Ziet u een fout in deze regeling? Meld het ons op regelgeving@overheid.nl!
Opsterland

Verordening GBA 2010

Wetstechnische informatie

Gegevens van de regeling
OrganisatieOpsterland
OrganisatietypeGemeente
Officiële naam regelingVerordening GBA 2010
CiteertitelVerordening GBA 2010
Vastgesteld doorgemeenteraad
Onderwerpbestuur en recht
Eigen onderwerp

Opmerkingen met betrekking tot de regeling

Regeling vervangt de Privacyverordening GBA

Wettelijke grondslag(en) of bevoegdheid waarop de regeling is gebaseerd

  1. Wet gemeentelijke basisadministratie persoonsgegevens, art. 96, art. 100
  2. Wet bescherming persoonsgegevens, art. 6
  3. Gemeentewet, art. 147

Regelgeving die op deze regeling is gebaseerd (gedelegeerde regelgeving)

Privacyreglement GBA Opsterland 2010, inwerking getreden op 01-01-2010

Overzicht van in de tekst verwerkte wijzigingen

Datum inwerkingtreding

Terugwerkende kracht tot en met

Datum uitwerkingtreding

Betreft

Datum ondertekening

Bron bekendmaking

Kenmerk voorstel

01-06-201006-01-2014Nieuwe regeling

10-05-2010

Woudklank, 29-07-2010

Onbekend

Tekst van de regeling

Intitulé

Verordening GBA 2010

Verordening GBA 2010

 

De raad van de Gemeente Opsterland,

gelezen het voorstel van het college van burgemeester en wethouders van 6 april 2010, gelet op de Wet gemeentelijke basisadministratie persoonsgegevens en op de Wet bescherming persoonsgegevens;

besluit vast te stellen de:

 

Verordening GBA 2010

 

Artikel 1 Begripsbepalingen

Deze verordening verstaat onder:

  • -

    afnemer: bestuursorgaan als bedoeld in artikel 1:1, eerste lid van de Algemene wet bestuursrecht;

  • -

    beheerder: degene die op grond van de beheerregeling GBA is aangewezen als beheerder;

  • -

    beveiligingsplan: het door het college vastgestelde, en regelmatig geactualiseerde beveiligingsplan;

  • -

    binnengemeentelijke afnemer: binnengemeentelijke afnemer als bedoeld in artikel 1 van de Wet GBA;

  • -

    derde: elke andere persoon, instelling of rechtspersoon dan een afnemer en de ingeschrevene;

  • -

    college: het college van Burgemeester en wethouders van Opsterland;

  • -

    GBA: de gemeentelijke basisadministratie persoonsgegevens;

  • -

    ingeschrevene: degene ten aanzien van wie een persoonslijst als bedoeld in artikel 1 van de Wet GBA in de GBA van de gemeente is opgenomen;

  • -

    verordening GBA: de Verordening gemeentelijke basisadministratie persoonsgegevens;

  • -

    Wet GBA: Wet gemeentelijke basisadministratie persoonsgegevens.

     

Artikel 2 Beheer van de GBA

Het college wijst een beheerder van de GBA aan.

 

Artikel 3 Verbanden met andere gemeentelijke registraties

Het college stelt nadere regels op over verbanden met andere binnengemeentelijke registraties.

 

Artikel 4 Rechtstreeks toegang tot de GBA

Rechtstreekse toegang tot de GBA hebben:

  • a.

    de beheerder;

  • b.

    de door de beheerder aangewezen ambtenaren die werkzaam zijn op de afdeling Publiekszaken;

  • c.

    met inachtneming van artikel 88 en 89 Wet GBA door het college als zodanig aangewezen binnengemeentelijke afnemers.

     

Artikel 5 Binnengemeentelijke afnemers

Met inachtneming van het bepaalde in artikel 4 regelt het college de toegang tot de GBA dan wel de verstrekking uit de GBA voor de binnengemeentelijke afnemers die gegevens uit de GBA nodig hebben voor de vervulling van hun taken, zodanig dat deze afnemers aan hun verplichtingen krachtens de artikelen 3b en 62 Wet GBA kunnen voldoen.

 

Artikel 6 Verstrekking aan binnengemeentelijke afnemers die geen rechtstreekse toegang hebben en de gegevens die worden verstrekt

Het college stelt nadere regels op over de verstrekking aan binnengemeentelijke afnemers die geen rechtstreekse toegang hebben en de gegevens die worden verstrekt

 

Artikel 7 Overige verstrekkingen en de gegevens die kunnen worden verstrekt

Het college stelt met inachtneming van artikel 100, tweede lid Wet GBA nadere regels op over overige verstrekkingen en de gegevens die kunnen worden verstrekt.

