Archiving by design

De basis voor archiving by design is te vinden in artikel 3 van de Archiefwet 1995: de overheidsorganen zijn verplicht de onder hen berustende archiefbescheiden in goede, geordende en toegankelijke staat te brengen en te bewaren, alsmede zorg te dragen voor de vernietiging van de daarvoor in aanmerking komende archiefbescheiden.

Op grond van artikel 11, lid 1 van het Archiefbesluit 1995 moet de zorgdrager zodanige voorzieningen treffen ten aanzien van de door hem opgemaakte archiefbescheiden die ingevolge een voor hem geldende selectielijst voor bewaring in aanmerking komen, dat bij het raadplegen van die  archiefbescheiden na ten minste honderd jaar geen noemenswaardige achteruitgang zal zijn te constateren.

Daarnaast is artikel 17 van de Archiefregeling van belang: daarin worden elementen van archiefbescheiden genoemd die door de zorgdrager te allen tijde moeten kunnen worden vastgesteld. Dat is dus vanaf het ontstaan. En hoewel deze bepaling alleen geldt voor de te bewaren archiefbescheiden, is het raadzaam om deze ook van toepassing te verklaren op te vernietigen archiefbescheiden.

Het in goede, geordende en toegankelijke staat brengen en houden van archiefbescheiden en de tijdige vernietiging ervan hebben betrekking op alle archiefbescheiden, ook die zijn opgenomen in taakspecifieke applicaties.

Archiveren vereist dat de werkprocessen en de daarbij gebruikte informatiesystemen (veelal taakspecifieke applicaties) daarop worden ingericht, zodanig dat de informatie die voortkomt uit de werkprocessen duurzaam toegankelijk is. Dat wil zeggen dat de informatie gedurende de vastgestelde bewaartermijn vindbaar, beschikbaar, leesbaar, interpreteerbaar, betrouwbaar en toekomstbestendig is, De maatregelen die daarvoor nodig zijn, kunnen het beste worden bepaald op het moment dat de applicaties gekocht, gebouwd, aangepast of afgeschaft worden. De definitie van archiving by design is dan ook: Bij het (her)ontwerpen van processen en daarbij gebruikte informatiesystemen worden ook de maatregelen bepaald en geïmplementeerd waardoor de binnen processen ontvangen en gemaakte informatie duurzaam toegankelijk is en blijft.

Het belang van archiving by design gaat verder dan die van de archivaris die er, als toekomstig beheerder van te bewaren informatie, belang bij heeft dat een systeem zo wordt ingericht dat informatie in beheer kan worden genomen. 

• Er kan worden geregeld dat informatie makkelijker uit een systeem gehaald kan worden, waardoor dat na het einde van de levensduur makkelijker uitgefaseerd kan worden. 
• Vertrouwelijke informatie wordt tijdig vernietigd en zodanig ingericht dat dit ook daadwerkelijk volgens de regels wordt uitgevoerd. 
• Het helpt om de toegankelijkheid van informatie te verbeteren, van belang voor de openbaarheid ervan. 

Archiving by design hoeft niet op alle taakspecifieke applicaties van toepassing te zijn. Sommige applicaties bevatten archiefbescheiden die van zo weinig waarde zijn of relevantie hebben dat beheer hierop niet strikt vereist is. De Handreiking KIDO geeft een aantal overwegingen om te bepalen of informatieobjecten in een taakspecifieke applicatie moeten worden opgenomen. Door dit om te draaien kan worden bepaald of op archiefbescheiden in de applicatie beheer moet worden uitgeoefend:

1. Bevat de applicatie archiefbescheiden die betrekking hebben op de taken of verantwoordelijkheden van de organisatie?
2. Is wet- en regelgeving van toepassing op de archiefbescheiden in de applicatie?
3. Moet verantwoording (kunnen) worden afgelegd aan de hand van de archiefbescheiden in de applicatie?
4. Zijn de archiefbescheiden in de applicatie van belang voor de bedrijfsvoering?
5. Welke rol spelen de archiefbescheiden in de applicatie in de werkprocessen en in welke risicoklasse vallen deze?

