Addendum bij GEMMA voor Handhaving - GEMMA informatiearchitectuur

Uit GEMMA Wiki

Dit document bestaat uit:

• Inleiding
• Thema’s en kernprincipes
• GEMMA procesarchitectuur
• GEMMA informatiearchitectuur
• Bijlagen

Inhoud 1 Inleiding 2 Frontoffice-componenten 3 Midoffice-componenten 3.1 Zaakgericht werken: registreren versus regisseren 3.2 Zaakgericht werken: delen van informatie 3.2.1 Informatie-uitwisseling 3.2.2 Classificatie van informatie 3.3 Indexering van zaken voor ketenpartners 3.4 Identificatie, authenticatie en autorisatie van medewerkers in hun rol 3.4.1 Inrichtingsprincipes algemeen 3.4.2 Inrichtingsprincipes identificatie 3.4.3 Inrichtingsprincipes authenticatie 3.4.4 Inrichtingsprincipes autorisatie 3.5 Managementinformatie 4 Backoffice-componenten 4.1 Basisregistraties 4.2 Gegevensvergelijking, DWH en datamarts 4.3 Digitale checklists voor mobiel werken 4.4 Plannen en roosteren 4.5 Documentengenerator

Inleiding

In dit addendum bij GEMMA voor Handhaving zijn de informatiearchitectuur principes en de basisplaten uit de informatiearchitectuur [5] niet aangepast naar aanleiding van handhaving. Wij hebben hier slechts een aantal informatie functies beschreven, die cruciaal zijn voor de ondersteuning van de handhavingsprocessen en die niet of in een te beperkte scope zijn opgenomen in de huidige versie van de informatiearchitectuur. Welke consequenties het toevoegen van deze componenten voor handhaving heeft voor de algemene principes en/of de basisplaten of de principes bij de componenten, zal bij de integratie beoordeeld moeten worden.

Er zijn verschillende voor handhaving belangrijke onderwerpen, waarvoor componenten in de informatiearchitectuur zijn beschreven en die vanuit het perspectief van handhaving een aanvulling of specifiekere beschrijving moeten krijgen:

• zaakgericht werken,
• identificatie, authenticatie en autorisatie.
• basisregistraties.

De andere hier genoemde componenten zijn vanuit het gezichtspunt van handhaving toegevoegd en beschreven. Dat wil natuurlijk niet zeggen, dat ze niet ook voor andere soorten processen bruikbaar zijn. Maar daarover doet dit addendum geen uitspraak.

Voor de hierna volgende beschrijving van de componenten is hetzelfde stramien gebruikt als in de informatiearchitectuur:

• positionering als front-, mid- of backoffice component;
• beschrijving van de informatiefunctie(s).

In het algemeen moet opgemerkt worden, dat de inzet van de hierna genoemde informatiecomponenten geheel afhankelijk is van de omvang en de complexiteit van de problematiek.

Frontoffice-componenten

De in de informatiearchitectuur genoemde frontoffice componenten behoeven voor handhaving niet te worden aangevuld.

Midoffice-componenten

Midoffice componenten zijn informatiefuncties, die organisatiebreed ingezet (kunnen) worden ter ondersteuning van de informatievoorzienig van meerdere typen processen.

Zaakgericht werken: registreren versus regisseren

Er is een verschil tussen handhaving en dienstverlening bij het behandelen van complexe zaken. Bij dienstverlening gaat het om een vraag van een burger of bedrijf met een duidelijk afgebakende uitkomst. Het zaakgericht werken beperkt zich bij dienstverlening in wezen tot het registreren van de stappen, die het proces doorlopen heeft. Bij handhaving is er niet altijd een duidelijke vraag en ook geen eenduidige uitkomst. Het gaat er daar veel meer om de mogelijkheden van een zaak zo goed mogelijk te benutten teneinde tot een beter resultaat te komen. Daarom strekt de coördinatie bij complexe zaken zich met name bij het besturen ervan uit over de hele keten. De nadruk ligt daarbij veel meer op het regisseren van de acties van de betrokken partijen om tot een zo goed mogelijk resultaat te komen.

