| Overheidsorganisatie | Gemeente Littenseradiel |
|---|---|
| Officiële naam regeling | Beheerregeling gemeentelijke basisadministratie persoonsgegevens (GBA) |
| Citeertitel | GBA-beheerregeling |
| Vastgesteld door | college van burgemeester en wethouders |
| Onderwerp | algemeen |
| Eigen onderwerp | applicatiebeheer, basisadministratie, beheer, beheerregeling, gegevensbeheer, gegevensverwerking, informatiebeheer, privacybeheer, systeembeheer |
Geen.
Wet gemeentelijke basisadministratie persoonsgegevens, art. 14
Geen.
Datum inwerking- treding | Terugwerkende kracht tot en met | Datum uitwerking- treding | Betreft | Datum ondertekening Bron bekendmaking | Kenmerk voorstel |
|---|---|---|---|---|---|
| 23-11-2007 | 06-01-2014 | Nieuwe regeling | 06-11-2007 Op 'e Skille, 22-11-2007 | Collegebesluit, 06-11-2007, nr. 13 |
Burgemeester en wethouders van de gemeente Littenseradiel;
Gelet op artikel 14 van de Wet gemeentelijke basisadministratie persoonsgegevens (GBA);
Besluiten:
de Beheerregeling gemeentelijke basisadministratie persoonsgegevens (GBA) vast te stellen en
de GBA-Beheerregeling 2004 zoals is vastgesteld op 30 november 2004 in te trekken.
Inleiding
Op grond van artikel 14 van de wet GBA legt het gemeentebestuur in een regeling de hoofdlijnen vast van het beheer van de basisadministratie. Een belangrijk uitgangspunt bij de opzet van de GBA is de maximale autonomie van gemeenten en afnemers bij de opzet en uitvoering van de processen ten behoeve van de eigen geautomatiseerde informatievoorziening op het gebied van bevolking. Dit uitgangspunt in acht nemend heeft de Minister van Binnenlandse Zaken de centrale eisen ten aanzien van het beheer van de basisadministratie tot het noodzakelijke minimum beperkt. Deze centrale eisen zijn terug te vinden in een Algemene Maatregel van Bestuur, te weten het Logisch Ontwerp GBA.
Volgens het Logisch Ontwerp moet de regeling in ieder geval voorzien in de invulling van de volgende activiteiten:
informatiebeheer
gegevensbeheer
systeembeheer
applicatiebeheer
privacybeheer
gegevensverwerking
De regeling kent een aantal taken toe aan in die regeling genoemde “functionarissen”. Deze dienen concreet te worden aangewezen, en zijn dan ook in bijlage A als zodanig vermeld.
Bijlage B bevat de tekst van de gemeenschappelijke regeling tussen een aantal Friese gemeenten en het ICT Samenwerkingsverband Zuidwest Fryslân (ISZF).
Bijlage C bevat de dienstverleningsovereenkomst tussen het ISZF en de gemeente Littenseradiel. Op basis van de regeling en de overeenkomst worden een aantal taken en bevoegdheden aan het ISZF overgedragen. Het ISZF wijst de functionarissen aan die deze taken en bevoegdheden gaan uitvoeren en uitoefenen.
Met het vaststellen van de hierna vermelde GBA-beheerregeling voldoet het gemeentebestuur aan de in artikel 14 van de Wet GBA gestelde plicht.
Deze regeling verstaat onder:
De Wet
De Wet gemeentelijke basisadministratie persoonsgegevens. (Stb. 1994, 494).
Verantwoordelijke
Het college van burgemeester en wethouders, ingevolge artikel 2 van de wet verantwoordelijk voor de verwerking van persoonsgegevens in de GBA.
Beheerder
De functionaris, die onder verantwoordelijkheid van het college van burgemeester en wethouders belast is met de dagelijkse zorg voor de basisadministratie.
Bevroren bevolkingsregister
De registers die zijn ingericht op basis van de Wet op de bevolkings- en verblijfsregisters en het besluit bevolkingsboekhouding en die ingevolge de intrekking van die wet en dat besluit per 1 oktober 1994 niet meer worden bijgehouden.
