Integraal toezicht
Een kwestie van de krachten bundelen
Tekst Yvonne Welings
Yvonne Welings is gemeentearchivaris van zeven gemeenten in Midden- en West-Brabant met als centrumgemeente Tilburg. Ook is ze voorzitter van de stichting BREED
Leden van de vaste commissie voor Onderwijs, Cultuur en Wetenschap van de Tweede Kamer wilden op 23 februari 2022 weten wat deskundigen, archiefvormers, toezichthouders en gebruikers van de nieuwe Archiefwet 2021 vinden. In die wet is in ieder geval het toezicht op de informatiehuishouding opnieuw opgenomen. Dat wordt nu aangeduid als toezicht op de niet-overgebrachte archieven. Vanaf 2024 wordt dat toezicht uitgebreid op de al overgebrachte archieven. Afgezien van de vraag wie nu het best dat toezicht op archiefdiensten moet gaan uitoefenen en welke criteria daar voor nodig zijn, is het een goede zaak dat vanaf het jaar 2024 ook archiefdiensten van toezicht gaan “genieten”.
De leden van de commissie waren best verbaasd toen ik ze vertelde dat op een gemeentelijke website talloze toezichthouders zijn:
- horizontaal toezicht op archiveren website: gemeentearchivaris;
- verticaal toezicht op archiveren website: Interbestuurlijk Toezicht (IBT) provincie;
- horizontaal toezicht informatiebeveiliging: Chief Information Security Officer (CISO);
- verticaal toezicht informatiebeveiliging via ENSIA: minister van Binnenlandse Zaken;
- intern toezicht op naleving AVG (privacy): Functionaris Gegevensbescherming (FG);
- verticaal toezicht naleving AVG (privacy): Autoriteit Persoonsgegevens (AP);
- toegankelijkheidsverklaring website: Interbestuurlijk Toezicht (IBT) provincie.
‘WE MISSEN EEN AUTORITEIT INFORMATIEHUISHOUDING OVERHEID MET BEVOEGDHEDEN’
Uitgangspunt van de Wet revitalisering generiek toezicht (Wrtg), die op 1 oktober 2012 van kracht is geworden, is vertrouwen en de vermindering van interbestuurlijke toezichtlasten. We zien in de praktijk dat sinds 2012 precies het tegenovergestelde is gebeurd: de interbestuurlijke toezichtlasten zijn verveelvoudigd. Bij de toezichthouders is van eenheid vaak geen sprake. Aan de landelijke afspraak vastgelegd in de Code Interbestuurlijke Verhoudingen om in goed samenspel de verantwoordelijkheden tussen verschillende medeoverheden vorm te geven wordt niet altijd gehoor gegeven. De Archiefwet kent nu geen adequate handhavingsbevoegdheid.1 Een van de punten ingebracht bij het gesprek in de Tweede Kamer was: versterk de onafhankelijke positie van horizontale toezichthouders om sanctiemogelijkheden toe te passen op grond van vooraf helder geformuleerde wet- en regelgeving. Hiervoor moeten in gezamenlijkheid instrumenten worden ontwikkeld. Een Autoriteit Informatiehuishouding Overheid met bevoegdheden wordt gemist. Een ander aandachtspunt is de grote versnippering van overheidstoezicht.2
Ook in andere gemeenten zoeken de toezichthouders elkaar op en wordt gekeken naar gezamenlijke rapportage en toezicht. Lees in Od 18 hoe de toezichthouders van de gemeente Amersfoort deze samenwerking organiseren.
Geen nieuw geluid
De roep om de onafhankelijke positie van horizontale toezichthouders te versterken – onder andere door sanctiemogelijkheden toe te passen op grond van vooraf geformuleerde heldere wet- en regelgeving – is niet nieuw. In de Programmastart Interbestuurlijk Programma uit 2018 is door rijk, gemeenten, provincies en waterschappen afgesproken om te ‘werken aan vernieuwing van het interbestuurlijk en financieel toezicht, zodat het toezicht zo effectief mogelijk is en passend is bij een gezamenlijke aanpak van maatschappelijke opgaven’. Dit is uitgewerkt in de Agenda Toekomst van het Toezicht (ATT), die in 2018 aan de Tweede Kamer is aangeboden en is ondertekend door de VNG, het IPO, de staatssecretaris van Financiën en de minister van Binnenlandse Zaken en Koninkrijksrelaties (BZK). Het uniformeren van toezicht is een van de actielijnen en dat is mede nodig in verband met de keteninformatie. De reactie van de VNG op het rapport Puberbrein uit januari 2017 stelde al: ‘In plaats van de provinciale toezichthouders, zou aan de gemeentelijke archiefinspecties de opdracht moeten worden gegeven om met de Erfgoedinspectie aan ketensamenwerking prioriteit te geven.’ Ondanks deze geluiden en afspraken dendert de trein van interbestuurlijke toezichtverzwaring door. De Archiefwet 2021 wijzigt niet wezenlijk op dit punt. Wat in dezen ook niet structureel bijdraagt aan uniformiteit, is de wetgeving op het gebied van de informatievoorziening, waarvan de verantwoordelijkheden ook nog zijn verdeeld over verschillende ministeries. Samengevat, er is geen samenhang tussen i-wetgeving en niemand heeft het totaalplaatje. Het toezicht en verantwoording over de informatiehuishouding is voor iedere wet weer anders georganiseerd. Toezicht werkt hierdoor gesegmenteerd. Goede voorbeelden van de verschillende werkwijzen zien we bij oudere wetgeving met de Archiefwet en de rol van archivaris en bij nieuwere Europese wetgeving met de AVG en de rol van de Functionaris Gegevensbescherming. De vraag is dan ook of het ATT met deze verkokerde wetgeving erin gaat slagen haar doelen te realiseren.