Een voorbeeld: na een melding van een mogelijke hennepkwekerij worden verschillende partijen in een bepaalde volgorde opgeschakeld. Bij het vergaren van feiten wordt bijvoorbeeld de energieleverancier ingeschakeld om een energiemeting uit te voeren. Het rapport van de meting is het einde van deze zaak voor de energieleverancier, maar bij een ‘positief’ rapport gaat de zaak voor de orkestrator door tot het moment van feitelijke ontmanteling en justitiële afronding. Er is dus sprake van de overkoepelende zaak voor de orkestrator en subzaken van andere betrokkenen. Dit is in onderstaand schema weergegeven.

Tijdens het casusoverleg met de betrokken ketenpartners worden de gevallen binnen het desbetreffende domein besproken en worden afspraken gemaakt over de aanpak, maatregelen en timing. Per zaaktype en zaak zijn er meestal ook afspraken over wie als orkestrator de regie voert en de afspraken bewaakt. Het direct koppelen van afspraken aan de besproken zaken tijdens de bijeenkomst maakt regievoering een stuk eenvoudiger en tevens transparanter (wie doet wat wanneer).

Voor een goede samenwerking is het van belang dat er een gemeenschappelijk beeld is van de problematiek. Hiervoor is een gemeenschappelijke registratie essentieel. Minimaal wordt onderling statusinformatie uitgewisseld en in bepaalde gevallen inhoudelijke informatie. Bij de inrichting van de registratie zijn twee niveaus van belang: er is sprake van feitelijke zaken (records in het zakenmagazijn) en generieke zaken (zaaktypen).^[1] Over de generieke zaken worden door de ketenpartners generieke werkafspraken gemaakt, in ieder geval over wie wanneer wat doet en wie in welke rol toegang heeft tot welke informatie.

Voor een dergelijke registratie is het volgende noodzakelijk:

• Registratie van alle mogelijke onderwerpen van problemen (personen, panden, locaties, gebieden)
• Zakenmagazijn waarin alle feitelijke zaken geregistreerd kunnen worden
• Lijst(en) met problemen, signalen en symptomen
• Lijst met ketenpartners
• Per ketenpartner

Het geautomatiseerd ondersteunen van regisseren van een handhavingsproces met workflow blijkt in de praktijk niet makkelijk. Aan de ene kant bevatten de processen bij iedere zaaktype veel variatie en uitzonderingen, aan de andere kant is er veel herhaling van activiteiten: veel activiteiten komen bij verschillende zaaktypen en ook op meerdere momenten in het proces voor. Dit betekent, dat het geautomatiseerd regisseren van het proces met losse procescomponenten, gebaseerd op de procesbouwstenen hier beter geschikt is. De samenhang tussen de bouwstenen (bijvoorbeeld: wie de regie voert, wie welke activiteiten uitvoert per zaaktype, al dan niet verplichte volgorde van activiteiten per zaaktype, doorlooptijden, op te leveren documenten, verplichte inhoud dossier, e.d.) kunnen door middel van business rules worden aangebracht.

Een willekeurige zaak/case kent minimaal 3 statussen:

• Geregistreerd (signaal + eventuele symptomen)
  • Niet in behandeling nemen (met onderbouwing)
  • In behandeling nemen
• In behandeling
  • Maatregelen / Acties door ketenpartner(s)
• Afgehandeld
  • Resultaat (aantoonbaar verschil bij persoon, pand, gebied)

Ook zaken, die niet in behandeling worden genomen, moeten geregistreerd worden. Gebundeld en gecombineerd kunnen meldingen, die in eerste instantie niet tot handhaving hebben geleid, soms wel aanleiding geven om de zaak in behandeling te nemen. Deze informatie kan gedeeld worden door:

• Gezamenlijk vanuit één zakenmagazijn te werken
• Met berichten over en weer relevante informatie in het eigen zakenmagazijn over te nemen.

Zaakgericht werken: delen van informatie

Om ongewenste situaties en/of gedrag succesvol te kunnen oplossen of inperken is samenwerking met meerdere partijen vaak noodzakelijk. De problematiek kent meestal vele aspecten en behoeft daarom een multidisciplinaire aanpak. Handhaving en zorg gaan hierbij regelmatig handin- hand (handhaving is de spreekwoordelijke “stok” en zorg de “wortel”).

