| Overheidsorganisatie | Gemeente Spijkenisse |
|---|---|
| Officiële naam regeling | Beheerregeling persoonsinformatievoorziening Spijkenisse |
| Citeertitel | Beheerregeling persoonsinformatievoorziening Spijkenisse |
| Vastgesteld door | college van burgemeester en wethouders |
| Onderwerp | automatisering en informatisering |
| Eigen onderwerp |
1. Deze regeling vervangt de Beheersregeling voor de Gemeentelijke Basisadministratie Persoonsgegevens
2. Deze regeling is vervallen wegens verval van haar wettelijke grondslag, door intrekking van de Wet gemeentelijke basisadministratie persoonsgegevens en de inwerkingtreding van de Wet basisregistratie personen met ingang van 06-01-2014 (Stb. 2013, 494)
Besluiten tot aanwijzing van beheerfunctionarissen en gegevensverwerkers, genoemd in art. 2, liggen ter inzage bij de afdeling Publiekszaken
Datum inwerking- treding | Terugwerkende kracht tot en met | Datum uitwerking- treding | Betreft | Datum ondertekening Bron bekendmaking | Kenmerk voorstel |
|---|---|---|---|---|---|
| 29-03-2011 | 06-01-2014 | nieuwe regeling | 12-10-2010 DIT! is Spijkenisse, 28-03-2011 | IWPBZPBV |
Deze regeling verstaat onder:
de wet: de Wet gemeentelijke basisadministratie persoonsgegevens (Stb 1994, 494);
de verantwoordelijke: het college van burgemeester en wethouders dat via de wet is aangewezen als verantwoordelijke;
de beheerder: de functionaris die belast is met de dagelijkse zorg voor de basisadministratie en die daarvoor krachtens de Verordening persoonsinformatievoorziening Spijkenisse 2010 door de verantwoordelijke wordt aangewezen;
informatiebeheer: het geheel van activiteiten gericht op beleidsvoorbereiding ter zake de gemeentelijke basisadministratie en de Gemeentelijke registratie persoonsgegevens niet-ingezetenen, de ontwikkeling van kwaliteitsprocedures, beveiligingsprocedures, verstrekkingsprocedures en privacyprocedures, alsmede de coördinatie bij de uitvoering van deze procedures;
basisadministratie: de geautomatiseerde verwerking van persoonsgegevens over de bevolking van de gemeente Spijkenisse als bedoeld in artikel 2 van de wet;
gemeentelijke registratie persoonsgegevens niet-ingezetenen: de geautomatiseerde verwerking van persoonsgegevens van niet-inwoners verzameld via de GBA-V en uit de basisadministratie van andere gemeenten en andere bronnen;
GBA-V: de verstrekkingsvoorziening als bedoeld in artikel 66a van het Besluit gemeentelijke basisadministratie persoonsgevens;
autorisatiebesluit: een besluit als bedoeld in artikel 91, eerste lid, van de wet betreffende de systematische verstrekking van persoonsgegevens uit de GBA-V of uit de basisadministraties van andere gemeenten;
beveiligingsbeheer: het geheel van activiteiten gericht op het toezicht op de naleving van de maatregelen en procedures die voortkomen uit het Informatiebeveiligingsplan;
systeembeheer: het geheel van activiteiten gericht op het onderhouden van de technische aspecten van het toepassingsysteem;
gegevensbeheer: het geheel van activiteiten gericht op de inhoudelijke kwaliteitszorg betreffende het gegevens verzamelen, de gegevensverwerking en de informatievoorziening;
applicatiebeheer: het geheel van activiteiten gericht op het onderhouden en ondersteunen van het GBA-toepassingssysteem en de waarborging van continuïteit aan de gebruikerszijde van de informatievoorziening;
privacybeheer: het geheel van activiteiten gericht op de bescherming van de persoonlijke levenssfeer van de ingeschrevenen bij het gegevens verzamelen, gegevens verwerken en de informatievoorziening;
gegevensverwerking: het ontlenen van gegevens aan documenten en deze op een voorgeschreven wijze middels het GBA-toepassingssysteem opnemen in een gegevensbestand;
