Katern GEMMA Tactisch Gegevensmanagement
Hoofdstuk: Producten
- Inleiding
- Gegevensmanagement
- Kaders en principes
- Producten
- Rollen en verantwoordelijkheden
- Gegevenskwaliteit
- Aan de slag
- Agenda
- Bijlage A: Typering van gegevens
- Bijlage B: Voorbeeld GLO
- Bijlage C: Kwaliteit
- Bijlage D: Voorbeeld producten
- Bijlage E: ENSIA
- Bijlage F: Wet- & regelgeving
- Bijlage G: Gegevenssoorten en interoperabiliteit
- Bijlage H: Bijdragen
- Bijlage I: Bronnen
Deze pagina is een onderdeel van Katern GEMMA Tactisch Gegevensmanagement compleet: Hele document bekijken - Exporteren - Definitie
In dit hoofdstuk worden per aandachtsgebied van gegevensmanagement de producten beschreven die van belang zijn bij de inrichting van gegevensmanagement. De aandachtsgebieden die worden onderkend zijn:
Onderstaand overzicht geeft een product breakdown van de verschillende producten van gegevensmanagement. Met de uitwerking van deze producten maakt gegevensmanagement mogelijk dat de organisatie over de juiste gegevens kan beschikken waar nodig.
Gegevens
Gegevens zijn de vastgelegde uitdrukking van een feit. Gegevens hebben een semantische aspect (wat is de betekenis van gegevens), een syntactisch aspect (wat is de structuur van een gegevens) en een technisch aspect (hoe worden gegevens vastgelegd en uitgewisseld). De producten van de kolom “borging” beschrijven wat een gemeente ten aanzien van deze verschillende aspecten van gegevens moet vastleggen.
Landschap
Met het landschap van gegevens wordt een visuele weergave bedoeld van de gegevens. Met dit overzicht is het mogelijk de juiste gegevens op het juiste moment met de juiste kwaliteit beschikbaar te kunnen stellen aan gebruikers in de organisatie. Het landschap wordt beschreven en afgebeeld in een aantal kaarten:
- kaart gegevensverzamelingen (functionele beschrijvingen)
- kaart van gegevensverzamelingen in relatie tot de (werkprocessen)
- kaart van gegevensverzamelingen in relatie tot de gebruikte applicaties
- Overige relaties in kaart (bijv. documentverzamelingen)
Afhankelijk van de situatie en waar men een gemeenschappelijk referentiekader voor wil hebben, worden kaarten gemaakt. Voorbeelden zijn:
- inzicht verkrijgen in bedrijfsproces
- inzicht verkrijgen in gegevensuitwisseling met andere organisaties
- inzicht verkrijgen in richting van een project (Project Start Architectuur)
- inzicht verkrijgen in verwerking door en uitwisseling van gegevens tussen softwarepakketten.
Zie ook bijlage E voor een aantal voorbeelden
Model
Gegevensmanagement heeft zoals eerder is aangegeven een centrale rol in de verschillende aspecten van de bedrijfs-, informatie- en technische architectuur. Binnen de GEMMA voor de bedrijfs- en informatiearchitectuur een aantal standaard modellen en referentie indelingen geboden die van pas komen bij het verbinden van de architectuuraspecten met het gegevensmanagement. Hierbij valt te denken aan het bedrijfsfunctie- en procesmodel wat een gemeente kan gebruiken als basis voor de vastlegging van de gemeentelijke bedrijfsfuncties en processen en de koppeling daarvan aan rollen en functies. Daarnaast biedt het GEMMA kennismodel een gestandaardiseerde manier om de relatie tussen de bedrijfsvoering en de informatiesystemen vast te leggen. Gemeenten kunnen dit model gebruiken om relaties tussen gegevens, informatiesystemen en de verschillende bedrijfsprocessen en rollen mee vast te leggen.
