Gemeentelijk Incidenten Registratiesysteem GIR

Transcriptie

1 Gemeentelijk Incidenten Registratiesysteem GIR Handleiding Organisatorische Implementatie Versie 1.3. Hengelo, 8 december 2008

2 Inhoud 1 Inleiding Het GIR systeem in vogelvlucht De handleiding Organisatorische Implementatie 3 2 Stappenplan implementatie Stap 1 Inrichten projectorganisatie Stap 2 Opstellen implementatieplan Stap 3 Risico-inventarisatie Stap 4 Opstellen communicatieplan Stap 5 Aanbrengen koppeling systeem beleid Stap 6 Opstellen privacyprotocol Stap 7 Instrueren organisatie ` Stap 8 Organiseren testfase Stap 9 Daadwerkelijke uitrol van het systeem Stap 10 Monitoring en evaluatie 8 Bijlage 1 Inhoud implementatieplan 9 Bijlage 2 Risicomatrix 10 Bijlage 3 Communicatie 11 Bijlage 4 Voorbeeldpresentatie 12 Bijlage 5 Basistekst 13 Bijlage 6 Stappenplan privacyprotocol 14 Bijlage 7 Daderregistratie 15 Gemeentelijk Incidenten Registratiesysteem GIR Pagina 2/15

3 1 Inleiding 1.1 Het GIR systeem in vogelvlucht GIR staat voor het Gemeentelijk Incidenten Registratiesysteem en is een webapplicatie waarmee op simpele en eenduidige wijze agressie-incidenten tegen werknemers met een publieke taak kunnen worden geregistreerd. Doel van GIR 1. het signaleren van geregistreerde meldingen aan diegenen die er iets mee moeten doen (management, staf en interne hulpverleners) en het borgen dat geregistreerde meldingen op een adequate wijze worden opgepakt en afgehandeld; 2. inzicht krijgen in aard en omvang van geweld en agressie en daarop beleid voeren om de geweldsincidentie te verminderen; 3. de mogelijkheid bieden overheidsorganisaties onderling te vergelijken. Het GIR is een beleidsondersteunend systeem. Het registreren in GIR is geen doel op zich. De registraties in GIR zijn een middel om inzicht te verkrijgen in de aard en omvang van agressie en geweld. Op basis van deze inzichten zijn organisaties in staat gericht beleid te ontwikkelen en uit te voeren. Na het inloggen op GIR kunnen medewerkers via 3 stappen een incident melden aan een behandelaar. De 3 stappen bestaan uit: identificatie van de medewerker, typering van het incident en eventueel verdere toelichting. Naast het melden door de medewerker zelf, is het ook mogelijk om meldingen door een centrale persoon te laten invoeren namens de medewerker. De melding komt vervolgens automatisch bij de toegewezen afhandelaar terecht, die hiervan via op de hoogte wordt gesteld. De afhandelaar kan via vooraf gedefinieerde maatregelen actie ondernemen, de melder wordt hiervan via een op de hoogte gebracht. Naast de afhandelaar is er de rol van toezichthouder die een totaal overzicht heeft van alle meldingen en ervoor verantwoordelijk is dat alle meldingen daadwerkelijk tijdig worden afgehandeld. De toezichthouder kan uit het systeem een aantal statistieken verkrijgen met behulp van een tweetal rapportages Tot slot voorziet het systeem in de mogelijkheid om landelijk een aantal geanonimiseerde rapportages te maken waarmee het mogelijk is om benchmarks uit te voeren. 1.2 De handleiding Organisatorische Implementatie De implementatie van GIR in een organisatie is een proces dat nauwkeurig uitgevoerd moet worden. Door middel van een stappenplan helpt deze handleiding organisaties de implementatie goed te laten verlopen. Daarnaast moet voor een goed verloop van de implementatie van het systeem een aantal producten worden ontwikkeld. Het gaat dan om: - een implementatieplan; - een communicatieplan; - een privacyprotocol; - een instructie voor medewerkers en leidinggevenden. Deze handleiding biedt organisaties handvatten om de bovengenoemde producten te ontwikkelen. Gemeentelijk Incidenten Registratiesysteem GIR Pagina 3/15

