Overheidsorganisatie | Gemeente Wieringen |
---|---|
Officiële naam regeling | Beheerregeling gemeentelijke basisadministratie persoonsgegevens gemeente Wieringen 2009 |
Citeertitel | Beheerregeling gemeentelijke basisadministratie persoonsgegevens gemeente Wieringen 2009 |
Vastgesteld door | college van burgemeester en wethouders |
Onderwerp | bestuur en recht |
Eigen onderwerp |
Datum inwerkingtreding is een geschatte datum.
Wet op gemeentelijke basisadministratie persoonsgegevens, art. 14
Geen.
Datum inwerking- treding | Terugwerkende kracht tot en met | Datum uitwerking- treding | Betreft | Datum ondertekening Bron bekendmaking | Kenmerk voorstel |
---|---|---|---|---|---|
03-12-2009 | 18-10-2012 | nieuwe regeling | 01-12-2009 onbekend, 2009 | Onbekend. |
Gemeente Wieringen
Burgemeester en wethouders van de gemeente Wieringen;
gelet op artikel 14 van de Wet gemeentelijke basisadministratie persoonsgegevens;
b e s l u i t e n:
vast te stellen de navolgende: "Beheerregeling Gemeentelijke Bevolkingsadministratie persoonsgegevens gemeente Wieringen 2009".
1. Daar waarin deze regeling de mannelijke persoonsvorm wordt gebruikt dient ook de vrouwelijke persoonsvorm te worden gelezen.
Deze regeling verstaat onder (in alfabetische volgorde):
aangehaakte gegevens: de in de bevolkingsadministratie opgenomen gegevens die niet behoren tot de persoonslijst of de verwijsgegevens, over één persoon in de bevolkingsadministratie;
afnemer: bestuursorgaan als bedoeld in artikel 1:1, eerste lid van de Algemene wet bestuursrecht;
applicatiebeheer: het geheel van activiteiten gericht op het onderhouden en ondersteunen van het toepassingssysteem en de waarborging van continuïteit aan de gebruikerszij de van de informatievoorziening;
autorisatie: het verlenen van rechtstreekse toegang tot de GBA.
beheerder: de functionaris die onder verantwoordelijkheid van de verantwoordelijke belast is met de dagelijkse zorg voor de bevolkingsadministratie;
berichtenverkeer: het verzenden en ontvangen van berichten via het netwerk;
beveiligingsbeheer: het geheel van activiteiten gericht op geautoriseerde toegang tot gebouwen, ruimtes, toepassingssystemen en informatie;
bevolkingsadministratie: de samenvoeging van alle gegevens van alle persoonslijsten, verwijsgegevens en aangehaakte gegevens;
bevroren bevolkingsregisters: de registers die zijn ingericht op basis van de Wet op de bevolkings- en verblijfsregisters en het besluit bevolkingsboekhouding en die ingevolge de intrekking van die wet en dat besluit per 1 oktober 1994 niet meer worden bijgehouden;
binnengemeentelijke afnemer: elke afnemer die een orgaan is van de gemeente. Hieronder valt tevens te verstaan door de verantwoordelijke aangewezen instanties die taken uitoefenen die door het gemeentebe-stuur zijn opgelegd en/of belast zijn met de uitvoering van publiekrechtelijke taken;
derde: elke andere persoon, instelling of rechtspersoon dan een afnemer en de ingeschrevene;
GBA: de gemeentelijke basisadministratie persoonsgegevens;
gegevensbeheer: het geheel van activiteiten gericht op de inhoudelijke kwaliteitszorg betreffende het gegevens verzamelen, de gegevensverwerking en de informatievoorziening;
gegevensverwerker: degene die de gegevensverwerking uitvoert;
gegevensverwerking: het ontlenen van gegevens aan documenten en deze op een voorgeschreven wijze middels het daartoe bestemde toepassingssysteem opnemen in een gegevensbestand;
informatiebeheer: het geheel van activiteiten gericht op beleidsvoorbereiding ter zake de gemeentelijke bevolkingsadministratie, de ontwikkeling van kwaliteitsprocedures, beveiligingsprocedures, verstrekkingsprocedures en privacyprocedures, alsmede de coordinatie bij de uitvoering van deze procedures.
