijktijdige vernietiging van informatie op papier en in andere systemen dan het centrale informatiesysteem. Vernietiging houdt dus in dat er op geen plek binnen de organisatie zich nog informatie mag bevinden die vernietigd had moeten zijn. Dit ook in het kader van de Wet meldplicht datalekken.

Artikel 20

Vervreemding is het in eigendom overdragen van archiefbescheiden aan een andere zorgdrager. Vervreemding is geregeld in artikel 8 van de Archiefwet 1995 en in artikel 7 van het Archiefbesluit.

Artikel 22

Vernietiging van informatie stapsgewijs:

TD geeft aan of de vernietiging van de daarvoor in aanmerking komende informatie geschiedt overeenkomstig de Lijst van voor vernietiging in aanmerking komende stukken in gemeentearchieven, vastgesteld op 24 augustus/7 november 1983 door de minister van Welzijn, Volksgezondheid en Cultuur en minister van Binnenlandse Zaken (Staatsblad 1983, 200) voor archiefbescheiden die dateren tot uiterlijk 31-12-1995, of de Selectielijst voor gemeentelijke en intergemeentelijke organen, geactualiseerd d.d. 25 juni 2012 (Staatscourant nr. 11906) door de staatssecretaris van Onderwijs, Cultuur en Wetenschappen voor archiefbescheiden die dateren vanaf 01-01-1996, of de Selectielijst voor archiefbescheiden van gemeentelijke en intergemeentelijke organen 2017.

Met behulp van deze lijsten maakt TD een lijst van informatie die men wil vernietigen. Deze zogenoemde vernietigingslijst bevat tenminste de volgende informatie: classificatienummer (b.v. uit de code VNG en indien van toepassing); onderwerp van dossier, serie of losse stukken; datering van dossier, serie of losse stukken (begin- en eindjaar); eventueel dossiernummer; categorie uit de Vernietigingslijst 1983, Selectielijst 2012 of Selectielijst 2017 en de termijn van vernietiging.

De RVT manager van de betrokken afdeling wordt in kennis gesteld van de voorgenomen vernietiging en gevraagd om akkoord.

TD stelt een proces-verbaal van vernietiging op, tekent deze, na akkoord van de betrokken afdeling, en stuurt het proces-verbaal van vernietiging met als bijlage de vernietigingslijst, in tweevoud, aan de gemeentearchivaris ter beoordeling en ondertekening.

De, door de gemeentearchivaris gemandateerde, archiefinspecteur controleert de vernietigingslijst, daarbij beoordeelt hij ook of er informatie van vernietiging moet worden uitgezonderd vanwege historisch belang. Ingeval van op- of aanmerkingen neemt hij contact met TD op. Het is ook mogelijk dat hij op locatie de voor vernietiging aangemerkte informatie komt controleren.

De gemeentearchivaris stuurt het proces-verbaal inclusief de eventueel aangepaste vernietigingslijst getekend aan TD terug.

TD draagt zorg voor de daadwerkelijke vernietiging van de bescheiden. Daarvoor moet een archiefvernietigingsbedrijf worden ingeschakeld om er zeker van te zijn dat bescheiden zijn vernietigd—als archiefbescheiden bijvoorbeeld als oud papier worden verkocht, bestaat de kans dat stukken terecht komen bij personen waarvoor zij niet bedoeld zijn.

TD informeert tevens de RVT manager over de vernietiging van informatie en geeft opdracht aan de RVT manager om (gelijktijdig) eventuele nog aanwezige papieren archiefbescheiden en digitale informatie in andere systemen dan het centrale informatiesysteem (JOIN) te laten vernietigen.

De functioneel beheerder van systemen van de betrokken afdeling tekent na digitale vernietiging tevens het proces-verbaal voor uitvoering.

Nadat de vernietiging van informatie heeft plaatsgevonden, ondertekent TD het proces-verbaal van vernietiging voor uitvoering. Eén exemplaar van het proces-verbaal inclusief de bijbehorende vernietigingslijst en opdrachtbon of factuur van het vernietigingsbedrijf houdt TD aan voor het eigen archief, het andere exemplaar inclusief vernietigingslijst en kopie van de opdrachtbon of factuur stuurt TD aan de gemeentearchivaris.

Artikel 27, sub 2.

Serverruimtes, datacenters en daar aan gekoppelde bekabelingsystemen zijn ingericht in lijn met geldende best practices. Een goed voorbeeld van laatste is de norm Telecommunications Industry Association 942 (TIA-942), welke de minimale vereisten specificeert voor telecommunicatie infrastructuur van databanken en computerkamers.