aangehaakt gegeven: het gegeven dat niet behoort tot de limitatief bij de wet opgesomde gegevens of tot de gegevens die bij of krachtens het Besluit Bevolkingsboekhouding waren voorgeschreven voor opname in de bevolkingsregisters en toch is opgenomen in de gemeentelijke basisadministratie;
GBA-toepassingssyteem: de software die worden gebruikt om de gemeentelijke basisadministratie in te richten en bij te houden;
procedure: de voorgeschreven wijze waarop een activiteit moet worden uitgevoerd;
persoonslijst: een verzameling van gegevenselementen verdeeld over categorieën die betrekking hebben op een ingeschrevene;
brondocumenten: documenten waaraan overeenkomstig de wet gegevens mogen worden ontleend die in aanmerking komen voor opname in de gemeentelijke basisadministratie op een daarvoor bestemde persoonslijst;
netwerkverkeer: de gegevensuitwisseling tussen de basisadministraties onderling en de afnemers, via de daartoe aangewezen datacommunicatieverbinding;
actualisering: verfrissing van gegevens op de persoonslijst aan de hand van hand brondocumenten middels een voorgeschreven procedure;
categorie: een bundeling van gegevenselementen op de persoonslijst onder een bepaald onderwerp: persoon, vader, moeder, verblijfplaats etc;
foutverslag: het automatisch door het systeem aangemaakte overzicht van fouten die ontdekt zijn in de over het netwerk binnenkomende berichten;
foutenlijst: het automatisch door het systeem aangemaakte overzicht van foutieve elementen op de persoonslijsten die zich in de gemeentelijke basisadministratie van Spijkenisse bevinden;
variabele uitvoer: toepassing binnen de het GBA-toepassingssysteem, waarmee gegevens kunnen worden geselecteerd en met elkaar kunnen worden vergeleken;
back-up: kopie van gegevensbestanden opgeslagen op een ander medium dan de originele gegevensbestanden.
1. De beheerder van de gemeentelijke basisadministratie en de gemeentelijke registratie persoonsgegevens niet-ingezetenen is het hoofd van de afdeling publiekszaken; in deze hoedanigheid is hij tevens informatiebeheerder.
2. De informatiebeheerder wijst een functionaris aan die wordt belast met het applicatiebeheer en voorziet daarbij tevens in diens vervanging.
3. De informatiebeheerder wijst een functionaris aan die wordt belast met het gegevensbeheer en voorziet daarbij tevens in diens vervanging.
4. De informatiebeheerder wijst een functionaris aan die wordt belast met het privacybeheer en voorziet daarbij tevens in diens vervanging.
5. Het hoofd van de afdeling DIA wijst een functionaris aan die wordt belast met het systeembeheer en voorziet daarbij tevens in diens vervanging.
6. De informatiebeheerder wijst minimaal vier functionarissen aan die worden belast met de gegevensverwerking.
7. De informatiebeheerder beslist, na inwinnen van het advies van de privacybeheerder op verzoeken van binnengemeentelijke afnemers tot rechtstreekse toegang tot de basisadministratie en tot de GBA-V.
8. De informatiebeheerder wijst een functionaris aan die wordt belast met het beveiligingsbeheer.
Deze regeling is gebaseerd op Wet GBA en de Verordening persoonsinformatievoorziening Spijkenisse 2010. De in deze regeling opgenomen bepalingen zijn van toepassing op de gemeentelijke basisadministratie, de in de gemeentelijke basisadministratie aangehaakte gegevens alsmede de Gemeentelijke registratie persoonsgegevens niet-ingezetenen, welke twee laatstgenoemden onder de werkingssfeer van de Wet Bescherming Persoonsgegevens vallen.
1. De informatiebeheerder ziet toe op de naleving van de in deze regeling opgenomen bepalingen alsmede op een juiste uitvoering van de bij of krachtens de wet opgelegde verplichtingen ten aanzien van inrichting en bijhouding, alsmede de beveiliging van de in artikel 3 genoemde administraties.