4 Doelgroep Deze handleiding richt zich op de mensen die verantwoordelijk zijn voor de organisatorische implementatie van het systeem in een organisatie. Technische implementatie Voor de technische implementatie van het systeem is er een handleiding Getting Started. De handleiding Getting Started heeft tot doel om GIR zo snel mogelijk operationeel te krijgen binnen de organisatie. De handleiding richt zich dan ook voornamelijk op de mensen die verantwoordelijk zijn voor de feitelijke inrichting. Het gaat dan in eerste instantie om de applicatie- en systeembeheerders. Daarnaast geeft de handleiding Getting Started een overzicht van de organisatorische en de inhoudelijke gegevens die nodig zijn om GIR in te richten en te laten aansluiten bij het huidige agressie- en geweldsbeleid van de organisatie. Gemeentelijk Incidenten Registratiesysteem GIR Pagina 4/15

5 2 Stappenplan implementatie 2.1 Stap 1 Inrichten projectorganisatie De implementatie van GIR is een project. Voor dit project dient een projectorganisatie te worden ingericht. De projectorganisatie is belast met de coördinatie van de implementatie van het systeem. Leden van de projectorganisatie zijn belast met de daadwerkelijke technische en organisatorische implementatie. Aandachtspunten bij het opzetten van de projectorganisatie zijn: de samenstelling van het projectteam: zijn de relevante partijen en functionarissen (bijvoorbeeld ICT-ers, arbocoördinatoren, management, etc.) op een juiste wijze betrokken?; de relatie met verschillende organisatieonderdelen: management, OR, afdeling communicatie, etc.; het opstellen van een werkwijze: heldere taakverdeling, planning, vergaderfrequentie, etc.; capaciteit: hebben de leden van het projectteam voldoende tijd beschikbaar?; budget: is er voldoende budget beschikbaar voor implementatie?; mandaat: het projectteam moet een duidelijk mandaat van de organisatie hebben gekregen voor de activiteiten die in het kader van de implementatie noodzakelijk zijn (tijdsbesteding, acties, etc.). 2.2 Stap 2 huisstijl aanpassen Iedere organisatie heeft nu de mogelijkheid om een eigen huisstijl te gaan gebruiken. Tevens is er een algemene huisstijl te definiëren voor gemeenten, provincies of het rijk. Indien een organisatie geen eigen huistijl heeft, wordt de huisstijl van de sector gebruikt. De huisstijl definitie gebeurt middels een stylesheet (css). 2.3 Stap 3. Opstellen implementatieplan Voor het implementeren van het GIR in een organisatie dient een implementatieplan te worden opgesteld. Het implementatieplan helpt organisaties het systeem in de organisatie in te bedden. Het eerste product van het projectteam is dan ook een plan van aanpak voor de implementatie van GIR in de organisatie: het implementatieplan. Het implementatieplan bevat afspraken over (de totstandkoming van) de volgende onderwerpen en producten: 1. Projectdefinitie 2. Technische implementatie (zie handleiding Getting Started) 3. Organisatorische implementatie a. Risico-inventarisatie b. Communicatieplan c. Koppeling met beleid d. Privacyprotocol e. Instrueren organisatie f. Testfase 4. Fasering/Planning Gemeentelijk Incidenten Registratiesysteem GIR Pagina 5/15