ingeschrevene: degene ten aanzien van wie een persoonslijst als bedoeld in artikel 1 van de Wet GBA in de, bevolkingsadministratie van de gemeente is opgenomen;
netwerk: het netwerk als bedoeld in artikel 4 van de Wet GBA;
persoonslijst: het geheel van gegevens als bedoeld in artikel 34, eerste lid van de wet GBA, over één persoon in de bevolkingsadministratie;
privacybeheer: het geheel van activiteiten gericht op de bescherming van de persoonlijke levenssfeer van de ingeschrevenen bij het gegevens verzamelen, gegevens verwerken en de informatievoorziening;
systeembeheer: het geheel van activiteiten gericht op het goed functioneren van de apparatuur en systeemprogrammatuur ten behoeve van de informatievoorziening;
verantwoordelijke: het college van burgemeester en wethouders;
verordening: de Verordening gemeentelijke bevolkingsadministratie persoonsgegevens;
verwijsgegevens: het geheel van gegevens als bedoeld in artikel 35, eerste lid van de wet GBA, over één uitgeschreven persoon uit de bevolkingsadministratie;
Wet GBA: de Wet gemeentelijke basisadministratie persoonsgegevens;
Het hoofd van de afdeling Inwonerszaken is beheerder van de gemeentelijke bevolkingsadministratie persoonsgegevens en in die hoedanigheid informatiebeheerder. Deze beheerstaken kunnen geheel of gedeeltelijk gemandateerd worden aan een of meer medewerkers van afdeling Inwonerszaken, bureau Burgerzaken.
De plaatsvervangend informatiebeheerder is de eerste medewerkster Burgerzaken.
Burgemeester en wethouders wijzen functionarissen aan die worden belast met: - het systeembeheer;
het beveiligingsbeheer;
het privacybeheer; en voorziet daarbij tevens in diens vervanging.
De beheerder wijst functionarissen aan die worden belast met:
het gegevensbeheer;
het applicatiebeheer; en voorziet daarbij tevens in diens vervanging.
De beheerder wijst medewerkers aan die belast worden met de gegevensverwerking.
De in deze regeling opgenomen bepalingen gelden naast de bevolkingsadministratie tevens voor het bevroren bevolkingsregister en de in de bevolkingsadministratie aangehaakte gegevens die onder de werkingssfeer van de Wet bescherming persoonsgegevens vallen.
De informatiebeheerder is verantwoordelijk voor:
de naleving bij of krachtens de Wet opgelegde verplichtingen ten aanzien van inrichting en bijhouding van de GBA;
de naleving van de in deze regeling opgenomen bepalingen;
het op de hoogte stellen van alle in artikel 3 genoemde functionarissen van de installatie van nieuwe of gewijzigde versies van het GBA toepassingsysteem en van de gevolgen van deze installatie;
de uitvoering van de `periodieke GBA-audit';
een juiste en adequate toekenning van autorisaties voor:
de in deze regeling genoemde beheerders;
de binnengemeentelijke afnemers, vallend binnen de grenzen van de regeling Bevolkingsadministratie, en legt ten minste eenmaal per jaar hierover verantwoording af;
de communicatie van wijzigingen in het (Informatie)Beveiligingsbeleid, het document Beveiligingsbeleid en het Beveiligingshandboek naar de medewerkers;
het beheer van het Beveiligingshandboek Burgerzaken.
De informatiebeheerder:
adviseert burgemeester en wethouders over de navolgende aspecten die voortvloeien uit de bevolkingsadministratie te weten:
kwaliteit van de gegevens, en:
persoonsinformatievoorziening.
beslist over de installatie van nieuwe of gewijzigde versies van het toepassingssysteem.
kan de bij deze regeling behorende bijlagen wijzigen of aanvullen. De wijziging of aanvulling wordt aan een ieder bekend gemaakt.
neemt namens de verantwoordelijke de beslissingen op aangiften en/of verzoekschriften die op grond van de wet worden gedaan, voorzover hier niet op andere wijze in is voorzien,
De informatiebeheerder voorziet in:
een jaarlijkse planning van de beheersactiviteiten;
administratieve beheersprocedures, voorzover hier niet door of bij de Wet in is voorzien;
periodiek overleg tussen hem en de gegevens-, de applicatie-, de systeem- en de privacybeheerder;
neemt namens de verantwoordelijke deel aan buitengemeentelijk overleg inzake onderwerpen die het beheer van de gemeentelijke bevolkingsadministratie aangaan of hij voorziet in zijn vertegenwoordiging.