De betrokken partijen zijn niet alleen gemeentelijke diensten (of deelgemeenten) maar ook politie, brandweer, openbaar ministerie, belastingdienst, zorginstanties (inkomen, werk, gezondheid, jeugd), uitvoerende instanties (milieu) en tevens private ondernemingen (energiebedrijven, woningbouwcorporaties, etc.)

Veelal wordt door diverse partijen nog vanuit het eigen dossier gehandeld; een gemeenschappelijk of gedeeld dossier bevordert echter de transparantie en de effectiviteit en efficiëntie.

Informatie-uitwisseling

Voor samenwerking is informatie-uitwisseling tussen de betrokken partijen een vereiste en daarmee gevoelig vanwege privacy wetgeving. Doelbinding is hierbij een belangrijk aspect: informatie mag alleen worden geregistreerd en uitgewisseld als het een duidelijk doel dient en er ook daadwerkelijk conform dit doel iets met de informatie wordt gedaan. Is dat niet het geval, dan mag informatie slechts geanonimiseerd gebruikt worden. Vanwege het gevoelige karakter krijgt samenwerking pas vorm als deze op strategisch niveau wordt bekrachtigd middels onderlinge convenanten (samenwerkingscontracten).

Informatie-uitwisseling tussen partijen neemt twee vormen aan: gestructureerde informatie ten behoeve van geautomatiseerde verwerking, en semi-gestructureerde informatie ten behoeve van integrale klantbeelden. Toegang tot informatie in een klantbeeld wordt verleend wanneer en voor zover als de medewerker een opdracht heeft uit te voeren met betrekking tot de klant. Voor de uitwisseling van informatie dient zoveel mogelijk gebruik te worden gemaakt van open communicatie standaarden. Vanwege het gevoelige karakter moet de feitelijke datatransfer gebruikmaken van communicatiebeveiligingsmechanismen.

Classificatie van informatie

Bij informatie-overdracht kan onderscheid worden gemaakt in statusinformatie en inhoudelijke informatie en informatie betreffende het probleem, de signalen mbt het probleem, de oorzaak van het probleem, de aanpak van het probleem en de specifieke maatregelen/acties door ketenpartners. Ieder van deze onderwerpen kan een verschillende classificatie hebben.

De gevoeligheid van de informatie zit voornamelijk in de inhoudelijke componenten en in bepaalde gevallen in het statusdeel.

De volgende maatregelen kunnen worden getroffen:

• Risico-beperking (pro-actieve maatregelen die het aantal problemen minimaliseert)
  • Voorkomen
  • Kans verkleinen

(Zie hiervoor ook Identificatie, authenticatie en autorisatie van medewerkers in hun rol)

• Schade-beperking
  • bij optreden van het probleem:
    • Goed / snel / effectief signaleringsmechanisme (signalen + symptomen)
    • Minimaliseren van de impact bij optreden:
      • Snelheid van handelen
      • inkapselen van het probleem
      • Probleem oplossen
    • Goede / transparante communicatie tussen ketenpartners
  • Na optreden analyseren ivm lessons learned
  • Goede dossieropbouw in verband met verantwoording

Indexering van zaken voor ketenpartners

Mocht het niet mogelijk of niet wenselijk zijn om vanuit een gedeeld zakenmagazijn te werken, dan kan wederzijds ook inzicht geboden worden door middel van indexering. Met indexering wordt hier bedoeld het bieden van een integraal klantbeeld rondom een persoon, pand, gebied, etc. aan belanghebbende partijen, die niet direct toegang hebben tot het desbetreffende zakenmagazijn. Voorbeelden hiervan zijn het DKD (Digitaal Klant Dossier voor de SuWi keten) en de VIR (Verwijsindex Risico’s Jeugdigen).

Hiervoor zijn 3 typen indexen mogelijk:

1. Indexering op basis van voorkomen. Hierin wordt in het overzicht slechts getoond, dát er bij de ketenpartner een zaak voor een specifiek object is, maar niets van de inhoud ervan.
2. Indexering op basis van voorkomen en status. Hierin wordt het voorkomen van de zaak, plus (een afgesproken subset van) de status, waarin deze zaak zich bevindt, getoond.
3. Indexering op basis van voorkomen en status plus gedefinieerde views op specifieke gegevens.