Zijn één of meer van deze overwegingen van toepassing, dan moet de applicatie zijn ingericht op het uitvoeren van beheer op de archiefbescheiden daarin. Dat beheer start direct bij het opnemen van de eerste gegevens in de applicatie. De applicatie moet dan ook vanaf de start zijn ingericht op het uitvoeren van het beheer. En om dat te kunnen realiseren moet hier al bij het ontwerp van de applicatie rekening mee worden gehouden.

Dit document komt niet in de plaats van NEN-ISO 16175-1. Deze norm geeft functionele eisen en bijbehorende richtlijnen voor applicaties voor het beheren van digitale archiefstukken. Het definieert een aantal eisen en wensen voor applicaties met daarin een archiefbeheerfunctionaliteit of koppeling met een applicatie met een dergelijke functionaliteit.

De in hoofdstuk 6 genoemde standaard functionele eisen kennen drie verplichtingenniveaus:

• Moeten: deze zijn verplicht voor de applicatie.
• Behoren: deze zijn zeer wenselijk, maar niet verplicht. Ze mogen worden genegeerd als daar een geldige reden voor is, maar de volledige implicaties van het negeren van de eis behoren duidelijke te zijn en zorgvuldig te worden overwogen voordat een andere koers wordt gekozen.
• Mogen: deze zijn optioneel.

Voor deze handreiking wordt er van uitgegaan dat minimaal wordt voldaan aan de eisen die verplicht zijn ('moeten'). Als aan een eis die 'behoort' aanwezig te zijn, maar waaraan niet kan worden voldoen, moet dat worden uitgelegd zoals hierboven is beschreven. Het is aan de organisatie zelf of en op welke manier zij invulling wil geven aan de optionele eisen (‘mogen’). Vanuit het Streekarchivariaat Noordwest-Veluwe (SNWV) zal hierop niet worden getoetst.

Toetsing van de applicatie aan deze NEN-norm geeft een goed inzicht of de applicatie aan de daarin genoemde functionele eisen voldoet. Maar het geeft geen inzicht hoe en op welke wijze deze eisen in de organisatie zijn geïmplementeerd. Een voorbeeld: een applicatie moet in staat zijn om bewaartermijnen te kunnen toewijzen aan archiefbescheiden, maar dat wil niet zeggen dat de organisatie dit ook daadwerkelijk toepast en de bewaartermijnen invult.

Het SNWV kan en zal een applicatie niet beoordelen of wordt voldaan aan NEN-ISO 16175-1. Dat is iets tussen de organisatie en de leverancier van de applicatie. Het SNWV formuleert wel een aantal eisen die buiten deze norm nodig zijn om kwalitatief voldoende archiefbeheer te kunnen voeren met de applicatie. Dit betreffen dan voornamelijk organisatorische eisen en de aanwezigheid van beheerinstrumenten. Deze eisen zijn ook terug te vinden in het sjabloon voor een kwaliteitssysteem van het SNWV.

De meeste gemeenten schaffen applicaties aan waarbij aan de overeenkomst met de leverancier de GIBIT-artikelen zijn gekoppeld. Een aantal artikelen is relevant voor het informatiebeheer in de applicatie. Dit betreffen de artikelen 21 (toegang tot data en autorisaties), 24.14 (gevolgen van beëindiging), 25.7 en 25.8 (medewerking aan audits bij opdrachtgever) en 26 (archivering). De inhoud van deze artikelen zijn opgenomen in bijlage 1.

Als geen gebruik wordt gemaakt van de GIBIT-artikelen, wordt aangeraden om aan de overeenkomst vergelijkbare voorwaarden te verbinden. 

