Inhoud

Metadataschema "bonus"-velden

Hier vindt u een uitwerking van het vastgestelde 'Minimale metadataschema'. Wanneer de informatie indirect via een proces-, zaak- of vakapplicatie of direct via een individuele gebruiker in DMS belandt, wordt er echter automatisch een aantal extra velden gegenereerd en vastgelegd.

Daarnaast is er binnen de gemeentelijke informatiebeheerketen een Informatieplattegrond ontwikkeld, waarin alle gemeentelijke processen zijn vastgelegd. Doordat de procesnaam geldt als unieke “sleutel” kunnen de gegevens die hieraan gelieerd zijn ook automatisch als metadatavelden worden toegevoegd wanneer daar behoefte aan is.

Hieronder vindt u een uitwerking van de “bonus” velden die automatisch en uniform bovenop de minimaal vereiste metadata kunnen worden toegevoegd. Alhoewel deze velden voor de gemeente Den Haag niet verplicht maar optioneel zijn t.b.v. het beheer van haar te vernietigen en mogelijk te bewaren informatie (tot aan overbrenging) konden wij het niet laten om deze “bonus” metadatavelden te koppelen aan de eisen en voorwaarden zoals vastgelegd in IRMA.

Metadata die standaard door het DMS worden gevuld op documentniveau (géén onderdeel Minimale Metadataset)

#MetagegevenOmschrijvingDoelEisVoorwaardeGevuld doorTabel
23DocumentnummerIdentifier van het informatie element dat is opgeslagen en ontsloten in het DMSGaranderen dat elk informatie object slechts één unieke sleutel heeftBetrouwbaarheidIntegriteitDMSNee
Nadere specificatie: Binnen Open DMS wordt het metadataveld “Uniek documentnummer” (#23) automatisch gegenereerd.

Metadata die standaard door het DMS worden gevuld op versieniveau van een document (géén onderdeel Minimale Metadataset)

#MetagegevenOmschrijvingDoelEisVoorwaardeGevuld doorTabel
24AuteurGeeft de auteur van het informatieobject aanLegt de auteur per versie van het document vast, t.b.v. authenticiteit BetrouwbaarheidAuthenticiteitActive directoryJa
25Bewerkt opGeeft een mutatie aanLegt elke mutatie vast in de historie van het documentBetrouwbaarheidAuthenticiteitDMSJa
26Gemaakt opGeeft de creatiedatum aanLegt de creatiedatum vastBetrouwbaarheidAuthenticiteitDMSJa
27Laatst bewerkt doorGeeft de laatste gebruiker aan, die een mutatie heeft doorgevoerdVastlegging wie wat en wanneer met de informatie heeft gedaanBetrouwbaarheidAuthenticiteitActive directoryJa
28TypistGeeft een uniek ID van een gebruiker weerLegt betrouwbaar de laatste gebruiker vastBetrouwbaarheidAuthenticiteitActive directoryJa
29VersienummerBijhouden van verschillende fases van informatie tijdens diens levenscyclusVerschil qua inhoud tussen de versies van hetzelfde informatie element duidenBetrouwbaarheidAuthenticiteitDMSNee
Nadere specificatie: Binnen Open DMS worden de metadatavelden “Auteur” (#24), “Bewerkt op” (#25), “Gemaakt op” (#26), “Laatst bewerkt door” (#27), “Typist” (#28) en “Versienummer” (29) automatisch gegenereerd.

Metadata die standaard kan worden aangevuld d.m.v. de Informatieplattegrond (géén onderdeel Minimale Metadataset)

Op basis van de gegevens die zijn vastgelegd in de Informatieplattegrond kunnen automatisch extra metagegevens worden toegevoegd. Hierbij geldt de unieke procesnaam als “sleutel” om deze gegevens op te halen.

