Metadataschema "bonus"-velden

Hier vindt u een uitwerking van het vastgestelde 'Minimale metadataschema'. Wanneer de informatie indirect via een proces-, zaak- of vakapplicatie of direct via een individuele gebruiker in DMS belandt, wordt er echter automatisch een aantal extra velden gegenereerd en vastgelegd.

Daarnaast is er binnen de gemeentelijke informatiebeheerketen een Informatieplattegrond ontwikkeld, waarin alle gemeentelijke processen zijn vastgelegd. Doordat de procesnaam geldt als unieke “sleutel” kunnen de gegevens die hieraan gelieerd zijn ook automatisch als metadatavelden worden toegevoegd wanneer daar behoefte aan is.

Hieronder vindt u een uitwerking van de “bonus” velden die automatisch en uniform bovenop de minimaal vereiste metadata kunnen worden toegevoegd. Alhoewel deze velden voor de gemeente Den Haag niet verplicht maar optioneel zijn t.b.v. het beheer van haar te vernietigen en mogelijk te bewaren informatie (tot aan overbrenging) konden wij het niet laten om deze “bonus” metadatavelden te koppelen aan de eisen en voorwaarden zoals vastgelegd in IRMA.

Metadata die standaard door het DMS worden gevuld op documentniveau (géén onderdeel Minimale Metadataset)

#	Metagegeven	Omschrijving	Doel	Eis	Voorwaarde	Gevuld door	Tabel
23	Documentnummer	Identifier van het informatie element dat is opgeslagen en ontsloten in het DMS	Garanderen dat elk informatie object slechts één unieke sleutel heeft	Betrouwbaarheid	Integriteit	DMS	Nee

Nadere specificatie: Binnen Open DMS wordt het metadataveld “Uniek documentnummer” (#23) automatisch gegenereerd.

Metadata die standaard door het DMS worden gevuld op versieniveau van een document (géén onderdeel Minimale Metadataset)

#	Metagegeven	Omschrijving	Doel	Eis	Voorwaarde	Gevuld door	Tabel
24	Auteur	Geeft de auteur van het informatieobject aan	Legt de auteur per versie van het document vast, t.b.v. authenticiteit	Betrouwbaarheid	Authenticiteit	Active directory	Ja
25	Bewerkt op	Geeft een mutatie aan	Legt elke mutatie vast in de historie van het document	Betrouwbaarheid	Authenticiteit	DMS	Ja
26	Gemaakt op	Geeft de creatiedatum aan	Legt de creatiedatum vast	Betrouwbaarheid	Authenticiteit	DMS	Ja
27	Laatst bewerkt door	Geeft de laatste gebruiker aan, die een mutatie heeft doorgevoerd	Vastlegging wie wat en wanneer met de informatie heeft gedaan	Betrouwbaarheid	Authenticiteit	Active directory	Ja
28	Typist	Geeft een uniek ID van een gebruiker weer	Legt betrouwbaar de laatste gebruiker vast	Betrouwbaarheid	Authenticiteit	Active directory	Ja
29	Versienummer	Bijhouden van verschillende fases van informatie tijdens diens levenscyclus	Verschil qua inhoud tussen de versies van hetzelfde informatie element duiden	Betrouwbaarheid	Authenticiteit	DMS	Nee

Nadere specificatie: Binnen Open DMS worden de metadatavelden “Auteur” (#24), “Bewerkt op” (#25), “Gemaakt op” (#26), “Laatst bewerkt door” (#27), “Typist” (#28) en “Versienummer” (29) automatisch gegenereerd.

Metadata die standaard kan worden aangevuld d.m.v. de Informatieplattegrond (géén onderdeel Minimale Metadataset)

Op basis van de gegevens die zijn vastgelegd in de Informatieplattegrond kunnen automatisch extra metagegevens worden toegevoegd. Hierbij geldt de unieke procesnaam als “sleutel” om deze gegevens op te halen.