2. De informatiebeheerder voorziet jaarlijks in een planning van de beheeractiviteiten.
3. De informatiebeheerder beslist inzake de installatie van nieuwe of gewijzigde versies van het GBA-toepassingssysteem. Hij ziet er op toe dat alle functionarissen voor wie dit van belang is op de hoogte zijn gesteld van deze installatie en ziet er op toe dat de gevolgen van deze installatie bij deze functionarissen bekend zijn.
4. De informatiebeheerder neemt namens de verantwoordelijke deel aan buitengemeentelijk overleg inzake onderwerpen die het beheer van de gemeentelijke basisadministratie aangaan of hij voorziet in zijn vertegenwoordiging.
5. De informatiebeheerder voorziet in de administratieve beheerprocedures, voor zover hier niet door of bij de wet is in voorzien.
6. De informatiebeheerder neemt namens de verantwoordelijke de beslissingen op aangiften en/of verzoekschriften die op grond van de wet worden gedaan, voorzover hier niet op andere wijze in is voorzien.
1. Door of namens de informatiebeheerder wordt de verantwoordelijke advies verstrekt op de navolgende aspecten te weten:
persoonsinformatievoorziening;
beveiliging;
privacy;
gegevenskwaliteit.
2. De gegevensbeheerder geeft tweemaal per jaar aan de informatiebeheerder inzicht over de voortgang van de in het vorige artikel onder lid 2 genoemde planning.
3. De informatiebeheerder stelt de verantwoordelijke jaarlijks in kennis van de resultaten die voortvloeien uit de in artikel 7, lid 4, bedoelde kwaliteitssteekproef.
4. Minimaal éénmaal per zes maanden organiseert de informatiebeheerder een overleg tussen hem, de gegevensbeheerder, de applicatiebeheerder en de privacybeheerder. De deelname van de systeembeheerder is facultatief; deze beheerder ontvangt wel de agenda en het verslag van het overleg.
1. De gegevensbeheerder is, namens de informatiebeheerder, verantwoordelijk voor de juistheid, actualiteit en betrouwbaarheid van de gegevens die opgenomen zijn of worden in de in artikel 3 genoemde administraties.
2. Vanuit de in het vorige lid bedoelde verantwoordelijkheid is de gegevensbeheerder bevoegd de gegevensverwerkers aanwijzingen te geven inzake de opname en bijhouding van GBA-gegevens. Deze aanwijzingen mogen niet strijdig zijn met de door of bij de wet gestelde regels.
3. De gegevensbeheerder behandelt verzoeken als bedoeld in artikel 81 en 82 van de wet en heeft het toezicht op de afhandeling van verzoeken overeenkomstig artikel 102, 1e lid, van de wet.
4. De gegevensbeheerder beslist binnen 5 dagen op het in behandeling nemen van een melding van een afnemer die gerede twijfel heeft over de juistheid van een (authentiek) gegeven en stelt de afnemer in kennis van deze beslissing.
5. De gegevensbeheerder toetst aan de hand van artikel 36 van de wet en in overleg met de ambtenaar van de burgerlijke stand belast met de huwelijksvoorbereiding, de waarde die aan overlegde brondocumenten kan worden toegekend.
6. De gegevensbeheerder is verantwoordelijk voor een juiste archivering van brondocumenten: vanuit deze verantwoordelijkheid kan hij de gegevensverwerkers op dit punt aanwijzingen geven.
7. De gegevensbeheerder is verantwoordelijk voor het onderzoek naar woon- en/of briefadressen. Hij kan hieromtrent de medewerker die is belast met het onderzoek aanwijzingen geven.
8. De gegevensbeheerder behandelt - behoudens de periodieke gegevensverstrekking - het netwerkverkeer; hij kan hiertoe ook een gegevensverwerker aanwijzen. De behandeling vindt plaats volgens de handleiding behorende bij het GBA-toepassingssysteem.
9. De gegevensbeheerder verzorgt, namens de informatiebeheerder, de communicatie met de afnemers en andere houders van gemeentelijke basisadministraties met betrekking tot gegevensvraagstukken en netwerkverkeer.
10. De gegevensbeheerder kan één of meerdere gegevensverwerkers aanwijzing geven hem te doen bijstaan in de in artikel 7, lid 1, genoemde controlewerkzaamheden.