 

Artikel 8 Terugmeldplicht

  • 1.

    Een binnengemeentelijke afnemer die gerede twijfel heeft over de juistheid van een authentiek gegeven dat hij verstrekt heeft gekregen uit de basisadministratie, doet hiervan mededeling aan de beheerder.

  • 2.

    Het college regelt de wijze waarop de mededelingen worden gedaan.

  • 3.

    Het college regelt de wijze waarop de kennisgeving aan de binnengemeentelijke afnemer naar aanleiding van een terugmelding wordt gedaan, met inachtneming van het bepaalde in artikel 62 van de wet GBA en de artikelen 62 en 63 van het besluit Gemeentelijke basisadministratie persoonsgegevens.

     

Artikel 9 Beveiliging

De beheerder treft ten behoeve van de technische en organisatorische beveiliging de maatregelen als vermeld in het beveiligingsplan.

 

Artikel 10 Slotbepalingen

  • 1.

    Deze verordening treedt in werking op 1 juni 2010, onder gelijktijdige intrekking van de op 9 september 2002 vastgestelde Privacyverordening GBA.

  • 2.

    Deze verordening wordt aangehaald als: Verordening GBA 2010.

  • 3.

    De verordening ligt ter inzage bij de verantwoordelijke voor het beheer van de GBA.

     

     

    Aldus besloten in de openbare vergadering van de raad van de Gemeente Opsterland van 10 mei 2010.

     

     

    De griffier, De voorzitter,

     

     

     

     

    Toelichting op de modelverordening gemeentelijke basisadministratie persoonsgegevens

     

    Algemeen

    Vanaf 1 april 2007 is de wet GBA gewijzigd en gaat het formele traject in waarin de GBA dé basisregistratie personen is voor de overheid. Voor de binnengemeentelijke verstrekking van GBA-gegevens dient een verordening aanwezig te zijn. Deze verordening bevat overigens in de meeste gemeenten ook een voorziening voor de verstrekking aan zogenaamde vrije derden, bedoeld in artikel 100 van de wet GBA.

    De GBA-verordening zal door elke gemeente moeten worden herzien. Immers, elke gemeente zal de GBA als basisregistratie ook binnengemeentelijk moeten invoeren. Gemeenten hebben daar wel tot 2010 de tijd voor maar hoe eerder gemeenten hiermee beginnen, des te beter.

    Door deze verordening te bewerken conform het gemeentelijk privacybeleid inzake de GBA voldoet de gemeente aan de vereisten, zoals gesteld in de Wet gemeentelijke basisadministratie persoonsgegevens bij het opstellen van deze verordening is uitgegaan van de aanpassingswet WBP (Stb. 2001, 180) en de Wet bescherming persoonsgegevens (Stb. 2000, 302).

    De gemeenteraad zal de verordening na bewerking dienen vast te stellen en in werking te laten treden. Hieronder volgt nog een artikelsgewijze toelichting, die ingaat op de wijze waarop de gemeente invulling kan geven aan het model. De verordening bestaat uit een aantal onderdelen. Allereerst zijn er algemene bepalingen (artikel 1 tot en met 3), die gelden voor de GBA. Vervolgens worden de vereisten van de aanpassingswet Wbp uitgewerkt voor de Wet GBA (artikel 4 tot en met 6). Daarin worden alleen zaken geregeld waartoe de Wet GBA verplicht. Voor de gegevens die aangehaakt zijn aan de GBA, verwijzen wij naar de ledenbrief van 26 februari 2001 (nummer Lbr. 01/29, kenmerk BJZ/20011000795). Deze persoonsgegevens vallen namelijk sinds 1 september 2001 onder het regime van de Wbp. Ten slotte zijn er overige bepalingen (de artikelen 7 en 8).

     

     

    Artikelsgewijze toelichting

     

Artikel 1 Begripsbepalingen

In dit artikel worden de begripsbepalingen uitgewerkt. De verordening gaat alleen over de GBA. Termen als bevolkingsadministratie spelen dan ook geen rol meer.

 

Artikel 2 Beheer

Meestal zal het hoofd van de afdeling of dienst Burgerzaken belast zijn met de dagelijkse zorg over de GBA. Het kan natuurlijk ook iemand anders zijn. In de beheerregeling is aangegeven wie beheerder is. Zie hiervoor eveneens de NVVB-uitgave Burgerzaken en de procesaudit. Zo'n regeling moet er zijn op grond van artikel 14 van de Wet GBA.

