Volgen en verantwoorden
Traceren van informatieobjecten[bewerken | brontekst bewerken]
In het gedistribueerde landschap vindt verspreiding gecontroleerd plaats om integriteit, authenticiteit en vertrouwelijkheid te kunnen waarborgen. Vanuit informatieperspectief zijn de bewerkingsketen en bewaarketen de bouwstenen hiervoor. In feite gaan we informatieobjecten vergelijkbaar behandelen zoals dat bij forensisch onderzoek van bijv. een DNA-monster gebeurt.
Conceptueel is het uitgangspunt dat iedere bewerking van een informatieobject en de transformaties, bv. afschrift of samenvatting, de gemaakte kopieën en verschijningsvormen (vb. tekst, beeld, document of bericht) en hun onderlinge relaties uniek worden geïdentificeerd en dat ieder exemplaar wordt voorzien van een handtekening of waarmerk. Op deze wijze ontstaat informatiekundig zicht op hoe een informatieobject, als onderdeel van een dossier, door de keten is gegaan: wanneer welke bewerkingen en transformaties zijn toegepast door wie, en wie wanneer welk exemplaar heeft ontvangen. Door de overdrachtsmomenten te expliciteren is duidelijk wie de zeggenschap heeft over het informatieobject. Op deze wijze ontstaat de benodigde traceerbaarheid en onweerlegbaarheid van informatieobjecten.
Het hiervoor beschreven concept is ideaaltypisch. Zowel technisch als organisatorisch zijn er beperkingen, dan wel is een 100% gesloten track & trace voor alle informatie-uitwisseling “overkill”. Het gaat om het denken in termen van traceerbaarheid en het versterken van BIVA eisen. Merk ook op dat we hier spreken over informatielogistiek: het kunnen aantonen dat voldaan wordt aan de afgesproken BIVA eisen. We hebben het hier dus niet over het juridische, inhoudelijke proces. Dat laatste is mensenwerk.
Met behulp van dit concept kan ook het spoor met zijn vertakkingen terug gevolgd worden. De bewaarketen en de bewerkingsketen zijn bij uitstek ook het vehikel om in geval van wijziging van of aanvulling op het originele informatieobject de afnemende partijen hierover te informeren. Dit vraagt uiteraard nadere afspraken.
Deze benadering concretiseert ook het uitgangspunt “archive by design” in de visie over duurzaam informatiebeheer. De visie op Digitaal Archiveren is maart 2020 vastgesteld door het OGB.
Om informatiekundig te kunnen redeneren over origineel, kopie, bewerkingen is er een metamodel ontwikkeld. Zie KDA Informatiemodel.
Zoals gesteld zijn de hiervoor beschreven concepten ideaaltypisch. De implementatie van waarborgen voor integriteit en authenticiteit zal een combinatie zijn van organisatorische en technische maatregelen, ondersteund met ketencommunicatievoorzieningen. Zie ook Gegevensstrategie.
Verantwoordelijkheid voor informatieobjecten[bewerken | brontekst bewerken]
In het spraakgebruik is het woord “bron” veel gebruikt. Soms duidt het begrip “bron” op een IT-oplossing soms de verantwoordelijke organisatie of functionaris waarbij vaak nog onduidelijk blijft of het de verantwoordelijkheid voor de inhoud of het verstrekken betreft. Reden voor veel spraakverwarring. Achter het begrip “bron” verschuilt zich veelal de vraag naar een verantwoordelijkheid.
De kern is verantwoordelijkheid, waarbij we het begrip verantwoordelijkheid verder moeten ontrafelen. Bedoelen we met de “bron” de functionaris of organisatie die juridisch verantwoordelijk is voor de inhoud? Wie juridisch verantwoordelijk is voor het verstrekken of het technisch beschikbaar stellen? Bij wie het organisatorisch is belegd? Of bedoelen we tussen welke applicaties we de informatieobjecten uitwisselen?