Vanuit de GEMMA worden de volgende standaard modellen geboden die een gemeente kunnen helpen bij de vastlegging van de verschillende aspecten van gegevensmanagement:
- Proceslaag - Bedrijfsobjectmode en Proces Bouwstenen
- Applicatielaag - Referentiecomponenten, Berichtenstandaarden
- Datalaag - GEMMA Informatie model Basis- en Kerngegevens, Informatiemodel Zaken (RGBZ), Informatiemodel Zaaktypen, Zaaktypecatalogus
Woordenboek
Een woordenboek bevat een lijst van gegevenstypen (elementen) met vaak een gegevensdefinitie die omschrijft wat onder het gegeven moet worden verstaan en op welke manier het gegeven wordt genoteerd (bv karakterset, datumnotatie, waardenlijsten). Binnen een gemeente zou één woordenboek aanwezig moeten zijn waarin alle relevante gegevens zijn opgenomen. Waar mogelijk is het woordenboek ontleend aan vastgestelde landelijke woordenboeken. Een voorbeeld van een landelijk gegevenswoordenboek is het Gegevenswoordenboek Stedelijk Water (GWSW). In een woordenboek wordt vastgelegd:
- De betekenis van een gegeven
- De classificatie van een gegeven
- Eigenaar van het gegeven
- Het formaat van het gegeven
- Levenscyclus van het gegeven (ontstaan, mutatie, beëindiging, verwijdering)
- Relatie tot andere gegevens
Het woordenboek maakt deel uit van de gegevenscatalogus. Gezien het belang van het woordenboek voor gegevensmanagement is er voor gekozen om het woordenboek als apart product te benoemen.
Catalogi
Voor het borgen van de uitwisselbaarheid van gegevens, zowel binnengemeentelijk als met keten- en netwerkpartijen, is gedetailleerde informatie over de gegevens die uitgewisseld worden noodzakelijk. Deze informatie wordt vastgelegd in een gegevenscatalogus, of meerdere catalogi. Een catalogus bevat alle ‘product’informatie rondom gegevens of sets van gegevens, inclusief de definitie van gegevens (het woordenboek). Deze catalogus kan afkomstig zijn van een leverancier, of zelf samengesteld zijn op een deel van de gegevens. In de catalogus worden gegevens vastgelegd, de structuur van deze gegevens en de verbanden tussen de gegevens. Vanuit de informatiemodellen GEMMA Informatie model Basis- en Kerngegevens, Informatiemodel Zaken (RGBZ), Informatiemodel Zaaktypen zijn voor wat betreft de basisregistraties, zaken en zaaktypen de inhoud, syntax en samenhang gestandaardiseerd.
Via de catalogus kunnen stakeholders snel inzichtelijk krijgen wat gegevens betekenen en hoe ze samenhangen met andere gegevens. Informatiesystemen die gegevens vastleggen dienen zich te conformeren aan de syntax en samenhang die in de catalogus is vastgelegd. De catalogus zegt niks over de wijze waarop informatiesystemen intern gegevens vastleggen. Door leveranciers wordt de vertaling gemaakt van een informatiemodel naar een objecten – entiteiten model (ERD) wat gebruikt wordt voor de vastlegging van gegevens in een database.
Borging
De producten in de kolom “Borging” hebben als doel het in stand houden en verbeteren van de producten in de kolom “Gegevens”.
Bewustzijn
Gegevensmanagement is een verantwoordelijkheid van iedereen binnen de organisatie. De vraag is welke producten ondersteunend zijn naar een gedeeld beeld binnen de organisatie.
De tweede uitdaging is hoe je bewustzijn naar een concreet product ombuigt. In deze paragraaf volgt een aantal mogelijkheden.
Gedeelde doelstelling: bepaal de “waarom” en herhaal dit bij elke communicatie binnen de organisatie. Wat is het belang van gegevensmanagement welke gedeeld en gedragen wordt door de gehele organisatie en uitgedrukt is in de taal van de betreffende organisatie.
Presenteer de bestaande gegevensmanagement activiteiten en producten. Onbewust worden al veel acties vanuit het perspectief van gegevensmanagement ondernomen. Door deze in kaart te brengen en te presenteren, wordt het bewustzijn vergroot en is men meer geneigd hier aandacht aan te besteden.
