Het Model

Titel van de beheersregeling ] [ook in kopregel] 

Aanhef

Het bestuur van [ naam overheidsorganisatie ], gelet op artikel 14 van het Archiefbesluit 1995, besluit vast te stellen de navolgende voorschriften betreffende het beheer van de archiefbescheiden.

Hoofdstuk 1. Algemene bepalingen (definities)

Neem als uitgangspunt dat archiefbescheiden procesgebonden informatie bevatten zoals: de informatie die ontstaat bij het uitvoeren van alle taken van een (publiekrechtelijke) overheidsorganisatie of bij het uitoefenen van de publiekrechtelijke bevoegdheden door een stichting, bedrijf of persoon. De informatie kan digitaal zijn en/of op papier staan. De meeste organisaties beheren beide vormen van informatie. Houdt er rekening mee dat ook allerlei bedrijfsondersteunende informatiesystemen onder de Archiefwet vallen. Begripsbepalingen uit de wet hoeven alleen opnieuw te worden gedefinieerd als daaraan in de beheersregels een meer specifieke betekenis moet worden toegekend (bijvoorbeeld als u de zorgdrager wilt definiëren met de naam van het (dagelijks) bestuur). Voorts definieert u organisatiespecifieke zaken, zoals de naam van de beheerseenheid, verantwoordelijke, etc.

Hoofdstuk 2. Reikwijdte van de beheersregels

We maken hierbij een onderscheid tussen de publiekrechtelijke en privaatrechtelijke organisaties.

ZBO's met eigen publiekrechtelijke rechtspersoonlijkheid en PBO-organen De beheersregels gelden voor alle archiefbescheiden van alle onderdelen van uw organisatie. Dus niet alleen de archiefbescheiden die ontstaan bij bestuurshandelingen vallen onder de Archiefwet, maar ook de archiefbescheiden die het gevolg zijn van facilitaire zaken (registratie van bezoekers bijvoorbeeld).

ZBO's met privaatrechtelijke rechtspersoonlijkheid Als uw organisatie een privaatrechtelijke rechtspersoon is, gelden de regels formeel alleen voor de archiefbescheiden die samenhangen met de uitvoering van de publiekrechtelijke bevoegdheden. In sommige regelingen en besluiten van de betrokken minister vindt u hierover al enige aanwijzingen. Zo dienen de certificatie-instellingen volgens de aanwijzingen van de minister van Sociale Zaken en Werkgelegenheid bepaalde gegevens te bewaren. Heel belangrijk is ook dat u duidelijk aangeeft of de regeling voor de gehele organisatie geldt of alleen voor de openbaar gezag taak/taken.

Hoofdstuk 3. Organisatie en beleid

Verantwoordelijkheden en kaders moeten duidelijk vastgelegd worden. In de organisatie van de documentaire informatievoorziening kunnen de volgende twee aspecten onderscheiden worden:

Zorg en beleid: Hiermee worden de kaders voor de documentaire informatievoorziening gesteld. Hierbij moet u denken aan de plicht tot het verstrekken van voldoende financiële middelen en het voorzien in voldoende, deskundig personeel en in een adequate archiefruimte. Bij beleid gaat het ook om het formuleren van de hoofdlijnen met betrekking tot het archiefbeheer en om het opstellen en onderhouden van de regelgeving. Hier hoort ook de regeling van het integraal informatieplan thuis. Andere beleidsaangelegenheden vormen de eventuele uitbesteding van (een deel van) de beheersactiviteiten, zoals het maken en de opslag van back-ups, of het maken van afspraken over taken en bevoegdheden die namens een andere overheidsorganisatie worden uitgevoerd.

Verantwoordelijkheden: In de beheersregels legt u vast wie de zorgdrager is, waar de verantwoordelijkheden liggen voor archiefbeleid en -beheer en welke functionarissen specifieke bevoegdheden hebben ten aanzien van beleid en beheer. Een driedeling ligt voor de hand:

1. zorgdrager en ambtelijk eindverantwoordelijke dragen zorg voor het beleid,
2. de ambtelijk verantwoordelijke zorgt als integraal manager voor het dagelijks leiding geven aan het archiefbeheer,
3. de secretariaten, DIV- en ICT-specialisten zorgen voor de uitvoering van de beheerstaken.

De verantwoordelijkheid voor de laatste taken kunt u in algemene zin in dit hoofdstuk vastleggen. Praktischer is het echter deze per beheersonderwerp in hoofdstuk 4 vast te leggen. Wees er hierbij op bedacht dat bij sommige - kritische - beheershandelingen ook het bestuur of de ambtelijk eindverantwoordelijke betrokken moet worden. Stem bij het vastleggen van de verantwoordelijkheden af op de organisatie- en mandaatregeling. Uiteraard is de mate van gedetailleerdheid afhankelijk van de gelaagdheid en omvang van uw organisatie.

Hoofdstuk 4. Beheer

Regel hierin tenminste de volgende onderwerpen:
Authenticiteit van de archiefbescheiden: De oorsprong en inhoud van het document moet gewaarborgd zijn. Zijn de gegevens werkelijk van de afzender afkomstig en zijn de inhoudelijke gegevens en de meta-informatie van een document bewaard in de oorspronkelijke vorm, zonder dat deze door onbevoegden gewijzigd zijn? Deze eis stelt niet alleen de Archiefwet (Regeling geordende en toegankelijke staat), maar ook de Wet elektronische handtekeningen en de Wet elektronisch bestuurlijk verkeer.