Het is van belang nogmaals vast te stellen, dat voor het beschikbaar stellen van deze informatie afspraken moeten zijn gemaakt over doelbinding, die ook in convenanten of dienstverleningsovereenkomsten moeten zijn vastgelegd. Ook moet deze informatie adequaat beveiligd zijn tegen ongeoorloofd gebruik.

Identificatie, authenticatie en autorisatie van medewerkers in hun rol

Informatiebeveiliging bewaakt de beschikbaarheid, de integriteit en de vertrouwelijkheid van andere informatiefuncties, gegevens en communicatie. Dit is niet specifiek voor handhaving maar voor handhaving wel zeer relevant: om succesvol te kunnen handhaven is adequate beveiliging van belang.

De eigenaar van een informatiefunctie (of systeem, proces of service) zal deze daarom moeten classificeren, en daar de bijbehorende maatregelen voor moeten treffen. (Vergelijk de niveaus van DigID.) De integriteit en vertrouwelijkheid zijn met name voor handhaving van belang. Met de volgende indeling van maatregelen in niveaus van beveiliging kunnen verschillende combinaties voor ieder onderdeel van de informatievoorziening gespecificeerd worden:

Integriteit	Vertrouwelijkheid	Beschikbaarheid
Niet zeker	Openbaar	Niet nodig
Beschermd	Bedrijfsvertrouwelijk	Nodig
Hoog	Vertrouwelijk	Belangrijk
Absoluut	Geheim	Essentieel

Integriteit:

• niet zeker: wijzigingen mogelijk zonder dat deze getraceerd kunnen worden; geen bescherming van de integriteit
• beschermd: wijzigingen mogelijk; wijzigingen zijn traceerbaar
• hoog: vrijwel alle wijzigingen zijn traceerbaar
• absoluut: alle wijzigingen zijn traceerbaar

(Onder integriteit wordt ook begrepen het hanteren van de juiste middelen zodat de garantie van integriteit kan worden gegeven.)

Vertrouwelijkheid:

• openbaar: algemeen toegankelijk
• bedrijfsvertrouwelijk: toegankelijk voor alle medewerkers van een organisatie
• vertrouwelijk: alleen toegankelijk voor een beperkte groep gebruikers
• geheim: gegevens die alleen voor de direct geadresseerde toegankelijk zijn

Beschikbaarheid:

• niet nodig: de gegevens kunnen zonder gevolgen langere tijd niet beschikbaar zijn
• nodig: de gegevens mogen incidenteel niet beschikbaar zijn
• belangrijk: de gegevens moeten vrijwel altijd beschikbaar zijn
• essentieel: slechts zeer korte perioden waarin de gegevens niet beschikbaar zijn, zijn toegestaan

Let op: de verschillende classificaties hoeven niet van hetzelfde niveau te zijn; zo kan de beschikbaarheid geclassificeerd worden als ‘niet nodig’, en de vertrouwelijkheid als 'geheim'. � De informatiefuncties identificatie, authenticatie, autorisatie, monitoring en logging geven invulling aan de informatiebeveiliging. Identificatie staat voor het vragen aan de gebruiker wie hij/zij is. De informatie functie authenticatie controleert dat een gebruiker daadwerkelijk is wie hij beweert te zijn.

In het kader van handhaving kunnen de volgende groepen gebruikers onderscheiden worden:

• Burgers en bedrijven. De bron voor identificatie is hierbij het nieuw handelsregister voor bedrijven en de GBA voor burgers.
• Medewerkers van betrokken partijen. Deze medewerkers maken gebruik van dossiers, zaakinformatie, etc. De bron voor de medewerkers van partners is het nieuw handelsregister.
• Medewerkers. Medewerkers van de gemeente kunnen worden geïdentificeerd aan de hand van een kernregistratie medewerkers.

De informatiefunctie autorisatie toetst of een persoon gerechtigd is tot specifiek handelen in een specifieke context. Hierbij moet worden gedacht aan het kunnen raadplegen of muteren van bepaalde gegevens, het gebruiken van een applicatie, het raadplegen van informatie uit een verwijsindex, e.d. Deze autorisatie is afhankelijk van de rol, die de persoon speelt in een bepaalde zaak en de rollen die hij of zij mág spelen in een bepaald type zaken.