Kwaliteitssteekproef
Een controle op de inhoud van de gegevenselementen aan de hand van de daaraan ten grondslag liggende brondocumenten en procedures, over een representatief aantal persoonslijsten.
Foutverslag
Het (automatisch) door het systeem aangemaakte overzicht van fouten die ontdekt zijn in de over het netwerk binnenkomende berichten.
Het ISZF
Het samenwerkingsverband op ICT-gebied op basis van de gemeenschappelijke regeling tussen zes Friese gemeenten waaronder Littenseradiel, in werking getreden per 1 januari 2004. Deze gemeenschappelijke regeling is opgenomen in Bijlage B.
Autorisatie
Het binnen de toepassingsprogrammatuur toekennen van het niveau van gebruiksmogelijkheden aan een persoon of afdeling of het binnen de toepassingsprogrammatuur toekennen van het niveau van gevensverstrekking aan afnemers en derden.
Informatiebeheerder
De functionaris, wiens activiteiten gericht zijn op beleidsvoorbereiding en –vormgeving op het gebied van de GBA, de ontwikkeling van kwaliteitsprocedures, beveiligingsprocedures, verstrekkingsprocedures en privacyprocedures. Van toepassing zijn de artikelen 5-9 van deze beheerregeling.
Gegevensbeheerder
De functionaris, wiens activiteiten gericht zijn op de inhoudelijke kwaliteitszorg bij het verzamelen en verwerken van gegevens in de GBA.
Van toepassing zijn de artikelen 10-15 van deze beheerregeling.
Systeembeheerder
De functionaris, werkzaam bij het ISZF, belast met de zorg voor het functioneren van het computersysteem van het ISZF, alsmede voor de gebruikte hardware binnen het samenwerkingsverband. Van toepassing is artikel 16 van deze beheerregeling.
Applicatiebeheerder
De functionaris, wiens activiteiten gericht zijn op het onderhouden van het GBA-toepassingssysteem, het verlenen van ondersteuning bij het gebruik van het systeem, en de waarborging van de continuïteit van het steem. Van toepassing zijn de artikelen 17-24 van deze beheerregeling.
Functioneelapplicatiebeheerder
De applicatiebeheerder aangewezen door de gemeente. Van toepassing zijn de artikelen 18-23 van deze beheerregeling.
Overkoepelendapplicatiebeheerder
De applicatiebeheerder aangewezen door het ISZF.
Van toepassing is artikel 24 van deze beheerregeling.
Privacybeheerder
De functionaris, wiens activiteiten gericht zijn op de bescherming van de persoonlijke levenssfeer van de ingeschrevenen in de GBA bij het verzamelen, verwerken en toepassen van persoonsgebonden gegevens.
Van toepassing zijn de artikelen 25-29 van deze beheerregeling.
Gegevensverwerker
De functionaris, belast met het ontlenen van persoonsgegevens aan brondocumenten en het verwerken van die gegevens in het GBA-toepassingssysteem. Van toepassing is artikel 30 van deze beheerregeling.
1. Het hoofd van de afdeling Welzijn en Burgerzaken is verantwoordelijk voor het beheer van de GBA.
2. Het in het vorige lid genoemde hoofd is eveneens verantwoordelijk voor het informatiebeheer en het privacybeheer.
3. De in het vorige lid vermelde taken kunnen geheel of gedeeltelijk door voornoemd hoofd gemandateerd worden aan een of meer ambtenaren van de gemeente Littenseradiel.
Het afdelingshoofd, genoemd in artikel 2, wijst functionarissen aan die worden belast met:
het informatiebeheer;
het gegevensbeheer;
het privacybeheer;
het functioneel applicatiebeheer;
de gegevensverwerking;
het namens het gemeentebestuur afnemen van de in artikel 36, lid 2, onder e van de Wet bedoelde verklaringen.
De aangewezen functionarissen zijn bij deze regeling opgenomen in bijlage A.
