Ketenkompas zorgdragerschap

Wanneer overheden met elkaar samenwerken in een keten is het belangrijk om te weten welke organisatie zorgdrager is voor welke informatieobjecten. Want alleen dan kun je heldere afspraken maken. Maar dat is in de praktijk niet altijd zo gemakkelijk. Applicaties raken namelijk steeds meer geïntegreerd en het uitwisselen, combineren en aggregeren van gegevens is steeds eenvoudiger. 

Dit ketenkompas helpt je verder op weg. Aan de hand van vragen wordt de eigen informatieketen en een indicatie van het zorgdragerschap binnen die keten duidelijk. Zo nodig geeft het ketenkompas  aanwijzingen voor verder onderzoek. Omdat het ketenkompas geen uitsluitsel kan geven is het belangrijk het resultaat van dit kompas te bespreken met een jurist.

De vragen zijn opgedeeld in vijf categorieën:

  • ta(a)k(en) van jouw organisatie
  • samenwerkingspartners in de keten
  • processen in de keten
  • registraties in de keten
  • informatiedeling in de keten
Velden met een * (sterretje) zijn verplicht.

Taakuitvoering

Is duidelijk welke ta(a)k(en) mijn organisatie uitvoert in de keten?

Voor je verder gaat, moet je eerst helder hebben welke taak je organisatie binnen de keten uitvoert. Want alleen dan kun je bepalen waar jouw organisatie verantwoordelijk voor is.

Voor het achterhalen van de ta(a)k(en) van jouw organisatie kun je onder andere kijken naar:

  • sectorale wetgeving, bijvoorbeeld de Wet veiligheidsregio’s
  • convenanten en andere regelingen
  • organisatiebesluiten waarin staat welk organisatieonderdeel welke taak uitvoert.
  • missie en visie van de eigen organisatie
  • website van koepelorganisaties, zoals IPO, VNG en UvW
Is er sprake van het mandateren van taken?

Bij mandatering blijft het zorgdragerschap bij de overheidsorganisatie die het mandaat heeft verleend. Er verandert dus niks op het gebied van zorgdragerschap.

Let op! Het kan zijn dat je als organisatie taken in mandaat uitvoert voor verschillende organisaties. Daarom is het van belang dat vastgelegd is welke deelnemende overheidsorganisatie voor een documenttype of dossier zorgdrager is.

Is te herleiden welke taken namens wie in mandaat worden uitgevoerd?

Leg duidelijk vast welke processen in mandaat worden uitgevoerd, voor wie en welke informatieobjecten worden gecreëerd en ontvangen voor het proces. Dit kan bijvoorbeeld worden vastgelegd in de metagegevens van de informatieobjecten en processen. Dat is belangrijk omdat per organisatie verschillende afspraken gemaakt kunnen zijn. In deze afspraken staat ook hoe verantwoording kan worden afgelegd over de taken die in mandaat worden uitgevoerd. Organisaties kunnen deze verantwoording alleen afleggen als duidelijk is voor welke processen en informatieobjecten verantwoording wordt afgelegd. De mandaterende organisatie blijft namelijk de zorgdrager.  

Is er sprake van het delegeren van taken?

Bij delegatie draagt een overheidsorganisatie de bevoegdheid voor het uitvoeren van een bepaalde taak over aan een andere overheidsorganisatie. Het zorgdragerschap over de ontvangen en opgestelde informatieobjecten binnen die taak gaat dan ook over.

Let op: De delegerende organisatie kan beleidsregels opstellen voor de uitvoering van de gedelegeerde taak. De gedelegeerde organisatie moet zich hieraan houden. Wanneer meerdere organisaties taken delegeren of als daarnaast ook taken zijn gemandateerd, is het noodzakelijk om een duidelijk onderscheid te maken welke processen voor wie in mandaat en delegatie worden uitgevoerd.

Is te herleiden welke taken zijn gedelegeerd en door wie?

Leg duidelijk vast welke taken je organisatie uitvoert in delegatie. En leg dit ook vast bij de werkprocessen. Alleen dan kan jouw organisatie zich houden aan de beleidsregels van de delegerende organisatie.

Samenwerkingspartners

Is er een overzicht van samenwerkingspartners in de informatieketen?

Voor je verder gaat, moet je weten wie de andere samenwerkingspartners binnen de keten zijn. Dit is nodig om te bepalen wie ook zorgdrager kan zijn binnen de keten. De volgende bronnen kunnen daarbij helpen:

-    de wet- en regelgeving vermelden mogelijk welke organisatie een rol speelt volgens de wet. 
-    convenanten en andere regelingen benoemen in het eerste artikel de deelnemende organisaties 
-    de selectielijst duidt de reikwijdte aan en vermeldt soms de organisaties waar mee wordt samengewerkt. Het overzicht van alle vastgestelde selectielijsten staat op de website van het Nationaal Archief.

Is duidelijk welke ta(a)k(en) door de samenwerkingspartner(s) word(t/en) uitgevoerd?

Voor je verder gaat, moet je weten wie welke taken uitvoert. Dit is nodig om te bepalen wie waarvoor zorgdrager is binnen de keten. De volgende bronnen kunnen je daarbij helpen:

-    de wet- en regelgeving beschrijven mogelijk wie welke taak uitvoert volgens de wet
-    convenanten en andere regelingen maken duidelijk welke taken precies uitgevoerd moeten worden
-    organisatiebesluiten van de samenwerkingspartners
-    de missie en visie van de samenwerkingspartners
-    website van koepelorganisaties van de samenwerkingspartners, zoals IPO, VNG en UvW

Processen

Zijn de processen in de keten beschreven en is er een proceseigenaar?