We staan eerst stil bij de te onderscheiden soorten verantwoordelijkheden vanuit businessperspectief (juridisch en organisatorisch) en daarna bij informatieperspectief (semantisch en technisch). We zullen zien dat het begrip bron beperkt moet worden tot de technische laag. De bril waarmee we hier kijken is die van een informatiekundige.
De Handreiking Ketenbusinessanalyse geeft een eerste handreiking om gestructureerd hierover te kunnen redeneren.
Het KDA Informatiemodel definiëert de formele terminologie om hier over te redeneren.
Dienstoriëntatie en procesanalyse[bewerken | brontekst bewerken]
Gezien het sterke juridische karakter van de keten en het principe van rechtsstatelijkheid gaat de ketendoelarchitectuur uit van het expliciteren van bevoegdheden en verantwoordelijkheden, ongeacht of deze voortkomen uit wet- en regelgeving of onderlinge afspraken. Het vehikel om dit te expliciteren en te beschrijven is dienstoriëntatie in combinatie met procesanalyses. Daarmee wordt duidelijk wie waarvan is en meer: welke diensten worden door wie geleverd en onder welke condities en kwaliteitsafspraken. Zie ook Dienstoriëntatie.
De SRK-AR ziet dienstoriëntatie en procesanalyse als twee elkaar verrijkende denkwijzen, met bijbehorende analyse- en modelleringsmethoden. Waarbij dienstoriëntatie bijdraagt aan het scherp krijgen van ontkoppelpunten en het onderkennen van bevoegdheden, terwijl procesanalyse en -ontwerp helpt bij het expliciteren van bevoegdheden en het waarborgen van operationele samenhang.
N.B. Het concept dienstoriëntatie is van toepassing op iedere laag van het EIF-Raamwerk. Ook bij het begrip dienst dienen we ons steeds af te vragen wat het perspectief is en wat de laag is waarop we spreken.
Perspectief: business[bewerken | brontekst bewerken]
Er is altijd sprake van een bevoegdheid met daaruit voortvloeiende taken en verantwoordelijkheden. Om die taak (dienst) uit te voeren zijn inkomende informatieobjecten nodig, worden nieuwe informatieobjecten gecreëerd en worden er (aangepaste) informatieobjecten beschikbaar gesteld aan anderen.
Dit is natuurlijk te kort door de bocht. Want dit is een informatiekundige bril. Voor het uitvoeren van een taak zijn mensen (medewerkers, verzoekers, etc.), overleg, gebouwen, samenwerking, onderzoek, beslissingen en nog veel meer nodig om een taak uit te voeren. Het resultaat van wat mensen in hun business taak (dienst) doen – een besluit nemen, een beoordeling uitvoeren, een justitiabele vervoeren, een ontsnapping waarnemen, etc., wordt veelal vastgelegd in informatieobjecten. De KDA gaat over informatieobjecten en dan nog altijd aanvullend. Immers mensen overleggen en beslissen en niet alles wat daarbij van belang is, is digitaal.
De-kort-door-de-bocht-formulering maakt duidelijk dat het raadplegen, creëren en beschikbaar stellen van informatieobjecten onlosmakelijk hoort bij het uitoefenen van "business" taken, bevoegdheden en verantwoordelijkheden. Klinkt als een open deur, maar toch. Diezelfde formulering maakt onderscheid tussen binnenkomend, creatie en uitgaand. Verduidelijking aan de hand van een voorbeeld.