1. Er is een samenwerkingsverband tussen zes Friese gemeenten op het gebied van ICT, ten dienste waarvan een gemeenschappelijke regeling is getroffen. De tenaamstelling van het samenwerkingsverband is ICT Samenwerkingsverband Zuidwest Fryslân (ISZF). Op basis van de gemeenschappelijke regeling zijn de taken en bevoegdheden opgenomen in een dienstverleningsovereenkomst (DVO). De tekst van de gemeenschappelijke regeling is opgenomen in bijlage B en de tekst van de dienstverleningsovereenkomst in bijlage C.
2. De directeur van het ISZF wijst de functionarissen aan die belast zijn met het systeembeheer en overkoepelend applicatiebeheer.
De informatiebeheerder voorziet in:
een jaarlijkse planning van de beheeractiviteiten;
een jaarlijkse rapportage aan het gemeentebestuur over de bij a. bedoelde planning, waarbij tevens inzicht worden gegeven in de kengetallen van de bijhoudings- en beheerprocedures;
een rapportage over de resultaten die voortvloeien uit de te houden kwaliteitssteekproeven;
administratieve beheerprocedures, voor zover hier niet door of bij de Wet GBA in is voorzien;
periodiek overleg tussen de informatiebeheerder en de gegevens-, de (overkoepelend)applicatie- en de systeembeheerder;
richtlijnen voor de bijhouding van de GBA;
de informatiebeheerder neemt namens de houder beslissingen op aangiften en/of verzoekschriften die op grond van de wet worden gedaan, voor zover hier niet op een andere wijze in is voorzien.
De informatiebeheerder adviseert burgemeester en wethouders, houder van de GBA, over de navolgende aspecten:
persoonsinformatievoorziening;
beveiliging;
privacy;
gegevenskwaliteit.
De informatiebeheerder beslist op verzoeken van binnengemeentelijke afnemers tot rechtstreekse toegang tot de GBA.
De informatiebeheerder ziet er op toe dat:
de in deze regeling opgenomen bepalingen worden nageleefd;
de bij of krachtens de Wet opgelegde verplichtingen ten aanzien van de inrichting en bijhouding, alsmede de beveiliging van de GBA worden nageleefd;
de beveiligingsvoorschriften, die voortvloeien uit de wet en de daarop betrekking hebbende procedures, worden nageleefd.
De informatiebeheerder of een door hem op grond van artikel 3 aangewezen functionaris neemt deel aan het buitengemeentelijk overleg dat het beheer van de GBA aangaat.
Het gegevensbeheer berust ten aanzien van de GBA-applicatie en GBA-inhoud bij de door de GBA-beheerder aangewezen functionaris, vermeld in bijlage A.
De gegevensbeheerder is verantwoordelijk voor:
de juistheid, actualiteit en betrouwbaarheid van de gegevens die opgenomen zijn of worden in de GBA;
het beheer van documentatie op het gebied van de wet en overige regelgeving op het gebied van de GBA.
De gegevensbeheerder is bevoegd vanuit de in artikel 11 bedoelde verantwoordelijkheid de gegevensverwerkers aanwijzingen te geven inzake de opname en bijhouding van gegevens in de gemeentelijke basisadministratie persoonsgegevens.
Door of namens de gegevensbeheerder wordt voorzien in een minimaal één keer per jaar te houden kwaliteitssteekproef op het bestand van persoonslijsten van ingezetenen van de gemeente Littenseradiel.
De gegevensbeheerder neemt deel aan het in artikel 5, onder e genoemde overleg.
De gegevensbeheerder ziet er op toe dat de voor hem van toepassing zijnde voorgeschreven procedures worden nageleefd.
De bevoegdheden, taken en verantwoordelijkheden van het systeembeheer zijn vastgelegd in de dienstverleningsovereenkomst, die tussen het ISZF en de gemeente Littenseradiel is afgesloten. Deze dienstverleningsovereenkomst is opgenomen in Bijlage C.