Meting ter ondersteuning van bewustzijn: de resultaten van een reguliere check/vragenlijst (zie ook scorecard gegevensmanagement) op verschillende niveaus binnen de organisatie. Meerdere metingen in dezelfde groep geeft de ontwikkeling in bewustzijn weer.
Maak een communicatieplan. Door het delen van ontwikkelingen, activiteiten, producten, innovatie in de markt, op het juiste moment en aan de juiste doelgroep is het mogelijk om het bewustzijn te verhogen.
Strategisch vertrekpunt: bewustzijn vanuit het management. De omvang, het gebruik en de regelgeving rondom gegevens neemt toe met de dag. Populaire uitdrukkingen als 'gegevens zijn het nieuwe zwarte goud' van vandaag worden gebruikt om maar duidelijk te maken dat gegevens de nieuwe bron voor het werk van vandaag de dag zijn. Met het gebruik dat toeneemt, ontstaat er meer regelgeving, toepassing en vraagstukken rondom gegevens. Het onderwerp valt en staat met aandacht voor gegevens vanuit de top van de organisatie, of het nu de wethouder, de gemeentesecretaris, de directeur is: als op strategisch niveau niet de aandacht is geregeld zal de grip op gegevens nooit op de juiste manier worden ingericht. Zie ook “Aan de slag”.
Inrichting gegevens
Bepaal de basisprincipes en afgeleide principes voor de organisatie (zie elders in dit document). Deze principes geven richtlijnen om de gegevenshuishouding optimaal te laten verlopen. Een slimme inrichting van het gegevenslandschap helpt een organisatie om in te spelen op wisselende informatiebehoefte, de versnelling van marktontwikkelingen en is de basis voor volwassenheid van gegevensmanagement.
Informatielandschap, -principes en -huishouding zijn bekende fenomenen. Echter om de gegevens los te koppelen van informatie- en applicatiefunctie en dit als apart in te richten huis te erkennen, is een proces wat jaren binnen een bestaande organisatie nodig heeft. Met een gegevensarchitectuur wordt het eindpunt bepaald. Zoals bij het opstellen van het informatielandschap al is gesteld: gegevens dienen te worden gescheiden van functie. Daarmee zullen we conform GEMMA ook werken aan een gegevensarchitectuur naast een informatiearchitectuur.
De inrichting van gegevens van basisregistraties is een natuurlijk vertrekpunt voor een gemeentelijke organisatie, aangevuld met de principes die volgen uit wettelijke kaders. Gegevens in basisregistraties, kernregistraties, overige registraties, gegevens per bedrijfsdomein, voor bedrijfsvoering, sturing, analyse en trendverkenning vragen allen een andere benadering waarbij inrichtingsprincipes de beweging focust.
Kwaliteit
De kwaliteit van gegevens is van groot belang voor bedrijfsprocessen die gebruik maken van gegevens. Gebruik van incorrecte gegevens binnen een bedrijfsproces kan leiden tot onrechtmatige besluiten, zoals onterechte toeslagen, heffingen en kwijtscheldingen en oninbare vorderingen en imagoschade voor de gemeente. Het is dus van belang dat de kwaliteit van gegevens die binnen bedrijfsprocessen gebruikt worden aansluit bij de eisen die vanuit deze bedrijfsprocessen aan de gegevens gesteld worden.
Gegevens liggen aan de basis van informatie en kennis. De kwaliteit van de informatie en kennis is daarmee direct afhankelijk van de kwaliteit van de onderliggende gegevens. De kwaliteit van de gegevens is daarmee bepalend voor de kwaliteit van besluiten die op basis van deze informatie en kennis genomen worden. Het borgen van de kwaliteit van de gegevens is dus van groot belang voor de kwaliteit en effectiviteit van de dienstverlening van de gemeente. Het vaststellen van de gewenste gegevenskwaliteit en het inrichten van het beheer van gegevens is integraal onderdeel van het gegevensmanagement. Ten aanzien van de kwaliteit van gegevens wordt een onderscheid gemaakt tussen kwaliteitsaspecten, kwaliteitsnormen en kwaliteitsafspraken.