Verantwoordingscyclus
De huidige archiefinspecties geven een oordeel over de staat van de informatiehuishouding en van de statische archieven. Zij functioneren als interne auditors.3 Om gemeenten bij de horizontale verantwoording van de zorg over en het beheer van archieven volgens, in overeenstemming met de Archiefwet te ondersteunen, heeft de VNG in 2012 een raamwerk van Kritische Prestatie Indicatoren (KPI’s) ontwikkeld, dat in 2020 is herzien.4 Eenzelfde ontwikkeling hebben we gezien bij ENSIA (Eenduidige Normatiek Single Information Audit). Het doel van ENSIA is om tot een zo effectief en efficiënt mogelijk ingericht verantwoordingsstelsel voor informatieveiligheid te komen, gebaseerd op de Baseline Informatiebeveiliging Overheid (BIO). Bij de gemeente Tilburg zijn we in 2022 voor het eerst gaan samenwerken om ENSIA en het KPI-verslag Archiefwet gelijktijdig bestuurlijk te agenderen. Wat aandachtspunten:
- ENSIA en de Archiefwet kennen bij ons twee verschillende portefeuillehouders.
- ENSIA verantwoordt verticaal aan de minister van BZK en de Archiefwet aan het Interbestuurlijk Toezicht van de provincie Noord-Brabant.
- De aanleverdatum van ENSIA bij BZK is 30 april en van het KPI-verslag met verbeterplan bij het IBT 15 juli.
- Een uitgebreide horizontale ENSIA-verantwoording met verbeterpunten kan niet zomaar openbaar worden gemaakt.
- ENSIA is met name gericht op compliance en het KPI-verslag richt zich naast compliance ook op risico’s.
In de praktijk bleek het echter te gecompliceerd te zijn om in een collegebesluit zowel ENSIA als het KPI-verslag Archiefwet vast te stellen. Daarom is voor deze cyclus volstaan met twee afzonderlijke besluiten met hierin de volgende passage: ‘Gelijktijdig met de verantwoording over de Archiefwet verantwoorden we ons met een separaat collegeadvies en verslag over de uitvoering van informatieveiligheid. Archief- en informatiebeheer en informatieveiligheid zijn onderwerpen die elkaar in de uitvoering raken en versterken.’ De komende jaren willen we gaan kijken of deze kruisbestuiving verder kan worden uitgebreid met privacy, want we zijn overtuigd van het nut en de noodzaak om toezicht te uniformeren, maar vooral om die efficiënter te maken en beter bestuurlijk te agenderen. Daar zal ook zeker de uitvoering van de Wet open overheid, die op 1 mei 2022 van kracht is gegaan, en dan vooral het onderdeel digitale informatiehuishouding een rol in gaan spelen.
- Zie ook Marc Bakkum & Annemarie Drahmann, ‘Tussen recht en praktijk. Versterk het toezicht op en de handhaving van de informatiehuishouding van de overheid’, in: Nederlands Juristenblad − 30-4-2021 − AFL. 17, 1383-1389.
- Schriftelijke reactie op vragen inz. de Archiefwet 2021 door mevr. Y. Welings (t.b.v. rondetafelgesprek vaste commissie voor OCW, d.d. 23-02-2022).
- Zie ook rapport: Op dezelfde lijn verder? Advies van de Werkgroep positionering archiefinspectie in opdracht van BRAIN. Definitieve versie, 31 oktober 2014.
- Zie Handreiking Horizontale verantwoording Archiefwet 1995 via Kritische Prestatie Indicatoren (KPI’s). Derde geactualiseerde versie april 2020.
- Zie ook onderzoek BMC februari 2022: Digitale transformatie nog weinig op de agenda van raden en colleges.