Kwaliteitssysteem informatievoorziening gemeente Best

Geldend van 16-01-2026 t/m heden

Intitulé

Kwaliteitssysteem informatievoorziening gemeente Best

Het college van B en W besluit:

  • 1.

    Het kwaliteitssysteem informatievoorziening gemeente Best vast te stellen.

Kwaliteitshandboek informatievoorziening

Inleiding

De gemeente Best maakt, ontvangt en beheert iedere dag grote hoeveelheden informatie. Het is belangrijk dat we deze informatie goed beheren en bewaren. Zo hebben we grip op onze informatie, is informatie makkelijker te vinden en voldoen we beter aan wetgeving zoals de Archiefwet en de Wet open overheid (Woo).

Onze archivaris, het Regionaal Historisch Centrum Eindhoven, controleert iedere twee jaar de kwaliteit van ons informatiebeheer.

Het kwaliteitssysteem informatievoorziening is een hulpmiddel en verplichting uit de Archiefregeling om de kwaliteit van informatievoorziening te verbeteren.

  • Archiefregeling, artikel 16

    De zorgdrager zorgt ervoor dat het beheer van zijn archiefbescheiden voldoet aan toetsbare eisen van een door hem toe te passen kwaliteitssysteem.

Doel van dit handboek

Het doel van het kwaliteitssysteem is om het informatiebeheer binnen de gemeente Best structureel te verbeteren en te voldoen aan de gestelde eisen, zodat informatie veilig, duurzaam en toegankelijk is.

De gemeente werkt structureel aan de kwaliteit van haar informatiehuishouding. Het handboek legt uit:

  • -

    Wat het kwaliteitssysteem informatievoorziening is;

  • -

    Hoe we informatie goed beheren;

  • -

    Welke wet- en regelgeving van toepassing is;

  • -

    Wie waarvoor verantwoordelijk is.

1. Kwaliteitssysteem

1.1. Wat is kwaliteit?

Het woord “kwaliteit” heeft veel definities. In dit document wordt onder kwaliteit verstaan: de mate waarin het informatiebeheer van de gemeente Best goed is doordat het aan de gestelde eisen voldoet. Bij informatiebeheer draait het in de basis om het goed opslaan, terugvinden en bewaren van informatie.

1.2. Wat is een kwaliteitssysteem?

Dit kwaliteitssysteem is een manier om te controleren of de gemeente informatie goed beheert. Het is het geheel aan afspraken, inzet van mensen, middelen en maatregelen om de kwaliteit van informatievoorziening te meten.

Het kwaliteitssysteem toetst aan de hand van KIDO Light. Dit is een eenvoudigere versie van het Kwaliteitssysteem Informatiebeheer Decentrale Overheden (KIDO). Het volgt een PDCA-cyclus. Dit is nodig om te kunnen beoordelen of het informatiebeheer voldoet aan de gestelde eisen en waar nodig te verbeteren.

Om invulling te geven aan het sturen op de kwaliteit van informatiebeheer binnen de gemeente Best is het kwaliteitssysteem ingericht aan de hand van KIDO Light in het ISMS van LIAS. Ook is dit handboek opgesteld.

Om na te gaan of werkzaamheden op het gebied van informatiebeheer goed worden uitgevoerd en het informatiebeheer aan de eisen voldoet, is het nodig om jaarlijks een interne inspectie plaats te laten vinden door de kwaliteitsmedewerker informatievoorziening.

1.3. Waarom een kwaliteitssysteem informatiebeheer?

Het kwaliteitssysteem zorgt voor

  • Een efficiëntere bedrijfsvoering;

  • Betere dienstverlening aan burgers en bedrijven;

  • Een open en transparante overheid;

  • Reconstructie van overheidshandelen en historisch onderzoek;

  • Het voldoen aan wettelijke verplichtingen.

1.4. Randvoorwaarden

Randvoorwaarden voor het succesvol invoeren en uitvoeren van een kwaliteitssysteem voor informatiebeheer zijn:

  • Commitment vanuit de organisatie (management, leidinggevenden, proceseigenaren);

  • Voldoende kennis en kunde van zowel de primaire processen als kwaliteitszorg;

  • Goed gekwalificeerde medewerkers;

  • Kwaliteitsmedewerker informatievoorziening;

  • Kwaliteitssysteem.

