Organisatie | Breda |
---|---|
Organisatietype | Gemeente |
Officiële naam regeling | GBA-beheerregeling Breda |
Citeertitel | GBA-beheerregeling Breda |
Vastgesteld door | college van burgemeester en wethouders |
Onderwerp | maatschappelijke zorg en welzijn |
Eigen onderwerp | sociale zaken |
Geen
Wet gemeentelijke basisadministraties persoonsgegevens, art. 14, lid 1
Geen
Datum inwerkingtreding | Terugwerkende kracht tot en met | Datum uitwerkingtreding | Betreft | Datum ondertekening Bron bekendmaking | Kenmerk voorstel |
---|---|---|---|---|---|
24-10-2014 | 24-10-2014 | Intrekking | 07-10-2014 | 42726 | |
25-03-2008 | 24-10-2014 | Nieuwe regeling | 18-03-2008 Het Stadsblad Breda, 26-03-2008 | 32101 |
Burgemeester en wethouders van de gemeente Breda;
gelet op het bepaalde in artikel 14, lid 1 van de Wet gemeentelijke basisadministratie persoonsgegevens;
In te trekken de op 17 juni 2003 vastgestelde Beheerregeling voor de gemeentelijke basisadministratie persoonsgegevens;
vast te stellen de volgende Beheerregeling voor de gemeentelijke basisadministratie persoonsgegevens.
Hoofdstuk 1: ALGEMENE BEPALINGEN
beheer: het geheel van activiteiten gericht op beleidsvoorbereiding in verband met de gemeentelijke basisadministratie persoonsgegevens, de ontwikkeling van kwaliteitsprocedures, beveiligingsprocedures, verstrekkingenprocedures en privacyprocedures, alsmede de coördinatie bij de uitvoering van deze procedures;
periodieke gegevensverstrekking: verstrekking van gegevens op basis van een besluit van de Minister van Binnenlandse Zaken en Koninkrijksrelaties waarmee op bepaalde momenten over een in het besluit aangeduide groep personen gegevens worden uitgewisseld over het GBA-netwerk of via een daartoe door de Minister aangewezen alternatief medium;
Artikel 3 Reikwijdte van de beheerregeling
De in deze regeling opgenomen bepalingen gelden naast de gemeentelijke basisadministratie persoonsgegevens tevens voor het ‘bevroren bevolkingsregister’ en de in de gemeentelijke basisadministratie persoonsgegevens aangehaakte gegevens die onder de werkingssfeer van de Wet bescherming persoonsgegevens vallen.
Hoofdstuk 2 HET INFORMATIEBEHEER
Artikel 4 Toezicht, bevoegdheden en verantwoordelijkheden
De informatiebeheerder ziet toe op de naleving van de in deze regeling opgenomen bepalingen, alsmede op een juiste uitvoering van de bij of krachtens de wet opgelegde verplichtingen ten aanzien van de inrichting en de verwerking van persoonsgegevens, alsmede de beveiliging van de gemeentelijke basisadministratie persoonsgegevens.
Hoofdstuk 3 HET GEGEVENSBEHEER
Periodiek verricht de gegevensbeheerder een kwaliteitssteekproef op het bestand van persoonslijsten van ingezetenen. De steekproef en vaststelling van de resultaten vinden plaats overeenkomstig de door het ministerie van Binnenlandse Zaken en Koninkrijksrelaties ter zake vastgestelde beschreven methodiek. Van de resultaten van de steekproef stelt hij de informatiebeheerder in kennis.
Hoofdstuk 4 HET APPLICATIEBEHEER
Artikel 8 Toezicht, bevoegdheden en verantwoordelijkheden
De applicatiebeheerder voorziet in de uitvoering van de bepalingen die zijn opgenomen in de ‘Uitwijkregeling gemeente Breda’, voor zover deze bepalingen betrekking hebben op het toepassingssysteem van de gemeentelijke basisadministratie persoonsgegevens. Ingeval van een werkelijke inwerkingtreding van de uitwijkprocedures coördineert de applicatiebeheerder de werkzaamheden op de afdeling Burgerzaken.
De applicatiebeheerder is verantwoordelijk voor de afhandeling van de periodieke gegevensverstrekking die plaatsvindt op basis van een autorisatiebesluit van de Minister van Binnenlandse Zaken en Koninkrijksrelaties en de systematische gegevensverstrekking die plaatsvindt op grond van de GBA-privacyverordening.
Aldus vastgesteld in de vergadering van het college van burgemeester en wethouders van Breda van 18 maart 2008
Bijlage A Aanwijzing van beheerfunctionarissen
Op grond van artikel 2 van de GBA-beheerregeling Breda wijst de informatiebeheerder de volgende beheersfunctionarissen aan:
Als gegevensbeheerder wordt het sectorhoofd gegevensbeheer en bestuursinformatie van de afdeling Burgerzaken aangewezen.
Als applicatiebeheerder wordt de seniormedewerker B van de afdeling Burgerzaken aangewezen.
Als privacybeheerder wordt de seniormedewerker C van de afdeling Burgerzaken aangewezen.