Een kwaliteitsaspect is een dimensie van kwaliteit. Voorbeelden van kwaliteitsaspecten zijn tijdigheid, volledigheid, accuraatheid en consistentie. Een voorbeeld van accuraatheid is de formele juistheid van een gegeven. Een gegeven kan geregistreerd zijn maar geen afspiegeling zijn van de werkelijkheid. Is het woonadres in de BRP bijvoorbeeld echt het fysieke woonadres van de betrokkene? In bijlage D is een overzicht opgenomen met kwaliteitsdimensies zoals aangereikt bij de Omgevingswet.
Een kwaliteitsnorm is een referentiewaarde voor een kwaliteitsaspect. Kwaliteitsnormen leggen het kwaliteitsniveau vast waaraan kwaliteitsaspecten moeten voldoen. Een kwaliteitsnorm is bijvoorbeeld, dat de gemeente zorgt dat bij minimaal 95% van de situaties waar een administratief adres verschilt van een fysiek adres, vermeld staat dat dit adres “in onderzoek” is.
Een kwaliteitsafspraak is een afspraak tussen partijen met betrekking tot een kwaliteitsaspect en normen die daarvoor gelden, inclusief de maatregelen. Een afspraak kan zijn, dat een gemeente die deze norm niet haalt binnen twee maanden alsnog de norm zal halen, of dat anders deze gemeente BRP wordt afgekoppeld van de landelijke voorzien.
In het Kennismodel van de GEMMA, is gegevenskwaliteit een Eigenschap:Standaardcategorie(standaardcategorie) die toegevoegd kan worden. Daarnaast wordt de I-spiegel als tooling aangereikt als een manier om gegevenskwaliteit te meten.
In het onderdeel Kwaliteit wordt een raamwerk geboden waarmee voor elk werkveld de zorg voor gegevenskwaliteit ingericht kan worden.
Producten:
- kwaliteitseisen aan soorten gegevens opnemen als organisatieprincipe
- kwaliteitsnormen, eigenaar, metingen en verbeteracties
- terugmelden en terugmeldvoorzieningen
Audits
Intern zijn, en worden gegevens op verschillende manieren geauditeerd. Een gegevensaudit is een systemantische aanpak om inzicht te krijgen in de gegevensbronnen, -gebruik, -beheer en -uitwisseling. Afhankelijk van de doelstelling van de audit wordt de scope en omvang bepaald. Voorbeelden zijn:
- Bij het vergelijken van het verschil tussen twee standenregisters met de som van de mutaties in tussentijdse periode is de doelstelling een volledige gegevensset te borgen.
- Bij het voeren van een financiële administratie worden door een accountant de gegevens in de boekhouding gecontroleerd.
- Bij het controleren of inrichtingsprincipes gegevensmanagement in de praktijk worden toegepast wordt de dagelijkse gang van zaken getoetst aan gestelde afspraken.
Door de vele audits in gemeenteland en toename van aandacht voor security en privacy heeft de VNG een traject gestart: ENSIA. Hierin worden de eisen gebundeld die uit verschillende (ministeriële) hoeken komen. Het advies is om de ENSIA te volgen (zie bijlage F voor uitgebreide omschrijving) en van daaruit de gevolgen voor audits op gegevens te bepalen binnen de eigen organisatie.
Producten:
- beschrijving soorten audits op soorten gegevens (met als doel 1 referentiekader binnen de organisatie)
- eisen voor het auditen van gegevens binnen de betreffende organisatie (o.a. afgeleid van de inrichtingsprincipes gegevens)
- inventarisatie audits op gegevens in bestaande organisatie
- inventarisatie audits op gegevens volgens ENSIA
- gap-analyse van de twee voorgaande inventarisaties
Afspraken
De registratie, het gebruik en het uitwisselen van gegevens vragen om goede afspraken.
Wet- en regelgeving
Gemeenten hebben te maken met wet- en regelgeving die direct impact hebben op de manier waarop met gegevens wordt omgegaan. Om aan de eisen vanuit wet- en regelgeving te kunnen voldoen, is gegevensmanagement noodzakelijk.