Volledigheid van de archiefbescheiden: U kunt bijvoorbeeld vastleggen dat u de volledigheid van dossiers waarborgt aan de hand van inhoudslijsten voor standaarddossiers. Ga na welke eisen de accountant/auditor stelt aan de volledigheid van de dossiers. U moet ook waarborgen dat e-mailberichten deel uitmaken van de dossiers.

Toegankelijkheid van de archiefbescheiden: Dit kunt u bijvoorbeeld uitsplitsen naar registratie, dossiervorming, ordening van dossiers, en samenhang tussen dossiers. Stel minimumvoorwaarden, zolang de gewenste en in de regeling aangegeven instrumenten nog niet voorhanden zijn. U komt een stap verder als uw organisatie een documentair structuurplan (DSP) vaststelt, waarin tenminste een ordeningsplan opgenomen is. Een DSP kan ook nadere, praktische richtlijnen voor de (organisatie van de) toegankelijkheid bevatten. Een DSP hoeft niet op centraal niveau vastgesteld te worden, maar kan ook een op maat van een afzonderlijke beheerseenheid toegesneden beheersinstrument zijn.

Bewaring en vernietiging (selectie!) van archiefbescheiden: Wie is bevoegd te vernietigen? Geef duidelijk aan dat vernietiging niet mag plaatsvinden als er geen selectie- of vernietigingslijst aanwezig is. Het is van belang om over de selectie van archiefbescheiden 'aan de poort'  zaken te regelen, zodat uw organisatie tijdig kan vernietigen en tijdig permanent te bewaren archief kan overbrengen naar een rijksarchiefbewaarplaats. Regelt u ook zaken omtrent de vernietiging van persoonsgegevens in relatie tot de Archiefwet (zie ook bij de rubrieken 'selectie en vernietiging' en 'wet- en regelgeving' ).

Duurzaam behoud van de procesgebonden informatie: Deze eis is van belang om de beschikbaarheid van de informatie te waarborgen. Deze moet in beginsel steeds in de authentieke vorm te lezen zijn, ook na verloop van tijd en na de ingebruikname van andere programmatuur. Dit kan bijvoorbeeld bereikt worden door conversie of door de oorspronkelijke programmatuur te bewaren. In dit verband past ook een calamiteitenplan, om adequaat te kunnen reageren bij een brand of wateroverlast. Regel verder iets over de inkoop van apparatuur en materialen, zodat deze voldoen aan de eisen van de Archiefregeling . Ook inrichting en het beheer van de archiefruimte kan hier geregeld worden (zie bijvoorbeeld ook onze checklist archiefruimten).

Kritische beheershandelingen: Het gaat hier om de vervanging, overdracht, vervreemding en overbrenging van archiefbescheiden. Het kan gaan om het overzetten van archiefbescheiden op een andere drager (microfilm) of digitalisering; om het overbrengen naar een archiefbewaarplaats; om het overdragen van een deel van het archief aan een andere zorgdrager. U kunt hier ook vastleggen hoe de overdracht van archiefbescheiden -die niet meer van direct belang zijn voor de bedrijfsvoering- aan de beheerder van de archiefruimte of het archiefdepot moet plaats vinden. Ook de controle van de uitvoering van vastgesteld beleid en de regeling archiefbeheer en nadere uitvoeringsinstrumenten (instructies, procedures, handleidingen) kan hier beschreven worden. Aandachtspunten hierbij zijn onder meer: wie controleert de uitvoering en hoe? Gebeurt dat door middel van een periodieke audit? En aan wie rapporteert de auditor en hoe onafhankelijk is zijn positie?

Nog twee tips: Geef bij ieder onderwerp de eventuele aanwezige of te ontwikkelen beheersinstrumenten aan. En geef, als u dit nog niet eerder in het hoofdstuk 'Organisatie en beleid' hebt gedaan, telkens aan wie ambtelijk verantwoordelijk is voor welke beheershandeling: bijvoorbeeld het hoofd secretariaat is verantwoordelijk voor de registratie van (sommige, alle?) archiefbescheiden, het hoofd DIV voor het beheer van de archiefruimte, het hoofd PZ voor de personeelsdossiers.

Hoofdstuk 5. Digitaal

Omdat er bij organisaties vaak nog weinig samenhang bestaat tussen de ICT-afdeling en het archief of de DIV-afdeling, wijden we in dit model een apart hoofdstuk aan digitale informatievoorziening. Bedenk daarbij dat de Archiefwet (en ook andere wetgeving, zoals de Wet elektronische handtekeningen en de Wet elektronisch bestuurlijk verkeer) digitale archiefbescheiden gelijkstelt aan papieren of andere 'dragers'. U kunt in dit verband denken aan een regeling van de beveiliging van elektronische informatie, waaronder ook de computerruimte.

Hoofdstuk 6. Slotbepalingen

Citeertitel van de archiefbeheersregels Bekendmaking Intrekking eventuele eerdere regeling of procedures, aanwijzingen etc. Inwerkingtreding Ondertekening door voorzitter (dagelijks) bestuur.

Toelichting

Geef een algemene toelichting en een toelichting per artikel.