De informatiefunctie monitoring en logging legt vast welke gebeurtenissen plaatsvinden en welke gegevens hierbij door wie zijn gebruikt. Daarnaast waarschuwt deze functie op het moment dat er verdachte situaties optreden.

Dit alles leidt tot de volgende inrichtingsprincipes:

Inrichtingsprincipes algemeen

P1.	Mijn gemeente vermindert het risico van een beveiligingslek door een gelaagde beveiliging (defence in depth strategie) te hanteren.
P2.	De eigenaar van de gegevens, informatiefunctie of applicatie bepaalt de classificatie niveaus. Hierbij streeft hij naar een zo laag mogelijk classificatieniveau. De overheid wil transparant zijn, informatie moet dus beschikbaar zijn. Te hoge classificatie leidt bovendien tot hogere kosten. Het classificatieniveau voor vertrouwelijkheid wordt toegekend op basis van het doelbindingsprincipe.
P3.	Mijn gemeente maakt gebruik van bestaande (landelijke) voorzieningen voor identificatie, authenticatie en autorisatie. Dit betekent dat voor burgers gebruikgemaakt wordt van DigID. Voor (overheid)ketenpartners maken we gebruik van de Digikoppeling.

Inrichtingsprincipes identificatie

P4.

Er worden geen 'algemene' identiteiten gebruikt. Het is belangrijk dat een identiteit is terug te voeren op een individu (met uitzondering van “anoniem”). Er mogen dus geen identiteiten als stagiair of extern worden opgevoerd, wel rollen.

P5.

Voor medewerkers van betrokken partijen wordt altijd met een zo groot mogelijke identiteit gewerkt. Dit is in lijn met het gebruik van de OSB: de organisatie wordt geïdentificeerd. Dit betekent dat de partner en/of het bedrijf verantwoordelijk is voor het beveiligen van toegang tot het juiste niveau en het intern zorgdragen van authenticatie en autorisatie. Dit zal formeel vastgelegd moeten worden als onderdeel van de SLA/contract.

Inrichtingsprincipes authenticatie

P6.

Mogelijke blootstelling van authenticatiegegevens tijdens transport wordt tot een minimum beperkt. Interceptie en misbruik van authenticatiegegevens is een beveiligingsrisico met mogelijk grote gevolgen. Daarom hebben gegenereerde tokens en handtekeningen de voorkeur boven een statisch versleutelde inlognaam/ wachtwoord combinatie.

Inrichtingsprincipes autorisatie

P7.	Autorisatie is rolgebaseerd, niet slechts in het algemeen, maar ook ten aanzien van specifieke zaken. Autorisaties worden toegekend via functies en organisatie eenheden. Autorisaties van beheerders worden ook toegekend op hun rol. Mijn gemeente hanteert geen 'super users'.

Managementinformatie

De prioriteiten voor handhaving zijn in de meeste gemeenten door het College en de Raad bepaald op basis van risico’s. Op basis van deze prioriteiten wordt jaarlijks het handhavingsplan opgesteld. Dit vereist samenwerking met andere toezichthouders (zoals ook Voedsel en Warenautoriteit of de Arbeidsinspectie) en met bijvoorbeeld politie en justitie, zodat ze zich daadwerkelijk als één overheid kunnen presenteren.

Momenteel wordt door beleid en bestuur bij de evaluatie van de prioriteiten voor handhaving vaak alleen geput uit de subjectieve informatie van een veiligheidsmonitor. Daar moeten de objectieve, harde cijfers van het naleefgedrag naast gezet kunnen worden. Dat betekent dat in ieder geval alle gegevens van alle zaken beschikbaar moeten zijn om deze informatie uit te genereren. Dat betekent ook dat deze gegevens actueel, juist en volledig moeten zijn. En dat betekent tenslotte, dat de gegevens afgezet moeten kunnen worden tegen gegevens uit het verleden, om toe- of afname te kunnen constateren.