Instrumenten
Om een applicatie te kunnen inrichten op het uitvoeren van beheertaken, moet de organisatie een aantal instrumenten voorhanden hebben. Enerzijds om te kunnen bepalen of een applicatie op archiefbeheer moet worden ingericht en anderzijds als basis voor de inrichting van beheertaken. 

Architectuur
Met behulp van architectuur wordt een samenhang tussen processen, applicaties en informatie en de flexibiliteit daarvan bevordert, niet alleen binnen de organisatie maar ook in ketens.

Bewaarstrategie
Een bewaarstrategie is een beleidsinstrument waarmee de duurzame toegankelijkheid van archiefbescheiden wordt geborgd. Hiermee worden de nodige maatregelen die een organisatie moet treffen om de duurzaamheid te waarborgen, in samenhang met elkaar gebracht. Een van de onderdelen van een bewaarstrategie is de inrichting van informatiebeheerregimes. Daarin wordt de informatie geclassificeerd in risicoklassen die mede bepalend zijn voor het al of niet uitvoeren van archiefbeheertaken in een applicatie. 

Procedures en werkwijzen
De organisatie dient te beschikken over beschrijvingen van procedures en werkwijzen ten aanzien van de uitvoering van het archiefbeheer. Deze beschrijvingen vormen mede de basis voor afspraken met de leverancier voor de inrichting van de applicatie ten aanzien van het archiefbeheer.

Metagegevensschema
De organisatie dient te beschikken over een metagegevensschema, met daarin in ieder geval die gegevens die opgeven wanneer, waar, door wie en hoe documenten zijn opgemaakt, verwerkt en beheerd en wat hun technische en logische structuur is. De in de applicatie vastgelegde metagegevens moeten ingericht zijn volgens dit schema. 

Zaaktypecatalogus
Bij de meeste organisaties is het digitaal en zaakgericht werken een uitgangspunt. Hiervoor is een zaaktypecatalogus nodig, met daarin een verzameling van zaaktypen die onderscheiden worden binnen het domein waarop die catalogus gericht is. De zaaktypen in de applicatie moeten hiermee in overeenstemming zijn.

Eisen aan gegevensopslag
Er moeten criteria zijn geformuleerd met betrekking tot de opslag van gegevens in het geval deze buiten de eigen organisatie plaatsvinden. Dit punt raakt ook de informatiebeveiliging en de bescherming van persoonsgegevens. 

Relatie met NEN-ISO 16175-1 en GIBIT 
Deze handreiking is geen verkorte versie van NEN-ISO 16175-1 of een kopie van de relevante artikelen uit de GIBIT. Uiteraard zijn de eisen uit deze twee documenten wel relevant voor de applicatie. 

Toetsing aan GIBIT
Een aantal artikelen uit de GIBIT hebben betrekking op het informatiebeheer in de applicatie. Bij de aanbesteding moet inzicht worden verkregen of en op welke wijze hieraan invulling wordt gegeven. Eventuele afwijkingen hierop moeten worden toegelicht en zo nodig op een andere wijze worden ingevuld. 

Toetsing aan NEN ISO 16175-1
Een certificering van de applicatie aan NEN-ISO 16175-1 is niet noodzakelijk (en officieel ook niet mogelijk). Wel wordt aangeraden om de applicatie door een onafhankelijke instantie hierop te laten toetsen. Dit geeft inzicht in hoeverre de applicatie aan de functionele eisen uit deze NEN-norm voldoet en welke non-conformiteiten er zijn geconstateerd.

Leverancier
De applicatie is in de meeste gevallen het eigendom van de leverancier of van derde partijen. De daarin opgeslagen gegevens zijn eigendom van de organisatie. Om het informatiebeheer te kunnen uitoefenen is er een aantal eisen ten aanzien van de leverancier. 

Toezicht en audit
Toezicht op de archiefbescheiden van de gemeente wordt uitgevoerd door de archivaris of één van zijn medewerkers. Om dit toezicht te kunnen uitoefenen moet de gemeente alle informatie verstrekken die hiervoor nodig is. Dat betekent dat ook de leverancier moet meewerken aan dit toezicht. Dit heeft ook betrekking op het uitvoeren van een audit op de applicatie. 