Een voorbeeld: PV Verhoor (PV) door een bevoegd agent[bewerken | brontekst bewerken]Als een agent een verdachte verhoort dan legt hij het gesprek vast in een proces-verbaal. De agent die het PV opstelt is verantwoordelijk voor de inhoud en hij/zij tekent daarvoor, alsmede de verhoorde. De verhoorde levert zijn/haar verhaal (binnenkomend). De politie creëert de inhoud van het informatieobject. Op enig moment wordt het PV door de agent/politie verstrekt aan de OvJ (uitgaand). Dat uitgaande PV/informatieobject is een “kopie”, want de politie en ook de verhoorde hebben een exemplaar. Wat is nu origineel? Met deze verstrekking gaat ook de zeggenschap over de kopie van het PV mee van de Politie naar de OvJ (inkomend). De OvJ mag de inhoud niet wijzigen, zij heeft wel de zeggenschap over het PV, d.w.z. aan wie het wordt verstrekt en of het aan de rechter wordt aangeboden (nemen beslissing, is creëren). De overwegingen en aantekening van de OvJ voor haar/zijn beslissing legt deze vast (creëren). De OvJ biedt het PV aan de rechter (uitgaand), of niet (niet uitgaand). Het aanbieden van het PV is een uiting van de OvJ beslissing, echter zonder zijn eigen aantekeningen mee te geven. Ook nu is een “kopie” van de inhoud uitgaand, met echter een andere betekenis, aangeboden en ondertekend door de OvJ. Is er nu sprake van een kopie of een nieuw informatieobject? In het spraakgebruik ziet de OvJ de agent/politie als bron van het PV. De rechter ziet de OvJ als de “bron”, immers de OvJ heeft besloten het aan te bieden en de rechter neemt geen stukken van de Politie in ontvangst. De inhoud blijft de verantwoordelijkheid van de agent. De rechter heeft nu de zeggenschap over het PV en beslist aan wie het verstrekt wordt en of het toegelaten of afgewezen wordt als processtuk. Het voorbeeld maakt een aantal zaken duidelijk.
|
Degene die een informatieobject creëert is verantwoordelijk voor de inhoud, dat die inhoud overeenkomt met de, gecreëerde of waargenomen, werkelijkheid en het voldoen aan de benodigde kwaliteitseisen die voor de taak voorkomen uit de BIVA-afspraken.
Alleen degene die heeft gecreëerd heeft het recht dit te herroepen - daarmee ontstaat een nieuwe (gecreëerde of waargenomen) werkelijkheid, die wordt geuit in een nieuw informatieobject dat wordt ondertekend en de vorige "vervangt" / “opvolgt” of aanvult middels een addendum. Ook moet duidelijk worden gemaakt wat met de vorige versie kan of moet gebeuren[1]. Merk op dat wijziging van een informatieobject het gevolg is van een handeling in een proces of dienst. Waarover dus ook afspraken nodig zijn, waarbij met name aandacht moet zijn voor foutherstel.
Informatie op maat[bewerken | brontekst bewerken]In het kader van gegevensbescherming kan het noodzakelijk zijn om onderdelen van een informatieobject niet te communiceren. Geconcretiseerd in een voorbeeld: het is ongewenst dat gegevens van een anonieme getuige bij de verdachte terecht komen. Er zijn informatieobjecten (bijvoorbeeld PV Verhoor) waar die gegevens in staan. Bij een vonnis doen zich vergelijkbare vraagstukken voor. Is voor het innen van een boete het hele vonnis noodzakelijk of kan een uittreksel volstaan? De vraag die moet worden beantwoord: wie inhoudelijk verantwoordelijk is voor het transformeren van een dergelijk informatieobject. Er ontstaat in feite een nieuw informatieobject (een uittreksel, of beperkt afschrift o.i.d.) wat inhoudelijk voor het verstrekkingsdoel wel juridische toereikend moet zijn op basis van het origineel. En wat is de juridische status van het nieuwe informatieobject? Dit vraagstuk is nog onvoldoende uitgewerkt. Duidelijk is al wel dat er niet één antwoord is dat voor alle situaties van toepassing is. Vragen die thuis horen op de juridische tafel. |
Het voorbeeld van het PV maakt duidelijk dat er onderscheid is tussen wie verantwoordelijk is voor de inhoud, wie verantwoordelijk is voor de verstrekking[2] aan wie en welke gevolgen dat heeft voor de bijbehorende zeggenschap. Dit wordt in hoge mate bepaald door de context waarin het informatieobject wordt gebruikt. In de strafrechtketen komt het vaak voor dat degene die juridisch verantwoordelijk is voor het verstrekken van een informatieobject niet dezelfde is als degene die verantwoordelijk is voor de inhoud. Zie het voorbeeld en de verantwoordelijkheid van de OvJ om een vonnis uitgesproken door de rechter te verstrekken aan de Minister t.b.v. de ten uitvoerlegging.