De inzichten uit de monitor en de eigen bevindingen moeten vertaald kunnen worden in beleidsprioriteiten en een handhavingsstrategie voor de komende jaren. Bovendien moeten de bevindingen van Handhaving input zijn voor de risicoanalyse bij het verstrekken van vergunningen, en voor de aanpak van bepaalde doelgroepen of gebieden. Los daarvan moet er natuurlijk inzicht zijn in de gebruikelijke procesinformatie achteraf, zoals:

• Aantallen per medewerker, per inkomende stroom, per type object
• Aantallen overtredingen, aanschrijvingen, dwangsommen, geïnde dwangsommen
• Doorlooptijd, bestede tijd, termijnoverschrijdingen

Er moet ook inzicht zijn in de planning, in de beschikbaarheid van medewerkers en in de werklast van medewerkers.

Backoffice-componenten

De backoffice delen van de informatievoorziening ondersteunen de kernactiviteiten cq de taakspecifieke werkzaamheden van de vakspecialist. Dat wil overigens niet zeggen dat deze componenten niet ook kunnen worden gebruikt door andere vakspecialisten in een andere discipline; in die zin is dit type oplossing vaak ook breder in de organisatie inzetbaar. Ze zullen dan specifiek voor die andere toepassing moeten worden ingericht. Dit valt echter buiten de scope van dit document.

Basisregistraties

Een goede informatievoorziening voor handhaving is van belang omdat vanuit een betere informatiepositie betere analyses gemaakt kunnen worden. Dat leidt er weer toe, dat vanuit de overheid zélf beter pro-actief op basis van naleefgedrag gehandhaafd kan worden. Het is dan wel van groot belang dat de gegevens juist, volledig en betrouwbaar zijn, immers: deze informatie is de basis voor repressief handelen van de overheid. Als de overheid handelt op basis van eigen informatie, die onjuist blijkt te zijn, dan kan dat tot ernstige reputatieschade leiden en tot een vermindering van het respect voor de overheid en haar wet- en regelgeving.

De basisregistraties zijn landelijke voorzieningen, die bij wet zijn geregeld. De processen van handhaving hebben steeds betrekking op personen, panden en locaties. Deze zijn vastgelegd in een drietal basisregistratie: Personen (GBA), Adressen (BRA) en Gebouwen (BGR; samen BAG genoemd) en Topografie. Dit zijn landelijke registers, waarvoor de gemeenten bronhouder zijn en dus de processen tot wijziging uitvoeren en doorgeven aan de landelijke voorziening. Alle overheidsinstellingen (ook de gemeenten zelf intern) moeten verplicht gebruik maken van deze gegevens.

Er zijn nog andere basisregistraties van belang voor handhaving: de basisregistratie Kadaster en de basisregistratie Registratie van Niet-Ingezetenen (RNI). De basisregistratie Kadaster bevat onder andere de eigenaar van een pand of perceel. In het geval de eigenaar een niet-natuurlijk persoon is, kan het nodig zijn de basisregistratie Nieuw Handelsregister (Kamers van Koophandel) te raadplegen. De Registratie van Niet-Ingezetenen is een kandidaat registratie waarin personen staan, die een relatie hebben met Nederland (omdat ze hier werken, grond of huizen hebben, of in een ander land van hun AOW-uitkering genieten) maar hier niet gevestigd zijn. Ook deze registratie kan voor handhaving om voor de hand liggende redenen van belang zijn.

Het ligt voor de hand bij de inrichting van de zaaktypen en het zakenmagazijn voor handhaving conform het RGBZ aan te sluiten bij de identificerende kenmerken in de basisregistraties. Dit zijn: Burger Service Nummer (BSN) voor personen, bij adressen gaat het om de identificatiecode adresseerbaar object aanduiding, bij een locatie om de plaatscoördinaten. Niet-ingezetenen krijgen een registratienummer en hebben in bepaalde gevallen ook een BSN. Overigens moet er bij de inrichting van de gegevensverzamelingen ook rekening gehouden worden met het feit, dat personen tijdelijk of illegaal in Nederland kunnen verblijven en dan geen identificerende code vanuit één van de basisregistraties hebben.