De gegevensbeheerder is verantwoordelijk voor:
de juistheid, actualiteit en betrouwbaarheid van de gegevens die opgenomen zijn of worden in de bevolkingsadministratie, overeenkomstig de Wet GBA en het Logisch Ontwerp;
de afhandeling van het netwerkverkeer en de verwerking van de foutverslagen en signaleringen voortvloeiend uit het netwerkverkeer;
de toezending van de complete persoonslijst aan de geregistreerde ingeval van een:
1e inschrijving in de gemeentelijke basisadministratie persoonsgegevens;
een vervolginschrijving uit het buitenland;
de verzending van een kennisgeving aan de geregistreerde voor wat betreft de verwerking van:
wijziging van het naamgebruik;
wijziging van de geheimhouding;
verbetering van gegevens, na het beroep op het correctierecht;
de verwijdering van gegevens;
vervolginschrijving voorzover het betreft een binnengemeentelijke verhuizing en een
vervolginschrijving die leidt tot opname in de gemeentelijke basisadministratie persoonsgegevens;
de toezending van de hoofdlijnen van de bevolkingsadministratie conform artikel 78, 3e lid van de Wet GBA;
het minimaal één maal per maand draaien van de controleprogrammatuur. Van de geconstateerde fouten stelt hij de informatiebeheerder in kennis. Hij is voorts verantwoordelijk voor een juiste correctie van deze gesignaleerde fouten;
een juiste archivering van verwerkte brondocumenten in de bevolkingsadministratie;
jaarlijkse beproeving van de mutatiereconstructie en rapportage van de reconstructie, een en ander in overleg met systeembeheer;
de afhandeling van terugmeldingen van afnemers en derden;
de procedures in het Beveiligingshandboek Burgerzaken ten aanzien van het gegevensbeheer.
De gegevensbeheerder is bevoegd:
vanuit de in artikel 8 vernielde verantwoordelijkheden en artikel 10 vermelde taken, de gegevensverwerkers aanwijzingen te geven inzake de opname en bijhouding van gegevens in de bevolkingsadministratie;
de gegevensverwerkers of de applicatiebeheerder aanwijzingen te geven dan wel hem te doen bijstaan in de in artikel 10, lid 7 genoemde controlewerkzaamheden.
De gegevensbeheerder:
beheert de documentatie op het gebied van de Wet GBA en overige regelgeving op het gebied van de bevolkingsadministratie;
beslist over de verzoeken van de burger als bedoeld in artikel 80, 81 en 82 van de Wet GBA;
beslist over de verzoeken van afnemers en derden om informatie als bedoeld in artikel 98, 99 en 100 van de Wet GBA;
beslist over de afhandeling van procedures als bedoeld in artikel 83, 84, 85 en 86 van de Wet GBA;
coordineert de onderzoeken naar woon- en/of briefadressen. Deze kan hieromtrent de gegevensverwerkers, die belast zijn met het onderzoek aanwijzingen geven;
verzorgt de communicatie met de afnemers en andere verantwoordelijken van gemeentelijke basisadministraties met betrekking tot gegevensvraagstukken;
controleert dagelijks de actualiseringen in de bevolkingsadministratie;
voorziet ten minste eenmaal per jaar in een rapportage over de uitvoering van het mutatieproces door de gegevensverwerkers;
voorziet ten minste eenmaal per jaar in het draaien van producties c.q. controleprogramma's, naast een eventuele kwaliteitssteekproef op het bestand met persoonslijsten van ingeschrevenen en rapporteert hierover;
beslist aan de hand van artikel 36 van de Wet GBA over de waarde die aan overlegde brondocumenten kan worden toegekend;
beslist op aangiften en/of verzoeken, die op grond van de wet worden gedaan, voor zover hier niet op andere wijze in is voorzien;
voorziet in maatregelen voor reconstructie van mutaties;
neemt deel aan het in artikel 7 vermelde overleg.
