Thuis
Contacten

    Hoofdpagina


De Digitale Overheid en de wet

Dovnload 0.59 Mb.

De Digitale Overheid en de wet



Pagina1/13
Datum05.12.2018
Grootte0.59 Mb.

Dovnload 0.59 Mb.
  1   2   3   4   5   6   7   8   9   ...   13

De Digitale Overheid

en de wet
de juridische kaders

en een marsroute

voor het gebruik van digitale overheidsdocumenten

en automatiserings-projecten bij overheden.






Dit document is gebaseerd op een rapport van

het Centrum voor Recht, Bestuur en Informatisering

Katholieke Universiteit Brabant

Prof. mr. J.E.J. Prins

dr. L.J. Matthijssen
vervaardigd in opdracht van

Ministerie van Binnenlandse Zaken en Koninkrijksrelaties

januari 2000


Inhoud


Inleiding


Laten we er geen doekjes om winden, juridisch gezien is de digitalisering van de overheid op veel plaatsen (nog) niet op orde.

Vaak handelt men onbewust in strijd met één of meer bepalingen uit de wet.

Tegelijkertijd is de zaak heel simpel. Iedere burger dient zich aan de wet te houden, dus met name geldt dit voor een overheid, die ook nog eens een belangrijke voorbeeldfunctie heeft.

Oftewel: illegale (digitale) overheidspraktijken zijn volkomen onacceptabel.


Elektronische bestanden staan op pc's, schijven en servers. Ze zijn toegankelijk via intranetten en internet. Kopietjes worden achteloos gemaakt en blijven op pc's, schijven, servers en in databestanden achter. Wat betekent dit juridisch? Past dit binnen de vigerende wetgeving?

Hoe zit het met de bewaring, de echtheid, de archivering, de vormvereisten, de openbaarheid, de privacy, de beveiliging en het intellectuele eigendom?


Het is een complexe materie met veel wetten en regels, voor een buitenstaander moeilijk te overzien.

De Grondwet, de Archiefwet, de Auteurswet, de Algemene Wet Bestuursrecht, de wetgeving op de privacy (Wbp), de Wet op de openbaarheid van bestuur (Wob), de Databankenwet, maar ook bijvoorbeeld een Gemeentewet of de Kadasterwet, alle spelen ze een rol. Tientallen andere wetten en regelingen spelen een kleinere rol.

Dit rapport bevat een inventarisatie.

Voor een deel stammen deze wetten nog uit het papieren tijdperk. Elektronisch dataverkeer bestaat dan nog niet, er wordt geen rekening mee gehouden en daarom is het juridisch gezien vaak ook geen optie.

E-mail kan dan niet dienen ter vervanging van papieren post. Wie hier geen rekening mee houdt, handelt niet conform de vereisten uit de wet.

Aardig is overigens dat in het verkeer met de burgers soms rekening wordt gehouden met analfabeten. Dan is er geen schriftelijkheidsvereiste en kan een e-mailtje wel als rechtsgeldig document dienen.


Automatiseerders hebben van dit alles geen verstand, output gerichte managers houden hier geen rekening mee, archivarissen komen er onvoldoende aan te pas, juridisch onderlegde ambtenaren wordt niets gevraagd. En de burger? Die gaat terechte vragen stellen, vroeger of later.
Dit rapport biedt twee instrumenten voor een oplossing:
Een praktisch analysemodel, bruikbaar in alle stadia van een digitaal document binnen de overheid. Waar moet op gelet worden in de verschillende digitale stadia van de levenscyclus van een document?

Als tweede instrument wordt een concreet en praktisch stappenplan aangeboden voor automatiseringsprojecten zodat de relevante wettelijke kaders tijdig in beeld komen en de automatisering binnen deze kaders mogelijk wordt.

Als studiemateriaal zijn vijf praktijksituaties opgenomen.

Het gaat om nieuw terrein. Panklare oplossingen zijn er niet.