Gegevensverwerking en gegevensverstrekking
Als gegevensverwerker en gegevensverstrekker worden alle medewerkers van de afdeling Burgerzaken aangewezen.
Bijlage B Aanwijzing van de GBA-systeembeheerders
Op grond van artikel 2 onder 5 van de GBA-beheerregeling Breda wijst de het hoofd van de Afdeling Informatievoorziening van het Shared Service Center als GBA-systeembeheerders de volgende medewerkers Backoffice aan:
Het hoofd van de afdeling Informatievoorziening van het Shared Service Center,
Bijlage C Aanwijzing als beveiligingsbeheerder
Op grond van artikel 2 lid 6 van de GBA-beheerregeling Breda wijst het hoofd van de afdeling Financiën van het Shared Service Center de volgende medewerkers als aan beveiligingsbeheerder.
Het hoofd van de afdeling Financiën van het Shared Service Center.
Toelichting GBA-Beheerregeling Breda
De hoofddoelstellingen zoals die zijn vastgelegd in de Wet gemeentelijke basisadministratie persoonsgegevens (Wet GBA) zijn een effectieve en efficiënte persoonsinformatievoorziening, in het bijzonder ten behoeve van de publieke sector, en de bescherming van de persoonlijke levenssfeer van de individuele burger.
Om deze doelstellingen te kunnen realiseren moeten de gemeentelijke GBA-systemen voldoen aan een aantal minimale beheerseisen. Deze betreffen de volgende onderwerpen: beschikbaarheid en responsetijden, beveiliging, continuïteit en betrouwbaarheid. Deze beheerseisen kunnen functioneel worden gegroepeerd. Op basis daarvan kunnen de functionarissen ingevolge het Logisch Ontwerp worden aangewezen die verantwoordelijk zijn voor de uitvoering en handhaving van de GBA-beheerstaken, te weten een gegevensbeheerder, een applicatiebeheerder, een systeembeheerder een privacybeheerder en een beveiligingsbeheerder ( security officer ) De hiervoor genoemde beheerstaken moeten uiteraard op elkaar afgestemd worden. Verder zal ten behoeve van de hiervoor genoemde persoonsinformatievoorziening zowel horizontaal (naar de andere gemeentelijke diensten) als verticaal (de bestuurslagen) gecommuniceerd worden.
Deze taken zijn in handen gelegd van de beheerder voor de GBA. De onderhavige beheerregeling beoogt per beheersfunctie de taken en verantwoordelijkheden vast te leggen. Hieronder volgt een toelichting op de onderscheiden GBA-beheersfuncties.
Het informatiebeheer richt zich op de afstemming en het beheer van alle activiteiten die zich in het verzamel-, verwerkings- en verstrekkingsproces van persoonsgegevens afspelen. Daarnaast worden vanuit deze functie de gemeentelijke bestuursorganen voorzien van beleidsadviezen op het gebied van de gemeentelijke basisadministratie van persoonsgegevens (verder te noemen GBA). Bij deze activiteiten is het binnen deze functie van belang, dat er telkens een evenwicht wordt gevonden tussen de twee in de Inleiding genoemde hoofddoelstellingen.
Alle beheersactiviteiten vinden plaats onder eindverantwoordelijkheid van de beheerder. Het is verstandig om, gelet op het coördinerend karakter van het informatiebeheer, deze beheersactiviteiten onder te brengen bij de functionaris, die tevens de aangewezen beheerder is van de GBA. Kortom, de beheerder van de GBA is tevens de informatiebeheerder. Waar in het vervolg de beheerder ter sprake komt moet ook informatiebeheerder worden gelezen.
De beheerder is verder verantwoordelijk voor de aanwijzing van functionarissen die worden belast met de onderscheiden beheerstaken: gegevensbeheer, applicatiebeheer en privacybeheer. Ook de gegevensverwerkers en – verstrekkers worden door deze functionaris aangewezen.
Voor de functionaris die wordt belast met het systeembeheer ligt dit anders. Het hoofd van de afdeling Informatievoorziening van het Shared Service Center is de systeembeheerder. De feitelijke werkzaamheden worden onder zijn supervisie uitgevoerd.
De beheerder heeft in artikel 2, onder 7een bijzondere bevoegdheid gekregen. Hij kan namelijk medewerkers aanwijzen die namens het gemeentebestuur beëdigde verklaringen mogen afnemen.
De beheerder is bevoegd nadere procedures inzake beheer, verwerking en verstrekking van persoonsgegevens deze regeling toe te voegen.
Deze beheerprocedures worden in het Kwaliteitshandboek van de afdeling Burgerzaken opgenomen. Die zijn zodoende door alle medewerkers te raadplegen en bevordert de kwaliteit van de GBA Breda.
De activiteiten binnen deze beheersfunctie zijn vooral gericht op de juistheid, actualiteit en betrouwbaarheid van de gegevens in de gemeentelijke basisadministratie.