6 Een uitgewerkte inhoudsopgave voor het implementatieplan is opgenomen in bijlage 1. Relatie met de technische implementatie Voor de technische implementatie van GIR is er een handleiding Getting Started. De technische implementatie kan echter niet los worden gezien van de organisatorische implementatie. Let op: Organisatorische keuzes zijn van invloed op de inrichting van het systeem. Tussen het organisatorische en technische traject moet dus de nodige afstemming plaats vinden. Om deze afstemming te borgen is het noodzakelijk de verantwoordelijke voor de technische implementatie nadrukkelijk een plek in de projectorganisatie te geven. Zie verder hoofdstuk 2 van de handleiding Getting Started. 2.4 Stap 3 Risico-inventarisatie Voordat het GIR geïmplementeerd kan worden moet geïnventariseerd worden of er mogelijk barrières zijn voor de implementatie. De inventarisatie van barrières kan plaats vinden door een beknopte risico-inventarisatie uit te voeren. Een risico is bijvoorbeeld een eerdere negatieve ervaring met registreren in de organisatie. Het uitvoeren van een risico-inventarisatie is verstandig omdat zo eventuele barrières in het implementatietraject duidelijk worden. Voorbeelden van risico s en barrières zijn: een eerdere negatieve ervaring met registreren in de organisatie; medewerkers voelen onvoldoende de noodzaak om te registreren; leidinggevenden vinden registreren niet nuttig; etc. Beoordeel voor de mogelijke risico s en barrières: - de waarschijnlijkheid dat het risico een daadwerkelijk probleem oplevert; - de ernst van het mogelijke probleem. Bezie voor de meest bedreigende risico s en barrières: - mogelijke oorzaken; - preventieve en repressieve acties (voorlichting, uitleg, etc.). Een voorbeeld matrix voor de risico-inventarisatie is opgenomen in bijlage 2 van deze handleiding. 2.5 Stap 4 Opstellen communicatieplan Het is van belang de organisatie voor te lichten over GIR. Een overzicht van de verschillende doelgroepen, het doel van communicatie, de te verkondigen boodschap en het communicatiemiddel is gegeven in bijlage 3 van deze handleiding. In de bijlage van deze handleiding is een aantal voorbeeld communicatie-uitingen opgenomen. Communicatie-uitingen - een voorbeeldpresentatie (zie bijlage 4); - basistekst met informatie voor de organisatie (zie bijlage 5). Gemeentelijk Incidenten Registratiesysteem GIR Pagina 6/15

7 2.6 Stap 5 Aanbrengen koppeling systeem beleid In het implementatietraject moet aandacht worden besteed aan de koppeling van het systeem aan het bestaande beleid ten aanzien van agressie en geweld in de organisatie. Dat betekent dat in bestaande procedures/werkwijzen op het terrein van agressie en geweld een relatie moet worden gelegd met GIR. 2.7 Stap 6 Opstellen privacyprotocol Voor het gebruik van GIR moet een privacyprotocol worden opgesteld. Het privacyprotocol stelt de organisatie in staat om medewerkers duidelijkheid te geven over de wijze waarop de informatie gebruikt wordt. Een privacyprotocol bevat afspraken over de wijze waarop de geregistreerde gegevens worden gebruikt. 2.8 Stap 7 Instrueren organisatie De organisatie moet geïnstrueerd worden over de wijze van gebruik van GIR. Hiertoe zijn instructiekaarten ontwikkeld. Deze instructiekaarten zijn opgenomen in de handleiding Getting Started. Instructiekaarten in de handleiding Getting Started Gebruik van GIR voor de gebruiker/melder 5.5 Gebruik van GIR voor de leidinggevende 5.6 Gebruik van GIR voor de centrale melder/coördinator 5.7 Gebruik van GIR voor de afhandelaar 5.8 Eventueel kan een introductiebijeenkomst (of meerdere naar behoefte) in een organisatie worden georganiseerd. Voor de introductiebijeenkomst is een voorbeeldpresentatie ontwikkeld. 2.9 Stap 8 Organiseren testfase Voordat het GIR in de gehele organisatie uitgerold wordt is het verstandig een testfase te organiseren. Met behulp van een selecte groep potentiële gebruikers kunnen eventuele knelpunten naar voren komen. Deze knelpunten kunnen dan opgelost worden voordat het systeem wordt uitgerold voor de hele organisatie. Testruimte Het GIR kan door organisaties uitgebreid worden getest. Hiervoor is een testruimte aangemaakt binnen de webapplicatie. Deze testruimte kan naar eigen inzicht verder worden ingericht en kan worden gebruikt om GIR uitgebreid te testen. Voor meer informatie over de testruimte: van de handleiding Getting Started Gemeentelijk Incidenten Registratiesysteem GIR Pagina 7/15

8 2.10 Stap 9 Daadwerkelijke uitrol van het systeem Na het succesvol uitvoeren van de testfase kan het systeem in de organisatie worden uitgerold. De uitrol bestaat uit het feitelijk operationeel laten worden van het systeem en het inlichten van de organisatie. Van belang is dat het systeem ook daadwerkelijk operationeel is op het moment dat medewerkers te horen krijgen dat ze kunnen starten met registreren Stap 10 Monitoring en evaluatie Na uitrol van GIR in de organisatie dient op gezette tijden de voortgang van het gebruik te worden bekeken. Breng periodiek in kaart of het systeem daadwerkelijk gebruikt wordt, er knelpunten opdoemen en of aanpassingen of verbeteringen gewenst zijn. Gemeentelijk Incidenten Registratiesysteem GIR Pagina 8/15

