Deze module gaat in op de bestuurlijke verantwoordelijkheid, het zorgdragerschap, voor keteninformatie. Met behulp van deze module, krijg je een beeld van het zorgdragerschap in de informatieketen waar jouw organisatie deel van uitmaakt. En een indicatie waar je wel en geen zorgdrager voor bent.
Belang van duidelijk zorgdragerschap
Het aantal samenwerkingsverbanden binnen de overheid neemt toe. Het wordt ook steeds eenvoudiger om informatie uit te wisselen. Of er worden gezamenlijke applicaties gebruikt om in samen te werken. Dit zorgt ervoor dat er steeds meer verbindingen gelegd kunnen worden tussen informatie, maar leidt ook tot onduidelijkheid over wie bestuurlijk verantwoordelijk is voor deze informatie. En dat kan leiden tot een impasse omdat organisaties niet duidelijk hebben wie waarvoor nu verantwoordelijkheid draagt. En dan blijft de inrichting van het beheer liggen. Daarom moet helder zijn wie zorgdrager is voor welke informatieobjecten in de keten.
Gebruik module
De module bestaat uit twee onderdelen:
- het zorgdragerschap; wat is het, waar geldt het voor en hoe verhoudt het zich tot beheer en termen als mandatering en delegatie?
- Het ketenkompas; waar in de keten staat jouw organisatie? En hoe bepaal je voor welke informatieobjecten jouw organisatie zorgdrager is? Het ketenkompas kun je hier doorlopen.
De bestuurlijke verantwoordelijkheid van informatie ligt bij de zorgdrager; deze term komt uit de huidige Archiefwet. De zorgdrager is altijd één persoon of een bestuur. Denk aan een minister, het college van burgemeester en wethouders, het college van gedeputeerde staten of een dagelijks bestuur. Het antwoord op de vraag wie zorgdragers kunnen zijn, verwijzen we door naar de handreiking waardering en selectie. Binnen deze module gebruiken we de term zorgdragerschap uit de Archiefwet en niet de term verantwoordelijk overheidsorgaan uit de concepttekst van de nieuwe Archiefwet. Wanneer de nieuwe Archiefwet van kracht is zullen de teksten herschreven worden.
Zorgdragerschap is een term die specifiek wordt gebruikt binnen informatie- en archiefbeheer. Andere vakgebieden buigen zich echter ook over verantwoordelijkheid. Vanuit de optiek van gegevensmanagement wordt gesproken over de bronhouder van gegevens. De bronhouder is verantwoordelijk voor het inwinnen, het beheer en het ter beschikking stellen van juiste en actuele gegevens. Denk bijvoorbeeld aan de basisregistratie persoonsgegevens. De bronhouder voor de gegevens in die registratie zijn de gemeenten. Vanuit het oogpunt van privacy wordt ook wel gesproken over de verwerkingsverantwoordelijke. Dit is de organisatie die het doeleinde waarvoor en de middelen waarmee persoonsgegevens worden verwerkt bepaalt. Voor voorbeelden en verdere uitleg is er informatie beschikbaar bij de Autoriteit Persoonsgegevens. Wanneer je wil weten wie zorgdrager is, kan het nuttig zijn om na te gaan wie bronhouder of verwerkingsverantwoordelijke is als het gaat om (persoons)gegevens. Als je namelijk weet welke organisatie binnen de informatieketen bronhouder of verwerkingsverantwoordelijke is, kan dit ook een indicatie geven waar het zorgdragerschap ligt.
De Archiefwet draagt overheidsorganisaties op om hun informatieobjecten duurzaam toegankelijk te maken en houden. Maar voor welke informatieobjecten zijn de zorgdragers van deze organisaties dan precies verantwoordelijk? De wet geeft aan dat het gaat om informatieobjecten die worden gecreëerd of ontvangen door de organisatie en die ‘naar hun aard bestemd [zijn] daaronder te berusten’. Als het gaat om informatieobjecten in ketens, is de vraag wie welke taak uitvoert daarom essentieel. Want het zorgdragerschap voor de informatieobjecten is gekoppeld aan de taak waaruit ze voortkomen. Als je dus nagaat wie welke taak uitvoert binnen de keten, kun je ook bepalen wie voor welke informatieobjecten zorgdrager is. Het ketenkompas kan je verder op weg helpen met het bepalen van zorgdragerschap. Daarbij kun je bijvoorbeeld vragen verwachten over welke taak je uitvoert in de ketensamenwerking en met wie je precies samenwerkt.