Een toelichting per wet specifiek voor gegevensmanagement is opgenomen in “Bijlage G - Overzicht van wet- & regelgeving”.
Op het moment dat duidelijk is welke gegevensmanagement producten gekoppeld zijn aan wettelijk vereisten. is een minimale basis bekend om verantwoord gegevensmanagement in te richten en uit te voeren. Het is ook in voorkomende gevallen om de wet- en regelgeving nog uit te werken in specifiek beleid, en niet alleen maar in eisen aan de gegevensverwerking.
Producten:
- beschrijving eisen ten aanzien van gegevensmanagement en bepalen eigenaar (verantwoordelijke) in de eigen organisatie
- afspraken, bijvoorbeeld een procedure terugmelding.
Registraties
Gegevens worden in verschillende registraties vastgelegd. Voorbeelden van soorten gemeentelijke registraties zijn:
- Basisregistraties – een door de overheid officieel aangewezen registratie met gegevens die door alle overheidsinstellingen verplicht worden gebruikt bij de uitvoering van publiekrechtelijke taken..
- Kernregistraties – het gemeentelijke equivalent van een basisregistratie. Een kernregistratie kan ten aanzien van een basisregistratie aanvullende en actuele gegevens bevatten of andere gegevens waarvoor binnengemeentelijk geldt: ‘eenmalig inwinnen, meervoudig gebruiken' om de werkzaamheden efficiënter te kunnen verrichten.
- Domeinspecifieke registraties – registraties waarin gegevens voor een bepaald domein worden verwerkt. Voorbeelden van domeinspecifieke registraties zijn inkomens-, onderwijs- en gemeentelijke belastingenregistraties.
- Overige registraties – deze registraties kunnen de vorm hebben van een spreadsheet tot een datawarehouse. Het advies is om criteria op te zetten waarmee ten aanzien van deze registraties bepaald wordt welke mate van gegevensmanagement noodzakelijk is. Een risico-analyse kan hierbij helpen om de prioritering te bepalen. Criteria kunnen zijn: wettelijk vereist, bedrijfskritisch proces, (technische) veiligheid, privacy, gebruik door meerdere partijen (zaak/archief), etc.
Producten:
- overzicht bronhouders binnen de eigen organisatie
- overzicht verantwoordelijke per basis-, kern- en registratie binnen de eigen organisatie
- overzicht binnengemeentelijk gebruik van gegevens uit basis- en kernregistraties
- overzicht overige registraties die door afdelingen of samen met ketenpartners gebruikt worden
- overzicht afspraken
Dataclassificatie
Data (gegevens) classificatie is het indelen van specifieke gegeven(set)s in klassen. De klassen zijn vervolgens te koppelen aan de benodigde mate van gegevensmanagement en afspraken die hieromtrent gemaakt moeten worden.
Vanuit verschillende bewegingen wordt dataclassificatie genoemd. De GEMMA heeft hier een handreiking in gegeven. De volgende focussen worden hierin behandeld:
- Vertrouwelijkheid, Integriteit en Beschikbaarheid (BIV-classificaties afkomstig uit de BIG)
- Kwaliteit en Betrouwbaarheid
- Relateerbaarheid
- Distributiewijze
Bescherming van de privacy en informatiebeveiliging (AVG, BIG/BIO) vragen om focus op met name het onderdeel BIV-classificaties. Het (her)gebruik vraagt om focus op Kwaliteit en Betrouwbaarheid, Relateerbaarheid en Distributiewijze.
Producten:
- beschrijving dataclassificaties
- beschrijving mate van gegevensmanagement (eisen) per klasse
- afspraken
Gegevenslevering overeenkomst (GLO)
Om grip te houden op de gemeentelijke gegevenshuishouding is het belangrijk over levering en gebruik duidelijke afspraken te maken tussen (gegevens)leverancier en afnemer. De vastlegging van deze afspraken kan in de vorm van een Gegevensleveringovereenkomst (GLO). De GLO is voor interne reguliere leveringen, en niet voor eenmalige bevragingen of informatieaanvragen.