We onderkennen dus twee typen rollen:
- de inhoudsverantwoordelijke;
- de verstrekkingsverantwoordelijke.
Vaak vallen de verantwoordelijkheden voor inhoud en verstrekking samen. Uit deze voorbeelden moge blijken dat dat in de strafrechtketen geen vanzelfsprekendheid is.
Merk op dat met het verstrekken veelal een verantwoordelijkheid wordt overgedragen en in ieder geval een verwerkingsverantwoordelijkheid ontstaat bij de ontvanger. Het juridisch moment van verstrekken valt niet altijd samen met het moment waarop een informatieobject, fysiek of digitaal, wordt gekopieerd.
Zelf doen of uitbesteden[bewerken | brontekst bewerken]
Naast onderscheid tussen de verantwoordelijkheid voor inhoud en verstrekking is het onderscheid tussen zelf doen of uitbesteden van belang.
Uitbesteden of taakoverheveling komt veel voor. In de huidige praktijk blijft dit vaak impliciet met alle verwarring en ongewenste afhankelijkheden tot gevolg.
We maken daarom, conform het RACI- of RASCI-model, onderscheid tussen aansprakelijk (accountable) en uitvoeringsverantwoordelijk (responsible). Aansprakelijk kan er maar één zijn. Aansprakelijkheid kan niet worden overgedragen. Met uitbesteden wordt de uitvoerende organisatie of functionaris uitvoeringsverantwoordelijk. Degene die aansprakelijk is dient toezicht te blijven houden op uitbestede of overgedragen taken / werkzaamheden. Dergelijk overdrachten, en de wijze (gemandateerd, gedelegeerd of geattribueerd) waarop dienen expliciet gemaakt te worden en liggen vast in overeenkomsten.
Gebeurtenissen en wijzigingen[bewerken | brontekst bewerken]
Als er een gebeurtenis is, vb. “een overplaatsing van een justitiabele”, “een intrekking van een getuigenverklaring”, die tot gevolg heeft dat de inhoud van een eerder verstrekt informatieobject “wijzigt”, dient er een nieuw informatieobject gecreëerd te worden door degene die verantwoordelijk is voor de inhoud, waarbij de status van het voorgaande informatieobject wijzigt of een addendum krijgt. Dat vervolgens naar de relevante ketenpartners wordt gecommuniceerd. Hoe? Dat is beschreven in Interactiepatronen.
Let op: het niet toelaten van een PV in de terechtzitting door de rechter verandert de inhoud niet. Het is een beslissing (o.b.v. art 359 WvSv) van de rechter, een nieuw besluit dus, die een uitspraak doet over het toelaten van het betreffende PV in een bepaalde zaak. Het is dan niet aan de inhoudelijk verantwoordelijke om dit te communiceren.
Andersom geredeneerd: als de rechter een processtuk accepteert en de inhoud daarvan bekrachtigt met het vonnis verandert de zeggingskracht van dat processtuk waardoor het als bewijs kan dienen in een andere zaak. Bekendmaking van beslissingen met zo’n effect is dan ook noodzakelijk.
Perspectief: gegevensbescherming[bewerken | brontekst bewerken]
In de Strafrechtketen worden (bijzondere) persoonsgegevens verwerkt. Verwerking van persoonsgegevens valt onder de AVG (EU-verordening 2016/679). Voor de verwerking van bijzondere persoonsgegevens in het kader van de openbare orde en veiligheid of opsporing geldt EU-verordening 2016/680, binnen Nederland nader ingevuld met de WPG en WJSG.
Het ‘lekken van’ bijzondere persoonsgegevens kan een grote impact hebben op de levenssfeer van de betrokkene. Daarom geldt voor het verwerken van bijzondere persoonsgegevens een verbod, tenzij in wetgeving anders is bepaald (een ‘uitzondering op’-regel).
