Regeling Informatiebeheer gemeente Heemskerk 2025

Artikel 1 Begripsomschrijving

In deze regeling wordt verstaan onder:

• -

  archief: de opslag van gemeentelijke bronbestanden die nodig zijn voor het afleggen van bestuurlijke verantwoording, recht- en bewijsvoering en historisch onderzoek over de uitvoering van publiekrechtelijke taken van de gemeente Heemskerk;

• -

  archivering: het in organisatorische samenhang (publiek) toegankelijk maken en houden van afgeronde administraties van de gemeente Heemskerk;

• -

  college: het college van burgemeester en wethouders van de gemeente Heemskerk;

• -

  documenten: de in de wet bedoelde informatiebestanden;

• -

  informatiebeheer: het treffen van maatregelen en het aanbrengen van voorzieningen om documenten duurzaam in goede, toegankelijke en geordende staat te brengen en te houden;

• -

  informatievoorziening: het geheel van handelingen en voorzieningen gericht op het creëren, beheren, bewaren, ontsluiten en verstrekken van de informatie alsmede de documentatie van vastgelegde gegevens, kennis en informatie;

• -

  raad: de gemeenteraad van de gemeente Heemskerk;

• -

  selectielijst: een vastgestelde lijst waarin de (wettelijke) bewaartermijn van documenten geformaliseerd is;

• -

  werkproces: een doelgerichte en samenhangende reeks van activiteiten behorende bij een publiekrechtelijke taak of handeling;

• -

  wet: de Archiefwet 1995.

Artikel 2 Raad

De raad is verantwoordelijk voor:

• a.

  het toekennen van budgetten ten behoeve van een adequaat informatiebeheer;

• b.

  het vaststellen van verordeningen met betrekking tot het informatiebeheer.

Artikel 3 College

Het college is verantwoordelijk voor:

• a.

  het vaststellen van beleid met betrekking tot het informatiebeheer;

• b.

  het aanvragen van budgetten in relatie tot implementatie van informatiebeleidsplannen;

• c.

  het afleggen van bestuurlijke verantwoording aan de gemeenteraad en de interbestuurlijk toezichthouder over het gevoerd informatiebeleid.

Artikel 4 Portefeuillehouder

De wethouder met de portefeuille informatievoorziening is het eerste bestuurlijk aanspreekpunt en eerste verantwoordelijke voor taakveld informatiebeheer, en daarmee verantwoordelijk voor:

• a.

  het afstemmen van bestuurlijke beleidsvoorstellen rakende en rapportages betreffende de kwaliteit van de informatiebeheer met ambtelijke organisatie;

• b.

  de beleidsvoorstellen en rapportages betreffende de kwaliteit van de informatie te agenderen op collegevergaderingen;

• c.

  waar nodig de raad over de in onderdeel b van dit artikel genoemde voorstellen of rapportages te informeren;

• d.

  mondelinge of schriftelijke vragen vanuit de raad aangaande het informatiebeheer te beantwoorden.

Artikel 5 Gemeentesecretaris

De gemeentesecretaris is ambtelijk eindverantwoordelijk voor het informatiebeheer van de gehele gemeentelijke organisatie voor zover het informatiebestanden betreft die niet zijn overgebracht naar de archiefbewaarplaats en het interne toezicht daarop en rapporteert het college minstens een keer per jaar over de kwaliteit van de informatiebeheer.

Artikel 6 Domeinmanagers/Raadsgriffier

Alle domeinmanagers en de raadsgriffier zijn verantwoordelijk voor de naleving van de geldende regels, kwaliteitsnormen en procedures op het gebied van het informatiebeheer en stimuleren en ondersteunen deze binnen de domeinen waarvoor zij verantwoordelijk zijn. Deze verantwoordelijkheid blijft onverminderd van kracht bij het mandateren, delegeren of anderszins uitbesteden van taken.