11. De gegevensbeheerder is bevoegd gegevensverwerkers aan te wijzen die, namens het gemeentebestuur, de in artikel 36, lid 2, onder sub e van de wet, bedoelde verklaringen mogen afnemen.
1. a. De gegevensbeheerder controleert dagelijks de bijzondere actualiseringen en de actualiseringen in de categorie 8 van de persoonslijst voorzover deze laatste actualisering leidt tot een uitschrijving uit de gemeentelijke basisadministratie van de gemeente Spijkenisse.
b. De gegevensbeheerder ziet er op toe dat de foutverslagen, voortvloeiend uit de inkomende netwerkberichten, worden afgehandeld. c. Van bijzondere gebeurtenissen voortvloeiend uit de plichten genoemd onder de leden 1a. en 1b. houdt de gegevensbeheerder een logboek bij.
2. Van stagnatie bij de in het vorige lid bedoelde controlewerkzaamheden doet de gegevensbeheerder direct mededeling aan de informatiebeheerder.
3. De gegevensbeheerder start minimaal éénmaal per maand de foutenlijst, overeenkomstig de procedure die hiertoe is opgenomen in de handleiding van het GBA-toepassingssysteem. Van de geconstateerde fouten stelt hij de informatiebeheerder in kennis. Hij ziet toe op een juiste correctie van deze fouten. Middels een cyclus die ten hoogste drie maanden duurt en 4 maal per jaar wordt gehaald, worden de GBA-gegevens tevens gecontroleerd op juistheid door gebruikmaking van het middel variabele uitvoer. Van de geconstateerde fouten stelt hij de informatiebeheerder op de hoogte. Hij ziet toe op een juiste correctie van deze fouten.
4. Eenmaal in de 6 maanden verricht de gegevensbeheerder een kwaliteitssteekproef op het bestand van persoonslijsten van ingezetenen.
5. De gegevensbeheerder ziet toe op een tijdige schoning van de via het GBA-netwerk ontvangen berichten die zijn afgehandeld.
1. De applicatiebeheerder kent na een besluit van de informatiebeheerder het autorisatieniveau van de raadpleging toe.
2. De applicatiebeheerder kent na een besluit van de informatiebeheerder de autorisatieniveaus van actualiseringen toe aan de gegevensverwerkers.
3. De applicatiebeheerder beoordeelt de gevolgen van de installatie van nieuwe en/of gewijzigde versies van het GBA-toepassingssysteem.
4. De applicatiebeheerder kan de informatiebeheerder, de gegevensbeheerder, de privacybeheerder, de systeembeheerder, de gegevensverwerker, alsmede het personeel van de afdelingen die direct toegang hebben tot de basisadministratie aanwijzingen geven met betrekking tot het gebruik van het GBA-toepassingssysteem. Hij kan met betrekking tot het gebruik gedragsregels opstellen en interne opleidingen ontwikkelen.
5. De applicatiebeheerder is verantwoordelijk voor de vormgeving en inhoud van documenten die rechtstreeks aan de gemeentelijke basisadministratie worden ontleend.
6. De applicatiebeheerder is verantwoordelijk voor de afhandeling van verzoeken omtrent statistische gegevens voorzover deze niet tot een persoon zijn te herleiden.
7. De applicatiebeheerder is verantwoordelijk voor het beheer van de GBA-tabellen en de tabellen van het GBA-toepassingssysteem; voor de uitvoering van deze taak kan hij één of meer gegevensverwerkers aanwijzen om hem bij deze taak te assisteren.
8. De applicatiebeheerder is verantwoordelijk voor afhandeling van de periodieke gegevensverstrekking die plaatsvindt op basis van een autorisatiebesluit en de systematische gegevensverstrekking die plaatsvindt krachtens artikel 3, van de Verordening persoonsinformatievoorziening Spijkenisse 2010.
1. De applicatiebeheerder houdt een verzameling bij van de autorisaties die overeenkomstig artikel 8, lid 1 en 2, zijn toegekend.
2. De applicatiebeheerder verstrekt voorlichting aan de gegevensverwerkers met betrekking tot de gevolgen van een nieuwe of gewijzigde versie van het GBA-toepassingssysteem.