#	Metagegeven	Omschrijving	Doel	Eis	Voorwaarde	Gevuld door	Tabel
30	ZTC	Zaaktypebenaming, gebaseerd op VNG voorbeeld ZTC maar uitgewerkt door de GDH	Benodigd voor het kunnen vertalen van een unieke zaaktypebenaming naar een unieke procesbenaming zodat de informatie die voortkomt uit een zaakapplicatie ook beheerd kan worden (de vigerende en oudere Selectielijsten zijn hiervoor niet uitgerust)	Herbruikbaarheid	Ordening	Informatieplattegrond	Ja
31	RGBZ	Referentiemodel Gemeentelijke Basisgegevens Zaken benaming. Zie ook de 'Procesarchitectuur Processenlandschap' vanuit GEMMA	Vastleggen of het een “sturend”, “uitvoerend” of “ondersteunend” proces betreft. Tevens van belang voor het bepalen van het risiconiveau van de informatie die voortkomt uit een zaak / proces	Herbruikbaarheid	Ordening	Informatieplattegrond	Ja
32	UPL	Uniforme Productnamen Lijst, gebaseerd op de UPL van gemeenten maar verder uitgewerkt door de GDH	Uit elk(e) gemeentelijk(e) proces / zaak volgt minimaal één product of dienst, deze worden vastgelegd in de UPL. Daarmee heeft de GDH ook haar producten- en dienstencatalogus op orde	Herbruikbaarheid	Ordening	Informatieplattegrond	Ja
33	Applicaties	Duiding in welke applicaties informatie voortkomend uit het desbetreffende proces wordt ontvangen dan wel gegenereerd	Bij vervanging of upgrades van (legacy)applicaties die nog niet op het DMS zijn aangesloten dient te worden bekeken welke beheersmaatregelen met de informatie die voortkomt uit die applicaties moeten worden genomen	Veiligheid	Vernietiging	Informatieplattegrond	Ja (applicatieregister)
34	WOO-categorie	Duiding of de informatie die voortkomt uit het proces wel of niet geoormerkt is met een WOO-categorie, gebaseerd op 'Handreiking WOO' van de VNG	Uit eigen beweging openbaar maken van informatie i.h.k.v. de WOO	Betrouwbaarheid	Integriteit	Informatieplattegrond	Ja
35	Proceseigenaar	Duiding wie verantwoordelijk is voor de informatie die voortkomt uit een proces	Dient toestemming aan de gemeentelijke informatiebeheerketen te geven voor vernietiging / overbrenging van informatie waar de proceseigenaar voor verantwoordelijk is	Veiligheid	Vernieting	Informatieplattegrond	Ja
36	Risiconiveau	O.b.v. toegekende bewaar- en vernietigingstermijnen, WOO-categorieën, vertrouwelijkheidsniveau, persoonsgegevens en R.G.B.Z. wordt automatisch bepaald of een proces een laag, midden of hoog risiconiveau heeft	Van belang bij het uitfaseren / upgraden van (niet op DMS aangesloten) legacy sytemen en wat het beheerregime wordt van de informatie die voortkomt uit die applicaties	Veiligheid	Vernieting	Informatieplattegrond	Ja
37	Wettelijke kaders	Duiding of een proces wel of niet uitgevoerd wordt i.h.k.v. wet- en regelgeving	Van belang voor het beheerregime van de informatie die voortkomt uit een zaak of proces	Betrouwbaarheid, Vindbaarheid	Context, Vernietiging	Informatieplattegrond	Ja
38	Privacygegevens	Duiding of de informatie die voortkomt uit de gemeentelijke processen / zaken privacygegevens bevat i.h.k.v. de AVG, zie ook Artikel 30 AVG 'Register van Verwerkingsactiviteiten'	Verwerkingsregister (wettelijke verplichting) kunnen vullen (verantwoordelijkheid EC Privacy). Tevens van belang voor het bepalen van het risiconiveau van de informatie die voortkomt uit een zaak / proces	Herbruikbaarheid, Veiligheid	Ordening, Vernietiging	Informatieplattegrond	Nee (vinkje aan/uit)
39	Verwerkingsverantwoordelijke	Een natuurlijke persoon of rechtspersoon, een overheidsinstantie, een dienst of een ander orgaan die/dat ten behoeve van de verwerkingsverantwoordelijke persoonsgegevens verwerkt (Artikel 4, Lid 8 AVG)	Duiding wie eindverantwoordelijk is voor het verwerken van persoonsgegevens. Let op: dit is dus niet een “gewone” medewerker maar bijvoorbeeld de Burgemeester	Veiligheid	Openbaarheid, Vernietiging	Informatieplattegrond	Ja
40	Grondslag AVG	Duiding van de reden waarom de verwerkingsverantwoordelijke persoonsgegevens verwerkt i.h.k.v. de AVG	Ter voorkoming van onterechte inbreuk van de privacy van personen	Veiligheid	Openbaarheid, Vernietiging	Informatieplattegrond	Ja
41	Categorieën betrokkenen	Overzicht van welke “groep” mensen persoonsgegevens worden verwerkt	Verplichting vanuit de AVG over wie persoonsgegevens worden vastgelegd	Veiligheid	Openbaarheid, Vernietiging	Informatieplattegrond	Ja
42	Gemeenschappelijke verwerwerkings verantwoordelijke	Aanduiding “waarom” en “hoe” persoonsinformatie	AVG	Veiligheid	Openbaarheid, Vernietiging	Informatieplattegrond	Ja
42	Categorieën ontvangers	De (mogelijke) ontvangers van persoonsgegevens vanuit de GDH	Inzicht geven aan wie mogelijk persoonsgegevens worden verstrekt	Veiligheid	Openbaarheid, Vernietiging	Informatieplattegrond	Ja
44	Categorieën persoonsgegevens	Aanduiding wat voor soort algemene en specifieke persoonsgegevens van een persoon (kunnen) worden vastgelegd	Specificatie om wat voor soort persoonsgegevens het gaat zodat de organisatie kan duiden of of deze gegevens zijn opgeslagen conform het doel waarvoor deze zijn opgeslagen	Veiligheid	Openbaarheid, Vernietiging	Informatieplattegrond	Ja
45	Doorgifte naar derde landen/internationale organisaties	Het “beschermingsniveau” van de AVG moet “meereizen” wanneer de gegevens doorgegeven worden naar landen / organisaties waarvoor de AVG niet geldt (zie artikel 3 en hoofdstuk 5 van de AVG)	De bescherming die mensen in de EU hebben onder de AVG en andere wetten, mag niet omzeild worden als hun gegevens de EU verlaten, zijn extra beveiligingsmaatregelen benodigd?	Veiligheid	Openbaarheid, Vernietiging	Informatieplattegrond	Nee, vinkje
46	(Pre-)DPIA	Data Privacy Impact Assesment, zie ook de begrippenlijst	Is er wel of geen DPIA-toets uitgevoerd voor de applicaties die dit proces ondersteunen?	Veiligheid	Openbaarheid, Vernietiging	Informatieplattegrond	Nee, vinkje
47	Informatie	Omschrijving van het proces. Wat zijn de (wettelijke) taken? Welke elementen zitten in het proces?	Extra aanvullende informatie over het proces	Vindbaarheid	Context	Informatieplattegrond	Nee

Nadere specificatie: metadatavelden #30 t/m #47 kunnen automatisch worden gegenereerd doordat de procesnaam (#10) de unieke sleutel is die is vastgelegd in de Informatieplattegrond waaraan genoemde metadatavelden zijn gelieerd.