Skip to main content

TOPdesk en archivering conform Archiefwet (Gemeente/overheid)

  • May 7, 2026
  • 1 reply
  • 16 views
R
Forum|alt.badge.img

TOPdesk en archivering conform Archiefwet

Binnen onze gemeente lopen wij tegen structurele knelpunten aan bij het gebruik van TOPdesk in relatie tot de Archiefwet en geldende archief- en informatienormen. Omdat wij vermoeden dat meer gemeenten en andere overheidsorganisaties hiermee te maken hebben (of gaan krijgen), leggen wij deze casus graag voor aan de TOPdesk community.

 

Waar lopen wij tegenaan?

De standaardfunctionaliteit van TOPdesk biedt naar onze ervaring onvoldoende ondersteuning om informatie correct, aantoonbaar en controleerbaar te archiveren én te vernietigen volgens wet- en regelgeving.

Om toch aan onze wettelijke verplichtingen te voldoen, hebben wij in samenwerking met TOPdesk een maatwerkoplossing ontwikkeld op basis van queries (in 2021). Deze oplossing maakt het mogelijk om:

  • gerichte selecties van informatie te maken;
  • gegevens aantoonbaar en gecontroleerd te vernietigen;
  • data volledig te verwijderen uit zowel de applicatie als de onderliggende database.

 

Onzekerheid en kwetsbaarheid

Hoewel deze oplossing heeft gewerkt, is zij in de praktijk instabiel en kwetsbaar. Door wijzigingen in de API‑endpoints van TOPdesk functioneert de oplossing inmiddels niet meer voor Personen en Behandelaren. Voor andere modules werkt deze nog, maar zonder enige garantie op continuïteit. De TOPdesk consultants die wij hebben gesproken over deze maatwerk queries raden zelfs af om hier gebruik van te maken en geven aan dat deze oplossingen ook niet meer worden aangeboden door TOPdesk.

 

Dit leidt bij ons tot serieuze zorgen, omdat:

  • de oplossing afhankelijk is van niet‑gegarandeerde API‑functionaliteit;
  • wijzigingen door de leverancier directe impact hebben op cruciale archiverings- en vernietigingsprocessen;
  • voorspelbaarheid en beheersbaarheid in de naleving van wet- en regelgeving ontbreken.

 

Een dergelijke afhankelijkheid van kwetsbaar maatwerk is wat ons betreft niet wenselijk en moeilijk verdedigbaar binnen professioneel archief- en informatiebeheer.

 

Juridisch en normatief kader

Deze kwestie raakt rechtstreeks aan bestaande verplichtingen waaraan wij als gemeente moeten voldoen, waaronder:

  • GIBIT 2016, die leveranciers verplicht gemeenten te ondersteunen bij ICT‑kwaliteitsnormen, inclusief archivering (art. 28);
  • de Archiefwet 1995, die ook van toepassing is op systemen en leveranciers die archiefwaardige informatie verwerken;
  • NEN‑ISO 16175‑1, waarin expliciete eisen worden gesteld aan duurzame toegankelijkheid en rechtmatige vernietiging van informatie.

 

Het gaat hier nadrukkelijk niet om “extra functionaliteit”, maar om randvoorwaarden voor een rechtmatige informatiehuishouding.

 

Oproep aan de community

  • Wij zijn benieuwd naar jullie ervaringen:
  • Herkennen andere gemeenten of overheidsorganisaties dit vraagstuk?
  • Hoe hebben jullie archivering en vernietiging binnen TOPdesk ingericht?
  • Wordt er gewerkt met maatwerk, koppelingen met DMS, of andere oplossingen?
  • Hoe borgen jullie continuïteit en compliance bij wijzigingen vanuit TOPdesk?

 

We hopen via deze community in contact te komen met organisaties die dit al hebben opgelost of tegen dezelfde uitdagingen aanlopen, zodat we ervaringen en oplossingsrichtingen kunnen delen.

Rianne namens Gemeente Zoetermeer

1 reply

Joost Oostindie
Forum|alt.badge.img+4

Hi Rianne,

De problematiek die je benoemt is heel herkenbaar.
Ik ben zelf werkzaam voor een aantal (semi) overheidsinstanties en kom dit vraagstuk vaker tegen en heb bij een aantal organisaties mogen meewerken aan oplossingen hiervoor.

Het lastige aan dit onderwerp is dat veel gemeentes uiteindelijk op andere gebieden tegen data retentie, privacy en verwerking van gegevens aanlopen, dus dat er (in mijn huidige ervaring) niet één oplossing beschikbaar is die voor elke instantie past of werkt.

Waar het uiteindelijk vaak op neerkomt zijn maatwerkoplossingen die gebouwd worden op basis van de gegevens waar het om gaat en de behoefte of wettelijke verplichting waaraan voldaan moet worden.
Daarin is het fijne wel dat er vaak verschillende opties mogelijk zijn binnen TOPdesk om hier mee om te gaan.

Een goede combinatie van de (vernieuwde) opties binnen Verantwoord datagebruik in TOPdesk, samen met een scan van welke gegevens nou allemaal wel/niet in TOPdesk worden geregistreerd en waarom dit het geval is, levert vaak inzicht op in waar het bij jullie om gaat.
Op basis hiervan zou je eerst kunnen overwegen of hier nog stappen in te maken zijn en er bijvoorbeeld minder gevoelige informatie geregistreerd kan worden of dat anonimiseren van gegevens verbeterd kan worden.

Daarna is het veelal een combinatie van de registratie van de gegevens goed op orde krijgen, eigenaarschap goed borgen en het inrichten van (automatische) controles en eventuele archiveer of verwijder acties.
Met actiereeksen en out of the box asset management oplossingen is op dit gebied een hoop mogelijk, bijvoorbeeld:

  • triggeren op vaste of juist variabele data dat controles moeten plaatsvinden en deze automatisch vooruit zetten
  • Bepaalde data verwijderen uit TOPdesk (advies is om hier wel voorzichtig mee te zijn!)
  • Classificatie, normeringen en certificeringen bijhouden voor applicaties/software d.m.v. asset management
  • Bijhouden van registaties, documentatie, en andere gegevens voor audits

Kort samengevat denk ik dat je het beste kan proberen zo inzichtelijk mogelijk te maken om wat voor gegevens het gaat, waar deze worden geregistreerd en welke oplossingen er beschikbaar zijn op het gebied van automatisering.

Helaas geen allesomvattend antwoord, maar hopelijk wel een zetje in de goede richting!

Terms & ConditionsAccessibility statement