3. De applicatiebeheerder stelt overeenkomstig de voorschriften die krachtens de wet zijn gesteld de minister in kennis van de installatie van gewijzigde of nieuwe versies van het GBA-toepassingssysteem, een afschrift van de kennisgeving wordt de informatiebeheerder ter hand gesteld.
4. De (periodieke) gegevensverstrekking op basis van een autorisatiebesluit en verstrekkingen anders dan over het netwerk, geschieden uitsluitend overeenkomstig de bij wet gestelde beveiligingsvoorschriften. Voor wat betreft de systematische verstrekking van gegevens op grond van Verordening persoonsinformatievoorziening Spijkenisse 2010 handelt de applicatiebeheerder overeenkomstig deze beveiligingsvoorschriften.
5. De applicatiebeheerder maakt éénmaal per drie maanden een planning van de op basis van het autorisatiebesluit van de minister te verstrekken periodieke gegevensverstrekking. Van deze planning stelt hij zijn vervanger en de informatiebeheerder op de hoogte. Bij een te verwachten afwezigheid van de applicatiebeheerder laat deze een werkinstructie achter voor zijn vervanger.
6. De applicatiebeheerder verzorgt - na overleg met de systeembeheerder - de communicatie bij storingen in de hard- en/of software. De applicatiebeheerder stelt direct de informatiebeheerder van de storing op de hoogte.
7. Van bijzondere gebeurtenissen die voortvloeien uit de bevoegdheid, zoals genoemd in artikel 8, lid 8, van de applicatiebeheerder, houdt de applicatiebeheerder een logboek bij.
8. De applicatiebeheerder verzorgt het testen en evalueren van nieuwe versies van het GBA-toepassingssysteem.
9. De applicatiebeheerder ziet er op toe dat alle wachtwoorden die noodzakelijk voor de toegang tot het GBA-toepassingssysteem en daarmee tot de verschillende processen, correct worden opgeslagen.
10. De applicatiebeheerder verzamelt alle problemen en klachten die bij het gebruik van het GBA-toepassingssysteem ontstaan, en tracht, door inschakeling van de systeembeheerder, voor een oplossing te zorgen.
1. De privacybeheerder heeft het dagelijkse toezicht op de naleving van de privacyvoorschriften die voortvloeien uit de wet en Verordening persoonsinformatievoorziening Spijkenisse 2010 alsmede de Wet Bescherming Persoonsgegevens.
2. De privacybeheerder kan op grond van het in het vorige lid genoemde toezicht, de medewerkers van de afdeling Publiekszaken aanwijzingen geven.
3. De privacybeheerder is betrokken bij alle bezwaarschriftenprocedures die voortvloeien uit genomen beslissingen op grond van de Wet GBA en verdere regelgeving.
4. De privacybeheerder heeft het algehele toezicht op de naleving van de beveiligingsvoorschriften die voortvloeien uit de wet.
5. De privacybeheerder adviseert de informatiebeheerder over verzoeken van binnengemeentelijke afnemers tot rechtstreekse toegang tot de basisadministratie en tot de GBA-V.
6. De privacybeheerder heeft het toezicht op de be- en afhandeling van verzoeken om gegevensverstrekking uit de GBA.
7. De privacybeheerder kan - ongevraagd - advies uitbrengen over alle GBA-procedures en produkten, waarbij de bescherming van de persoonlijke levenssfeer in het geding is.
8. De privacybeheerder kan voor de afhandeling van verzoekschriften om gegevensverstrekking als bedoeld in artikel 11 één of meerdere medewerkers van de afdeling Publiekszaken aanwijzen.
De privacybeheerder behandelt alle verzoekschriften die op basis van artikel 79, 103 en 104 van de wet worden ontvangen.
1. De systeembeheerder is verantwoordelijk voor het technisch onderhoud van en de ondersteuning bij het gebruik van het GBA-toepassingssysteem en van het systeem dat de distributie verzorgt van GBA-gegevens aan binnengemeentelijke afnemers.
