Katern GEMMA Tactisch Gegevensmanagement

Principes

De gegevensmanagementfunctie van gemeenten dient zodanig ingericht te zijn dat optimale kwaliteit van dienstverlening aan burger, bedrijf, instelling, andere overheden én afnemers wordt geboden. Dit wordt onder andere bereikt door:

  • het principe van eenmalige uitvraag en meervoudig gebruik van gegevens in praktijk te brengen;
  • de uitwisseling tussen verschillende registraties te organiseren;
  • bedrijfsprocessen van gegevensbronnen los te koppelen via gegevensdiensten waardoor en hoge mate van flexibiliteit in het inrichten van bedrijfsprocessen mogelijk wordt;
  • kwaliteit van de gegevens te verhogen door het voeren van centraal gegevensbeheer te faciliteren;
  • terugmeldingen op alle registraties faciliteren, zowel basisregistraties als overige registraties;
  • het verhogen van het inzicht in, en controle op, de levering en het gebruik van gegevens;
  • het naleven van vigerende wetgeving op het gebied van beveiliging en bescherming van de privacy.

Om aan bovenstaande punten invulling te kunnen geven is het van belang om te bepalen wat de principes ten aanzien van gegevensmanagement zijn. Deze principes zijn richtinggevende uitspraken die zorgen voor een samenhangende inrichting van de organisatie. Ze zijn een vertaling van doelstellingen, behoeften en beleidsuitgangspunten en slaan daarmee een brug naar de uitvoering. Principes zijn richtinggevend en helpen gemeenten om bewust keuzes te maken. Ze verwoorden vooral best-practices waarvan gemeenten zelf kunnen bepalen of zij deze adopteren. Principes zijn ook nadrukkelijk geen doelstellingen; ze verwoorden een algemeen streven en zeggen niets over prioriteiten. Principes zouden echter niet vrijblijvend moeten zijn en er zou dan ook een proces moeten zijn waarin het maken van deze keuzes expliciet wordt gemaakt. Het is aan gemeenten echter zelf om te bepalen hoe ze hier in de praktijk mee omgaan.

De principes voor gegevensmanagement bestaan uit drie basisprincipe en zeven principes die daarvan zijn afgeleid. De basisprincipes beschrijven de kwaliteit van overheidsdienstverlening vanuit het perspectief van de afnemer. Als zodanig zijn deze principes niet toetsbaar. De afgeleide principes geven een concretere invulling aan de basisprincipes. Zij zijn te beschouwen als een checklist van kwaliteitskenmerken.

Basisprincipes

Ten aanzien van het gegevensmanagement zijn de volgende basisprincipes benoemd:

  • GM-BP1 - Gegevens zijn een bedrijfsmiddel en hebben waarde;
  • GM-BP2 - Gegevens worden gedeeld;
  • GM-BP3 - Gegevens worden conform wet- en regelgeving verwerkt.

Deze bovenstaande principes worden in onderstaande paragrafen nader toegelicht.

GM-BP1: Gegevens zijn een bedrijfsmiddel en hebben waarde

Gegevens zijn de basis voor informatie en daarmee de basis van kennis waarop besluiten worden genomen. De gegevens zijn daarmee een belangrijk bedrijfsmiddel en worden ook zo behandeld.

Rationale Implicaties
  • Gegevens staan aan de basis van informatie, kennis en besluiten en zijn daarmee van cruciaal belang voor het correct en efficiënt functioneren van de gemeente;
  • Gegevens van de gemeente hebben ook buiten de gemeente grote (commerciële) waarde.
  • De kwaliteit van gegevens dient bewaakt te worden;
  • Gegevens dienen beveiligd te worden tegen oneigenlijk gebruik, ontvreemding en ongeautoriseerde mutatie;
  • Gegevens dienen vindbaar te zijn;
  • Maatregelen die getroffen dienen te worden voor beveiliging en borging van de kwaliteit zijn enerzijds technisch en anderzijds organisatorisch en procedureel.

GM-BP2: Gegevens worden gedeeld

De gemeente is eigenaar van gegevens en niet een afdeling of cluster. Gegevens dienen organisatiebreed gedeeld te worden. Het delen en gebruiken van gegevens wordt slechts beperkt door wetgeving en niet door ideeën over het gebruik van gegevens.