9 Bijlage 1 Inhoud implementatieplan Implementatieplan GIR 1. Projectdefinitie - Aanleiding en achtergrond: waarom wordt GIR geïmplementeerd? - Doelstelling: het implementeren van GIR in de organisatie - Relaties met andere projecten: zijn er binnen de organisatie nog andere initiatieven ten aanzien van Agressie en Geweld? 2. Projectorganisatie - Samenstelling van het projectteam; - Relaties met verschillende organisatieonderdelen; - Werkwijze projectorganisatie: taakverdeling, planning, vergaderfrequentie - Randvoorwaarden en beperkingen: capaciteit, budget, mandaat. 3. Technische implementatie - Zie hoofdstuk 2 van de handleiding Getting Started 4. Organisatorische implementatie De organisatorische implementatie bestaat uit een aantal stappen. Het implementatieplan bevat een concrete planning met betrekking tot het uitvoeren van die stappen. Het betreft de volgende stappen: - Risico-inventarisatie (zie 2.3 van de handleiding Organisatorische Implementatie) - Communicatieplan (zie 2.4 van de handleiding Organisatorische Implementatie) - Koppeling met beleid (zie 2.5 van de handleiding Organisatorische Implementatie) - Privacyprotocol (zie 2.6 van de handleiding Organisatorische Implementatie) - Instrueren organisatie(zie 2.7 van de handleiding Organisatorische Implementatie) - Testfase (zie 2.8 van de handleiding Organisatorische Implementatie) - Daadwerkelijke uitrol van het systeem (zie 2.9 van de handleiding Organisatorische Implementatie) - Monitoring en evaluatie (zie 2.10 van de handleiding Organisatorische Implementatie) 5. Fasering/Planning Het implementatieplan bevat een totaaloverzicht van de fases die worden doorlopen en de bijbehorende planning. Gemeentelijk Incidenten Registratiesysteem GIR Pagina 9/15

10 Bijlage 2 Risicomatrix Er zijn talrijke manieren om risico s in te schatten. Voor het bepalen van risico s gaan we uit van de formule: Risico = kans x effect. Door het toepassen van deze formule is het mogelijk risico s uit te drukken in een cijfer. De omvang van het risico uitgedrukt in een cijfer zegt nog niet alles over de prioritering van het thema. Het is mogelijk dat er thema s zijn waar de negatieve effecten groot zijn (4 of 5 scoren), terwijl de kans klein is (2 of minder). Deze thema's scoren hooguit met een gemiddeld risico. Desondanks kan het thema hoge prioriteit hebben, juist omdat er grote belangen om het spel staan. De thema's kunnen derhalve worden geprioriteerd, behalve op grond van de risico's, ook op grond van het beschermde belang enerzijds en de kans anderzijds. Wij kunnen vier verschillende clusters onderscheiden: Prioriteit 1: heel hoog (groot belang/grote kans); Prioriteit 2: hoog (groot belang/kleine kans); Prioriteit 3: gemiddeld (klein belang/grote kans); Prioriteit 4: laag (klein belang/kleine kans). Schematisch weergegeven ziet de mogelijke prioriteitstelling er als volgt uit: De in te vullen risicomatrix ziet er als volgt uit: Thema X Thema Y Thema Z Kans Effect Risico (uitkomst: kans x effect) Prioriteit Bij het invullen van de tabel adviseren we een vijfpuntschaal: 0 = niet van toepassing 1 = heel klein 2 = klein 3 = gemiddeld 4 = groot 5 = heel groot Gemeentelijk Incidenten Registratiesysteem GIR Pagina 10/15