In de praktijk zal het er op neerkomen, dat voor leveringen een set algemeen geldende kaders van toepassing is; deze kunnen de vorm van Algemene Voorwaarden aannemen (bijvoorbeeld nooit doorleveren zonder toestemming van leverancier). Specifieke afspraken worden dan apart vastgelegd in de Gegevensleveringsovereenkomst (GLO):
- te leveren gegevens (bijvoorbeeld in een bijlage gespecificeerd naar velden bron)
- classificatie van de gegevens
- beveiliging van de gegevens
- gebruiksdoel van de levering (wettelijke grondslag)
- gebruik: wel/niet doorleveren toegestaan
- kwaliteit van de gegevens
- wijze van levering (evt. technische specificaties)
- tijdstip(pen) van levering
- evt. kosten
- contactpersonen bronhouder en afnemer
- indien van toepassing: eigenaarschap van de koppelvlakken
Zoals hierboven is aangegeven is het van belang dat zowel leverancier als afnemer weten welke kwaliteit van gegevens geleverd en gevraagd worden. Hoe actueel zijn de gegevens, wat is de vullingsgraad van het gegeven en wat wordt afgesproken over geconstateerde afwijkingen en terugmelding daarvan.
Verwerkersovereenkomst en Privacy convenant, AVG
Sinds het opstellen van de eerste gegevensmanagement richtlijnen is de AVG-regelgeving van kracht geworden die ook het een en ander over gegevensleveringen heeft vastgesteld. Voor de AVG dienen voor privacy gevoelige gegevens die buiten de gemeente worden geleverd verwerkersovereenkomsten te worden opgesteld. Binnen de verwerkersovereenkomsten worden ook details over de inhoud van de gegevens, doelbinding en vermelding van bron- en afnemerschap genoteerd. Een van de belangrijkste items binnen de verwerkersovereenkomst is de verhouding tussen leverancier en de afnemer en wat de afnemer voor rechten en plichten heeft als het gaat om het verwerken van de gegevens. Mag de afnemer alleen de gegevens gebruiken? Of worden de gegevens namens de bronhouder bijgehouden? Voor details over de AVG en de verwerkersovereenkomst, zie de IBD/AVG.
Privacy Convenant indien de externe partij een verantwoordelijke of een verwerker is
Als het gaat om een samenwerking tussen partijen, zoals in een sociaal wijkteam, dan kan de gemeente bijvoorbeeld de werkwijze vastleggen in een privacyconvenant. Het is dringend aan te bevelen dat de gemeente dergelijke privacyconvenanten opstelt. Een convenant kan er zijn voor een sociaal wijkteam, maar ook voor een doelgroepgerichte aanpak – zoals overlastgevende jongeren, zorgmijders of voor het Veiligheidshuis. Een privacyconvenant maakt voor alle betrokkenen – inclusief de burgers – duidelijk hoe partijen omgaan met persoonsgegevens en hoe de privacybescherming is geborgd. Convenanten kunnen nooit een wet opzij zetten. Een convenant kan nooit méér bevoegdheden scheppen dan een wet aan de gemeente toekent. Om vast te stellen of een convenant privacy-proof is en past binnen de wettelijke kaders, kan de gemeente een onafhankelijke partij vragen een PIA (Privacy Impact Assessment) uit te voeren. Ook kunnen medewerkers zelf een waardevolle PIA opstellen, onder leiding van bijvoorbeeld de privacy jurist of i-adviseur en met als toezichthoudende rol de functionaris voor de gegevensbescherming (FG).
Producten:
- GLO’S
- verwerkersovereenkomsten
- privacy convenanten
In bijlage C is een voorbeeld opgenomen van een gemeentelijke GLO.
Organisatie
Iedereen gaat met een vorm van organisatie, ook wel governance genoemd, rondom Gegevensmanagement aan de slag. Governance is een internationaal gebruikte term om besturing aan te geven in een gereguleerde setting, bijvoorbeeld als het gaat om het kunnen voldoen aan wetgeving of als het gaat om voldoen aan hiërarchische gestelde eisen. Het voldoen aan wettelijke eisen wordt omschreven als compliancy.