2. De systeembeheerder is bevoegd direct maatregelen te treffen als de continuïteit van het GBA-toepassingssysteem of de daarin opgeslagen informatie acuut in het geding is, mits achteraf rapportage plaatsvindt aan de informatiebeheerder.
3. De systeembeheerder is verantwoordelijk voor de fysieke beveiliging van het GBA-toepassingssysteem en het systeem dat de distributie verzorgt van GBA-gegevens aan binnengemeentelijke afnemers.
4. De systeembeheerder is verantwoordelijk voor een zo optimaal mogelijk gebruik van de toegangsbeveiligingen tot het GBA-toepassingssysteem en van het systeem dat de distributie verzorgt van GBA-gegevens aan binnengemeentelijke afnemers.
5. De systeembeheerder is bevoegd aanwijzingen te geven met betrekking tot:
beheer toepassingssysteem en het systeem dat de distributie verzorgt van GBA-gegevens aan binnengemeentelijke afnemers;
beheer van bestanden.
6. De systeembeheerder is bevoegd de beschikbaarheidstijden van het GBA-toepassingssysteem en het systeem dat de distributie verzorgt van GBA-gegevens aan binnengemeentelijke afnemers - in overleg met de informatiebeheerder en applicatiebeheerder - vast te stellen.
7. De in de vorige leden genoemde bevoegdheden - behoudens de bevoegdheid genoemd in lid 2 - worden door de systeembeheerder gebruikt, na overleg met zijn afdelingshoofd.
1. Van de GBA-gegevensbestanden maakt de systeembeheerder dagelijks minimaal één back-up, welke dagelijks worden ondergebracht in een daartoe uitgeruste brandveilige kluis.
2. Installatie van gewijzigde of nieuwe versies van het GBA-toepassingssysteem geschiedt niet eerder dan dat daartoe instemming is verkregen van de applicatiebeheerder. Na verkregen instemming geschiedt de installatie zo spoedig mogelijk. Van stagnaties bij het installatieproces stelt de systeembeheerder de informatiebeheerder direct op de hoogte.
3. In geval van storingen binnen het GBA-toepassingssysteem lost de systeembeheerder het probleem zo spoedig mogelijk op of schakelt voor een oplossing een derde in.
4. De systeembeheerder zorgt voor een beschikbaarheid van het GBA-toepassingssysteem overeenkomstig de daarover op basis van artikel 12 gemaakte afspraken.
5. De systeembeheerder stelt de informatiebeheerder op de hoogte van personele wisselingen inzake de systeembeheerdersfunctie of de vervanging hierin.
1. De gegevensverwerker is verantwoordelijk voor het verzamelen van gegevens.
2. De gegevensverwerker is, voorzover daartoe door de applicatiebeheerder geautoriseerd, verantwoordelijk voor het verwerken van de gegevens overeenkomstig de krachtens de wet, middels het "Logisch Ontwerp, Handleiding uitvoeringsprocedures" voorgeschreven wijze, alsmede de daarop in de Handleiding van het GBA-toepassingssysteem beschreven toepassing.
3. De gegevensverwerker is verantwoordelijk voor de archivering van de brondocumenten op grond waarvan hij de gegevens heeft verwerkt.
4. De gegevensverwerker ziet er op toe dat geen gegevens worden verwerkt uit documenten waarin bij of krachtens de wet geen "ontleningstatus” is gegeven.
5. De gegevensverwerker is bevoegd de verwerking van gegevens aan te houden, voor zover hij twijfels heeft over de ontleningswaarde in de zin van de wet. Van deze aanhouding stelt hij de gegevensbeheerder in kennis.
6. De gegevensverwerker beslist over het verwerken van resultaten van onderzoeken die zijn ingesteld naar aanleiding van een melding op basis van artikel 62 van de wet van een afnemer en stelt de afnemer in kennis van deze beslissing
1. Nadat de gegevens zijn verzameld worden zij binnen 5 werkdagen overeenkomstig artikel 14, lid 2, verwerkt, tenzij er overeenkomstig artikel 14, lid 5, twijfels zijn over de ontleningswaarde. Van overtreding van de hier bedoelde verwerkingstermijn wordt mededeling gedaan aan de gegevensbeheerder.