11 Bijlage 3 Communicatie Binnen organisaties zijn verschillende doelgroepen te onderscheiden die te maken hebben met GIR. Van belang is om met deze doelgroepen te communiceren over het GIR. In de onderstaande tabel is een overzicht gegeven van de verschillende doelgroepen, het doel van communicatie, de te verkondigen boodschap en het communicatiemiddel. Doelgroep Doel Boodschap Middel Management/directie Realiseren draagvlak / commitment OR/Medezeggenschapsraad Interne professionals P&O, Arbo, Verzuim, Arboarts, Arbocoördinatoren, preventiemedewerker Leidinggevenden Medewerkers Realiseren draagvlak medewerkers - Beschikbaarheid van systeem - Belang registreren voor de organisatie - Inbedding in beleid - Zie management /directie Informeren - Bedoeling werking en mogelijkheden van het systeem Realiseren draagvlak / commitment Informeren Instrueren Belang inzichtelijk maken Informeren Instrueren Belang inzichtelijk maken - Beschikbaarheid van systeem - Belang registreren voor de organisatie - Inbedding in beleid Bedoeling werking en mogelijkheden van het systeem - Instructie wat verwacht wordt - Belang voor leidinggevende - Bedoeling werking en mogelijkheden van het systeem - Instructie wat verwacht wordt - Belang voor medewerker zelf - Via gebruikelijke procedure - Gesprek/presentatie - Via gebruikelijke procedure - Gesprek presentatie - Presentatie - Basistekst - Presentatie - Basistekst - Beknopte werkwijze - Basistekst - Mondelinge toelichting - Bijeenkomst - Beknopte werkwijze Om het communicatieproces te faciliteren is een aantal producten ontwikkeld. Het betreft: - een voorbeeldpresentatie (zie bijlage 4); - basistekst met informatie de organisatie (zie bijlage 5). Gemeentelijk Incidenten Registratiesysteem GIR Pagina 11/15

12 Bijlage 4 Voorbeeldpresentatie Voorbeelden kunt u vinden op: Gemeentelijk Incidenten Registratiesysteem GIR Pagina 12/15

13 Bijlage 5 Basistekst De onderstaande basistekst kan door organisaties uitgereikt worden aan medewerkers. De tekst is bedoeld om medewerkers voor te bereiden op het gebruik van het registratiesysteem. De basistekst kan door organisaties zelf aangescherpt worden. Onderdelen die door de organisaties in de tekst kunnen worden opgenomen zijn: - motieven van de organisatie om over te gaan tot registratie; - eerder ervaringen met registreren; - aansluiting op interne werkwijzen; - namen van betrokken functionarissen; - etc. Waarom een registratiesysteem voor agressie en geweld? Agressie en geweld tegen medewerkers met publieke taken is een toenemend probleem. Door de overheid is besloten hier paal en perk aan te stellen. Ook de Gemeente heeft besloten dat agressie en geweld tegen medewerkers teruggedrongen moet worden. Het registratiesysteem draagt er toe bij inzicht te krijgen in de aard, de omvang en de omstandigheden van het agressieve gedrag van burgers. Na registratie kunnen de leidinggevende en de organisatie in overleg met de betrokken medewerker(s) passende maatregelen treffen. Een voorwaarde voor het gebruik van registratiesysteem is dat alle betrokkenen overtuigd zijn van de zorgvuldigheid in de afhandeling van de meldingen en daaraan verbonden maatregelen. Het registratiesysteem is zo ingericht dat uw persoonlijke gegevens buiten uw organisatie onbekend blijven. Wat levert het registratiesysteem op? Het melden van incidenten is een middel om verbale agressie, bedreiging en fysiek geweld tegen u en uw collega s en de gevolgen daarvan vast te leggen en te zorgen dat uw leidinggevende in alle gevallen op de hoogte is van het gebeurde. Uw leidinggevende kan op zijn of haar beurt in overleg met u passende maatregelen treffen. Bijvoorbeeld door afspraken over het vergoeden van geleden schade, het inschakelen van nazorg en het treffen van maatregelen om in de toekomst herhaling te voorkomen. Wie heeft belang bij het registreren? Zowel u als de organisatie heeft een belang bij registreren. U hebt als melder de zekerheid dat het gebeurde bekend is bij uw leidinggevende en de zekerheid van (preventieve) maatregelen. Uw leidinggevende is beter op de hoogte van incidenten en in staat gerichte maatregelen te treffen. Hoe werkt het registreren? Er zijn twee situaties. * U hebt zelf direct toegang tot een computer. Via het intranet van uw organisatie komt een verbinding tot stand met In drie stappen meldt u het gebeurde. * U hebt niet zelf toegang tot de computer. In dat geval stelt uw organisatie een formulier ter beschikking waarop u de melding doet. Gemeentelijk Incidenten Registratiesysteem GIR Pagina 13/15

