U bent hier

Samenwerken en verantwoordelijkheden

Soort: 
Schema

Inleiding

In overheidsland wordt vaak uit efficiency overwegingen op verschillende beleidsterreinen in gemeenschappelijkheid  samengewerkt, informatie gedeeld of taken uitbesteed. De vormen van samenwerking kunnen van bestuursrechtelijke aard zijn gebaseerd op wetgeving, rechtstreeks bij wet zoals de Veiligheidsregio's of op grond van de Wet gemeenschappelijke regelingen (WGR). In die gevallen is meestal sprake van gemeenschappelijke regelingenn Wat ook veel voorkomt zijn privaatrechtelijke overeenkomsten, contracten en convenanten. Als rechtspersonen ontstaan dan stichtingen, NV's, BV's en CV's. De laatste drie vooral als er sprake is van ruimtelijke planontwikkeling en nieuwbouwprojecten waar overheden en private partijen samenwerken (public private partnership).

Op het terrein van bestuur, financiën, (technische) ICT wordt meestal het nodige wel geregeld. Stiefkind is veelal de aandacht die nodig is voor de wettelijke verantwoordelijkheden voor de informatie die verwerkt wordt of gaat worden. Dat geldt overigens minder voor informatiebeveiliging en privacybescherming, deze liften, vanwege hun hoge actualiteitswaarde, impliciet of expliciet mee bij de ICT component. Achterwege blijft vaak

  • het invullen van de verantwoordelijkheden voor het opstellen en laten vaststellen van een selectielijst,
  • het regulreren van de vernietiging op basis van een geldende selectielijst,
  • het reguleren van vervanging (inclusief migratie en conversie),
  • het reguleren van overbrenging van blijvend te bewaren informatie naar een archiefdienst en
  • het toezicht daarop.

DIt ondanks dat de Archiefwet hier expliciet aandacht aan besteed.1 en er sprake is van de nodige implicaties vanuit de AVG. De hier genoemde onderdelen worden in de wet voorzieningen genoemd.2

Van belang is te weten dat vanuit het perspectief van de Archiefwet slechts één (1) orgaan bestuurlijk verantwoordelijk kan zijn. Bij het aangaan van welke samenwerking dan ook is daarom altijd de vraag te beantwoorden wie als verantwoordelijke aan te wijzen is voor de in de samenwerking verwerkte gegevens. Een antwoord op deze vraag is zeker in het geval van de vele juridische varianten rond samenwerking of uitbesteding van taken en werkzaamheden zonder goede analyse vaak lastig te beantwoorden. 

Bij overheden geeft de Archiefwet 1995 wel wat aanknopingspunten. In deze wet wordt onderscheid gemaakt tussen de bestuurlijke verantwoordelijkheid, de archiefwettelijke zorg en het beheer, de uitvoering van het beheer en een aantal ingrijpende vaak onomkeerbare verwerkingen (beheershandelingen). De zorg is gerelateerd aan de wettelijke opdracht voor bestuursorganen om bepaalde nader omschreven taken uit te voeren. De bij deze taken horende informatie valt onder die zorg. Deze zorg valt niet te delegeren. Dus er is altijd een zorgdrager die verantwoordelijk blijft voor de verwerkte informatie ook al is die niet expliciet aangewezen. Impliciet is het zorgdragerschap te achterhalen uit de wetgeving op basis waarvan een taak wordt uitgevoerd. Bij het Rijk gaat deze zorg bij de overbrenging naar een rijksarchiefbewaarplaats over van de primair verantwoordelijke minister naar de minister van OCW. In het geval van andere overheden zoals gemeenten, waterschappen en provincies blijft de zorg bij de primaire zorgdrager.  

Uitgangspunten schema

Dit schema, dat bedoeld is als praatplaat, geeft  de mogelijkheid om uit te leggen hoe de relatie tussen de archiefwettelijke zorgdragers er uit ziet bij hun verschillende vormen van samenwerking of methodes van uitbesteding van taken. Daarvoor gelden een aantal uitgangspunten:

  1. Elke vorm van samenwerking vindt plaats in groepsverband.
    Dit kan van tijdelijke aard zijn in het kader van
    1. een project, met externen voor het oplossen van een gemeenschappelijk probleem (keteninformatisering), of
    2. in het kader van een commissie, of onderzoeksgroep of
    3. in de vorm van een meer constante samenwerking al dan niet via procesketens op basis van overeenkomsten (privaatrechtelijk of bestuursrechtelijk) of wetgeving.3
  2. De structuur van de informatiehuishouding van elke organisatievorm is op hoofdlijnen vrijwel altijd hetzelfde (= Konstante). Deze betreft de (inrichting van de eigen) organisatie met de bedrijfsvoering en de taken die de organisatie al dan niet in opdracht uitvoert.4
  3. Wanneer de samenwerkingsvorm een bestuursrechtelijke rechtspersoon is met een eigen bestuur, dan is dit bestuur verantwoordelijk voor haar eigen archief, in de meeste gevallen de onderdelen .07 en .08 van de Basisarchiefcode (BAC). Eigenlijk die informatie die geen relatie heeft met de taken die deze organisatie in opdracht van de samenwerkingspartners uitvoert.Dit betreft meestal het onderdeel -1.van de BAC
  4. De zorg voor de informatie die wordt verwerkt in het kader van de opdracht met alles wat daarbij hoort, zijnde verwerkingen namens de opdrachtgever, blijft bij de opdrachtgever. De beheertaken die daarbij horen mogen wel in mandaat van de opdrachtgever uitgevoerd worden. Wettelijk beschreven verwerkingen zijn alleen dan als rechtmatig te beschouwen wanneer daarvoor een mandaat is afgegeven. .
  5. Delegatie is alleen mogelijk bij wet(geving).

Uitleg schema

In het schema staan een zestal objecten genoemd, deze zijn van links(boven) naar rechts(onder) genummerd.

(1) Entiteit voor samenwerking

Dit is de vorm van samenwerking tussen de deelnemers (4). Dit kan heel breed zijn. De samenwerking kan op basis van de Wet gemeenschappelijke regelingen of als privaatrechtelijke (rechts)vormen zoals stichtingen, naamloze vennootschappen, besloten vennootschappen en dergelijke. Verder zijn er nog andere mogelijkheden via projecten met externen, samenwerking op basis van procesketens of keteninformatisering, privaatrechtelijke overeenkomsten of convenanten waarbij niet een rechtspersoon in het leven wordt geroepen. Al deze samenwerkingsvormen, waarvan sommige echte rechtspersonen kunnen zijn,  vallen in dit schema onder het begrip entiteit.

(2) Eigen informatie van de entiteit voor samenwerking/uitbesteding

Dit betreft de informatie die de entiteit verwerkt bij de uitvoering van secundaire ondersteunende processen en bij eigen primaire processen. De secundaire processen, ook wel bedrijfsprocessen genoemd zijn de zogenaamde PIOFACH processen. PIOFACH staat voor Personeel, Informatie, Organisatie, Financien, Automatisering,Communicatie en Huisvesting. Dit zijn volgens de BAC de onderdelen die beginnen met .07 en .08.

(3) Eigen informatie van de deelnemende partijen in de samenwerking of de uitbestedende partijen.

Dit betreft de informatie die bij de uitvoering van de primaire processen in opdracht van de deelnemers wordt verwerkt. Vanuit het perspectief van de AVG blijven de deelnemers de verwerkingsverantwoordelijken en vanuit het perspectief van de Archiefwet zijn zij de respectievelijke zorgdragers. De archiefwettelijke zorg valt niet te delegeren. Om te voorkomen dat de samenwerking in een bureacratisch moeras terecht komt is het aan te raden dat de deelnemers de partij die de rol van de entiteit uitvoert of aanstuurt te machtigen (mandateren) om namens hun verwerkingen als vernietiging en vervanging uit te mogen voeren.

(4) Deelnemers

Dit zijn de organisaties, die via afspraken of overeenkomsten besloten hebben tot samenwerking om bepaalde taken, handelingen of activiteiten in gemeenschappelijk verband uit te voeren of uit te laten voeren.

(5) Taken met informatie in beheer bij de entiteit voor samenwerking of de opdrachtnemer

Dit kunnen allerlei soorten taken etc. zijn. Bijvoorbeeld het uitbesteden van onderdelen van de bedrijfsvoering aan een shared service centre (SSC), het verstrekken van vergunningen, inkomensondersteuning en toezicht en handhaving.

(6) Centrale organisatie of locatie van de organisatie waar de samenwerking is gevestigd.

Elke organisatievorm is aan een locatie gebonden. Dit kan de locatie van een van de deelnemers zijn het kan ook een zlefstandige organisatie met een vestigingslocatie zijn. In gemeenteland worden begrippen als centrumgemeente of zetelgemeente gebruikt. De plaats van vestiging kan een indicatie zijn voor het localiseren van verantwoordelijkheden.

Tussen deelnemers en het onderdeel dat de gedeelde taken uitvoert loopt een verantwoodelijkheidsgrens. Wanneer de verantwoordelijkheden strikt gescheiden zijn mag deze grens niet gepasseerd worden. Wanneer de uitvoerder alleen een mandaat heeft voor de verwerking is de grens vanwege de bestuurlijke verantwoordelijkheid wel te passeren.

Informatiemodel:

Share/Deel