Waarborgen toegankelijkheid
De gegevens zijn eigendom van de gemeente en voor de uitvoering van de taken moeten zij te allen tijde toegang hebben tot de informatie in de applicatie. Dit moet door de leverancier worden gewaarborgd. 

Exit strategie
De overeenkomst met de leverancier heeft een eindigheid; op enig moment zal de overeenkomst aflopen, worden ontbonden of om een andere reden eindigen. Alle informatieobjecten en de bijbehorende metagegevens moeten dan worden overdragen aan de organisatie conform tevoren afgesproken procedures en bestandsformaten. De leverancier verwijdert daarna aantoonbaar alle informatieobjecten en metagegevens uit de beheeromgeving. 

Op grond van artikel 8 van de model Beheerregeling Informatiebeheer van het Streekarchivariaat Noordwest-Veluwe (SNWV), die de meeste deelnemende gemeenten onverkort hebben overgenomen, is een positief advies van de archivaris nodig voor onder andere het ontwerp, vervanging, aanschaf of invoering van een systeem waarmee en/of waarin informatie beheerd en/of bewaard wordt. In de Handreiking positief advies van de archivaris is deze systemen beperkt tot zaaksystemen, document managementsystemen, recordmanagement applicaties en taakspecifieke applicaties.

Om in aanmerking te komen voor een positief advies moet de gemeente informatie over de applicatie aanleveren en kan er onderzoek naar de applicatie plaatsvinden. Welke informatie en hoe diepgaand het onderzoek moet zijn, is te vinden in de genoemde handreiking.

Toetsing van een applicatie kan op twee niveaus plaatsvinden. In de eerste plaats kan er getoetst worden op NEN-ISO 16175-1. Van elke eis genoemd in paragraaf 6.3 kan worden beoordeeld of de applicatie hieraan voldoet, waarbij uiteraard rekening wordt gehouden met het daarin vermelde verplichtingsniveau. Daarnaast kan toetsing plaatsvinden op de punten uit deze handreiking. Deze zijn meer op de organisatie gericht dan op de applicatie zelf.

Beide toetsingen kunnen door middel van audits worden uitgevoerd, afzonderlijk of in combinatie met elkaar. De hoofdvragen van deze audits kunnen als volgt worden geformuleerd:

• Voldoet de applicatie aan de eisen, genoemd in paragraaf 6.3 van NEN-ISO 16175-1:2020 nl.
• Voldoet de organisatie aan de eisen genoemd in Handreiking archiving by design van het SNWV.

Het SNWV zal hiertoe auditformulieren ontwerpen aan de hand waarvan de toetsing kan plaatsvinden. Het resultaat zal worden vastgelegd in een auditrapport met daarin, in het geval van geconstateerde tekortkomingen, één of meer aanbevelingen. 

Artikel 18. Toegang tot data en autorisaties

18.1  Leverancier stelt Opdrachtgever gedurende de looptijd van de Overeenkomst in staat om tijdens normale
          kantoortijden dan wel overeengekomen beschikbaarheidstijden toegang te krijgen tot de met de ICT
          Prestatie ten behoeve van Opdrachtgever verwerkte gegevens, alsmede de daarbij ingestelde (instellingen
          met betrekking tot) autorisaties en de specifiek voor Opdrachtgever gemaakte instellingen (bedrijfsregels,
          macro’s, etc).