Wel bestaat de mogelijkheid om verantwoord met de materie om te gaan.

Dat leert u dit rapport.

Met iedere vraag op dit gebied bent u welkom bij: ...................................


Leeswijzer
Hoofdstuk 1 bevat de belangrijkste conclusies van dit rapport.

Hoofdstuk 2 biedt praktische hulpmiddelen: het analysemodel en het stappenplan.

Het lijkt ons verplichte kost voor een ieder in een automatiseringstraject bij de overheid.

Het analysemodel gaat uit van de levenscyclus van gegevens.

Het stappenplan biedt gedurende het gehele automatiseringstraject houvast.

Hoofdstuk 3 biedt een inventarisatie van relevante wetten, regelgeving en juridische overwegingen.

Hoofdstuk 4 (de vijf cases) biedt een veelzijdig en fascinerend beeld van de praktijk.

Het complete pakket conclusies en aanbevelingen is in drie thema's uitgewerkt in hoofdstuk 5.



  1. de status van de gegevensverzameling

  2. de vorm van de gegevensverzameling

  3. de inhoud van de gegevensverzameling

1 Aanleiding, onderzoek en conclusies

1.1 De Rekenkamer oordeelt kritisch

In het voorjaar van 1998 velt de Algemene Rekenkamer een zeer kritisch oordeel over de wijze waarop digitale bestanden bij de diverse departementen worden bewaard. Ze constateert onder meer dat er onvoldoende inzicht is in de relevante wet- en regelgeving en dat de vaststelling van specifieke departementale beheersregels te lang op zich laat wachten.

Voormalig staatssecretaris Kohnstamm zegt toe een inventarisatie te maken van de wet- en regelgeving op het gebied van digitale duurzaamheid.

De algemeen Rijksarchivaris reageert ook op het oordeel van de Rekenkamer.

Bij geen enkel departement zijn goede regels met betrekking tot digitaal archiefbeheer, aldus Algemeen Rijksarchivaris Van Boven. “De regels die er zijn, zijn doorgaans erg summier en incompleet. Sommige departementen maken zich er erg gemakkelijk vanaf door alleen papieren uitdraaien als archiefbescheiden te beschouwen. Volstrekt ten onrechte”, aldus de Algemeen Rijksarchivaris.

De Rijksarchiefinspectie stelt in een analyse dat sprake is van een zorgwekkend beeld. Het archiefbeheer en de automatisering lopen bij de meeste ministeries langs volledig gescheiden trajecten.

Een kwaliteitssysteem voor de digitale informatievoorziening (zoals nu al voor de gezondsheidszorg van kracht is) zou voor de diverse ministeries wenselijk zijn. Certificatie van individuele digitale archiefbestanden lijkt een oplossing. Zo kan onder meer worden getoetst of de informatiesystemen in overeenstemming met de relevante wet- en regelgeving worden ingezet.

Met deze en andere maatregelen hoopt de Algemeen Rijksarchivaris het digitale archiefbeheer bij de overheid op orde te krijgen.


Kortom: inzicht in de toepasselijke wet- en regelgeving plus de introductie van organisatorische en technische maatregelen zijn dringend nodig om het digitale geheugen van de overheid veilig te stellen.

1.2 Onderzoek, opzet en doelstelling en kader

Het Ministerie van Binnenlandse Zaken en Koningrijksrelaties heeft vervolgens Mw. Prof. Mr. J.E.J. Prins opdracht gegeven tot een inventarisatie van de juridische aspecten rondom de bewaar- en beheerstaken van een digitale overheid.


Er zijn twee doelstellingen uitgewerkt:

1. De gevraagde inventarisatie van de voor het bewaren en beheren van digitale overheidsdocumenten relevante wet- en regelgeving, resulterend in voorstellen voor een mogelijke aanpassing van wet- en regelgeving.