Daarnaast zijn de volgende punten belangrijk:

  • Kwaliteit is onderdeel van het dagelijkse werk;

  • Kwaliteit is een continue proces;

  • Jaarlijkse interne inspectie aan de hand van het kwaliteitssysteem;

  • Het in kaart hebben van processen, taken en verantwoordelijkheden;

  • Samenwerking tussen kwaliteitsmedewerker informatievoorziening, medewerkers informatievoorziening, adviseur informatiebeheer, informatiemanagement, Functionaris Gegevensbescherming, proceseigenaren, applicatiebeheerders en gebruikers.

2. Organisatie en beleid

Voor het succesvol toepassen van het kwaliteitssysteem informatievoorziening is het belangrijk om te weten wie er verantwoordelijk zijn voor informatiebeheer en wat de beleidskaders zijn.

2.1. Verantwoordelijken informatiebeheer

Er zijn twee soorten applicaties met archieffunctie binnen de gemeente Best: verschillende vakspecifieke applicaties en Document Management Systeem Corsa.

Daarnaast werkt de gemeente samen in Teams. In Teams is er sprake van informatiebeheer, maar beschikt niet over een archieffunctie die voldoet aan de Archiefwet.

2.1.1. Vakspecifieke applicaties

Vakspecifieke applicaties zijn applicaties gericht op een specifiek domein, team of cluster. Denk hierbij aan Rx.Mission, X-Works en XCLLNC. Medewerkers van het betreffende domein, team of cluster zijn zelf verantwoordelijk voor het beheer van informatie in de applicaties.

2.1.2. Document Management Systeem

Een Document Management Systeem (DMS) is speciaal ontworpen voor informatiebeheer en richt zich niet op een specifiek domein, team of cluster. De gemeente Best gebruikt het DMS Corsa voor het informatie- en archiefbeheer van organisatiebrede processen en processen waarvoor geen vakspecifieke applicatie met archieffunctie beschikbaar is.

Binnenkomende post en e-mails die in Corsa thuishoren worden door medewerkers informatievoorziening geregistreerd. Informatie die wordt aangemaakt via SmartDocuments wordt ook geregistreerd in Corsa. Daarnaast slaan medewerkers zelf archiefwaardige informatie op in Corsa.

De verantwoordelijkheid voor het beheer van informatie binnen Corsa ligt bij het cluster Informatievoorziening.

2.1.3. Teams

Teams is de samenwerkomgeving voor onder andere clusters en projecten. Teameigenaren zijn verantwoordelijk voor de informatie binnen Teams. Zij zorgen ervoor dat informatie in een goede structuur, op de juiste locatie wordt opgeslagen. Ook zien ze toe op dat de informatie juist wordt gelabeld en, wanneer nodig, wordt gearchiveerd in de juiste applicatie.

2.1.4. Verdere verantwoordelijkheden cluster Informatievoorziening

Het cluster Informatievoorziening is gespecialiseerd in informatie- en archiefbeheer. De medewerkers van dit cluster hebben voornamelijk een adviserende rol. Zo kunnen zij onder andere adviseren over de inrichting van informatiebeheer in taakspecifieke applicaties en het oplossen van knelpunten met betrekking tot informatievoorziening.

Ook is het cluster informatievoorziening verantwoordelijk voor de volgende punten:

  • Het maken van beleid met betrekking tot informatie- en archiefbeheer;

  • Het adviseren van de organisatie, management en/of medewerkers met betrekking tot informatie- en archiefbeheer;

  • Voorbereiding en begeleiding tweejaarlijkse inspectie door toezichthouder RHCe;

  • Het opstellen, uitzetten en borgen van verbeterpunten naar aanleiding van de inspectie;

  • Het beheren van het kwaliteitssysteem informatievoorziening;

  • Het jaarlijks uitvoeren van een interne inspectie aan de hand van het kwaliteitssysteem;

  • Het opstellen, uitzetten en borgen van verbeterpunten naar aanleiding van de interne inspectie;

  • Het beheer van analoge archieven;

  • Het informatiebeheer binnen DMS Corsa;

  • Het opstellen van de jaarlijkse verslaglegging Informatie- en archiefbeheer voor het college, de raad en de provincie.