De volgende vier producten worden hierna toegelicht: beleid, gegevensfunctiehuis, de inrichting en een roadmap.
Beleid
Het gegevensmanagementbeleid is een beschrijving van de doelstelling en ambitieniveau organisatiebreed op het gebied van gegevens, met daarbij concrete resultaatgebieden die in lijn zijn met bedrijfsmatige doelstellingen. Het beleid geeft prioritering en richting aan het invullen en ontwikkelen van gegevensmanagement.
Veel gegevensmanagementbeleid is verdeeld over de verschillende documenten binnen de organisatie. Denk hierbij aan architectuur, informatiebeleid, beleid digitalisering en aanpak omgevingswet. Start met een inventarisatie van de beleidsdocumenten die van invloed zijn op gegevensmanagement. De achterliggende gedachte hierbij is uit de diverse documenten de onderwerpen die gegevensmanagement raken te verzamelen. Vaak gaat zo’n inventarisatie gepaard met een actualisatie, ontdubbeling en completering van het informatiebeleid. Ook wordt op dat moment duidelijk welk beleid ontbreekt, maar belangrijker nog welk gegevensmanagementbeleid nodig is.
De strategische doelstellingen, vertaald naar jaarlijkse resultaten, worden ondersteund met een informatiebeleidsplan. Dit (meerjarig) informatiebeleidsplan wordt weer ondersteund met architectuur, sectorplannen en/of een projectportfolio. In een enkel geval is gegevensmanagementbeleid als specifiek onderwerp beschreven. Vaak komt het voor dat gegevensmanagement gerelateerde onderwerpen in de diverse genoemde documenten zijn beschreven. Een gedeelte binnen de architectuur (eenmalig uitvragen, meervoudig gebruiken) of in een sectorplan (inrichting van de gegevensbeheer organisatie) of in een projectportfolio (project X om de gegevenskwaliteit te verhogen). Daarnaast is de invoering van de AVG een aanvullende reden om gegevens op strategisch niveau te plaatsen.
Het is aan te bevelen om het gegevenmanagementsbeleid naast het informatiebeleid te positioneren. Hiermee:
- Wordt expliciet gemaakt dat dit twee aparte grootheden zijn;
- Worden gegevens en functionaliteiten op een hoog niveau gesplitst, dit is een versneller van de ontwikkeling van gegevensmanagement;
- Is het eenvoudiger om verschillende functies/services te definiëren (hierbij is het uitgangspunt dat gegevens stabieler zijn in vergelijk met de functies/services);
- Wordt sneller inzichtelijk wat tot dubbeling van gegevens leidt;
- Het koppelen van gegevensbeleid aan initiatieven als datagedreven werken maakt versnelling mogelijk, omdat hierbij het bestuurlijk draagvlak geen issue is.
Gegevensfunctiehuis
Binnen de GEMMA-referentiearchitectuur worden vanuit verschillende aandachtsgebieden producten, rollen en verantwoordelijkheden beschreven. Voorbeelden hiervan zijn de gegevensmanagement katernen en privacy-, informatie- en ENSIA-documenten. Vanuit deze aandachtsgebieden worden producten, rollen en verantwoordelijkheden beschreven van het betreffende aandachtsgebied. Dwarsverbanden en afhankelijkheden tussen de verschillende aandachtsgebieden worden daarbij slechts beperkt beschreven.
Door VNG Realisatie zijn in samenwerking met de de gemeentelijke Expertgroep Gegevensmanagement de verschillende rollen, producten en verantwoordelijkheden vanuit gegevensmanagement, privacy, informatiebeveiliging en ENSIA geïnventariseerd en op elkaar uitgelijnd. Vervolgens zijn de verantwoordelijkheden van elke rol ten opzichte van elk product bepaald. Het resultaat hiervan is een gegevensfunctiehuis in de vorm van een RACI-matrix waarin de producten en rollen van gegevensmanagement, privacy, informatiebeveiliging en ENSIA zijn opgenomen inclusief een invulling van de verantwoordelijkheden van de rollen ten opzichte van de producten. Deze matrix kan door gemeenten zowel worden gebruikt als input voor toetsing van de inrichting van gemeentelijke processen als voor het inrichten van deze processen. Daarnaast geeft het gegevensfunctiehuis aan de hand van de toegekende verantwoordelijkheden per rol een indicatie van de zwaarte ervan.