2. Een ‘stappenplan’ om te wijzen op de juridische consequenties van de omgang met digitale overheidsdocumenten en de betrokkenen in staat te stellen reeds in een vroeg stadium de noodzakelijke juridische en organisatorische stappen te nemen.
Om deze doelstellingen te realiseren is uiteraard literatuuronderzoek gedaan. Bovendien zijn er vijf cases onderzocht. De casestudies zijn op basis van een daartoe opgesteld analysekader geselecteerd. Dit analysemodel is een algemeen bruikbaar instrument om de juridisch relevante materie in beeld te brengen die aan de orde is tijdens de verschillende levensfasen van een digitaal (overheids)document.
Het onderzoek staat niet op zichzelf. Het is uitgevoerd in het kader van het programma Digitale Duurzaamheid van de Minister voor Grote Steden- en Integratiebeleid.

Binnen dit programma werd tegelijkertijd gewerkt aan de ontwikkeling van:



  1. een Record Keeping System (RKS), waarin het concept en de functionele eisen worden uitgewerkt voor de inrichting van de documentaire informatievoorziening en het archiefbeheer en

  2. het project Digitaal Depot, waarbij een testomgeving is opgezet, waarin experimenten worden uitgevoerd aan de hand van diverse onderzoeksvragen. Het vormt de basis voor een eerste ontwerp van een digitaal depot en voor (technische) richtlijnen voor overheidsorganisaties met betrekking tot het bewaren en beheren van digitale documenten.


1.3 Samenvatting en conclusies
Hieronder staat een beknopte samenvatting van de belangrijkste conclusies. Een verdere uitwerking van de conclusies staat in hoofdstuk 5.
Algemene conclusies:


  1. Digitalisering van de overheid brengt belangrijke juridische risico's met zich mee. Dit is met name het geval indien er op beleidsniveau onvoldoende aandacht is voor de problemen op de werkvloer bij de implementatie, operationalisatie en uitvoering van het zeer complexe juridisch kader.




  1. Bij het opstellen dan wel aanpassen van wet- en regelgeving die de werkprocessen van de overheid beïnvloedt, is het van groot belang dat de consequenties daarvan voor de digitalisering van de overheid helder zijn. In feite zou in het wetgevingstraject een verplichte toets op dit punt opgenomen moeten worden.




  1. Bij het realiseren van de benodigde brede en actuele voorlichting aan de betrokken functionarissen over de juridische consequenties van elektronisch documentenverkeer kan goed gebruik worden gemaakt van de mogelijkheden van ICT toepassingen als Internet en Intranet.




  1. Zeer veel procedures voor overheidscommunicatie en de behandeling van overheidsgegevens in de verschillende (sectorale) regelingen blijken nog te zijn toegesneden op papieren documenten en schriftelijke communicatie.De doelstelling dat een overheid op elektronische wijze met burgers, bedrijven en andere (overheids-)organisaties gaat communiceren, heeft grote consequenties voor het toepasselijk wettelijk kader.




  1. Bij de ontwikkeling van een adequaat juridisch kader kan men niet alle juridische consequenties vooraf afdekken of overzien. De eigen dynamiek van automatiseringsprojecten kan grote juridische risico's met zich mee brengen. Sommige van de juridische knelpunten ontstaan pas op het moment dat de ‘elektronische routine’ zich ontwikkelt. Daarom is het van belang om binnen ICT projecten een continue vorm van juridische toetsing (audits) in te bouwen.




  1. De keuze van de overheid om over te stappen op elektronische informatievoorziening moet een zeer bewuste keuze zijn, waarbij men voldoende de diverse voordelen heeft afgewogen tegen de diverse juridische, administratieve en organisatorische implicaties. Met name bij archiefbescheiden die gedurende een zeer lange termijn bewaard moeten worden, moet de keuze voor een volledige elektronische informatiehuishouding niet bij voorbaat vast staan. Van groot belang is dan voor ogen te houden in hoeverre naast de communicatie op elektronische wijze ook de mogelijkheid van communicatie op de traditionele schriftelijke of mondelinge weg open moet blijven staan.