18.2  Leverancier kan aan de in het vorige lid beschreven verplichting onder meer voldoen door:
         i)  het aanleveren van de in de ICT Prestatie opgeslagen gegevens conform de norm voor dataportabiliteit
             die deel uitmaakt van de in artikel 6.1 bedoelde Gemeentelijke ICT- kwaliteitsnormen (indien van
             toepassing);
         ii) aan Opdrachtgever Koppelingen ter beschikking te stellen en de daarbij horende Documentatie, teneinde
             Opdrachtgever in staat te stellen de gegevens/autorisaties middels de Koppelingen op te vragen;
        iii) aan Opdrachtgever Documentatie te verstrekken met een juiste, volledige en gedetailleerde beschrijving van
             de aan de ICT Prestatie ten grondslag liggende datamodellen, teneinde Opdrachtgever in staat te stellen de
             gegevens zelf te ontsluiten.

18.3  Indien en voor zover door het verlenen van toegang tot de opgeslagen gegevens een bepaalde beveiliging
          (waaronder begrepen autorisaties) wordt omzeild, zal Leverancier Opdrachtgever daarover informeren en
          uitdrukkelijk waarschuwen.

18.4  Opdrachtgever is zelf aansprakelijk voor het gebruik van de op grond van artikel 18 verkregen gegevens.
          Opdrachtgever vrijwaart Leverancier voor eventuele aanspraken van derden die uit dit gebruik voortvloeien.

Artikel 20. Opschorting, opzegging en ontbinding

Gevolgen van beëindiging
20.14 Leverancier retourneert of verwijdert bij het, op welke grond dan ook, eindigen van de Overeenkomst(en)
           onverwijld alle hem door Opdrachtgever ter hand gestelde documenten, boeken, bescheiden en andere zaken
           (waaronder begrepen gegevens- en informatiedragers). Bij vroegtijdige beëindiging geldt het voorgaande
           wederkerig. 

Artikel 21. Controlerecht en medewerking audits bij Opdrachtgever

Medewerking audits bij Opdrachtgever
21.7  Voor zover Opdrachtgever afhankelijk is van Leverancier voor de uitvoering van (wettelijke verplichte) audits,
          zal Leverancier alle noodzakelijke medewerking verlenen aan de uitvoering van deze audits. De kosten voor
          deze medewerking worden gedragen door Opdrachtgever. 

Artikel 26. Archivering

26.1  Tenzij in de Overeenkomst anders is bepaald, dient Leverancier zorg te dragen voor het aantoonbaar beheren
          en beschermen van beheerde gegevens door beveiligingsmaatregelen, preserveringsmaatregelen en
          controles ten aanzien van archivering, conform de vereisten uit de in artikel 6.1 bedoelde Gemeentelijke
          ICT-kwaliteitsnormen.

26.2  Leverancier zal de door hem ten behoeve van Opdrachtgever verwerkte gegevens waarop op grond van de
          Gemeentelijke ICT-kwaliteitsnormen althans de Overeenkomst een bewaartermijn van toepassing is
          gedurende de looptijd van de Overeenkomst (i) aantoonbaar voor de duur van die bewaartermijn bewaren
          en (ii) niet verwijderen dan na toestemming van Opdrachtgever.

26.3  Leverancier is in staat archiefbescheiden te migreren naar archiefsystemen van Opdrachtgever conform de
          vereisten in de Gemeentelijke ICT-kwaliteitsnormen. Leverancier verricht de werkzaamheden voor het
          daadwerkelijk migreren van archiefbescheiden tegen de in de Overeenkomst bepaalde tarieven en condities,
          of bij gebreke daarvan tegen de reguliere tarieven van Leverancier en nader overeen te komen condities. 

26.4  Indien op het moment van opschorting, opzegging of ontbinding van de Overeenkomst Leverancier
          archiefbescheiden van Opdrachtgever onder zich heeft die vanwege de plaatsing en inrichting van de ICT
          Prestatie niet tevens berusten onder de Opdrachtgever als zorgdrager, dan verplicht Leverancier zich te
          handelen als zou hij een kennisgeving hebben ontvangen onder artikel 11 lid 1 Archiefwet 1995 (ongeacht
          of de betreffende archiefbescheiden zijn opgenomen in Derdenprogrammatuur).