Rationale Implicaties
  • Ontwikkelingen op het gebied van nieuwe wet- en regelgeving vereisen flexibiliteit, transparantie, veiligheid en kwaliteit ten aanzien van de gegevenshuishouding;
  • De taken en taakgebieden van de gemeente wijzigen in een hoog tempo door de overdracht van taken van het Rijk naar de gemeente. Het is niet te voorspellen welke gegevens in de toekomst voor welke taken nodig zijn;
  • Door wetgeving als de basis te gebruiken voor het delen van gegevens wordt maximaal geanticipeerd op toekomstige ontwikkelingen.
  • Informatiesystemen zijn in staat om de wettelijk maximaal toegestane set van gegevens te leveren;
  • Bij de verstrekking van gegevens is het vereist om de doelbinding van de afnemer te kennen om te kunnen bepalen welke gegevens conform wet- en regelgeving verstrekt mogen worden;
  • Verstrekking van gegevens aan afnemers enkel indien de afnemer doelbinding heeft en voldaan is aan de beginselen van subsidiariteit en proportionaliteit.

GM-BP3: Gegevens worden conform wet- en regelgeving verwerkt

Het doel waarvoor gegevens gebruikt mogen worden is vastgelegd in wet- en regelgeving. We verwerken gegevens conform deze wet en regelgeving.

Rationale Implicaties
  • Voldoen aan wet- en regelgeving;
  • Interne en externe verantwoording;
  • Bescherming van de belangen van burger en bedrijven.
  • Verstrekking van gegevens aan afnemers enkel indien de afnemer doelbinding heeft en voldaan is aan de beginselen van subsidiariteit en proportionaliteit;
  • De verwerking van gegevens voldoet aan de eisen van informatiebeveiliging;
  • De bewaring van gegevens voldoet aan de eisen van de informatiehuishouding.

Afgeleide principes

Van de basisprincipes is een aantal principes afgeleid. Deze afgeleide principes geven een nadere detaillering van de basisprincipes en leveren een bijdrage aan de implementatie van één of meer van de basisprincipes. De onderstaande afgeleide principes zijn benoemd:

  • GM-AP1: We winnen gegevens eenmalig in en gebruiken ze meervoudig;
  • GM-AP2: We beheren de kwaliteit van gegevens actief;
  • GM-AP3: We borgen de beschikbaarheid, vertrouwelijkheid en integriteit van gegevens;
  • GM-AP4: We melden gerede twijfel aan de bronhouder terug;
  • GM-AP5: We verantwoorden de verwerking van gegevens;
  • GM-AP6: We hanteren uniforme definities voor gegevens;
  • GM-AP7: We archiveren gegevens daar waar dat vereist is.

Deze bovenstaande principes worden in onderstaande paragrafen nader toegelicht.

GM-AP1: We winnen gegevens eenmalig in en gebruiken ze meervoudig

Onze gemeente voert de processen zodanig uit dat burgers en ondernemingen niet naar (basis)gegevens worden gevraagd die al bekend zijn binnen de vastgestelde basisregistraties.

Rationale Implicaties
  • Voldoen aan wet- en regelgeving;
  • Interne en externe verantwoording;
  • Bescherming van de belangen van burger en bedrijven.
  • Verstrekking van gegevens aan afnemers enkel indien de afnemer doelbinding heeft en voldaan is aan de beginselen van subsidiariteit en proportionaliteit;
  • De verwerking van gegevens voldoet aan de eisen van informatiebeveiliging;
  • De bewaring van gegevens voldoet aan de eisen van de informatiehuishouding.
Relatie met basisprincipe
GM-BP2
Relatie met NORA principe
AP12

GM-AP2: We beheren de kwaliteit van gegevens actief

De kwaliteit van de gegevens die worden verwerkt binnen de gemeente wordt actief gemonitord en continu verbeterd en op een niveau gehouden wat in overeenstemming is met de eisen die daar vanuit de wetgeving en de afnemers aan gesteld worden.

Rationale Implicaties
  • Gegevens, en combinaties van gegevens, leiden tot informatie. Informatie leidt tot kennis en op basis van kennis worden besluiten genomen. De kwaliteit van gegevens is voor het nemen van de juiste besluiten van cruciaal belang.
  • Processen die het kwaliteitsbeheer borgen zijn ingericht;
  • De vastgelegde gegevens zijn een weergave van de werkelijkheid;
  • Buiten de syntactische correctheid van gegevens bewaakt men ook de integriteit over gegevensverzamelingen heen;
  • Afnemers dienen aan te geven wat hun eisen zijn ten aanzien van de kwaliteit en actualiteit van gegevens.
Relatie met basisprincipe
GM-BP1
Relatie met NORA principe
AP32, AP33, AP39

GM-AP3: We borgen de beschikbaarheid, vertrouwelijkheid en integriteit van gegevens

Gegevens die binnen de gemeentelijke organisatie worden gegevens verwerkt worden, worden conform de overeengekomen kaders beschikbaar gesteld en beveiligd tegen ongeautoriseerde toegang, frauduleus gebruik of mutatie en gegevensverlies. De gemeente zorgt ervoor dat afnemers van vertrouwelijke gegevens enkel de gegevens verstrekt krijgen waar ze conform hun doelbinding recht op hebben.