Op basis van de gevalstudies die bij dit onderzoek zijn uitgevoerd, is naast de algemene conclusies (zie ook hoofdstuk 5) een aantal meer specifieke bevindingen opgesteld. Deze bevindingen worden in hoofdstuk 4 bij de cases toegelicht. Ze zijn hieronder kort samengevat.




  1. On-line beschikbaar stellen en auteursrecht

Het on-line beschikbaar stellen van elektronische archiefbescheiden op grond van de Archiefwet kan op gespannen voet staan met de Auteurswet wanneer het gaat om auteursrechtelijk beschermde werken. Bij on-line beschikbaarstelling van archiefbescheiden op grond van de Archiefwet, zal bezien moeten worden welke ruimte de Auteurswet biedt om auteursrechtelijk beschermde werken elektronisch beschikbaar te stellen. (Zie conclusies gevalstudie Gemeentearchief Amsterdam.)
2. On-line beschikbaarstellen en privacyrecht

Bij het on-line beschikbaar stellen van elektronische archiefbescheiden moet men ook - wanneer de archiefbescheiden persoonsgegevens bevatten - aandacht hebben voor de privacyconsequenties. Het privacyrecht stelt nadere randvoorwaarden die in acht genomen moeten worden bij de beslissing om ‘on-line te gaan’ in het kader van een betere dienstverlening voor burgers. (Zie conclusies gevalstudie Gemeentearchief Amsterdam.)




  1. Toepasselijkheid van regels

Voor de dagelijkse werkzaamheden in zowel de fase van het creëren als de fase van het bewaren van elektronische gegevens en documenten is het lastig om de diverse consequenties van de toepasselijke wettelijke regels helder te krijgen dan wel om te zetten in concrete c.q. adequate handelingen. (Zie conclusies gevalstudie VROM discussieplatform.)


  1. Aanpassing van regels

Omdat de procedures voor de behandeling van overheidsgegevens in verschillende bestaande regelingen zijn toegesneden op papieren documenten, vereist het elektronisch maken van deze documenten een aanpassing van de regels. Een effectieve manier om dit te realiseren is om de geautomatiseerde documentverwerkingssystemen en de regelingen die op deze systemen van toepassing zijn tezamen en in onderlinge afstemming te ontwikkelen. Daarbij kunnen algemene voorwaarden van zorgvuldigheid en beveiliging in algemene (wettelijke) regelingen worden vastgelegd. Specifieke technische vereisten zoals bestandsformaten applicatieprogrammatuur en computerapparatuur kunnen beter in bijlagen bij de regeling of in specifieke uitvoeringsregelingen worden vastgelegd. (Zie conclusies gevalstudies Kadaster en Belastingdienst.)


  1. Indirect herleidbare persoonsgegevens

In verband met de vervanging van de Wpr door de nieuwe Wet bescherming persoonsgegevens zullen openbare registers binnen de reikwijdte van de privacywetgeving komen te vallen. In het licht van de Wbp past ons inziens een grotere terughoudendheid bij de verstrekking van gegevens in elektronische vorm die indirect tot (groepen van) personen te herleiden zijn. (Zie conclusies gevalstudie Kadaster.)


  1. Bewaring van TTP certificaten

De authenticiteit en de integriteit van elektronische documenten kan worden gewaarborgd door gebruik te maken van elektronische handtekeningen. Bij officiële akten in elektronische vorm is van belang dat het certificaat van de digitale handtekening in ieder geval zo lang bewaard blijft als de geldigheid van de rechten die uit de officiële akten voortvloeien. Bestaande TTP diensten zijn echter nog niet bereid om certificaten zo lang te bewaren. (Zie conclusies gevalstudie Kadaster.)


  1. Efficiëntiewinst

Het elektronisch maken van overheidsdocumentenverkeer kan ervoor zorgen dat overheidsdiensten sneller en efficiënter kunnen werken en dat de dienstverlening aan de burger kan worden verbeterd. (Zie conclusies gevalstudie Belastingdienst.)