Als een organisatie een informatieobject creëert en een andere organisatie dit informatieobject vervolgens ontvangt, zijn beide organisaties zorgdrager van dit informatieobject. Dat is logisch omdat de creatie van het informatieobject binnen een andere context plaatsvindt dan de context waarbinnen het wordt ontvangen.
Maak steeds een onderscheid tussen zorgdragerschap en beheer. Archiefzorg is de bestuurlijke verantwoordelijkheid voor informatieobjecten. Het archiefbeheer is de praktische invulling en uitvoering van het zorgdragerschap. De Archiefwet legt niet vast waar die uitvoering belegd moet worden. Het kan dus zijn dat je als organisatie zorgdrager bent, maar dat je het beheer belegt bij een andere organisatie. Je blijft dan zorgdrager. Omgekeerd kun je wel beheerder zijn van informatieobjecten, maar geen zorgdrager zijn. Het zorgdragerschap ligt dan dus buiten jouw organisatie.
Het zorgdragerschap en archiefbeheer worden in de praktijk veel door elkaar gehaald wanneer meerdere organisaties binnen een samenwerking gebruik maken van één applicatie. Dat er één applicatie is, betekent niet dat er maar één zorgdrager is voor de informatieobjecten in die applicatie. Er zijn dan meerdere zorgdragers die werken binnen die applicatie. Het kan wel zijn dat het beheer van de informatieobjecten belegd wordt bij één partij, maar dat zegt niks over het zorgdragerschap. Het kan ook zo zijn dat meerdere organisaties zelf hun beheeractiviteiten uitvoeren binnen één applicatie. Dat is een keuze waar duidelijke afspraken over gemaakt moeten worden. Waar je dan precies afspraken over moet maken kun je lezen in module 1 van deze handreiking.
Het is niet mogelijk om zorgdragerschap an sich over te dragen aan een andere overheidsorganisatie. Wat wel mogelijk is, om de taak waar het zorgdragerschap uit voortvloeit te delegeren aan een andere overheidsorganisatie. In het geval van delegatie van een taak, gaat dus ook het zorgdragerschap over. Dat is ook logisch, gezien het feit dat het zorgdragerschap is gekoppeld aan de verantwoordelijkheid voor de uitvoering van een taak.
Met delegatie wordt bedoeld: het overdragen door een bestuursorgaan van zijn bevoegdheid tot het nemen van besluiten aan een ander die deze onder eigen verantwoordelijkheid uitoefent (Artikel 10:13 Algemene wet bestuursrecht). En omdat de overheidsorgaan de taken uitvoert onder eigen verantwoordelijkheid, is deze organisatie nu ook zorgdrager. Delegatie vindt plaats op basis van de Algemene wet bestuursrecht en is alleen mogelijk als daarvoor expliciet een wetsbepaling bestaat. Een voorbeeld daarvan is art. 156 van de Gemeentewet, dat aan de gemeenteraad de bevoegdheid geeft om aan het college van burgemeester en wethouders bevoegdheden over te dragen (Kenniscentrum voor beleid en regelgeving).
Let op! Bij mandatering wordt de taak wel uitgevoerd door een andere organisatie, maar verandert de zorgdrager niet. In dat geval voer je de taken uit onder de verantwoordelijkheid van de mandaterende organisatie. Daarom blijft het zorgdragerschap bij de mandaterende organisatie.
Ben je benieuwd hoe de situatie in jouw informatieketen is rond zorgdragerschap van informatieobjecten? Dan kun je het Ketenkompas invullen. Door vragen te beantwoorden krijg je een beeld van jouw informatieketen en een indicatie waar je wel en niet zorgdrager voor bent. En wat je geregeld moet hebben om daar achter te komen.