Ziet u een fout in deze regeling? Meld het ons op regelgeving@overheid.nl!

Dongen

Beheersregeling voor de gemeentelijke basisadministratie persoonsgegevens

Wetstechnische informatie

Gegevens van de regeling
Organisatie	Dongen
Organisatietype	Gemeente
Officiële naam regeling	Beheersregeling voor de gemeentelijke basisadministratie persoonsgegevens
Citeertitel	GBA-beheersregeling Dongen
Vastgesteld door	college van burgemeester en wethouders
Onderwerp	bestuur en recht
Eigen onderwerp	burgerzaken

Opmerkingen met betrekking tot de regeling

Datum publicatie is onbekend. Datum van inwerkingtreding is bij benadering ingevuld.

Wettelijke grondslag(en) of bevoegdheid waarop de regeling is gebaseerd

Wet gemeentelijke basisadministratie persoonsgegevens, artikel 14, lid 1

Regelgeving die op deze regeling is gebaseerd (gedelegeerde regelgeving)

Geen

Overzicht van in de tekst verwerkte wijzigingen
Datum inwerkingtreding	Terugwerkende kracht tot en met	Datum uitwerkingtreding	Betreft	Datum ondertekening Bron bekendmaking	Kenmerk voorstel
01-11-2002		28-11-2011	Nieuwe regeling	08-10-2002 Onbekend	Onbekend

Tekst van de regeling

Intitulé

Beheersregeling voor de gemeentelijke basisadministratie persoonsgegevens

Burgemeester en wethouders van de gemeente Dongen;

gelet op het bepaalde in artikel 14, lid 1 van de Wet gemeentelijke basisadministratie persoonsgegevens;

BESLUITEN:

vast te stellen de volgende

Beheersregeling voor de gemeentelijke basisadministratie persoonsgegevens

Hoofdstuk 1: ALGEMENE BEPALINGEN

Artikel 1: begripsbepalingen

Deze regeling verstaat onder:
1.
de wet: de Wet gemeentelijke basisadministratie persoonsgegevens (Stb. 1994, 494);
2.
GBA-privacyreglement: het Reglement voor de gemeentelijke basisregistratie personen, vastgesteld bij besluit van 3 april 1996 en sindsdien gewijzigd met ingang van 1 oktober 2002 en het nieuwe reglement Wet bescherming persoonsregistraties van 3 september 2002;
3.
aangehaakt gegeven: het gegeven dat niet behoort tot de limitatief in de wet opgesomde gegevens of tot de gegevens die bij of krachtens het Besluit bevolkingsboekhouding waren voorgeschreven voor opname in de bevolkingsregisters en toch zijn opgenomen in de gemeentelijke basisadministratie van Dongen;
4.
applicatiebeheer: het geheel van activiteiten gericht op het onderhouden en ondersteunen van het toepassingssysteem en de waarborging van de continuïteit aan de gebruikerszijde van de informatievoorziening;
5.
autorisatie: het binnen de toepassingsprogrammatuur toekennen van het niveau van gebruikersmogelijkheden aan een persoon of het binnen de toepassingsprogrammatuur toekennen van het niveau van gegevensverstrekking aan afnemers en derden;
6.
back-up: kopie van gegevensbestanden opgeslagen op een ander medium dan de originele gegevensbestanden;
7.
beheerder: de functionaris die onder verantwoordelijkheid van de houder is belast met de dagelijkse zorg voor de basisadministratie;
8.
bevroren bevolkingsregister: de registers die zijn ingericht op basis van de Wet bevolkings- en verblijfregisters en het Besluit bevolkingsboekhouding, welke ingevolge de intrekking van de wet en het besluit per 1 oktober 1994 niet meer worden bijgehouden;
9.
gegevensbeheer: het geheel van activiteiten gericht op de inhoudelijke kwaliteitszorg betreffende het gegevens verzamelen, de gegevensverwerking en de informatievoorziening;
10.
gegevensverwerking: het ontlenen van gegevens aan documenten en deze op een voorgeschreven wijze door middel van het daartoe bestemde toepassingssysteem opnemen in een gegevensbestand;
11.
gegevensverstrekking: het verstrekken van inlichtingen uit de GBA;
12.
houder: degene die zeggenschap heeft over de basisadministratie, zijnde burgemeester en wethouders;
13.
informatiebeheer: het geheel van activiteiten gericht op beleidsvoorbereiding in verband met de gemeentelijke basisadministratie, de ontwikkeling van kwaliteitsprocedures, beveiligingsprocedures, verstrekkingenprocedures en privacyprocedures, alsmede de coördinatie bij de uitvoering van deze procedures;
14.
kwaliteitssteekproef: een controle over een representatief aantal persoonslijsten op de inhoud van gegevenselementen aan de hand van de daaraan ten grondslag liggende brondocumenten en procedures;
15.
medewerkers burgerzaken: alle medewerkers van de cluster burgerzaken, die onder leiding staan van het diensthoofd Welzijn Onderwijs en burgerzaken, en die werkzaam zijn bij deze cluster;
16.
netwerkverkeer: de gegevensuitwisseling tussen de basisadministraties onderling en de afnemers, via het daartoe aangewezen GBA-netwerk;
17.
periodieke gegevensverstrekking: verstrekking van gegevens op basis van een besluit van de Minister van Binnenlandse Zaken en Koninkrijksrelaties waarmee op bepaalde momenten over een in het besluit aangeduide groep personen gegevens worden uitgewisseld via het GBA-netwerk of via een daartoe door de Minister aangewezen alternatief medium;
18.
persoonslijst: een verzameling van gegevenselementen die betrekking heeft op een ingeschrevene;
19.
privacy beheer: het geheel van activiteiten gericht op de bescherming van de persoonlijke levenssfeer van de ingeschrevenen bij het gegevens verzamelen, gegevens verwerken en de informatievoorziening;
20.
procedure: de voorgeschreven wijze waarop een activiteit moet worden uitgevoerd;
21.
systeembeheer: het geheel van activiteiten gericht op het technisch onderhoud en de ondersteuning van het computersysteem waarop de GBA-toepassing werkt, alsmede het voorzien in de toegangsbeveiliging tot het computersysteem;
22.
toepassingssysteem: de software en de hardware die worden gebruikt om de gemeentelijke basisadministratie in te richten en bij te houden;
23.
uitwijkregeling: door de houder vastgestelde regeling welke voorziet in mogelijkheden om kritische bedrijfsprocessen buiten het stadskantoor voort te zetten, ingeval de voorziening in het gemeentehuis niet bruikbaar is;
24.
versiebeheer: de verplichting om de Minister van Binnenlandse Zaken en Koninkrijks-relaties mededeling te doen van het voornemen wijzigingen aan te brengen in de apparatuur en de programmatuur die het gemeentelijk geautomatiseerde toepassingssysteem vormen.

Artikel 2: de beheersfuncties

1.
De seniormedewerker van de cluster Burgerzaken is de informatiebeheerder.
2.
De informatiebeheerder wijst een applicatiebeheerder aan. De aanwijzing maakt als bijlage A onderdeel uit van deze regeling.
3.
De informatiebeheerder wijst een gegevensbeheerder aan. De aanwijzing maakt als bijlage A onderdeel uit van deze regeling.
4.
De informatiebeheerder wijst een privacybeheerder aan. De aanwijzing maakt als bijlage A onderdeel uit van deze regeling.
5.
De seniormedewerker automatiseringsbeheer is de systeemmanager. Hij wijst medewerkers aan - de systeembeheerders -die feitelijk zijn belast met het systeembeheer c.q. netwerkbeheer.
6.
De informatiebeheerder wijst medewerkers aan die worden belast met de gegevensverwerking en gegevensverstrekking. De aanwijzing maakt als bijlage A onderdeel uit van deze regeling.
7.
De informatiebeheerder wijst gegevensverwerkers aan, die namens het gemeentebestuur de in artikel 36, lid 2 sub e van de wet bedoelde verklaring mogen afnemen.

Artikel 3: reikwijdte van de beheersregeling

De in deze regeling opgenomen bepalingen gelden naast de gemeentelijke basisadministratie tevens voor het 'bevroren bevolkingsregister' en de in de gemeentelijke basisadministratie aangehaakte gegevens die onder de werkingssfeer van de Wet persoonsregistraties of de opvolger "de Wet Bescherming Persoonsgegevens vallen.