De systeembeheerder is verantwoordelijk voor:
de technisch inrichting, het onderhoud en continuïteit van en de ondersteuning bij het gebruik van het toepassingssysteem;
de technische installatie van gewijzigde of nieuwe versies van het toepassingssysteem. Installatie van gewijzigde of nieuwe versies van het toepassingssysteem geschiedt niet eerder, dan dat daartoe instemming is verkregen van de applicatiebeheerder. Na verkregen instemming geschiedt de installatie zo spoedig mogelijk. Van stagnaties bij het installatieproces stelt de systeembeheerder de informatiebeheerder direct op de hoogte;
de fysieke beveiliging van het toepassingssysteem;
een zo optimaal mogelijk gebruik van de toegangsbeveiligingen tot het toepassingssysteem;
een beschikbaarheid van het toepassingssysteem overeenkomstig de daarover gemaakte afspraken;
een zo spoedig mogelijke oplossing van storingen binnen het toepassingssysteem en schakelt eventueel een derde in;
jaarlijkse beproeving van de back-upvoorziening (restore) en rapportage van de beproeving, een en ander in overleg met gegevensbeheer;
jaarlijkse beproeving van de uitwijkvoorziening en rapportage van de beproeving;
de procedures in het Beveiligingsplan en in het Beveiligingshandboek Burgerzaken ten aanzien van het systeembeheer (technisch beheer).
De systeembeheerder is bevoegd:
aanwijzingen te geven omtrent het gebruik van het informatiesysteem;
in overleg met de informatiebeheerder maatregelen te treffen als de continuïteit van het toepassingssysteem of de daarin opgeslagen informatie acuut in het geding is, om aanwijzingen te geven over:
beheer toepassingssystemen;
beheer van bestanden;
productiewerkzaamheden;
reconstructiemaatregelen.
direct maatregelen te treffen als de continuïteit van het toepassingssysteem of de daarin opgeslagen informatie acuut in het geding is, mits achteraf rapportage plaatsvindt aan de informatiebeheerder;
de informatiebeheerder te adviseren over gehele of gedeeltelijke inwerkingtreding van uitwijkprocessen.
De systeembeheerder voorziet in:
de beschikbaarheid van het toepassingssysteem overeenkomstig hetgeen daarover intern en met derden is overeengekomen;
een uitwijkvoorziening;
het transport en een beveiligde opslag van verwijderbare gegevensdragers, evenals een deugdelijke vernietiging van onbruikbare gegevensdragers;
logging in het toepassingssysteem voor handelingen van de medewerkers, de gegevensbeheerder, de applicatiebeheerder, systeembeheerder en de leverancier van het toepassingssysteem;
een dagelijkse back-up van alle GBA-bestanden die wordt ondergebracht in een daartoe uitgeruste en beveiligde ruimte op een andere locatie dan de ruimte waarin de GBA apparatuur is opgesteld;
een logische toegangsbeveiliging voor interne en externe datacommunicatie;
neemt deel aan het in artikel 7 vermelde overleg.
de vormgeving en inhoud van documenten, die rechtstreeks aan de gemeentelijke bevolkingsadministratie worden ontleend;
de afhandeling van verzoeken omtrent statistische gegevens, voorzover deze niet tot een persoon zijn te herleiden;
de afhandeling van de periodieke gegevensverstrekking die plaatsvindt op basis van een autorisatiebesluit van de minister. Van bijzondere gebeurtenissen houdt de applicatiebeheerder een logboek bij en legt periodiek verantwoording af over de verzendingen via alternatieve media;
het beheer van de verzameling van de autorisaties die zijn toegekend voor gegevensverstrekking en rechtstreekse toegang;
het tijdig opschonen van:
via het netwerk ontvangen berichten, waarvan de cycli zijn afgehandeld;
de protocolgegevens, welke ouder zijn dan één jaar;
de procedures in het Beveiligingshandboek Burgerzaken ten aanzien van het applicatiebeheer.