De gegevensbeheerder geeft zijn zorg vorm door een aantal preventieve en repressieve maatregelen uit te voeren, die voor een groot deel terug te vinden zijn in de artikelen 6 en 7 van de beheerregeling.
De supervisie met betrekking tot de behandeling van verzoeken van de burger om correctie, aanvulling en verbetering van gegevens is dan ook in handen van de gegevensbeheerder gelegd.
De gegevensbeheerder is de spil in het totale beheer van de GBA, zijn functioneren bepaalt voor een groot deel de ‘kwaliteit’ van de gemeentelijke basisadministratie persoonsgegevens.
De activiteiten binnen deze beheersfunctie hebben tot doel het onderhouden en ondersteunen van het GBA-toepassingssysteem.
De gemeente Breda gebruikt het softwarepakket GidaB voor de gegevensverwerking in de gemeentelijke basisadministratie persoonsgegevens. Het spreekt voor zich dat deze programmatuur zo optimaal mogelijk moet worden gebruikt. Dit laatste geldt ook voor de apparatuur die op de afdeling Burgerzaken gebruikt wordt. Meer dan gemiddelde kennis van toepassingsprogrammatuur en apparatuur binnen deze afdeling is voor het beheer van de gemeentelijke basisadministratie noodzakelijk.
De in het kader van deze functie uitgevoerde activiteiten bevorderen enerzijds dat wat toegestaan is via het toepassingssysteem plaatsvindt, terwijl anderzijds datgene dat niet geoorloofd is door dit systeem wordt geblokkeerd. Op deze wijze zorgen de getroffen maatregelen dus zowel voor continuïteit als voor veiligheid c.q. beveiliging.
In tegenstelling tot de andere functies houdt het privacybeheer zich niet bezig met maatregelen gericht op de doelstelling van een ‘effectieve en efficiënte informatievoorziening’, maar richt zich op de andere doelstelling van de Wet GBA: ‘de bescherming van de persoonlijke levenssfeer’.
De privacybeheerder ziet toe op de naleving van de voorschriften die de bescherming van de persoonlijke levenssfeer moeten waarborgen.
Alle regels ten aanzien van privacy nemen echter niet weg dat een waarborg voor de bescherming van de persoonlijke levenssfeer ver te zoeken is als de beveiligingsvoorschriften niet worden nageleefd.
De privacybeheerder ziet dan ook toe op de naleving van de beveiligingsvoorschriften die voortvloeien uit wet en regelgeving.
Het systeembeheer draagt zorg voor het technisch onderhoud en ondersteuning van het computersysteem waarop de GBA-toepassing werkt.
Onder de verantwoordelijkheid van het hoofd van de afdeling Informatievoorziening van het Shared Service Center heeft de systeembeheerder mede tot taak het beschikbaar stellen en houden van het computersysteem en de systeemprogramma’s, netwerken en aangesloten randapparatuur.
Over de beschikbaarheid van deze middelen zal het hoofd van de afdeling Informatievoorziening van het Shared Service Center als systeem- en netwerkbeheerder bindende afspraken maken met de beheerder.
Een essentiële activiteit met het oog op de beveiliging van de gehele GBA-toepassing, is het dagelijks maken van een back-up van de gegevensbestanden. Op deze kopie kan in geval van een calamiteit worden teruggevallen waardoor vanuit het oogpunt van beschikbaarheid een grote mate van continuïteit voor alle processen wordt gewaarborgd.
De systeembeheerder voorziet ook in de toegangsbeveiliging tot het computersysteem.
Het beveiligingsbeheer ziet toe op de bewaking en evaluatie van de getroffen maatregelen en advisering over het gevolgde beleid. Het controleren op behaalde / te behalen resultaten is een uitstekend besturingsmechanisme. Het kan de organisatie wijzen op tekortkomingen en noodzaken tot het nemen van maatregelen om het proces en de resultaten te verbeteren. Daarnaast neemt deze functie aan kwaliteit toe als daaraan een adviserende rol wordt toegevoegd. Doordat de beveiligingsbeheerder een zogenaamde controllerfunctie is moet deze in de organisatie los staan van het organisatieonderdeel wat belast is met het beleid en uitvoering.
De gegevensverwerking en verstrekking
Omdat de gegevensverwerking en -verstrekking geen beheersfuncties zijn, maar te beheren processen, worden daar alleen aanvullende bepalingen over opgenomen. Deze processen zijn grotendeels al bij of krachtens de wet geregeld.
Daarnaast wordt in de betreffende artikelen geregeld, dat verwerkte procedures en verstrekkingen vanuit beveiligingsopzicht te herleiden moeten zijn tot de persoon die de gegevens heeft verwerkt of de inlichting heeft verstrekt.
Tenslotte zijn op de bijlagen A, B en C opgenomen de aangewezen functionarissen ingevolge artikel 2 van deze regeling. Deze bijlagen worden vastgesteld door respectievelijk de Informatiebeheerder van de afdeling Burgerzaken, het hoofd van de afdeling Informatievoorziening van het Shared Service Center en het hoofd van de afdeling Financiën van het Shared Service Center.