2. Na de verwerking van gegevens heeft de gegevensverwerker de plicht er voor zorg te dragen dat deze verwerking via het GBA-toepassingssysteem direct tot hem herleidbaar is voor wat betreft de navolgende verwerkingsprocedures:
procedure 4.1 eerste inschrijving vanuit het buitenland;
procedure 4.2 en 4.3 Vervolginschrijving uit het buitenland;
procedure 5.1 en 5.2 Geboorte (met of zonder erkenning);
procedure 5.6 en 5.7 Naamswijziging (geslachts- en voornaam);
procedure 5.8, 5.9, 5.10, 5.11, 5.12, 513 Wijziging familie rechtelijke betrekking;
procedure 7.1 tot en met 7.17 Bijzondere Actualiseringen.
3a De gegevensverwerker draagt zorg voor de kennisgeving aan de geregistreerde voor wat betreft de verwerking van:
wijziging van het naamgebruik;
vervolginschrijving, voor zover het betreft een binnengemeentelijke verhuizing en een vervolginschrijving die leidt tot opname in de gemeentelijke basisadministratie van Spijkenisse.
3b De gegevensverwerker draagt zorgt voor de toezending van de complete persoonslijst aan de geregistreerde ingeval van een:
1e inschrijving in de basisadministratie en een
vervolginschrijving uit het buitenland.
De beveiligingsbeheerder is verantwoordelijk voor het beheer van het Informatiebeveiligingsplan en het beveiligingsplan reisdocumenten.
De beveiligingsbeheerder is bevoegd om medewerkers van de afdeling Publiekszaken aanwijzingen te geven ten aanzien van beveiligingsvoorschriften, die voortvloeien uit de wet, het Informatiebeveiligingsplan en het beveiligingsplan reisdocumenten.
De beveiligingsbeheerder ziet er op toe dat:
beveiligingsvoorschriften die voortvloeien uit de wet, het Informatiebeveiligingsplan en het beveiligingsplan reisdocumenten worden nageleefd;
de in deze regeling opgenomen bepalingen inzake beveiliging worden nageleefd.
De beveiligingsbeheerder adviseert burgemeester en wethouders rechtstreeks als verantwoordelijke over beveiligingsaspecten die uit de in artikel 3 genoemde administraties, het Informatiebeveiligingsplan en het beveiligingsplan reisdocumenten voortvloeien.
De beveiligingsbeheerder voorziet in een jaarlijks verslag over de activiteiten inzake het Beveiligingsbeheer.
De verantwoordelijke beslist in alle gevallen waarin deze regeling niet voorziet.
Deze regeling treedt in werking de dag nadat zij is afgekondigd.
Bekendmaking van deze beheerregeling geschiedt door de vermelding van haar essentie en de plaats van ter inzage legging in één of meer dag-, nieuws- of huis-aan-huisbladen.
Deze regeling wordt aangehaald als "Beheerregeling persoonsinformatievoorziening Spijkenisse".
Spijkenisse, 12 oktober 2010
Burgemeester en wethouders van Spijkenisse,
Sinds 1 januari 2010 geldt voor de hele overheid, en dus ook binnen gemeenten, de verplichting om bij de uitvoering van taken gebruik te maken van persoonsgegevens uit de gemeentelijke basisadministratie persoonsgegevens (GBA). Gemeentelijke afnemers dienen gegevens over de eigen inwoners te betrekken uit de ‘eigen basisadministratie’. Gegevens van ‘niet-inwoners’, die elders in de GBA zijn ingeschreven, moeten afkomstig zijn uit de basisadministraties van die andere gemeenten of uit de landelijke voorziening, de GBA-V.
Het gebruik van persoonsgegevens uit de ‘eigen GBA’ dient bij of krachtens Verordening te worden geregeld. De verkrijging van gegevens uit de GBA van andere gemeenten is gebaseerd op een autorisatiebesluit van de minister van Binnenlandse Zaken en Koninkrijksrelaties (BZK).