In het geval de gemeente zelf bronhouder is, kan handhaving gebruikmaken van de gegevens in de eigen authentieke bron. Als de gemeente geen bronhouder is – en dat geldt voor de basisregistraties Kadaster, Handelsregister en de Registratie van Niet-Ingezetenen, maar ook voor gegevens van personen, die in een andere gemeente staan ingeschreven – moet handhaving die gegevens uit de landelijke voorziening kunnen betrekken of de gemeente moet deze gegevens opnemen in het gegevensmagazijn en aan handhaving beschikbaar stellen. Het is hier belangrijk om op te merken, dat één persoon in meerdere rollen bekend kan zijn bij handhaving: als melder van overlast, als bewoner van een pand, als gesignaleerd in een pand, als overlastgever, als eigenaar van een pand en als eigenaar/bestuurder van een bedrijf, dat een pand bezit.

Ieder handhavingsproces creëert specifiekere informatie over personen, panden en locaties, dan in het stelsel van basisregistraties is opgenomen. Deze gegevens worden per zaak opgeslagen in het zakenmagazijn. Dat betekent, dat ook de historische gegevens in het zakenmagazijn (eerdere constateringen en handhavingshistorie, met oude eigenaren, adressen of betrokken personen, e.d.) van groot belang zijn voor de huidige en toekomstige handhavingsprocessen.

Hierbij zijn echter onmiddellijk ook privacy-aspecten in het geding. Een gemeente zal dus voor alle hier genoemde gegevens expliciet de afweging moeten maken om ze:

• Geautomatiseerd te delen
• Via inzage of indexen te delen
• Niet te delen.

Gegevensvergelijking, DWH en datamarts

Inzicht in de historie van panden, personen, bedrijven, gebieden, enz. vanuit zeer diverse bronnen is essentieel voor een efficiënte en effectieve handhaving.

Voor pro-actieve handhaving is het onderling kunnen vergelijken van bestanden een belangrijke randvoorwaarde. Hiervoor worden afhankelijk van de vraagstelling en de complexiteit, instrumenten als bestandsvergelijking, datamining en digitale recherche ingezet.

Om kwalitatieve gegevensanalyse uit verschillende bronnen over een langere periode mogelijk te maken is het noodzakelijk om een datawarehouse (DWH) in te richten. Binnen het datawarehouse dient een zogenaamd enterprise datamodel te worden ingericht waar zowel interne als externe data- en informatiestromen op een gestructureerde en geordende wijze kunnen worden opgeslagen. Het voornaamste voordeel is dat hierbij historie wordt opgebouwd.

Het heeft de voorkeur om het datawarehouse in te richten volgens het Data Vault model waarbij de brongegevens uit de verschillende bronsystemen als losse tabellen worden opgeslagen rond bepaalde sleutelvelden. Deze zogenaamde Elementary Data Vault bevat slechts de ruwe data; transformaties vinden pas in de daaropvolgende processtap plaats. Na de transformaties (vervat in ETL procedures) wordt de opgeschoonde, bewerkte en opgewerkte data opgeslagen in een Business Data Vault.

Vanuit het datawarehouse resp. de Business Data Vault wordt de informatie rond specifieke thema’s (bijvoorbeeld: veiligheid, leegstand, risicojongeren in bepaalde gebieden, e.d.) gepresenteerd in Datamarts (DM).

Het proces van verzamelen, transformeren, opschonen, bewerken en presenteren van de informatie moet nadrukkelijk wel transparant en controleerbaar zijn. Werken met de datavalut techniek maakt dat eenvoudiger. Dit hoeft voor de eindgebruiker niet toegankelijk noch zichtbaar te zijn. De eindgebruiker heeft slechts toegang tot een Datamart die specifiek is ingericht om rapportages over zijn of haar beleidsterrein te presenteren.

Digitale checklists voor mobiel werken

De vakspecialisten voeren in het veld projecten en taken uit. Hun constateringen worden traditioneel genoteerd op papier en later opgenomen in de registratie of verwerkt in surveillancerapportage ´s. De vakspecialisten in de buitendienst uitrusten met mobiele apparatuur voorkomt dubbel werk en verkleint de kans op het maken van (invoer) fouten. Een ander belangrijk voordeel is dat mobiele apparatuur op lokatie toegang geeft tot digitale hulpbronnen zoals basisgegevens, kennissystemen, etc, zodat zij ook ter plaatse hun informatiebronnen kunnen raadplegen.