 

Artikel 3 Verbanden met andere registraties

Op grond van dit artikel vindt verstrekking van persoonsgegevens uit de GBA aan andere binnengemeentelijke afdelingen plaats. Het aanleggen van verbanden hangt samen met het gemeentelijk informatiebeleid. De Wet GBA verplicht tot het benoemen van de verbanden die in de gemeente zijn aangelegd tussen de verschillende administraties. Een voorbeeld van een dergelijk verband is die van de koppeling met een eventuele basisregistratie waarover de gemeente wellicht beschikt. Aangegeven moet worden welke registraties het betreft, waarvoor de gegevens worden gekoppeld, om welke afdeling het gaat en door wie de gegevens worden beheerd.

In artikel 4 tot en met 6 wordt de rechtstreekse toegang tot de GBA inzichtelijk gemaakt, aan wie gegevens binnengemeentelijk worden verstrekt, onder welke voorwaarden gegevens worden verstrekt aan vrije derden en wie die vrije derden zijn.

 

Artikel 4 Rechtstreekse toegang tot de GBA

Rechtstreekse toegang wil zeggen: het via een 'on line verbinding' kunnen raadplegen of muteren van gegevens, zonder tussenkomst van anderen. Onderdeel a en b regelen de toegang van de beheerder en de ambtenaren burgerzaken/publiekszaken tot de GBA. Onderdeel c is alleen nodig als de gemeente gebruikmaakt van een bewerker. Onderdeel d regelt de toegang, het doel van de toegang en welke gegevens beschikbaar zijn voor binnengemeentelijke afnemers. Het verdient aanbeveling om een nieuwe inventarisatie te maken voor invulling van deze verordening. Bij de inventarisatie kan nu ook rekening worden gehouden met gemeenschappelijke regelingen waaraan de gemeente deelneemt. Behalve de reguliere afdelingen van een gemeente, zoals Financiën of Sociale Zaken, kan de raad besluiten om ook toegang toe te staan aan organisaties die op grond van een gemeenschappelijke regeling taken van de gemeente uitvoeren. Te denken valt aan samenwerkingsverbanden op het terrein van woningtoewijzing en dergelijke. Er bestaat geen verplichting om afdelingen van de gemeente of gemeenschappelijke regelingen rechtstreekse toegang tot de GBA te geven. Op grond van organisatorische overwegingen ligt dit ook niet voor de hand. Nog steeds geldt dat buitengemeentelijke afnemers en derden geen rechtstreekse toegang mogen hebben tot de GBA. Ze komen dan ook niet voor in deze modelverordening. Bijzondere aandacht is nodig voor een autorisatiestructuur voor het binnengemeentelijk gebruik van de GBA. Ook voor binnengemeentelijke afnemers gelden de eisen van de Wet GBA [1]. De GBA-applicatie moet voorzieningen bevatten om gegevens en functies af te schermen. In verband met de problematiek van geheime afnemersindicaties is inmiddels een regeling getroffen voor toegang van medewerkers van de afdeling Burgerzaken tot het toepassingssysteem [2].

 

Artikel 5 Binnengemeentelijke afnemers

Voor de binnengemeentelijke verstrekking van gegevens uit de GBA dient een verordening aanwezig te zijn. Deze verordening bevat overigens in de meeste gemeenten ook een voorziening voor de verstrekking aan zogenaamde vrije derden, bedoeld in artikel 100 van de Wet GBA.

Elke gemeente zal de GBA, als basisregistratie, ook binnengemeentelijk moeten invoeren. Gemeenten hebben daar wel tot 2010 de tijd voor maar hoe eerder gemeenten hiermee beginnen, des te beter.

 

Artikel 6 Verstrekking van gegevens aan binnengemeentelijke afnemers

Het is denkbaar dat aan binnengemeentelijke afnemers wel 'systematisch' gegevens worden verstrekt zonder hun rechtstreekse toegang tot de GBA te geven. In dit verband kan worden gedacht aan periodieke selecties. Deze verstrekkingen moeten eveneens inzichtelijk worden gemaakt in de verordening. Ook hiervoor gelden de vereisten van de Wet GBA [3]. Voor verstrekkingen op papier is reeds een voorziening getroffen in de Wet GBA [4]. Ook hier ligt het voor de hand om een inventarisatie te maken.

 

Artikel 7 Overige verstrekkingen

In dit artikel kunnen de verstrekkingen die de raad wil toestaan op grond van artikel 100 Wet GBA, worden geregeld. Dat zijn de verstrekkingen aan 'vrije derden'. Hier mogen alleen derden worden opgenomen en gegevens aan hen worden verstrekt als wordt voldaan aan de eisen die artikel 100 Wet GBA stelt. Deze voorwaarden zijn:

  • -

    Er mogen geen gegevens worden verstrekt aan rechtspersonen met winstoogmerk, met andere woorden: commerciële instellingen.