Artikel 4: toezicht, bevoegdheden en verantwoordelijkheden

1.
De informatiebeheerder ziet toe op de naleving van de in deze regeling opgenomen bepalingen, alsmede op een juiste uitvoering van de bij of krachtens de wet opgelegde verplichtingen ten aanzien van inrichting en bijhouding, alsmede de beveiliging van de gemeentelijke basisadministratie. De informatiebeheerder beslist over de installatie van nieuwe of gewijzigde releases van het Toepassingssysteem. Hij ziet er op toe dat alle in de bijlage A genoemde functionarissen in kennis zijn gesteld van deze installatie.
2.
De informatiebeheerder neemt namens de houder deel aan buitengemeentelijk overleg over onderwerpen die het beheer van de gemeentelijke basisadministratie aangaan.
3.
De informatiebeheerder voorziet in beheersprocedures voorzover hierin niet door of bij de wet of deze regeling is voorzien. Deze procedures worden als bijlage aan deze regeling toegevoegd. Deze toevoeging wordt op de in de gemeente gebruikelijke wijze bekendgemaakt.
4.
De informatiebeheerder kan de bij deze regeling behorende bijlagen wijzigen of aanvullen. De wijziging of aanvulling wordt op de in de gemeente gebruikelijke wijze bekendgemaakt.
5.
De informatiebeheerder neemt namens de houder de beslissingen op aangiften en/of verzoekschriften die op grond van de wet worden gedaan, voor zover hierin niet op andere wijze is voorzien.

Artikel 5: plichten

1.
Door of namens de informatiebeheerder wordt de houder advies verstrekt over de volgende aspecten die voortvloeien uit de gemeentelijke basisadministratie, te weten:
persoonsinformatievoorziening;
beveiliging;
privacy;
gegevenskwaliteit;
personeelsaangelegenheden.
2.
De informatiebeheerder stelt de houder in kennis van de in artikel 4, leden 4 en 5 bedoelde zich voordoende wijzigingen en/of aanvullingen van deze regeling
3.
Periodiek organiseert de informatiebeheerder een overleg met de gegevensbeheerder, de applicatiebeheerder en de privacybeheerder. De deelname van de systeembeheerder is facultatief; deze beheerder ontvangt in ieder geval de agenda en het verslag van het overleg

Hoofdstuk 3: HET GEGEVENSBEHEER

Artikel 6: toezicht, bevoegdheden en verantwoordelijkheden

1.
De gegevensbeheerder is verantwoordelijk voor de juistheid, actualiteit en betrouwbaarheid van de gegevens die opgenomen zijn of worden in de gemeentelijke basisadministratie persoonsgegevens.
2.
De gegevensbeheerder behandelt verzoeken als bedoeld in de artikelen 81 en 82 van de wet en heeft het toezicht op de afhandeling van verzoeken overeenkomstig artikel 102, lid 1 van de wet.
3.
De gegevensbeheerder verzorgt de communicatie met de afnemers en andere houders van gemeentelijke basisadministraties over gegevensverwerking.

Artikel 7: plichten

1.
De gegevensbeheerder controleert periodiek of de gegevens overeenkomstig het bij of krachtens de wet of deze regeling worden of zijn verwerkt;
2.
Van bijzonderheden voortvloeiend uit de plicht genoemd in lid 1 houdt de gegevensbeheerder een logboek bij.
3.
De gegevensbeheerder neemt deel aan het in artikel 5, lid 3 bedoelde overleg.