2.2. Rol van kwaliteit

Het onderwerp kwaliteit staat op verschillende manieren op de agenda van de organisatie. De werkzaamheden rond informatiebeheer zijn in de PDCA-cyclus opgenomen, waardoor er actief op de kwaliteit kan worden gestuurd.

2.3. Rol kwaliteitsmedewerker

De kwaliteitsmedewerker focust zich specifiek op de kwaliteit van informatiebeheer binnen de organisatie. De rol van de medewerker is:

  • De kwaliteitsmedewerker beheert het kwaliteitssysteem;

  • Maakt gebruik van de kwaliteitscirkel van Deming;

  • Voert elk jaar een controle uit binnen de organisatie;

  • Stelt een verbeterplan op;

  • Legt contact met collega's die verantwoordelijk zijn voor de verbeteringen;

  • Begeleidt en adviseert medewerkers op het gebied van de kwaliteit van informatiebeheer;

  • Stelt jaarlijks een rapport op over de kwaliteit van informatievoorziening;

  • Houdt ontwikkelingen en trends in de gaten op het gebied van kwaliteit.

2.4. Instrumenten kwaliteitssysteem

Om de kwaliteit van informatiebeheer te meten en verbeteren zijn er instrumenten nodig. De instrumenten zijn:

  • KIDO Light;

  • Kritische Prestatie indicatoren (KPI’s);

  • Kwaliteitseisen uit het Handboek vervanging archiefbescheiden 2024;

  • Beleid domeinen voor- en achterkant archief;

  • Beleid Toekomstbestendige toegankelijkheid van digitale informatie;

  • Overig informatie- archiefbeheerbeleid;

  • Privacybeleid.

2.5. Toezicht en controle

Er zijn voor informatie- en archiefbeheer vier vormen van toezicht en controle;

  • Intern: jaarlijkse interne inspectie aan de hand van het kwaliteitssysteem informatievoorziening;

  • Intern: Functionaris Gegevensbescherming houdt toezicht op informatie- en archiefbeheer in relatie tot de verplichtingen vanuit de AVG en andere privacywetgeving;

  • Extern: tweejaarlijkse inspectie door onze toezichthouder het Regionaal Historisch Centrum Eindhoven (horizontaal toezicht);

  • Extern: jaarlijks interbestuurlijk toezicht door de provincie (verticaal toezicht).

3. Uitvoering kwaliteitssysteem

Om de kwaliteit te meten en verbeteren binnen een organisatie wordt de PDCA-Cyclus toegepast. De kwaliteitsmedewerker maakt gebruik van de Kwaliteitscirkel van Deming zoals omschreven in bijlage 2. Hierdoor is het relatief eenvoudig om procedures te evalueren en aan te passen. Ook wordt het sturen op informatiebeheer binnen processen mogelijk.

3.1. Kwaliteitsdoelen

De kwaliteitsdoelen zijn gebaseerd op de KPI’s in het ISMS van LIAS en sluiten aan op de KPI’s waarop het RHCe toetst, relevante informatiewet- en regelgeving en intern informatiebeleid. Een overzicht van de opgenomen KPI’s voor het kwaliteitssysteem zijn benoemd in bijlage 1.

3.2. KIDO Light

KIDO Light is een door de VNG opgestelde methodiek. De methodiek beschrijft een aanpak en biedt ruimte om met eigen in- en aanvullingen te komen waardoor de verbeterplannen meer aansluiten op de eigen, specifieke omstandigheden.

Het maakt onderscheid tussen de vraagstukken en verwachtingen van het bestuur tot aan de medewerkers. Het KIDO Light werkdocument van de VNG geeft verschillende hulpmiddelen zoals een stappenplan voor de voorbereidingsfase en een opportunity canvas om verbeterpunten op te stellen.

In het ISMS van LIAS zijn de belangrijkste vraagstukken en verwachtingen opgenomen. Wanneer de kwaliteit op een bepaald gebied niet voldoende is, dan wordt via KIDO Light bepaald wat de verbeterpunten zijn.

3.3. Informatiekwaliteit

Informatie is versnipperd in de organisatie. Zo staat er informatie onder andere in Rx.Mission, X-Works, Corsa en Teams. Het doel is om periodiek te controleren of het beheer van informatie binnen de hele organisatie goed gebeurt. Zo niet, dan wordt het verbeterpunt opgenomen in het verbeterplan. Het verbeterplan wordt gecommuniceerd binnen Teamoverleggen waarin wordt ingegaan op wat er verbeterd moet worden binnen het betreffende Team, inclusief een planning en betrokkenen.

