Beste bezoeker,

op dit moment wordt er een nieuwe release doorgevoerd op GEMMA Online. Hierdoor is de omgeving tijdelijk niet beschikbaar.

Vragen? Stuur een e-mail naar gemmaonline@vng.nl

Met vriendelijke groet, Kenniscentrum Architectuur VNG Realisatie

Handreiking Selectielijst

Laatst bewerkt: 2 februari 2022, 03:00:40
7 - Risicoanalyse

7. Risicoanalyse

Daar waar de systeemanalyse en trendanalyse zich richten op permanent te bewaren archiefbescheiden, richt de risicoanalyse zich op vernietigbare archiefbescheiden. De risicoanalyse is de basis voor alle bewaartermijnen voor vernietigbare informatie, mits deze niet wettelijk is bepaald.

Risicoklasse Bewaartermijn
Klasse 1 1 jaar
Klasse 2 5 jaar
Klasse 3 10 jaar
Klasse 4 20 jaar
Klasse 5 50 jaar

Tabel 1. De bewaartermijnen per risicoklasse

De risicoanalyse heeft als doel: het bepalen van belang van informatie-elementen voor de bedrijfsvoering van de zorgdrager. Hiermee wordt bedoeld dat alle informatie die een overheidsorgaan beheert, moet worden beoordeeld op de waarde voor de organisatie. Er moet een inschatting worden gemaakt wat het risico voor de organisatie is, als bepaalde informatie niet meer aanwezig is of juist nog wel aanwezig is terwijl deze informatie allang vernietigd had moeten zijn. Het begrip risico wordt omschreven als:

Risico is het potentiële nadeel dat de organisatie ondervindt door het al dan niet beschikbaar hebben van haar archiefbescheiden. Het gaat om het belang van de informatie voor de zorgdrager zelf.

De risicoanalyse is vertaald naar tabel 1. Op basis van de ingeschatte risico’s kan een proces kan geschaard worden onder één van vijf mogelijkheden die de risicoanalyse biedt. Een proces of zaaktype dat op basis van de systeemanalyse, trendanalyse en/of wet- en regelgeving niet voor permanente bewaring in aanmerking komt, kan uitsluitend één van de vijf beschikbare bewaartermijnen krijgen. Het is dus niet mogelijk dat een proces op basis van de risicoanalyse gewaardeerd wordt op een bewaartermijn van bijvoorbeeld 3 of 7 jaar.

In de praktijk betekent dat dat er gekeken wordt naar de waarde van bepaalde informatie voor de organisatie en dat op basis van die waardering wordt voor één van de vijf categorieën van de risicoanalyse. De waarde van informatie wordt bepaald door de ervaring die informatiemedewerkers hebben en door gesprekken te voeren met proceseigenaren.
In het kort komt het neer op volgende uitgangspunten:

  • 1 jaar: Informatie heeft geen of beperkte waarde voor de organisatie
  • 5 jaar: de organisatie heeft de informatie nodig voor een beperkte periode
  • 10 jaar: de organisatie heeft de informatie lang nodig voor de bewijs- en/of bedrijfsvoering, vaak vanwege mogelijke juridische consequenties.
  • 20 jaar: de organisatie heeft de informatie lang nodig om bepaalde processen uit te kunnen voeren
  • 50 jaar: de organisatie heeft informatie lang nodig omdat er sprake is van een lange aansprakelijkheids- c.q. verjaringstermijn. Dit speelt met name een rol in milieu- en bodemsaneringszaken en in contacten met gevaarlijke stoffen.