In de praktijk vindt distributie van persoonsgegevens doorgaans niet (meer) rechtstreeks vanuit de GBA plaats, maar vanuit een specifiek daarvoor ingericht distributiebestand. Dat distributiebestand wordt gevoed zowel vanuit de eigen basisadministratie (inwoners) als vanuit de basisadministraties van andere gemeenten (niet-inwoners). In een aantal gevallen worden daar nog persoonsgegevens aan toegevoegd van personen waarmee de gemeente ‘een relatie’ heeft maar die niet in een basisadministratie zijn opgenomen. Het hiervoor beschrevene wordt geïllustreerd met
Figuur 1 Distributie GBA-gegevens [Klik hier om het document te downloaden]
Beheer
Voor het beheer van de ‘eigen GBA’ dienen burgemeester en wethouders op grond van artikel 14 van de Wet GBA een beheerregeling vast te stellen waarin de hoofdlijnen van het beheer van de basisadministratie is geregeld. De beheerregeling heeft alleen betrekking op het bronbestand, de eigen gemeentelijke basisadministratie.
Het distributiebestand dient echter te worden beschouwd als een technische oplossing (een soort verlengstuk van de GBA), waarop de (privacy)voorschriften van de wet GBA van toepassing zijn en dat, voor wat betreft de persoonsgegevens van de eigen inwoners, valt binnen de reikwijdte van artikel 14 wet GBA.
De beheerregeling is formeel gezien niet van toepassing op de gegevens van de niet-inwoners (welke voornamelijk afkomstig zijn uit de basisadministraties van andere gemeenten dan wel GBA-V). Op dat deel van het distributiebestand is namelijk de Wet bescherming persoonsgegevens van toepassing (Wbp). Het deel niet-inwoners dient te worden gemeld bij het College bescherming persoonsgegevens (Cbp), maar de Wbp schrijft geen beheerregeling voor.
Desondanks is het van belang om uit oogpunt van eenheid van persoonsinformatie- en privacybeleid en beheersbaarheid van de informatiestromen ook de voor dat deel van het distributiebestand relevante beheeraspecten onder te brengen respectievelijk te integreren in de beheerregeling voor de GBA. Daarmee ontstaat een ‘beheerregeling basisregistratie personen’, bestaande uit de basisadministratie aangevuld met de geautomatiseerde verwerking van persoonsgegevens over personen die niet behoren tot de bevolking van de gemeente Spijkenisse.
Verdeling beheerrollen
De beheerregeling onderkent naast een aantal beheerrollen, te weten informatiebeheer, gegevensinhoudelijk beheer, applicatiebeheer, technisch beheer, beveiligingsbeheer en privacybeheer ook de rol van de gegevensverwerker. Gegevensverwerkers verwerken uitsluitend de persoonsgegevens voor de ‘eigen basisadministratie’. De inhoudelijke verantwoordelijkheid voor de basisgegevens van personen die niet tot de bevolking van de gemeente worden gerekend, ligt namelijk bij de beheerder van de basisadministratie van de andere gemeenten.
De verdeling van de beheerrollen is mede afhankelijk van de inrichting van de (persoons)informatiehuishouding en het informatiebeleid van de gemeente. De taken, verantwoordelijkheden en bevoegdheden per rol en de bijbehorende competenties zijn richtinggevend voor de plaats in de organisatie waar deze belegd worden.
Privacybeheer
Op de gegevensverwerking over de niet-inwoners is, zoals gemeld, de Wbp van toepassing. Zo is bijvoorbeeld het inzagerecht voor deze categorie van personen gebaseerd op artikel 36 Wbp, terwijl de inwoners een beroep kunnen doen op artikel 79 Wet GBA.
De taken van de privacybeheerder zijn in deze beheerregeling verruimd. Verzoeken uit de organisatie om gegevens uit (eigen) basisadministratie(s) of uit de GBA-V dienen door de privacybeheerder getoetst te worden op doelbinding, rechtmatigheid, proportionaliteit, etcetera. De privacybeheerder adviseert de informatiebeheerder, die moet beslissen op dergelijke verzoeken. Een verzoek kan inhouden gebruik te maken van de bestaande ministeriële autorisatie, maar ook uitbreiding van de autorisatie in verband met de uitvoering van een taak die nog niet het autorisatiebesluit is voorzien.