Dit maakt dat voor de verwerking van bijzondere persoonsgegevens op voorhand beoordeeld moet worden of dit mag en welke eisen aan die verwerking gesteld worden. Daarom is een Data Protection Impact Assessment (DPIA)/ GegevensbeschermingsEffectBeoordeling (GEB) vaak verplicht. Tijdens die impactanalyse wordt beoordeeld onder welke wettelijke bepaling gegevens verwerkt worden, welk risico bij de verwerking kan optreden en welke maatregelen de risico’s doen verkleinen.
Een Data Protection Impact Assessment (DPIA) is vaak verplicht. Voer deze vroegtijdig uit.
Voor iedere verstrekking/ verwerking van persoonsgegevens (d.w.z. inzien, beschikbaar stellen, verstrekken, overdragen etc.) dient er een grondslag en doelbinding aanwezig te zijn. Zonder deze mogen (bijzondere) persoonsgegevens niet verwerkt worden. In de strafrechtketen is in veel gevallen een grondslag te vinden in de WvSv (op doelbinding), WPG en WJSG. Als dat niet het geval is dan zal de grondslag gezocht moeten worden in andere wetgeving. Dat betekent in voorkomende gevallen dat de verwerking vervolgens onder de AVG valt. Het doel waarvoor de gegevens verwerkt worden, moet in lijn zijn met de grondslag die is bepaald voor de verwerking.
Ketenpartners moeten onderlinge afspraken maken over de grondslag en doelbinding voor uitwisseling van persoonsgegevens in een GegevensleveringsOvereenkomst (GLO). Daarin worden onder andere afspraken gemaakt over onderlinge verantwoordelijkheden en onder welke voorwaarden de persoonsgegevens mogen worden verwerkt. Denk hierbij aan het toepassen van dataminimalisatie (noodzaak, proportionaliteit en subsidiariteit), pseudonimisering, encryptie, bewaartermijnen, toegangsrechten etc. Een ontvangende organisatie dient er bijvoorbeeld voor te zorgen dat de verwerking van een ontvangen informatieobject alleen toegankelijk is voor functionarissen die vanuit hun bevoegdheden invulling geven aan de doelbinding. In voorkomende gevallen vereist de wetgeving (WPG en WJSG) geheimhouding van gegevens.
Afspraken over de doelbinding en grondslag voor het uitwisselen van persoonsgegevens (in informatieobjecten) zijn vastgelegd in een GegevensLeveringsOvereenkomst (GLO).
Een ontvangende organisatie dient ervoor te zorgen dat de verwerking van een ontvangen informatieobject alleen toegankelijk is voor de in de doelbinding aangewezen functionarissen.
Bij gebruik van persoonsgegevens moeten de ketenpartners transparant zijn over de gegevensverwerkingen. (Zie ook E-Compliance). Deze moeten opgenomen zijn in het register van verwerkingen en in het (openbare) privacy statement, zodat betrokkenen weten waarvoor hun persoonsgegevens gebruikt wordt, zodat zij makkelijk hun rechten van betrokkene kunnen uitoefenen.
De verwachting is dat met de vernieuwing (samenvoeging) van de WPG en WJSG de eisen met betrekking tot gegevensbescherming duidelijker worden maar wellicht ook op onderdelen strikter dan nu het geval is.
- n.b. De AVG spreekt over organisaties als het gaat om gegevensbescherming. Het WvSv spreekt over functionarissen. Hier ontstaat een juridisch grijs gebied.
- n.b. Het recht “om vergeten te worden” is in de strafrechtketen nog een weerbarstig juridisch vraagstuk.
Perspectief: informatie (en applicatie)[bewerken | brontekst bewerken]
Tot nu keken we naar de juridische en organisatorische verantwoordelijkheden. Op de technische laag komt het begrip bron van pas. De locatie die is aangewezen voor het verkrijgen en beschikbaar stellen van informatieobjecten.