Het applicatiebeheer is ingevolge de samenwerking genoemd in artikel 4 gesplitst in ‘functioneel applicatiebeheer’ en ‘overkoepelend applicatiebeheer’. Het functioneel applicatiebeheer berust bij de functionaris genoemd in bijlage A. Het overkoepelend applicatiebeheer berust in het kader van de in artikel 4 genoemde samenwerking bij het ISZF en wordt uitgevoerd door de functionarissen, die hiervoor door de directeur van het ISZF zijn aangewezen.
De functioneel applicatiebeheerder:
beslist in overleg met de overkoepelend applicatiebeheerder over de installatie van nieuwe en gewijzigde versies van het GBA-toepassingssysteem.
ziet erop dat, alle in artikel 3 genoemde functionarissen op de hoogte zijn gesteld van de installatie van nieuwe of gewijzigde versies van het GBA-toepassingssysteem en van de gevolgen van deze installatie.
De functioneel applicatiebeheerder voorziet in:
het testen en evalueren van nieuwe versies van het toepassingssysteem, alsmede het testen en evalueren van nieuwe apparatuur;
de beoordeling van de gevolgen van de installatie van nieuwe en/of gewijzigde versies van het toepassingssysteem;
de bijhouding van een verzameling van alle problemen en klachten die bij het gebruik van het toepassingssysteem ontstaan en tracht, eventueel door inschakeling van de systeembeheerder of een derde, voor een oplossing te zorgen;
een zo spoedig mogelijke oplossing ingeval van storingen binnen het toepassingssysteem, zonodig door inschakeling van een derde;
het genereren en beheren van standaard overzichten en rapportages uit de applicatie.
een planning van periodieke gegevensverstrekking die op basis van het autorisatiebesluit van de Minister van Binnenlandse Zaken wordt gedaan;
de interne communicatie bij storingen in hard- en software;
een logboek waarin bijzondere gebeurtenissen worden bijgehouden;
de toekenning van de autorisatieniveau’s van actualiseringen aan de gegevensverwerkers, de gegevensbeheerder en de informatiebeheerder in overleg met de informatiebeheerder;
het bijhouden van een verzameling van de autorisaties die overeenkomstig dit artikel zijn toegekend;
de voorlichting aan de gegevensverwerkers met betrekking tot de gevolgen van een nieuwe of gewijzigde versie van het toepassingssysteem;
de coördinatie van de werkzaamheden in het geval van uitwijk;
de vormgeving van inhoud van documenten die rechtstreeks aan de gemeentelijke basisadministratie persoonsgegevens worden ontleend;
de afhandeling van verzoeken betreffende managementgegevens.
De functioneel applicatiebeheerder is verantwoordelijk voor:
de installatie van nieuwe of gewijzigde versies van het GBA-toepassingssysteem;
het beheer van gebruikersdocumentatie;
het beheren van rapportages en overzichten.
de ondersteuning bij gebruik van het toepassingssysteem;
het tijdig opschonen van de database van via het netwerk ontvangen berichten waarvan de cycli zijn afgehandeld;
het beheer van de tabellen van de GBA;
De functioneel applicatiebeheerder is bevoegd:
te rapporteren over de werking van het GBA-toepassingssysteem;
gegevensverwerkers en het personeel van interne afdelingen/diensten die direct toegang hebben tot de basisadministratie persoonsgegevens aanwijzingen te geven over het gebruik van het toepassingssysteem;
over het gebruik van het GBA-toepassingssysteem gedragsregels op te stellen;
De functioneel applicatiebeheerder ziet er op toe dat de voor hem van toepassing zijnde voorgeschreven procedures worden nageleefd.
De functioneel applicatiebeheerder neemt deel aan:
het overleg genoemd in artikel 5, onder e;
het overleg tussen de functioneel applicatiebeheerder en de overkoepelend applicatiebeheerder binnen het ISZF;
het externe gebruikersoverleg en het externe applicatiebeheerdersoverleg (Centric)
de bijeenkomsten van de GBA-kwaliteitscirkel Zuidwest Friesland
De bevoegdheden, taken en verantwoordelijkheden van het overkoepelend applicatiebeheer zijn vastgelegd in de dienstverleningsovereenkomst, die tussen het ISZF en de gemeente Littenseradiel is afgesloten. Deze dienstverleningsovereenkomst is opgenomen in Bijlage C.