  1. Niet uitsluitend elektronisch

Met name in de besluitvormingsrelatie met de burger, zal de overheid niet altijd volledig kunnen overstappen op een uitsluitend elektronische communicatie. De elektronische besluitvormings-communicatie komt hier naast en niet in plaats van de conventionele processen. (Zie conclusies hoofdstuk 5.)



  1. Bewaartermijnen en elektronische media

Het is goed mogelijk om voor elektronische documenten dezelfde bewaartermijnen te hanteren als voor traditionele papieren documenten. Daarvoor is dan wel vereist dat technische maatregelen worden genomen om de vereiste duurzaamheid van elektronische media te realiseren. (Zie conclusies gevalstudie Belastingdienst.)


  1. Organisatorische- en technische maatregelen als alternatief

Bij elektronische verzending van gegevens bestaat het gevaar dat de gegevens door technische mankementen verminkt of door derden gemanipuleerd worden. Door middel van technische maatregelen zoals encryptie en elektronische handtekeningen kan de betrouwbaarheid van de verzending van elektronische gegevens worden vergroot. De afhandeling van geschillen over de juistheid van de verzonden gegevens kan echter ook goed worden gerealiseerd door middel van procedurele maatregelen waarbij de mogelijkheid wordt geboden om geconstateerde fouten te herstellen. Dit soort maatregelen in de organisatorische sfeer kan in bepaalde gevallen als alternatief voor technische beveiligingsmiddelen worden toegepast. (Zie conclusies gevalstudie Belastingdienst.)


  1. Continue toetsing (audits)

Automatiseringsprojecten kennen een eigen dynamiek. Bij de eerste opzet van een elektronisch documentverwerkingssysteem worden de eisen vaak afgeleid uit de bestaande papieren situatie. Indien die praktijk elektronisch wordt, kunnen ook de verwachtingen en wensen die de gebruikers aan zo'n systeem stellen, veranderen. Ook zal pas bij het werken met het elektronische systeem ten volle kunnen blijken, welke procedures en routines het best passen bij de elektronische verwerking van formele documenten. Aspecten van deze dynamiek worden ook wel aangeduid met de term ‘business process re-design’, waarmee wordt aangeduid dat organisaties veelal na verloop van tijd reden zien hun bedrijfsprocessen aan te passen aan de nieuwe realiteit van bijvoorbeeld digitale informatievoorziening. Deze dynamiek heeft ook betekenis voor de inschatting van juridische risico's. Sommige van de juridische knelpunten zijn vooraf niet te voorzien, ze zullen pas ontstaan op het moment dat de ‘elektronische routine’ zich ontwikkelt. Het verdient daarom aanbeveling om op gezette tijden een juridische ‘audit’ te houden en het systeem (inclusief de afspraken, procedures en routines die het gebruik van het informatiesysteem regeren) te testen. (Zie conclusies gevalstudie OC&W.)

2 Praktische tools: Analysekader en Stappenplan
2.1 Analysekader

Er is een matrix ontwikkeld om een digitale situatie te kunnen analyseren naar juridische consequenties.

Op de horizontale as staan de verschillende stadia waarin een digitaal bestand zich kan bevinden, een indeling naar verwerkingsfuncties

In al deze stadia spelen de 6 juridische hoofdonderwerpen die op de verticale as zijn uitgezet een grotere of kleinere rol.

Het is natuurlijk niet zo dat ieder digitaal project raakvlakken kent met alle dertig snijpunten van de matrix. Evenmin kan de matrix van linksboven naar rechtsonder lineair worden doorlopen. Consequenties en veranderingen in één aspect kunnen altijd ook op andere (eerdere) plekken doorwerken. Daarom dient voortdurend gekeken te worden naar de gevolgen voor het geheel.

De vijf onderzochte en in dit rapport behandelde cases raken samen aan 25 van de 30 aspecten van de matrix.

In hoofdstuk 4 wordt het analysekader uitvoerig toegelicht.