Artikel 7 Teamleiders

Elke teamleider is verantwoordelijk voor de kwaliteit en sturing op werkprocessen binnen zijn taakveld en:

• a.

  ziet toe dat de autorisatie op informatie gebonden is aan bevoegde personen en dat deze bevoegdheden nauwkeurig worden beheerd;

• b.

  ziet toe dat bij de inrichting van werkprocessen een zodanige administratieve borging van de taakafhandeling plaatsvindt dat hierover te allen tijde verantwoording kan worden afgelegd;

• c.

  ziet toe op toegankelijkheid, volledigheid, consistentie, vertrouwelijkheid en doelmatigheid van de administratie;

• d.

  ziet toe dat bij de inrichting van het proces de administratie voldoet aan de geldende kwaliteitseisen die op overheidsinformatie van toepassing is;

• e.

  ziet toe op een tijdige vernietiging van documenten overeenkomstig de termijnen gesteld in de selectielijst.

Artikel 8 Medewerkers

Alle medewerkers dienen bij de uitvoering van hun werkzaamheden ten aanzien van het informatiebeheer te zorgen voor:

• a.

  het opslaan, het ontsluiten, metadateren, delen en verwerken van informatie;

• b.

  het tijdig en compleet aanleveren van informatie bij verzoeken in het kader van de Wet open overheid;

• c.

  het beoordelen of de door hen ontvangen of verstuurde berichten relevant zijn voor bewaring om deze vervolgens op te laten nemen in een daarvoor bestemd informatiesysteem;

• d.

  het tijdig verwijderen of verplaatsen van privéberichten of niet-werkgerelateerde berichten.

Artikel 9 Advies op strategische informatievraagstukken

Het strategisch informatieoverleg (SIO) adviseert het college in het geval van een voorgenomen besluit tot:

• a.

  het vaststellen van beleid en kaders voor informatiebeheer;

• b.

  het vaststellen van uitzonderingen op de bewaartermijnen die zijn voorgeschreven in de selectielijst en bij overige waarderingsvraagstukken;

• c.

  het vervreemden van informatiebestanden;

• d.

  het inrichten van een hotspotmonitor;

• e.

  overige vraagstukken over het functioneren van de beveiliging en de kwaliteit van de informatiehuishouding.

Artikel 10 Opstellen overkoepelend informatiebeleid

Het team Informatievoorziening is namens de organisatie verantwoordelijk voor:

• a.

  het opstellen van beleid en algemene richtlijnen en procedures aangaande het informatiebeheer;

• b.

  ten aanzien van de informatiehuishouding voorzieningen te treffen of wijzigingen door te voeren die noodzakelijk zijn om te (blijven) voldoen aan de van toepassing zijnde afspraken, kaders en wet- en regelgeving aangaande het informatiebeheer.

Artikel 11 Intern toezicht op naleving van informatiebeleid/kwaliteit van het informatiebeheer

Het team Informatievoorziening houdt toezicht op de naleving van de in artikel 10 gestelde kaders en zijn verantwoordelijk voor periodieke rapportage aan de gemeentesecretaris.

Artikel 12 Domeinmanager Bedrijfsvoering

De domeinmanager Bedrijfsvoering draagt zorg voor de inrichting van het informatiebeheer door:

• a.

  erop toe te zien en waar nodig ondersteuning te bieden opdat domeinmanagers in staat zijn hun verantwoordelijkheid te nemen ten aanzien van het eigen informatiebeheer;

• b.

  effectieve ondersteuning te bieden op het informatiemanagementproces van de gemeente;

• c.

  erop toe te zien dat regels en procedures voor het beheer van informatie actueel zijn, waardoor de duurzaamheid en toegankelijkheid van informatiebestanden kan worden gewaarborgd;

• d.

  erop toe te zien dat er afspraken zijn over het beheer van de informatiebestanden door organen die gemeentelijke taken in mandaat uitvoeren;

• e.

  erop toe te zien dat de gemeentelijke organisatie beschikt over een actueel, compleet en logisch samenhangend overzicht van alle onder het gemeentelijk orgaan berustende informatiebestanden;

• f.

  erop toe te zien dat er samenhang is tussen informatiebeheer, databeheer, informatiebeveiliging, bescherming van persoonsgegevens en openbaarmaking van informatie op basis van de Wet open overheid.

