[Dutch] Afsluiting WOB verzoek Jeugdzorg

Op 3 december 2014 heb ik de uiteindelijke beslissing gekregen op mijn bezwaar. Dit besluit heeft erg lang op zich laten wachten nadat we op 10 september geprobeerd hebben het informeel op te lossen. De gemeente heeft haar besluit nu uitvoerig gedocumenteerd.

Het belangrijkste argument staat helemaal achteraan in de brief:

Dat bepaalde informatie niet is aangetroffen binnen de gemeentelijke organisatie hangt samen met het feit dat het beheer en de hosting extern plaatsvindt bij een derde partij. Deze beheerder voldoet aan de geldende kwaliteitsstandaarden als ISO270001 en NEN7510. Voor onze heroverweging is van belang of deze partner als een onder onze verantwoordelijkheid werkzaam bedrijf is aan te merken. Een verzoek om informatie kan namelijk tot het bestuursorgaan zelf of tot een onder zijn verantwoordelijkheid werkzame instelling dienst of bedrijf worden gericht. Er is naar onze mening in dit geval geen sprake van een directe zeggenschap over de uitvoering van de werkzaamheden bij de beheerder of bestuurlijke werkzaamheden die onder onze verantwoordelijkheid wordt verricht. Bij onze heroverweging hebben wij dan ook geen onderzoek gedaan naar de informatie die beschikbaar is bij de beheerder.

Kort samengevat: ‘Wij vertrouwen de leverancier op zijn blauwe ogen omdat ze met papiertjes kunnen zwaaien. Trouwens, we hebben de dienst uitbesteed, dus we zijn helemaal niet verantwoordelijk.’

4 comments on “[Dutch] Afsluiting WOB verzoek Jeugdzorg

  1. Onthutsend.

    Is dit trouwens een besluit van de gemeente? Loopt de juridische procedure nog?

    Gezien wat je schrijft in een eedere blog lijkt de procedure dus niet te voldoen aan de NEN7510 norm. Ik weet niet of er consequenties zijn als dat niet het geval is. Wie zou dit kunnen afdwingen bij de gemeente? Ben jij als burger belanghebbende, of kan alleen een toezichthouder dit afdwingen?

    Je vervolgstappen zullen denk ik ook afhangen van je doel: wil je bewustwording van dit probleem (dus publiciteit), of wil je praktisch dat de gemeente Utrecht dit in de praktijk wel fatsoenlijk gaat regelen?

    • Dit is inderdaad het laatste besluit van de gemeente. Door de verschillende procedures die door elkaar zijn gaan lopen komt er ook nog een beslissing van de rechtbank, maar die zal niet anders zijn.

      Het is me niet duidelijk of dit nu toegelaten is volgens de NEN7510. Schijnbaar heeft de leverancier dat op orde, maar de gemeente kan dat niet aantonen.

      Ik hoop dat door mijn vragen de gemeente Utrecht hier wel over na is gaan denken en dat het mee heeft genomen in hun nieuwe procedure. Ik ben me nog aan het beraden over vervolgstappen.

  2. Het standpunt van de gemeente (“uitbesteed, dus wij hebben geen documenten onder ons”) is in strijd met hoofdstuk 10.2 van de NEN 7510 (beheer van de dienstverlening door een derde partij”. Lees bijv. op pag. 66 van de norm (gratis verkrijgbaar via nen.nl):

    Dit vereist tussen de uitbestedende organisatie en de derde partij een relatie en een proces voor het beheer van de dienstverlening om:
    a) de prestatieniveaus van de dienstverlening te controleren op overeenstemming met de overeenkomsten;
    b) de dienstverleningsrapporten opgesteld door de derde partij te beoordelen en voor zover nodig volgens de overeenkomsten, regelmatige voortgangsvergaderingen te organiseren;
    c) informatie te verstrekken over informatiebeveiligingsincidenten en beoordeling van deze informatie door de derde partij en de organisatie waar vereist volgens de overeenkomsten en enige ondersteunende richtlijnen en procedures;
    d) de ‘audit trails’ van de derde partij en registraties van beveiligingsgebeurtenissen, operationele problemen, weigeringen, opsporen van storingen en onderbrekingen verband houdend met de geleverde dienst te beoordelen;
    e) vastgestelde problemen op te lossen en te beheren.

  3. Pingback: Beveiliging van Jeugdzorg ICT Infrastructuur | Jeroen van der Ham – 1s and 0s .nl

Comments are closed.