De uitvoering van de ta(a)k(en) verloopt via een of meerdere werkprocessen. Bij processen staat ook omschreven wie de proceseigenaar is. Wanneer je weet wie proceseigenaar is, heb je een indicatie binnen welke organisatie de zorgdrager ligt. Als er geen overzicht is van de processen over de gehele keten, is het verstandig te starten bij de procesomschrijvingen van de samenwerkingspartners en deze langs elkaar te leggen. Op de volgende plekken kunnen de procesomschrijvingen aanwezig zijn:

-    informatieplannen
-    architecturen
-    ordeningsplannen

Worden ontvangen gegevens door jouw organisatie verwerkt binnen een proces?

Jouw organisatie fungeert enkel als doorgeefluik voor de gegevens. Dit is bijvoorbeeld het geval bij het verwerken van aanvragen binnen de landelijke voorziening van het Digitaal Stelsel Omgevingswet (DSO-LV). In deze voorziening komen de aanvragen binnen die gemeenten en provincies vervolgens verwerken. Zij zijn ook per wet aangewezen om die aanvragen te verwerken. De voorziening wordt beheert door Binnenlandse Zaken. Maar ze zijn niet per wet aangewezen om de aanvragen die binnenkomen te verwerken. Zij moeten enkel de Landelijke Voorziening beheren. Daarom functioneert het DSO-LV ook als een doorgeefluik van gegevens.

Als je organisatie de rol van doorgeefluik heeft, ligt het zorgdragerschap van deze gegevens niet binnen jouw organisatie. Controleer of dit daadwerkelijk het geval is. Een controle op de gegevens en/of het samenvoegen of verwijderen van gegevens er al voor dat je zorgdrager bent. Die moet kunnen verantwoorden welke controle is uitgevoerd en/of welke gegevens bij elkaar zijn gevoegd of verwijderd.

Als de ontvangen gegevens worden gebruikt voor de uitvoering van een taak binnen jouw organisatie, ben jij zorgdrager van deze gegevens. Hierbij maakt het niet uit waar deze gegevens vandaan komen, in welke vorm ze worden aangeboden. Of in welke omgeving ze worden beheerd.

Gegevens en registraties

Mogelijke voorbeelden van gemeenschappelijke registraties zijn een ketenregistratie, een gemeenschappelijke of landelijke voorziening of een informatieknooppunt. De volgende vragen zijn van toepassing op deze soorten registraties. Daarbij worden basisregistraties buiten scope gelaten. Voor basisregistraties is namelijk per wet geregeld wie waarvoor verantwoordelijkheid draagt.

Wordt gebruik gemaakt van gemeenschappelijke registraties in de keten?
Is omschreven welke organisaties gegevens leveren voor de gemeenschappelijke registratie?

Maakt jouw organisatie gebruik van gegevens uit een gemeenschappelijke registratie in een proces? Dan is een koppeling met de brongegevens van ketenpartners noodzakelijk. Op die manier kun je bijvoorbeeld fouten in brongegevens op een gedegen manier melden. En krijg je inzicht in de kwaliteit van de gegevens die je organisatie gebruikt voor de eigen processen. Daarnaast moet ook inzichtelijk zijn of de bewaartermijn van deze brongegevens aansluit op de bewaartermijn voor de informatieobjecten in het proces van jouw organisatie. Wordt een rapport van je organisatie na 20 jaar vernietigd en de gegevens waarop dat rapport gebaseerd is na 10 jaar, dan loopt je organisatie mogelijk een risico. Je kunt dan namelijk niet verantwoorden op basis van welke gegevens het rapport is opgesteld. Maak daarom afspraken met de bronhouder van de gegevens.

Is omschreven wie de beheerder is van de gemeenschappelijke registratie?

Bij een gemeenschappelijke registratie leveren verschillende organisaties de gegevens. Die gegevens moeten dan wel in samenhang worden beheerd. In de praktijk wordt een organisatie aangewezen voor het beheer van de gemeenschappelijke registratie. Leg samen met alle ketenpartners vast hoe deze aangewezen organisatie de gegevens van alle bronhouders kan beheren. Maak goede afspraken, bijvoorbeeld over vernietiging van gegevens in de registratie en over het verstrekken van gegevens aan samenwerkingspartners.

Informatie delen binnen de overheid

Wordt gebruik gemaakt van een gezamenlijk informatiesysteem?

Informatie binnen een keten kan op verschillende manieren gedeeld worden.

Bijvoorbeeld door informatieobjecten in een serieel ketenproces als een pakketje door te geven en te verwerken. Of door informatie in twee- of meer wegverkeer heen en weer te sturen. Hierbij is vaak duidelijk welke verwerking een ketenpartner uitvoert en welke informatie deze zelf moet bewaren. Zie hiervoor ook de toelichting bij de tweede vraag onder het kopje ‘Processen in de keten’.

Ook kun je gebruikmaken van gezamenlijke informatiesystemen. Dit kan bijvoorbeeld bestaan uit één gedeelde applicatie. Of uit een verwijsregister waar beperkte informatie beschikbaar steltaan de samenwerkingspartners. In alle situaties moeten autorisaties in orde zijn en de verwerkingen goed worden meegenomen in de metagegevens.
 

Bedankt!

Bedankt voor het invullen. Hier staat het overzicht van de door jou gegeven antwoorden. Dit geeft inzicht in de positie en verantwoordelijkheden op het vlak van processen, registraties en informatiedeling van jouw organisatie binnen een ketensamenwerking. Mocht je nog vragen hebben over de uitkomst van het Ketenkompas, stuur ons een bericht via het contactformulier onder vermelding van Ketenkompas.