Artikel 13 Teamleider Informatievoorziening

De teamleider Informatievoorziening draagt zorg voor:

• a.

  de totstandkoming en naleving van het beleid, kaders en richtlijnen voor het informatiebeheer;

• b.

  een passende inrichting van team Informatievoorziening (medewerkers, processen en middelen) gegeven de in artikel 12 genoemde verantwoordelijkheden.

Artikel 14 Servicemanager

De servicemanager:

• a.

  stelt beleidsplannen op aangaande ICT-infrastructuur;

• b.

  bewaakt bovengenoemde beleidskaders en rapporteert hierover bij afwijkingen;

• c.

  adviseert op voornemens tot afname van ICT-voorzieningen en op verbetering van bestaande voorzieningen;

• d.

  is eindverantwoordelijke voor de technische inbedding van ICT-voorzieningen binnen de organisatie;

• e.

  is verantwoordelijk voor contractbeheer met en dienstverlening van leveranciers van ICT-voorzieningen;

• f.

  stuurt op de kwaliteit van afhandeling van storingen.

Artikel 15 Informatiemanager

De informatiemanager:

• a.

  is verantwoordelijk voor afstemming van informatiebehoefte van organisatieonderdelen en informatiearchitectuur en vertaalt de klantwens naar functionele en technische systeemeisen;

• b.

  adviseert en signaleert vanuit bovengenoemde verantwoordelijkheden op veranderingen in bedrijfsprocessen;

• c.

  draagt zorg voor het opstellen van informatiebeleid;

• d.

  adviseert vanuit organisatiebehoefte beleidsmakers en informatiearchitecten;

• e.

  inventariseert en rapporteert over knelpunten binnen de informatievoorziening.

Artikel 16 Informatiearchitect

De informatiearchitect:

• a.

  legt het ontwerp vast van de bestaande en beoogde (ketens van) informatievoorzieningen en bijbehorende applicaties binnen de organisatie;

• b.

  legt relaties en samenhang tussen verschillende toepassingen en verzamelingen van gegevens (datasets) vast;

• c.

  geeft richting aan en bewaakt de benodigde informatiearchitectuur en informatiestromen;

• d.

  geeft sturing aan een optimale samenhang van de informatiesystemen;

• e.

  zorgt voor een compleet en actueel overzicht van informatiesystemen.

Artikel 17 Senior medewerker Informatiebeheer

De specialist informatiebeheer:

• a.

  stelt beleidsplannen op aangaande informatiebeheer;

• b.

  controleert op en adviseert over de kwaliteit van het informatiebeheer binnen de organisatie;

• c.

  brengt jaarlijks verslag uit over de kwaliteit van het informatiebeheer aan het college;

• d.

  zorgt voor toepassing en actualisering van de in de wet gestelde bepalingen binnen de organisatie;

• e.

  draagt zorg voor het archiefbeheer;

• f.

  machtigt de vernietiging van formele documenten;

• g.

  draagt zorg voor de afhandeling van archiefinspecties.

Artikel 18 Woo-coördinator

De Woo-coördinator:

• a.

  is gemeentelijk aanspreekpunt voor kwesties rondom de Wet open overheid;

• b.

  coördineert en adviseert gevraagd en ongevraagd bij verzoeken op grond van de Wet open overheid en bestuurlijk gevoelige algemene informatieverzoeken;

• c.

  bevordert een uniforme en compliant afhandeling van verzoeken op grond van de Wet open overheid door de afdelingen, gericht op een goede dienstverlening aan inwoners en ondernemers, met minimale juridische en bestuurlijke risico’s;

• d.

  zorgt voor een goede afstemming en inbedding met privacy- en klachtencoördinatie en met samenhangende processen zoals op grond van de Algemene Verordening Gegevensbescherming (AVG) en de Archiefwet en met samenhangende vakdisciplines zoals juridische zaken en communicatie;

• e.

  adviseert en coördineert over de functionele inrichting van een goed ondersteunend registratie- en (management)informatiesysteem;

• f.

  zorgt voor een goede kennisoverdracht (opleiding en voorlichting) aan afdelingen over de Wet open overheid en aanverwante regelgeving, over het bijbehorende beleid en instrumentarium en over de uitvoering van bijbehorende processen en informatiehuishouding;

• g.

  stimuleert actieve openbaarmaking van overheidsinformatie;

• h.

  rapporteert jaarlijks aan het management en het college over de uitvoering van de Wet open overheid, en doet daarbij aanbevelingen ter verdere verbetering.