3.4. Informatiebeheer 2.0

Digitaal informatiebeheer dat is verdeeld over de gehele organisatie vraagt om een andere werkwijze dan centraal informatiebeheer. Een betere werkwijze betekent andere verantwoordelijkheden, andere processen en andere kennis en vaardigheden. Zowel in het (primaire) proces als voor het centrale informatiebeheer als voor medewerkers informatievoorziening als voor medewerkers van het betreffende proces. Het doel is om een duidelijke taakverdeling en inzicht in verantwoordelijkheden te hebben. Ook is het nodig om inzicht te hebben in de processen. De kwaliteitsmedewerker zorgt ervoor dat de verantwoordelijken binnen het proces ervoor zorgen dat informatie aan de gestelde eisen voldoet.

3.5. Grip op informatie

Het is niet mogelijk om alles tegelijk te veranderen. Daarom voeren we stap voor stap verbeteringen door. Het doel is om goede afspraken te maken, uit te voeren en te zorgen dat we informatie binnen de gemeente Best op een duurzame en duidelijke manier gaan en blijven gebruiken. De afspraken gaan over lokaal beleid en landelijke wetten en regels.

3.6. Digitale dienstverlening en informatie

Met de komst van nieuwe wetgevingen, zoals de Woo, is het belangrijk om het publiceren en openbaar maken van informatie goed te regelen. Dit betekent een andere ondersteuning van primaire processen en randvoorwaarden om informatie goed en veilig beschikbaar te stellen aan inwoners en bedrijven.

3.7. Wat wordt er gemeten?

Het kwaliteitssysteem zorgt dat processen en kwaliteit rondom informatiebeheer structureel worden gemonitord en gecontroleerd. Er vindt signalering plaats. De rapportage met betrekking tot de kwaliteit van informatievoorziening wordt jaarlijks toegevoegd aan de RIB jaarverslag informatie- en archiefbeheer. Als iets niet goed gaat, wordt dat minstens een keer per halfjaar gemeld aan de betreffende teamleider en waar mogelijk verbeterd.

Als er iets verandert in wet- en regelgeving, wordt gekeken naar wat er nodig is om te voldoen aan de nieuwe regelgeving.

Er vindt jaarlijks een interne inspectie plaats. Daaruit komen verbeterpunten voor informatievoorziening. De gemeente Best gebruikt hiervoor de punten zoals beschreven in bijlage 1: ‘Toetsbare eisen KIDO Light.’

De eisen gaan over:

  • Beleid

  • Organisatie

  • Informatiebeheer (zowel analoog als digitaal)

  • Uitvoering

  • Toezicht en evaluatie

3.8. Gewenste resultaten

Wanneer kwaliteitszorg volledig is geïmplementeerd binnen de informatievoorziening zijn de volgende resultaten te verwachten:

  • Optimaal informatiebeheer: het juiste document staat in de juiste applicatie in de juiste zaak of het juiste Team en wordt tijdig vernietigd of overgedragen.

  • Optimale terugvindbaarheid en toegankelijkheid van informatie.

  • Informatie is volledig, authentiek, betrouwbaar, integer en duurzaam beschikbaar. Daardoor kan de organisatie verantwoording afleggen over haar handelen.

  • Kwalitatief hoogstaande scans. Dit ondersteunt het digitaal werken.

  • Er wordt goed gestuurd op kwaliteit van het informatiebeheer door middel van een vastgestelde uniforme, gecontroleerde werkwijze.

  • Optimale samenwerking tussen de medewerkers uit het primaire proces en medewerkers Informatievoorziening.

  • Overzicht en inzicht in informatiestromen binnen de organisatie.

  • Informatievoorziening verbetert doordat de kwaliteit regelmatig wordt gecontroleerd.

4. Wet- en regelgeving

Voor informatiebeheer gelden verschillende wetten. Deze wetten bepalen hoe overheden met informatie moeten omgaan. Ook zijn er raakvlakken met beleid en werkwijzen met betrekking tot informatiebeheer.