De applicatiebeheerder is bevoegd:
gegevensverwerkers en allen die rechtstreeks toegang hebben tot de bevolkingsadministratie aanwijzingen te geven over het gebruik van het toepassingssysteem;
kan één of meerdere medewerkers van de afdeling Inwonerszaken, bureau Burgerzaken aanwijzen die hem bijstaan in de werkzaamheden die voortvloeien uit de taak genoemd in artikel 16 lid 5;
de informatiebeheerder te adviseren over de installatie van nieuwe of gewijzigde versies van het GBA-toepassingssysteem;
de informatiebeheerder te adviseren over gehele of gedeeltelijke inwerkingtreding van uitwijkprocessen.
De applicatiebeheerder:
geeft ondersteuning bij het gebruik van het toepassingssysteem;
kent in overleg met de privacybeheerder aan binnengemeentelijke afnemers de autorisatie van rechtstreekse toegang tot de bevolkingsadministratie toe;
kent in overleg met de informatiebeheerder de autorisatieniveaus toe aan de gegevensverwerkers, de gegevensbeheerder, de privacybeheerder en de informatiebeheerder;
test en evalueert de nieuwe versies van het toepassingssysteem, alsmede het testen en evalueren van nieuwe apparatuur;
beoordeelt de gevolgen van de installatie van nieuwe en of gewijzigde versies van het toepassingssysteem en geeft hierover voorlichting aan de gegevensverwerkers;
stelt overeenkomstig de voorschriften die krachtens de Wet GBA zijn gesteld, de minister in kennis van de installatie van gewijzigde of nieuwe versies van het toepassingssysteem, een afschrift van de kennisgeving wordt gearchiveerd;
verzamelt alle problemen en klachten, die bij het gebruik van het toepassingssysteem ontstaan en zorgt, door inschakeling van andere beheerders of een derde, voor een oplossing;
zorgt zo spoedig mogelijk voor een oplossing in geval van storingen binnen het toepassingssysteem, zonodig door inschakeling van andere beheerders of een derde;
beheert de tabellen van de bevolkingsadministratie;
beheert de gebruikersdocumentatie;
stelt een planning op van periodieke gegevensverstrekking die op basis van autorisatiebesluiten warden gedaan en voert deze uit;
neemt deel aan het externe gebruikersoverleg;
verzorgt de afhandeling van verzoeken om managementgegevens;
neemt deel aan het in artikel 7 vermelde overleg.
De privacybeheerder is verantwoordelijk voor:
controle op de naleving van regels ten aanzien van de bescherming van de privacy;
periodieke controle op het gebruik en toegang tot de bevolkingsadministratie en rapportage van deze controles;
een periodieke, doch minimaal jaarlijkse, controle en rapportage over de overeenkomst tussen de geïmplementeerde autorisaties met de toegekende autorisaties;
de inhoudelijke afhandeling van de periodieke gegevensverstrekking die plaatsvindt op basis van een autorisatiebesluit van de Minister van Binnenlandse Zaken c.a. en de systematische gegevensverstrekking die plaatsvindt op grond van het gemeentelijke verordening bevolkingsadministratie of op basis van een besluit van het gemeentebestuur;
het ongedaan maken van verkeerd uitgevoerde systematische verstrekkingen;
de procedures in het Beveiligingsplan en in het Beveiligingshandboek Burgerzaken ten aanzien van de privacybescherming.
De privacybeheerder is bevoegd:
op grond van het in artikel 19, lid 1, genoemde taak alle gebruikers van het toepassingssysteem aanwijzingen te geven;
beleidsregels op te stellen over alle procedures en producten die betrekking hebben op de bevolkingsadministratie, waarbij de waarborging voor bescherming van de persoonlijke levenssfeer in het geding is.