Hoofdstuk 4: HET APPLICATIEBEHEER

Artikel 8: toezicht, bevoegdheden en verantwoordelijkheden

1.
De applicatiebeheerder is belast met de invoer van autorisaties in het GBA-systeem;
2.
De applicatiebeheerder beoordeelt de gevolgen van de installatie van nieuwe en of gewijzigde releases van het toepassingssysteem.
3.
De applicatiebeheerder kan degenen die direct toegang hebben tot de basisadministratie, aanwijzingen geven over het gebruik van het toepassingssysteem.
4.
De applicatiebeheerder is verantwoordelijk voor de vormgeving en inhoud van documenten die rechtstreeks aan de gemeentelijke basisadministratie worden ontleend.
5.
De applicatiebeheerder is verantwoordelijk voor de afhandeling van verzoeken over statistische gegevens voor zover deze niet tot een persoon zijn te herleiden.
6.
De applicatiebeheerder is verantwoordelijk voor het beheer van de GBA-tabellen en de GISBA- tabellen.
7.
De applicatiebeheerder is verantwoordelijk voor de afhandeling van de periodieke gegevensverstrekking die plaatsvindt op basis van een autorisatiebesluit van de Minister van Binnenlandse Zaken en Koninkrijksrelaties en de systematische gegevensverstrekking die plaatsvindt op grond van het GBA-privacyreglement.
8.
De applicatiebeheerder is verantwoordelijk voor en belast met de dagelijks zorg voor het goed verlopen van het GBA-berichtenverkeer.
9.
De applicatiebeheerder is verantwoordelijk voor het Versiebeheer.

Artikel 9: plichten

1.
De applicatiebeheerder houdt een verzameling bij van de autorisaties die overeenkomstig artikel 8, lid 1 zijn toegekend.
2.
De applicatiebeheerder verstrekt voorlichting aan de in bijlage A genoemde functionarissen over de gevolgen van een nieuwe of gewijzigde release van het toepassingssysteem.
3.
De applicatiebeheerder verzorgt - in overleg met de systeembeheerder - de communicatie bij storingen in de hard- en/of software. De applicatiebeheerder stelt direct de informatiebeheerder van de storing in kennis.
4.
De applicatiebeheerder neemt deel aan het overleg genoemd in artikel 5, lid 5.
5.
De applicatiebeheerder verzorgt het testen en evalueren van nieuwe releases van het toepassingssysteem, alsmede het testen en evalueren van nieuwe apparatuur.
6.
De applicatiebeheerder verzamelt alle problemen en klachten, die bij het gebruik van het Toepassingssysteem ontstaan en tracht voor een oplossing te zorgen. Hij doet hiervan periodiek mededeling aan de informatiebeheerder.
7.
De applicatiebeheerder is tevens GBA-contactpersoon. In deze hoedanigheid onderhoudt hij de contacten met het Agentschap Basisadministratie Persoonsgegevens en Reisdocumenten (BPR).

Hoofdstuk 5: HET PRIVACYBEHEER

Artikel 10: toezicht, bevoegdheden en verantwoordelijkheden

1.
De privacybeheerder heeft het dagelijkse toezicht op de naleving van de privacyvoorschriften die voortvloeien uit de wet en het GBA-privacyreglement, alsmede "de Wet Bescherming Persoonsgegevens".
2.
De privacybeheerder kan op grond van het in het vorige lid genoemde toezicht de medewerkers van de cluster Burgerzaken aanwijzingen geven.
3.
De privacybeheerder is betrokken bij alle bezwaarschriftenprocedures die voortvloeien uit genomen beslissingen op grond van de GBA-regelgeving.
4.
De privacybeheerder heeft het algehele toezicht op de naleving van de beveiligingsvoorschriften die voortvloeien uit de wet en het 'GBA-beveiligingsplan Dongen', alsmede de 'Uitwijkregeling Gemeente 'Dongen'.

Artikel 11: plichten

1.
De privacybeheerder neemt deel aan het in artikel 5, lid 3 genoemde overleg.

Hoofdstuk 6: HET SYSTEEMBEHEER

Artikel 12: bevoegdheden en verantwoordelijkheden

1.
De systeembeheerder is verantwoordelijk voor het technisch onderhoud van en de ondersteuning bij het gebruik van het toepassingssysteem.
2.
De systeembeheerder is bevoegd direct maatregelen te treffen als de continuïteit van het toepassingssysteem of de daarin opgeslagen informatie acuut in het geding is.
3.
De systeembeheerder is verantwoordelijk voor de fysieke beveiliging van het toepassingssysteem.
4.
De systeembeheerder is verantwoordelijk voor een zo optimaal mogelijk gebruik van de toegangsbeveiligingen tot het toepassingssysteem.
5.
De gemeentesecretaris beslist - in overleg met coördinator l&A, de informatiebeheerder en de applicatiebeheerder- over gehele of gedeeltelijke inwerkingtreding van de processen, zoals die zijn neergelegd in de 'Uitwijkregeling Gemeente Dongen'