  • -

    In de gemeentelijke verordening moet per (categorie) vrije derde(n) het doel van de verstrekking worden aangeven.

  • -

    Verstrekkingen kunnen alleen plaatsvinden voorzover dit noodzakelijk is in het belang van de bescherming van de betrokkene dan wel van de rechten of vrijheden van anderen.

  • -

    Nagegaan moet worden of de verstrekking gerechtvaardigd is door een dringende maatschappelijke behoefte en in verhouding staat tot het doel waarvoor de gegevens worden gevraagd. Dit doel moet niet op een minder ingrijpende wijze te bereiken zijn.

  • -

    Elke verstrekking moet worden getoetst op proportionaliteit en subsidiariteit.

  • -

    Bij verstrekkingen aan organisaties buiten de Europese Unie moet men nagaan of het beschermingsniveau voor verwerking passend is. Of landen een passend beschermingsniveau bieden, kan worden nagevraagd bij het Cbp.

  • -

    Wanneer gegevens worden verstrekt aan particulieren, ten behoeve van een persoonlijk niet-commercieel belang, is eerst de uitdrukkelijke toestemming van de ingeschrevene vereist.

    Mogelijke categorieën voor verstrekkingen zijn:

  • -

    door de gemeente gesubsidieerde instellingen, zoals verenigingen;

  • -

    vakbonden;

  • -

    ouderenbonden;

  • -

    stichtingen met een maatschappelijk doel.

    Alleen de volgende gegevens mogen worden verstrekt: 'algemene en verwijsgegevens over de naam, de geslachtsnaam van de echtgenoot dan wel geregistreerde partner, de eerdere echtgenoot of eerdere geregistreerde partner, het gebruik door de ingeschrevene van de geslachtsnaam van de echtgenoot dan wel geregistreerde partner, de eerdere echtgenoot of eerdere geregistreerde partner, het adres, de gemeente van inschrijving, de geboortedatum en de datum van overlijden' [5].

     

Artikel 8 Terugmeldplicht

Een goede adequate behandeling van een terugmelding is van groot belang voor de kwaliteit van de GBA. Overeenkomstig artikel 62, vierde lid, van de wet GBA geeft deze verordening onder andere nadere regels omtrent de terugmelding door de binnengemeentelijke afnemers aan de GBA en nadere regels omtrent de kennisgeving door de verantwoordelijke aan de binnengemeentelijke afnemer naar aanleiding van een terugmelding.

 

Artikel 9 Beveiliging

Veel gemeenten hebben een beveiligingsplan geschreven. Voor de GBA moet dit beveiligingsplan in ieder geval voldoen aan de eisen die Het Logisch Ontwerp stelt [6] . Artikel 31 Besluit GBA stelt dat er voldoende voorzieningen van technische en organisatorische aard getroffen moeten zijn ter beveiliging van de in de GBA vermelde gegevens tegen verlies of aantasting van deze gegevens en tegen onbevoegde kennisneming, wijziging of verstrekking van deze gegevens. Het daarin gestelde kunt u uitsplitsen naar de volgende aandachtsgebieden:

  • -

    Het systeem dan wel de methode voor het ontwikkelen, uitvoeren, meten dan wel controleren en bijsturen van beveiligingsmaatregelen;

  • -

    de maatregelen van technische aard om verlies, aantasting en onbevoegde kennisneming, wijziging of verstrekking van deze gegevens te voorkomen;

  • -

    de maatregelen van organisatorische aard om verlies, aantasting en onbevoegde kennisneming, wijziging of verstrekking van deze gegevens te voorkomen.

    Artikel 53 Besluit GBA is van toepassing indien een gemeente gebruikmaakt van een bewerker. In dat geval geldt:

  • -

    dat er een systeem dient te zijn ter waarborging voor de gemeente dat de bewerker voldoet aan het gestelde in en krachtens artikel 53 Besluit GBA.

    Als laatste geldt in het kader van beveiliging nog wat in paragraaf 7.3.5 staat:

  • -

    het transport van alternatieve media met GBA-berichten moet voldoen aan de geldende eisen.

     

    [1] Artikel 88 en 89 Wet GBA.

    [2] Artikel 68i Besluit GBA.

    [3] Artikel 88 en 89 Wet GBA.

    [4] Artikel 88, eerste lid, Wet GBA.

    [5] Artikel 100, tweede lid, Wet GBA.

    [6] Zie hiervoor de paragraaf 7.3.3 en 7.3.5 van het LO GBA.