De privacybeheerder is verantwoordelijk voor:
de inhoudelijke afhandeling van de periodieke gegevensverstrekking die plaats vindt op basis van een autorisatiebesluit van de Minister van Binnenlandse Zaken en de systematische gegevensverstrekking die plaats vindt op grond van de privacyverordening of op basis van een besluit van het gemeentebestuur;
Het dagelijks toezicht op de naleving van de privacyvoorschriften die voortvloeien uit de wet en de privacyverordening en de Wet Bescherming Persoonsgegevens (Stb. 2000, 302).
De privacybeheerder voorziet in:
de afhandeling van de verzoeken in overeenstemming met artikel 102, 1e lid van de Wet;
de behandeling van alle verzoekschriften die op basis van artikel 79, 103 en 104 van de Wet worden ontvangen.
De privacybeheerder is bevoegd:
alle gebruikers van het toepassingssysteem aanwijzingen te geven;
(ongevraagd) advies uit te brengen over alle procedures en producten die betrekking hebben op de GBA, waarbij de persoonlijke levenssfeer in het geding is.
De privacybeheerder is betrokken bij alle bezwaarschriftenprocedures die voortvloeien uit genomen beslissingen op grond van de wet en daarbij behorende regelingen en de Wet bescherming persoonsgegevens, voor zover hierbij privacyaspecten aan de orde zijn.
De privacybeheerder heeft het toezicht op de behandeling en afhandeling van verzoeken om gegevensverstrekking uit de GBA.
De gegevensverwerker voorziet in:
het verwerken van de gegevens overeenkomstig de krachtens de wet, middels het Logisch Ontwerp, handleiding uitvoeringsprocedures, voorgeschreven wijze, voor zover daartoe door de applicatiebeheerder geautoriseerd;
het verzamelen van de daarvoor bestemde gegevens;
de archivering van brondocumenten op grond waarvan hij/zij de gegevens heeft verwerkt;
de behandeling van verzoeken als bedoeld in artikel 81 en 82 van de Wet;
de behandeling van het GBA-berichtenverkeer;
de behandeling van foutverslagen, voortvloeiend uit de inkomende netwerkberichten;
de toetsing van de rechtsgeldigheid die aan overgelegde brondocumenten kan worden toegekend aan de hand van artikel 36 van de Wet en ziet er op toe dat geen gegevens worden verwerkt uit documenten waaraan bij of krachtens de wet geen “ontleningsstatus” is gegeven;
de dagelijkse controle van de in het systeem aangebrachte actualiseringen;
de kennisgeving aan de geregistreerde voor wat betreft de verwerking van:
wijziging van het naamgebruik;
wijziging van de geheimhouding;
een binnengemeentelijke verhuizing;
een intergemeentelijke verhuizing.
de toezending van de complete persoonslijst aan de geregistreerde ingeval van een:
eerste inschrijving in de GBA;
hervestiging vanuit het buitenland.
De in deze regeling opgenomen bepalingen gelden naast de GBA tevens voor het bevroren bevolkingsregister en de in de GBA opgenomen aangehaakte gegevens die onder de werkingssfeer van de Wet Bescherming Persoonsregistraties vallen.
De “GBA-beheerregeling 2004” vastgesteld op 30 november 2004 wordt ingetrokken met ingang van de dag dat deze regeling in werking treedt.
Deze regeling treedt in werking op 23 november 2007.
Deze regeling wordt aangehaald als “GBA-beheerregeling”.
Aldus vastgesteld in de vergadering van burgemeester en wethouders van 06 november 2007.
[Klik hier om het document te downloaden] Burgemeester en wethouders voornoemd,
,burgemeester.
,secretaris.
GBA-Beheerregeling Bijlage A [Klik hier om het document te downloaden] GBA-Beheerregeling Bijlage B [Klik hier om het document te downloaden] GBA-Beheerregeling Bijlage C [Klik hier om het document te downloaden]