Artikel 19 Chief Information Security Officer

De Chief Information Security Officer:

• a.

  stelt informatiebeveiligingsbeleid op;

• b.

  houdt toezicht op de kwaliteit van de informatiebeveiliging en rapporteert hierover direct aan de gemeentesecretaris en de bestuurlijke portefeuillehouder;

• c.

  adviseert in geval van beveiligingsincidenten en andere continuïteitsverstoringen in de dienstverlening.

Artikel 20 Functionaris Gegevensbescherming

De Functionaris Gegevensbescherming:

• a.

  houdt toezicht op het gemeentelijk privacy-beleid en doet verslag aan het management en het college over de voortgang en kwaliteit van de uitvoering van het gemeentelijke privacy-beleid en doet aanbevelingen die strekken tot verdere optimalisering;

• b.

  verzorgt, namens het college, met regelmaat een evaluatie van de uitvoering van het privacy-beleid;

• c.

  adviseert en informeert de Privacy Officer die daarna de teamleiders, medewerkers en het college informeert over ontwikkelingen die relevant zijn voor een behoorlijke en zorgvuldige verwerking van persoonsgegevens, in specifieke kwesties of bij de totstandkoming van nieuw beleid of wet- en regelgeving;

• d.

  heeft eigen bevoegdheden, conform artikel 38 en 39 van de Algemene Verordening Gegevensbescherming, om te toetsen of de aanwezigheid en de werking van het privacy-beleid afdoende binnen de gemeente is ingericht en hij of zij heeft vrij toegang tot systemen en processen van de gemeente;

• e.

  kan ambtshalve een onderzoek instellen naar de wijze waarop de verwerking van persoonsgegevens plaatsvindt;

• f.

  ziet toe op totstandkoming van een privacy auditplan op basis van uitgevoerde gegevensbeschermingseffect-beoordelingen. Hier worden ook de ijkpunten van de gekozen beheersmaatregelen volgens het themabeleid meegenomen;

• g.

  treedt op als aanspreekpunt voor de burger bij de uitoefening van de privacy-rechten en de uitvoering van het privacy-beleid;

• h.

  doet meldingen bij de toezichthoudende autoriteit, de Autoriteit Persoonsgegevens (AP).

Artikel 21 Privacy Officer (AVG specialist)

De Privacy Officer (AVG specialist):

• a.

  organiseert in overleg met de Functionaris Gegevensbescherming activiteiten die een voortdurende bewustwording ten aanzien van privacy en gegevensbescherming ten doel hebben;

• b.

  initieert in overleg met de Functionaris Gegevensbescherming het opstellen van themabeleid en werkt deze, in overleg met de teamleider en onder diens verantwoordelijkheid, uit;

• c.

  draagt zorg voor de uitvoering van Privacy Impact Assessments (PIA’s);

• d.

  houdt een register bij van de verschillende melding plichtige gegevensverwerkingen:

  • -

    register van verwerkingen;

  • -

    verwerkersovereenkomsten;

  • -

    convenanten;

  • -

    privacy-protocollen.

Artikel 22 Functioneel beheerder

De functioneel beheerder:

• a.

  zorgt voor de uitvoering van een doelmatige inrichting van een informatiesysteem;

• b.

  ziet erop toe dat de inrichting en het beheer van registratiesystemen overeenkomstig geldende kwaliteitsnormen plaatsvindt;

• c.

  zorgt voor het benodigde onderhoud om de informatiebeheer overeenkomstig geldende normen en richtlijnen te houden.

Artikel 23 Inwerkingtreding en intrekking

• a.

  Deze regeling treedt in werking op de eerste dag na bekendmaking.

• b.

  Gelijktijdig met de inwerkingtreding van deze regeling wordt de ‘Beheerregeling Informatiebeheer Heemskerk 2018’, vastgesteld op 28 november 2017, ingetrokken.

Artikel 24 Citeertitel

Deze regeling wordt aangehaald als: Regeling Informatiebeheer gemeente Heemskerk 2025.