De privacybeheerder:
heeft het dagelijkse toezicht op de naleving van de privacyvoorschriften die voortvloeien uit de Wet GBA, alsmede de Wet Bescherming persoonsgegevens en het gemeentelijke beleid;
beoordeelt privacyaspecten van binnengemeentelijke afnemers die een verzoek doen tot rechtstreekse toegang tot de bevolkingsadministratie;
voorziet in een periodieke, doch minimaal jaarlijkse, rapportage over de actualiteit van de toegekend autorisaties;
voorziet in de afhandeling van de verzoeken overeenkomstig artikel 102, le, en 2e lid van de Wet GBA;
voorziet in een jaarlijkse bekendmaking als bedoeld in artikel 102, 5e lid van de Wet GBA;
behandelt alle verzoekschriften die op basis van artikel 79, 103 en 104 van de Wet GBA worden ontvangen;
is betrokken bij, het bij of krachtens de wet gestelde en alle bezwaarschriftenprocedures, die voortvloeien uit genomen beslissingen op grond van de wet met daarbij behorende regelingen en de Wet Bescherming persoonsgegevens, voorzover hierbij privacyaspecten aan de orde zijn;
neemt deel aan het in artikel 7 vermelde overleg.
De beveiligingsbeheerder is verantwoordelijk voor:
de procedures in het Beveiligingsplan en in het Beveiligingshandboek Burgerzaken ten aanzien van de beveiliging;
een jaarlijkse rapportage aan de burgemeester en wethouders ten aanzien van de eisen uit het (Informatie)Beveiligingsbeleid en de realisatie hiervan, e.e.a. zoals is vastgelegd in het beveiligingsbeleid.
De beveiligingsbeheerder is bevoegd:
burgemeester en wethouders gevraagd en ongevraagd advies uit te brengen over beveiligingsaspecten die voortvloeien uit wettelijke regelingen en het beveiligingsplan;
medewerkers van de afdeling Inwonerszaken, bureau Burgerzaken aanwijzingen te geven ten aanzien van beveiligingsvoorschriften, die voortvloeien uit de Wet GBA, het Beveiligingsplan en het Deelplan beveiliging, afdeling Inwonerszaken;
beleidsregels op te stellen over de beveiligingsaspecten die uit de Wet GBA, het Beveiligingsplan en het Beveiligingshandboek Burgerzaken voortvloeien.
De beveiligingsbeheerder ziet toe op de naleving van:
beveiligingsvoorschriften die voortvloeien uit de Wet GBA, het Beveiligingsplan en het Beveiligingshandboek Burgerzaken;
de in deze regeling opgenomen bepalingen inzake beveiliging.
Deze regeling treedt in werking op de dag na die van de bekendmaking.
De beheerregeling vastgesteld op 16 juli 2008wordt ingetrokken.
Deze regeling wordt aangehaald als "Beheerregeling Gemeentelijke Bevolkingsadministratie persoonsgegevens gemeente Wieringen 2009".
Wieringen, 1 december 2009
Burgemeester en Wethouders van de gemeente Wieringen
Secretaris, | Burgemeester |
Drs. J. Wittink, | Mw. M.J.P. van Kampen-Nouwen |
Bijlage
Beheerregeling Gemeentelijke Bevolkingsadministratie persoonsgegevens Gemeente Wieringen
FUNCTIES EN PERSONEN
1. | Informatiebeheerder | hoofd afdeling Inwonerszaken | dhr. J.M.G. Wonder |
2. | Plv. Informatiebeheerder | eerste medewerkster Burgerzaken | mevr. L. van den Berg |
3. | Privacybeheerder | hoofd afdeling Inwonerszaken | dhr. J.M.G. Wonder |
4. | Plv. Privacybeheerder | eerste medewerkster Burgerzaken | mevr. L. van den Berg |
5. | Gegevensbeheerder | eerste medewerkster Burgerzaken | mevr. L. van den Berg |
6. | Plv. Gegevensbeheerder | medewerkster Burgerzaken | mevr. J. Takes |
7. | Applicatiebeheerder | eerste medewerkster Burgerzaken | mevr. L. van den Berg |
8. | Plv. Applicatiebeheerder | medewerkster Burgerzaken | mevr. J. Takes |
9. | Gegevensverwerkers | medewerksters Burgerzaken | mevr. L. van den Berg mevr. J. Takes mevr. T. de Nooijer mevr. N. Slot |
10. | Beveiligingsbeheerder | secretaris | dhr. J. Wittink |
11. | Plv. Beveiligingsbeheerder | medewerker Veiligheidsbureau | dhr. h. Spiegelaar |
12. | Systeembeheerder | uitbesteed | RISON |