Waarom is de wet- en regelgeving belangrijk? Als de gemeente de wet- en regelgeving goed toepast:

  • Is de gemeente in staat verantwoording af te leggen over haar handelen;

  • Is het duidelijk en controleerbaar wat de gemeente heeft gedaan;

  • Is de bedrijfsvoering efficiënter;

  • Blijft belangrijke informatie bewaard voor het collectieve geheugen van de samenleving, bijvoorbeeld voor historisch onderzoek.

4.1. Archiefwetgeving

De Archiefwet (1995)

Deze wet is de basis voor hoe de overheid met informatie om moet gaan. De wet zegt onder andere dat:

  • Overheden informatie in goede, geordende en toegankelijke staat moeten brengen en bewaren;

  • Informatie die daarvoor in aanmerking komt moet worden vernietigd;

  • Te bewaren informatie na 20 jaar wordt overgebracht naar een archief. De informatie wordt hier openbaar.

Archiefbesluit (1995)

Dit besluit werkt de Archiefwet in hoofdlijnen verder uit en bevat algemene regels en kaders. Denk bijvoorbeeld aan:

  • Het opstellen van selectielijsten;

  • Het vervangen van informatie;

  • Archiefbeheersregels voor analoge en digitale informatie;

  • Het overdragen van archieven.

De Archiefregeling

Deze regeling werkt het Archiefbesluit verder uit. Het bevat concrete eisen en praktische richtlijnen. Denk hierbij aan:

  • Welke materialen er worden gebruikt om informatie duurzaam te bewaren;

  • Hoe archiefruimtes veilig en goed zijn ingericht;

  • Het toepassen van een kwaliteitssysteem;

  • Het vastleggen van een metadataschema;

  • De inrichting van de apparatuur waarmee wordt vervangen.

4.2 Informatiewetgeving

Naast de Archiefwet zijn er ook andere wetten en regelingen die gaan over het beheer of gebruik van informatie door de overheid. Sommige wetten gaan bijvoorbeeld om de openbaarheid van informatie. Andere wetten gaan juist over het beschermen van gevoelige informatie.

Huidige informatiewetten:

  • Wet open overheid – Regelt dat bepaalde overheidsinformatie openbaar moet zijn.

  • Wet hergebruik overheidsinformatie – Maakt het mogelijk om bestaande informatie opnieuw te gebruiken.

  • Baseline Informatiebeveiliging Overheid – Zorgt voor veilige omgang met informatie.

  • Wet basisregistratie personen – Regelt hoe persoonsgegevens worden opgeslagen.

  • Wet bescherming Staatsgeheimen – Beschermt geheime informatie van de overheid.

Er zijn ook wetten die deels gaan over informatiebeheer:

  • Algemene wet bestuursrecht (Awb) – Regelt hoe besluiten worden genomen en hoe bezwaar gemaakt kan worden.

  • Regeling behandeling bezwaarschriften – Gaat over hoe bezwaren worden behandeld.

  • Wet modernisering elektronisch bestuurlijk verkeer – Regelt digitaal contact tussen overheid en burgers.

  • Wet algemene bepalingen burgerservicenummer (Wabb)– Zorgt voor herkenning van burgers in systemen.

  • Basisregistratie Adressen – Regelt hoe adressen worden opgeslagen.

  • Auteurswet en Databankenwet – Beschermen creatieve en digitale werken.

  • Comptabiliteitswet – Regelt hoe de overheid met geld omgaat.

  • Wetboek van Strafrecht en Burgerlijk Wetboek – Bevatten regels over strafbare feiten en rechten van burgers.

  • Algemene Wet Inzake Rijksbelastingen – Regelt belastingzaken.

  • Gemeentewet – Bevat regels voor gemeenten.

  • Algemene verordening gegevensbescherming (AVG) – Beschermt persoonsgegevens.

  • Wet politiegegevens – Beschermt politiegegevens.

  • AI-verordening – Regelt het veilige gebruik van kunstmatige intelligentie.

4.3. Normen en standaarden op archiefgebied

Er zijn ook normen, standaarden en functionaliteitenlijsten voor informatie- en archiefbeheer, nationaal en internationaal.