Op de semantische laag wijzen we de logische locatie aan van informatieobjecten. Op deze laag spreken we volgens de semantiek van de keten. Degene die verantwoordelijk is voor de inhoud is ook verantwoordelijk voor de ontsluiting van de door hem gecreëerde informatieobjecten voor ketenpartners.
Zoals we eerder zagen hoeft het aan de keten bekendgemaakte informatieobject wat betreft structuur niet één-op-één identiek te zijn aan het eigen interne informatieobject. Er kunnen delen weggelaten zijn omdat deze voor de keten niet relevant zijn. Ook kunnen informatieobjecten worden samengevoegd om ze voor de keten zinvol te maken. De plaats waar een informatieobject is te verkrijgen noemen we de bronlocatie. Waarbij het goed mogelijk is dat de aangewezen bronlocatie verschilt per afnemer/ontvanger. Zie het voorbeeld van het PV.
Op het niveau van de bron kunnen keuzes gemaakt worden hoe informatieobjecten beschikbaar gesteld worden. Beperkt verstrekken zich tot inzien, is het een kopie (op papier of digitaal) die ter hand is gesteld of is het een geautoriseerde verwijzing naar een andere bron?
De houder van de bronlocatie is verantwoordelijk voor beschikbaarheid, snelheid, beveiliging, toegangsverlening, etc. Deze rol kan samenvallen met de eerder behandelde rollen van inhoud- en verstrekkingsverantwoordelijke. Dat hoeft zeker niet. Een voorbeeld hiervan is het ontsluiten van justitiële documentatie door de Justitiële Informatiedienst (Justid). Noch de inhoudsverantwoordelijke (rechter) noch de verstrekkingsverantwoordelijke (OvJ) zijn de aangewezen bron voor de justitiële documentatie. Die ligt bij de minister.
Een voorbeeld: Detentiegegevens[bewerken | brontekst bewerken]DJI is vanuit businessperspectief verantwoordelijk voor het verstrekken van detentiegegevens (vb. verlof van een TBS-gedetineerde) aan de burgemeester. Een deel van die gegevens is afkomstig van DJI, een deel van het OM en het ZM, namelijk de voorwaarden voor het verlof. De applicatie (Injus) en toegang daarvoor zijn in beheer bij de Justitiële Informatiedienst. DJI is aansprakelijk voor het tijdig en juist informeren van de burgemeester, de Justitiële Informatiedienst is uitvoeringsverantwoordelijk: het tijdig en correct beschikbaar stellen. DJI heeft in het huidige landschap technische beperkingen die het onmogelijk maken een aaneengesloten detentietraject aan de Justitiële Informatiedienst (Justid) beschikbaar te stellen. Afgesproken is dat Justid, conform regels die DJI heeft opgesteld, hiervoor zorgt. Justid creëert hiermee het informatieobject voor de keten. Er is een DVO tussen DJI en Justid die deze verantwoordelijkheden en afspraken nader vastlegt. |
Op de technische laag gaat het om de technische ontsluiting van informatieobjecten. Veel ketenpartners maken gebruik van ICT-dienstverleners voor het hosten van hun applicaties. De technische laag kan nog verder opgedeeld worden naar applicatiecomponenten, dataopslag, etc. Dat voert voor de keten te ver. Hoe een ketenpartner zijn informatievoorziening heeft georganiseerd moet voor de andere ketenpartners transparant zijn.
Ook bij deze verantwoordelijkheden kunnen keuzes worden gemaakt. De verantwoordelijke voor het beschikbaar stellen van informatieobjecten kan deze werkzaamheden zelf doen of uitbesteden. Ook dan ontstaat het onderscheid tussen “aansprakelijkheid” en “uitvoeringsverantwoordelijk” met bijbehorende dienstafspraken en afspraken voor gegevensbescherming.
- ↑ Merk op dat wijzigingen, correcties juridisch zeer complex kunnen zijn. Zie ook de Verdachte in de digitale bak.
- ↑ We gebruiken op deze laag het woord verstrekken omdat dat een juridische connotatie heeft. Op de semantische laag spreken we van beschikbaar stellen.