Inrichting organisatie
Gegevensmanagement is niet een eenmalige (herstel)actie. Het gaat om een continu proces om de grip op de gegevens te houden. Het inrichten van de organisatie krijgt vorm door het koppelen van beleid, principes, de gegevensmanagementproducten en het gegevensfunctiehuis. Hiermee worden de benodigde processtappen duidelijk die nodig zijn rondom gegevensmanagement. Volgens [1] resulteert het inrichten van een organisatie tot duidelijkheid van arbeidsverdeling, besluitvorming en coördinatie, waarbij we uiteraard door de bril van gegevensmanagement kijken.
Het is mogelijk om de gehele cyclus van prioriteit, strategie, tactiek en uitvoering op te lijnen van uitvoering naar strategisch niveau. Hier hoort een beschrijving bij van de cyclus van plannen, uitvoeren, controleren en evalueren van de uitvoering en gestelde strategie, heroriënteren en opnieuw prioriteren en naar de volgende fase doorgroeien.
Een aantal acties/vragen die helpen bij het inrichten van de organisatie zijn deze:
- Onderzoek de aanwezige bedrijfsdomeinen in de organisatiestructuur, welke invloed heeft dit op gegevensmanagement?
- Welke vragen worden (niet) gesteld, welke keuzes worden (niet) gemaakt?
- Welke verantwoordelijkheden zijn er bij gegevensuitwisseling tussen vak afdelingen en/of ketenpartners: is de leverende partij verantwoordelijk voor tijdige levering en volledigheid van gegevensverzamelingen, of ligt dit bij de afnemende partij?
- Is e.e.a. rond het beheer en distributie van gegevens, centraal of decentraal, georganiseerd en hoe werkt dit?
- Waar ligt het eigenaarschap van gegevens(-management)?
- Worden verbeterpunten gegevensmanagement met een groot traject gerealiseerd, of als onderdeel van elke change/project?
Producten:
- Organisatie strategisch, tactisch en operationeel gegevensmanagement
- Arbeidsverdeling: centraal/decentraal, intern/ketenpartners
- Besluitvorming: eigenaarschap, besluitnemer, basisregistratie/kernregistraties/overige
- Coördinatie: afstemming binnen een vakinhoudelijk domein, tussen domeinen, centrale afdeling en ketenpartners.
- Overlegstructuren
Roadmap
In de roadmap staan lange termijn activiteiten geprogrammeerd om het gemeentelijk gegevensgebruik te verbeteren, bijvoorbeeld een document als de gemeentelijke IT visie. Het kan ook een letterlijke roadmap zijn waarop de verschillende activiteiten gepland zijn als de omgevingswet in relatie tot eIDAS, in relatie tot volledige compliancy aan de AVG.
De roadmap dient meerdere doelen: het kan zowel voor de de architect een richtlijn zijn om te zien met welke ontwikkelingen de architect rekening moet houden, maar ook voor de projectportfolio manager om te zien welke projecten er de komende tijd op de portfoliolijst staan en daarmee hoeveel ruimte er is voor andere projecten. Het voornaamste doel voor gegevensmanagement is het kunnen anticiperen op mogelijke gegevens wijzigingen in het landschap, catalogus en woordenboek.
De volwassenheid van een gemeentelijke organisatie op gegevensgebied bepaalt de behoefte aan specifieke processen rondom gegevensmanagement. De aanleiding voor gegevensmanagement kan divers zijn. Of het nu gaat om datagedreven sturing, compliancy aan de AVG of integreren van gegevens- informatiebeveiliging en ENSIA beleid, met gegevensmanagement leg je de basis voor al deze thema’s.