Normen en standaarden:

  • NEN-ISO 15489-1 – Informatie en documentatie: informatie- en archiefmanagement

  • NEN-ISO 30301 – Informatie en documentatie: managementsystemen voor archivering - eisen

  • NEN 2082 - Eisen voor functionaliteit van informatie- en archief-management in programmatuur

  • ISO 14721 - referentiemodel voor een Open Archival Information System

  • DUTO - normenkader Duurzaam Toegankelijke Overheidsinformatie

  • KIDO Light – kwaliteitssysteem voor informatiebeheer bij gemeenten

Interne kwaliteitseisen

Naast wetten en normen zijn er nog eisen die vanuit de organisatie zijn opgesteld om ervoor te zorgen dat het informatiebeheer van goede kwaliteit is.

  • Beheerregeling Informatiebeheer

  • Handboek vervanging archiefbescheiden

  • Kwaliteitshandboek informatievoorziening

  • Overig lokaal beleid - zoals benoemd in paragraaf 2.2.

Ondertekening

Bijlage 1: Toetsbare eisen KIDO Light

1.Beleid

  • 1.1

    Voldoet de gemeentelijke archiefverordening aan de wettelijke eisen?

  • 1.2

    Is het toezicht op het archiefbeheer geregeld conform de archiefverordening?

  • 1.3

    Voldoet het besluit informatiebeheer aan de wettelijke eisen?

  • 1.4

    Beschikt de gemeente over een kwaliteitssysteem voor archiefbeheer?

  • 1.5

    Heeft de gemeente beleid voor duurzaam digitaal informatiebeheer?

2.Organisatie

  • 2.1.

    Heeft de gemeente een informatiebeveiligingsplan?

  • 2.2.

    Zijn er maatregelen getroffen om de informatiebeveiliging te waarborgen volgens de Wet veiligheidsrisico’s?

  • 2.3.

    Voldoet het mandaatbesluit aan de wettelijke voorschriften?

  • 2.4.

    Zijn er maatregelen getroffen voor informatiebeveiliging bij samenwerkingsverbanden en archiefbeheer?

3.Informatiebeheer

  • 3.1.

    Is de fysieke archiefruimte conform de eisen van de Archiefregeling?

  • 3.2.

    Voldoet de digitale informatievoorziening aan de eisen voor duurzaamheid en toegankelijkheid?

  • 3.3.

    Wordt de toegankelijkheid en duurzaamheid van digitale en fysieke archieven gewaarborgd?

  • 3.4.

    Is er een metagegevensschema voor archiefbescheiden, inclusief metadata voor digitale archieven?

4.Uitvoering

  • 4.1.

    Worden archiefbescheiden correct vervangen volgens het besluit tot vervanging?

  • 4.2.

    Worden conversie en migratie op tijd en correct uitgevoerd?

  • 4.3.

    Wordt waardering en selectie van gemeentelijke archiefbescheiden toegepast conform de selectielijst?

  • 4.4.

    Worden archiefbescheiden met verstreken bewaartermijnen vernietigd en is hiervan een verklaring opgemaakt?

  • 4.5.

    Zijn alle blijvend te bewaren archiefbescheiden overgebracht naar de aangewezen archiefplaats?

  • 4.6.

    Worden er verklaringen van overbrenging opgesteld voor overgebrachte archiefbescheiden?

5.Toezicht en evaluatie

  • 5.1.

    Wordt het kwaliteitssysteem voor informatiebeheer periodiek getoetst en geëvalueerd?

  • 5.2.

    Is er systematisch toezicht op het beheer van archiefbescheiden en wordt voldaan aan de Archiefwet?

  • 5.3.

    Worden beperkingen op de openbaarheid van archiefbescheiden na overbrenging schriftelijk gemotiveerd?

Bijlage 2: kwaliteitscirkel van Deming

Fase

Actie

Omschrijving

Plan

Voorbereiden

  • 0-Meting: Het analyseren van de uitgangssituatie en het formuleren van verbeteracties (SMART).

  • Prioritering van verbeterpunten.

Do

Verbeteren

  • Het planmatig laten uitvoeren van de afgesproken acties door de aangewezen functionarissen.

  • Monitoring en rapportage over de voortgang.

Check

Verifiëren

  • Het afzetten van de resultaten tegen de norm.

  • Verifiëren of het gewenste niveau bereikt is.

Act

Aanpassen

  • Waar nodig aanpassen of verfijnen van de verbeteracties.

  • Het borgen van behaalde resultaten