Belangrijkste toepassing zijn registratieformulieren waarmee de behandelaars hun bevindingen kunnen vastleggen en "versturen" naar de back-office registratie. Door gegevens direct vast te leggen tijdens de inspectie scheelt dit tijd in het uitwerken hiervan.

Bij voorkeur is een mobiele toepassing uitgerust met GPS-functionaliteit en kaartmateriaal dat is geoptimaliseerd voor inspectie. Daarmee kunnen constateringen in de buitenruimte gemarkeerd worden en eventueel gerelateerd aan een GEO-object in de (openbare) ruimte. Dit vereenvoudigt het relateren aan de juiste zaak en ondersteunt het zaakgericht werken.

Wellicht overbodig, maar in mobiele apparatuur wordt geen informatie opgeslagen, het is feitelijk slechts een instrument (doorgeefluik van informatie) in de communicatie van en naar de server. Wel is de mogelijkheid van buffering vereist omdat niet in alle gevallen de beschikbaarheid van draadloze verbindingen is te garanderen.

Plannen en roosteren

Bij ketensamenwerking is niet alleen de opbouw van een gemeenschappelijk dossier (historie) van belang, maar ook de mogelijkheid om op transparante wijze gezamenlijke maatregelen/acties in te plannen (toekomst).

Wanneer er sprake is van een omvangrijke problematiek, waarbij veel medewerkers van verschillende partijen betrokken zijn, is ondersteuning van het plannen en roosteren met een geautomatiseerde voorziening onmisbaar.

Roosteren is een belangrijke functie voor het inplannen van twee groepen medewerkers:

• Specialistische teams die één specifieke rol vervullen (bijv. huisbezoeken) indelen in groepen en per groep een dag/week/maand/kwartaal/jaarrooster maken. Hierbij kan gebruik worden gemaakt van ochtend/middag/avond of dag/nacht ritmes.
• Eén of meerdere teams samenstellen met personen uit meerdere disciplines (specialistisch rollen) en per groep een dag/week/maand/kwartaal/jaarrooster maken.

Met roosteren moeten ook de volgende taken kunnen worden uitgevoerd:

• Planning van ketensamenwerkingsbijeenkomsten:
  • Operationeel/taktisch (2 wekelijks) / Strategische bijeenkomsten (kwartaal/jaarlijks)
  • Bespreking van specifieke zaken
  • Bespreking van samenwerking bij zaaktypen
• Planning van eenmalige activiteiten:
  • Vaststellen van specifieke datum, tijd en locatie
  • Gekoppeld aan een specifieke zaak:
    • Huisbezoek
    • Ontruiming
    • Energiemeting
• Planning van terugkerende activiteiten:
  • Elke twee weken (bv case-management overleg)
  • Elke drie weken (bv terugkoppeling aan melder van overlast over de voortgang)
  • Elke 6/12 mnd (bv een controlebezoek)

Hiervoor is nodig:

• Lijst met ketenpartners
• Lijst met rollen
• Lijst met mensen
• Koppelen van mensen aan rollen
• Lijst met teams
• Koppelen van mensen aan teams
• Lijst met roosters (ochtend/middag/avond, dag/nacht, ….)
• Koppelen van teams aan roosters

Documentengenerator

Zoals al eerder is opgemerkt hangt de vorm waarin het opleggen van sancties in een handhavingszaak plaatsvindt sterk af van de juridische context waarin de sanctie wordt gegeven. Dit betreft niet alleen de maatregel zelf en de bijbehorende doorlooptijden en beroepsmogelijkheden, maar ook de formele communicatie met degene, op wiens gedrag de sanctie gericht is.

Een documentengenerator bevat standaard tekstblokken voor onderdelen van bepaalde typen brieven, die per stap in het proces kunnen worden gebruikt. De brief die hiermee is opgesteld, moet zo nodig aangepast kunnen worden. De aldus opgestelde brief moet direct in het dossier kunnen worden opgeslagen.

Het heeft sterk de voorkeur wanneer de documentengenerator vanuit het zaakbeheer kan worden aangeroepen en vaste gegevens, zoals zaaknummer en adresgegevens en de fase in het proces meegeeft, zodat snel het goede type brief kan worden gevonden en relevante data direct is ingevoerd in het sjabloon.

Citefout: De tag <ref> bestaat, maar de tag <references/> is niet aangetroffen