Het kader biedt in ieder automatiseringsproject van de overheid een bruikbaar model om naar de juridische kanten van de zaak te kijken.








Creëren

Opslaan

Bewerken

Verzenden

Beschikbaar stellen

Bewaring en archivering
















Schriftelijkheids-vereisten
















Openbaarheid
















Privacy
















Beveiliging
















Intellectuele eigendom
















2.2 Stappenplan

2.2.1 Algemeen
In de publicatie Archivering van Elektronische Post is een stappenplan geformuleerd voor de archivering van e-mail. Omdat zowel deze publicatie als het onderhavige onderzoek zijn uitgevoerd binnen het programma Digitale Duurzaamheid is er voor gekozen het stappenplan voor het beheren en bewaren van elektronische overheidsdocumenten te laten aansluiten bij het stappenplan zoals geformuleerd door P. Horsman in zijn publicatie Archivering van Elektronische Post.

Horsman introduceert drie modules, die wij hier - aangepast aan dit juridisch georiënteerde stappenplan - overnemen:



  1. Analyse van de huidige situatie

  2. Beschrijving van het noodzakelijke en gewenste juridische beleid;

  3. Bepalen van de weg hoe dit noodzakelijke en gewenste beleid bereikt moet worden.


2.2.2. Werkgroep juridische aspecten digitaal overheidsproject (jado)
Het verdient aanbeveling om vanaf de start van een digitaal overheidsproject een werkgroep in het leven te roepen die op een structurele basis overleg heeft over juridische aspecten inzake de omgang met elektronische overheidsgegevens en aldus ook als aanspreekpunt kan fungeren voor vragen vanuit de werkvloer.

Om herkenbaarheid te bevorderen adviseren wij het gebruik van de uniforme acronieme naam Jado (Juridische Aspecten van een Digitaal Overheidsproject, do: de weg die gegaan moet worden vgl. ju-do).

Tevens garandeert deze Jado werkgroep een zekere continuïteit bij het behandelen van de problematiek en biedt het mogelijkheden om - naast het behandelen van concrete op ad hoc basis gestelde vragen - ook een meer structureel beleid te voeren. Tenslotte kan een Jado werkgroep een belangrijke rol vervullen bij het regelmatig evalueren van het geformuleerde beleid.

De kennis van verschillende Jado werkgroepen kan onderling worden uitgewisseld, zodat niet overal opnieuw het wiel hoeft te worden uitgevonden.

Ook in het stappenplan van Horsman is een uitgangspunt dat het archiefbeleid niet geïsoleerd staat: het maakt deel uit van het informatiebeleid van de totale organisatie. Dit uitgangspunt geldt ook voor ons juridisch georiënteerde stappenplan. De betrokkenheid van allen met een functie in de hele keten van een automatiseringsactiviteit is nodig.

Ook lijnmanagers, informatiemanagers, juridische beleidsmedewerkers en automatiseerders moeten dus betrokken worden bij de vragen rondom de omgang met elektronische overheidsgegevens, naast vanzelfsprekend de archivarissen.



2.3 Drie Modules

2.3.1 Module I Analyse van de huidige situatie

De eerste module bevat slechts twee stappen: wat is het beleid en wie spelen een rol?


  1   2   3   4   5   6   7   8   9   ...   13

  • Inhoud
  • 1 Aanleiding, onderzoek en conclusies 1.1 De Rekenkamer oordeelt kritisch
  • 1.2 Onderzoek, opzet en doelstelling en kader
  • 1.3 Samenvatting en conclusies
  • 2 Praktische tools: Analysekader en Stappenplan 2.1 Analysekader
  • 2.2 Stappenplan 2.2.1 Algemeen
  • 2.2.2. Werkgroep juridische aspecten digitaal overheidsproject (jado) Het verdient aanbeveling
  • 2.3 Drie Modules 2.3.1 Module I Analyse van de huidige situatie

  • Dovnload 0.59 Mb.