#MetagegevenOmschrijvingDoelEisVoorwaardeGevuld doorTabel
30ZTCZaaktypebenaming, gebaseerd op VNG voorbeeld ZTC maar uitgewerkt door de GDHBenodigd voor het kunnen vertalen van een unieke zaaktypebenaming naar een unieke procesbenaming zodat de informatie die voortkomt uit een zaakapplicatie ook beheerd kan worden (de vigerende en oudere Selectielijsten zijn hiervoor niet uitgerust)HerbruikbaarheidOrdeningInformatieplattegrondJa
31RGBZReferentiemodel Gemeentelijke Basisgegevens Zaken benaming. Zie ook de 'Procesarchitectuur Processenlandschap' vanuit GEMMAVastleggen of het een “sturend”, “uitvoerend” of “ondersteunend” proces betreft. Tevens van belang voor het bepalen van het risiconiveau van de informatie die voortkomt uit een zaak / procesHerbruikbaarheidOrdeningInformatieplattegrondJa
32UPLUniforme Productnamen Lijst, gebaseerd op de UPL van gemeenten maar verder uitgewerkt door de GDHUit elk(e) gemeentelijk(e) proces / zaak volgt minimaal één product of dienst, deze worden vastgelegd in de UPL. Daarmee heeft de GDH ook haar producten- en dienstencatalogus op ordeHerbruikbaarheidOrdeningInformatieplattegrondJa
33ApplicatiesDuiding in welke applicaties informatie voortkomend uit het desbetreffende proces wordt ontvangen dan wel gegenereerdBij vervanging of upgrades van (legacy)applicaties die nog niet op het DMS zijn aangesloten dient te worden bekeken welke beheersmaatregelen met de informatie die voortkomt uit die applicaties moeten worden genomenVeiligheidVernietigingInformatieplattegrondJa (applicatieregister)
34WOO-categorieDuiding of de informatie die voortkomt uit het proces wel of niet geoormerkt is met een WOO-categorie, gebaseerd op 'Handreiking WOO' van de VNGUit eigen beweging openbaar maken van informatie i.h.k.v. de WOOBetrouwbaarheidIntegriteitInformatieplattegrondJa
35ProceseigenaarDuiding wie verantwoordelijk is voor de informatie die voortkomt uit een procesDient toestemming aan de gemeentelijke informatiebeheerketen te geven voor vernietiging / overbrenging van informatie waar de proceseigenaar voor verantwoordelijk isVeiligheidVernietingInformatieplattegrondJa
36RisiconiveauO.b.v. toegekende bewaar- en vernietigingstermijnen, WOO-categorieën, vertrouwelijkheidsniveau, persoonsgegevens en R.G.B.Z. wordt automatisch bepaald of een proces een laag, midden of hoog risiconiveau heeftVan belang bij het uitfaseren / upgraden van (niet op DMS aangesloten) legacy sytemen en wat het beheerregime wordt van de informatie die voortkomt uit die applicatiesVeiligheidVernietingInformatieplattegrondJa
37Wettelijke kadersDuiding of een proces wel of niet uitgevoerd wordt i.h.k.v. wet- en regelgevingVan belang voor het beheerregime van de informatie die voortkomt uit een zaak of procesBetrouwbaarheid, VindbaarheidContext, VernietigingInformatieplattegrondJa
38PrivacygegevensDuiding of de informatie die voortkomt uit de gemeentelijke processen / zaken privacygegevens bevat i.h.k.v. de AVG, zie ook Artikel 30 AVG 'Register van Verwerkingsactiviteiten'Verwerkingsregister (wettelijke verplichting) kunnen vullen (verantwoordelijkheid EC Privacy). Tevens van belang voor het bepalen van het risiconiveau van de informatie die voortkomt uit een zaak / procesHerbruikbaarheid, VeiligheidOrdening, VernietigingInformatieplattegrondNee (vinkje aan/uit)
39VerwerkingsverantwoordelijkeEen natuurlijke persoon of rechtspersoon, een overheidsinstantie, een dienst of een ander orgaan die/dat ten behoeve van de verwerkingsverantwoordelijke persoonsgegevens verwerkt (Artikel 4, Lid 8 AVG)Duiding wie eindverantwoordelijk is voor het verwerken van persoonsgegevens. Let op: dit is dus niet een “gewone” medewerker maar bijvoorbeeld de BurgemeesterVeiligheidOpenbaarheid, VernietigingInformatieplattegrondJa
40Grondslag AVGDuiding van de reden waarom de verwerkingsverantwoordelijke persoonsgegevens verwerkt i.h.k.v. de AVGTer voorkoming van onterechte inbreuk van de privacy van personenVeiligheidOpenbaarheid, VernietigingInformatieplattegrondJa
41Categorieën betrokkenenOverzicht van welke “groep” mensen persoonsgegevens worden verwerktVerplichting vanuit de AVG over wie persoonsgegevens worden vastgelegdVeiligheidOpenbaarheid, VernietigingInformatieplattegrondJa
42Gemeenschappelijke verwerwerkings verantwoordelijkeAanduiding “waarom” en “hoe” persoonsinformatie AVGVeiligheidOpenbaarheid, VernietigingInformatieplattegrondJa
42Categorieën ontvangersDe (mogelijke) ontvangers van persoonsgegevens vanuit de GDHInzicht geven aan wie mogelijk persoonsgegevens worden verstrektVeiligheidOpenbaarheid, VernietigingInformatieplattegrondJa
44Categorieën persoonsgegevensAanduiding wat voor soort algemene en specifieke persoonsgegevens van een persoon (kunnen) worden vastgelegdSpecificatie om wat voor soort persoonsgegevens het gaat zodat de organisatie kan duiden of of deze gegevens zijn opgeslagen conform het doel waarvoor deze zijn opgeslagenVeiligheidOpenbaarheid, VernietigingInformatieplattegrondJa
45Doorgifte naar derde landen/internationale organisatiesHet “beschermingsniveau” van de AVG moet “meereizen” wanneer de gegevens doorgegeven worden naar landen / organisaties waarvoor de AVG niet geldt (zie artikel 3 en hoofdstuk 5 van de AVG)De bescherming die mensen in de EU hebben onder de AVG en andere wetten, mag niet omzeild worden als hun gegevens de EU verlaten, zijn extra beveiligingsmaatregelen benodigd?VeiligheidOpenbaarheid, VernietigingInformatieplattegrondNee, vinkje
46(Pre-)DPIAData Privacy Impact Assesment, zie ook de begrippenlijstIs er wel of geen DPIA-toets uitgevoerd voor de applicaties die dit proces ondersteunen?VeiligheidOpenbaarheid, VernietigingInformatieplattegrondNee, vinkje
47InformatieOmschrijving van het proces. Wat zijn de (wettelijke) taken? Welke elementen zitten in het proces?Extra aanvullende informatie over het procesVindbaarheidContextInformatieplattegrondNee
Nadere specificatie: metadatavelden #30 t/m #47 kunnen automatisch worden gegenereerd doordat de procesnaam (#10) de unieke sleutel is die is vastgelegd in de Informatieplattegrond waaraan genoemde metadatavelden zijn gelieerd.