Rationale Implicaties
  • Voldoen aan wet- en regelgeving;
  • Beschermen van een belangrijk bedrijfsmiddel van de gemeente: de gegevens.
  • Implementatie van de Baseline Informatiebeveiliging Gemeenten (BIG);
  • Toegang tot gegevens wordt alleen geboden aan afnemers met doelbinding;
  • Samenspel van organisatorische, procedurele en technische maatregelen.
Relatie met basisprincipe
GM-BP1
Relatie met NORA principe
BP08, Beschikbaarheid, Onweerlegbaarheid, Controleerbaarheid, Integriteit

GM-AP4: We melden gerede twijfel aan de bronhouder terug

De gemeente zorgt ervoor dat de vermeende onjuistheden in gegevens aan de bronhouder gemeld worden. De gemeente verplicht alle afnemers bij gerede twijfel aan de juistheid van gegevens dit terug te melden aan de bronhouder.

Rationale Implicaties
  • Vanuit het oogpunt van het continu werken aan het verbeteren van de kwaliteit van gegevens worden vermeende onjuistheden terug gemeld op alle registraties;
  • Hoe hoger de kwaliteit van de gegevens hoe beter de besluiten die genomen worden.
  • Implementeren van een voorziening om terug te melden;
  • Treffen van procedurele en technische maatregelen.
Relatie met basisprincipe
GM-BP1
Relatie met NORA principe
AP14

GM-AP5: We verantwoorden de verwerking van gegevens

De gemeente is transparant ten aanzien van de verwerking (verzamelen, vastleggen, ordenen, bewaren, bijwerken, wijzigen, opvragen, raadplegen, gebruiken, verstrekken en verspreiden) van gegevens teneinde met voldoende zekerheid vast te kunnen stellen of wordt voldaan aan de wettelijk gestelde eisen ten aanzien van beschikbaarheid, integriteit en vertrouwelijkheid.

Rationale Implicaties
  • Vanuit de informatiebeveiliging worden eisen gesteld aan de integriteit en vertrouwelijkheid van gegevens;
  • Burgers hebben vanuit de Wbp het recht om op te vragen welke gegevens door de gemeente zijn verwerkt (inzagerecht);
  • Registratie van verwerkingen van gegevens;
  • Gegevens worden beveiligd afhankelijk van hun gevoeligheid
  • Vastleggen wie, wanneer en waarom welke gegevens heeft verwerkt
  • Inrichting monitoring en controle op gebruik
  • Auditing op het gebruik van gegevens conform vastgestelde protocollen;
  • Auditing op gegevensbeveiliging.
Relatie met basisprincipe
GM-BP3
Relatie met NORA principe
AP25, AP34, AP30

GM-AP6: We hanteren uniforme definities voor gegevens

Om het delen en hergebruiken van gegevens mogelijk te maken worden voor zowel gestructureerde- als ongestructureerde gegevens gedeelde definities gebruikt.

Rationale Implicaties
  • Voor maximale interoperabiliteit is het van belang dat structuur en syntax gestandaardiseerd zijn;
  • Wie semantiek van gegevens probeert te standaardiseren, probeert de werkelijkheid te standaardiseren. Bij de uitwisseling van gegevens is het van belang de context van het gebruik van de gegevens te kennen.
  • Informatiesystemen dienen gebruik te maken van landelijk vastgestelde informatiemodellen en standaarden;
  • Gemeenten gebruiken gegevens volgens een eenduidige gemeentelijke taxonomie
  • Typering van gegevens
Relatie met basisprincipe
GM-BP2
Relatie met NORA principe
AP05, AP17

GM-AP7: We archiveren gegevens daar waar dat vereist is

Gegevens worden conform de geldende bewaar- en vernietigingstermijnen uit de vigerende wet- en regelgeving behandeld. Zowel gestructureerde als ongestructureerde gegevens worden gearchiveerd.

Rationale Implicaties
  • Voldoen aan wet- en regelgeving;
  • Verantwoording kunnen afleggen over uitgevoerde acties;
  • Transparantie bieden zowel intern als extern.
  • Opslag van gegevens dient duurzaam te zijn;
  • We bewaren gegevens niet langer dan nodig is;
  • Maatregelen nemen voor tijdige en volledige archivering van gegevens.
Relatie met basisprincipe
GM-BP3
Relatie met NORA principe
-