14 Bijlage 6 Stappenplan privacyprotocol Voor het opstellen van een privacyprotocol is een stappenplan ontwikkeld. Het uiteindelijke privacyprotocol omvat de informatie die naar voren komt als de volgende zes stappen zijn doorlopen. Stappenplan privacyprotocol Stap 1 Bepaal taken en belangen voor het gebruik van informatie Stap 2 Bepaal het doel van de informatie-uitwisseling Stap 3 Bepaal welke gegevens worden geregistreerd* Stap 4 Bepaal vorm en inhoud delen (procesbeschrijving) Stap 5 Bepaal verantwoordelijkheid en maak afspraken - Bewaartermijn - Beveiliging Stap 6 Afspreken hoe en wanneer uitwisselen * Organisaties hebben de keuze om dadergegevens te registreren. In bijlage 7 van deze handleiding is beknopt geschetst wat de gevolgen van de keuze voor daderregistratie zijn. Gemeentelijk Incidenten Registratiesysteem GIR Pagina 14/15

15 Bijlage 7 Daderregistratie De Wet bescherming persoonsgegevens (Wbp) bevat regels over de geautomatiseerde verwerking van persoonsgegevens en verwerking van persoonsgegevens die in dossiers zijn opgenomen. Verwerkingen van persoonsgegevens moeten, op basis van de Wbp, gemeld worden bij het College bescherming persoonsgegevens (CBP) of bij de functionaris voor de gegevensbescherming (FG), tenzij een verwerking is vrijgesteld van melden. Wanneer organisaties in GIR de keuze maken voor daderregistratie moet dit aangemeld worden bij het CBP. Organisaties hebben de toestemming van het CBP nodig om over te kunnen gaan tot daderregistratie. Verwerken van persoonsgegevens Onder het verwerken van persoonsgegevens verstaat de Wbp elke handeling of elk geheel van handelingen met betrekking tot die persoonsgegevens. Dit is dus een zeer ruim begrip. De Wbp noemt een aantal handelingen die als verwerking worden aangeduid: verzamelen, vastleggen, ordenen, bewaren, bijwerken, wijzigen, opvragen, raadplegen, gebruiken, doorzenden, verspreiden, beschikbaar stellen, samenbrengen, met elkaar in verband brengen, afschermen, uitwissen, vernietigen van gegevens. Een verwerking kan uit één of meer van deze handelingen bestaan. Verwerkingshandelingen die in het maatschappelijk verkeer als een eenheid worden beschouwd, worden gezien als één gegevensverwerking. Zo wordt bijvoorbeeld een cliëntenadministratie of een klachtenregistratie als één gegevensverwerking beschouwd. Doel van het melden Meldingen van gegevensverwerkingen zorgen voor openheid en daarmee controleerbaarheid voor de betrokkenen. Dat zijn de personen van wie gegevens worden gebruikt. De meldingen stellen betrokkenen in staat om zo nodig gebruik te maken van hun rechten. Informatie over welke rechten een betrokkene heeft, kunt u vinden in het informatieblad Rechten van de betrokkene van het CBP. Ook maken de meldingen een effectiever toezicht door het CBP mogelijk omdat via de melding gecontroleerd kan worden of een verantwoordelijke bijvoorbeeld gegevens verwerkt overeenkomstig de doeleinden die vóór de verwerking zijn geformuleerd. Melden of niet-melden van een gegevensverwerking U moet uw geheel of gedeeltelijk geautomatiseerde gegevensverwerking melden. Een handmatige gegevensverwerking hoeft u in beginsel niet te melden. Dit is alleen anders als uw handmatige gegevensverwerking is onderworpen aan een voorafgaand onderzoek (VO). Het gaat daarbij om verwerkingen die naar het oordeel van de wetgever een bijzonder risico inhouden voor de persoonlijke levenssfeer van betrokkenen. Bij een melding kunt u aangeven of een VO in uw geval noodzakelijk is. Gemeentelijk Incidenten Registratiesysteem GIR Pagina 15/15