Artikel 13: plichten

1.
Van de GBA-gegevensbestanden maakt de systeembeheerder iedere werkdag een back-up, die volgens een daartoe vastgestelde cyclus wordt opgeslagen in daartoe uitgeruste en beveiligde ruimten in en buiten het gemeentekantoor.
2.
Installatie van gewijzigde of nieuwe releases van het toepassingssysteem geschiedt niet eerder dan nadat de applicatiebeheerder daartoe een verzoek heeft gedaan.
3.
De systeembeheerder draagt zorg voor de beschikbaarheid van het toepassingssysteem in overleg met de applicatiebeheerder en binnen de regels ten aanzien van de vastgestelde bedrijfstijden.

Hoofdstuk 7: DE GEGEVENSVERWERKING

Artikel 14: bevoegdheden en verantwoordelijkheden

1.
De gegevensverwerker is verantwoordelijk voor het verzamelen van gegevens.
2.
De gegevensverwerker is verantwoordelijk voor het verwerken van de gegevens overeenkomstig het bij of krachtens de wet of deze regeling bepaalde;

Artikel 15: plichten

1.
Bij de verwerking van gegevens heeft de gegevensverwerker de plicht er voor zorg te dragen, dat deze verwerking via het toepassingssysteem direct tot hem herleidbaar is.

Hoofdstuk 8: DE GEGEVENSVERSTREKKING

Artikel 16: bevoegdheden en verantwoordelijkheden

1.
De gegevensverstrekker is belast met de verstrekking van persoonsgegevens welke niet via het netwerkverkeer plaatsvindt.
2.
De gegevensverstrekker is verantwoordelijk voor de verstrekking van gegevens overeenkomstig het bij of krachtens de wet bepaalde.

Artikel 17: plichten

1.
De gegevensverstrekker heeft de plicht er voor te zorgen, dat een gegevensverstrekking waarop artikel 110 van de Wet GBA van toepassing is, via het toepassingssysteem direct tot hem herleidbaar is.

Hoofdstuk 9 Overige bepalingen

Artikel 18 Slotbepaling

1.
Deze regeling wordt aangehaald als 'GBA-beheersregeling Dongen'.
2.
Deze regeling en haar bijlagen worden op de in de gemeente gebruikelijke wijze bekend gemaakt. Deze regeling treedt in werking op de achtste dag na bekendmaking.

Bijlage A

Aanwijzing van beheersfunctionarissen

Op grond van artikel 2 van de GBA-beheersregeling wijst de informatiebeheerder de volgende beheersfunctionarissen aan:

Gegevensbeheer:

Als gegevensbeheerder wordt de heer F.H.P. van der Weijde, backoffice-medewerker van de cluster Burgerzaken aangewezen.

Applicatiebeheer

Als applicatiebeheerder wordt de heer G. Frijters, backoffice-medewerker van de cluster Burgerzaken aangewezen.

Privacybeheer

Als privacybeheerder wordt de heer C.G.M.M. Aerts, seniormedewerker Burgerzaken aangewezen.

Gegevensverwerking en gegevensverstrekking

Als gegevensverwerker en gegevensverstrekker worden alle medewerkers van de cluster Burgerzaken aangewezen.

Nota-toelichting

Toelichting GBA-Beheersregeling Dongen

1. Het Informatiebeheer

Het informatiebeheer richt zich op de afstemming en beheersing van alle activiteiten die zich in het verzamel-, verwerkings- en verstrekkingsproces van persoonsgegevens afspelen. Daarnaast worden vanuit deze functie de gemeentelijke bestuursorganen voorzien van beleidsadviezen op het gebied van de gemeentelijke basisadministratie van persoonsgegevens (verder te noemen GBA). Bij deze activiteiten is het binnen deze functie van belang, dat er telkens een evenwicht wordt gevonden tussen de twee hoofddoelstellingen die in de Wet gemeentelijke basisadministratie persoonsgegevens (verder te noemen Wet GBA) zijn vastgelegd, te weten enerzijds een effectieve en efficiënte informatievoorziening en anderzijds de bescherming van de persoonlijke levenssfeer van de individuele burger.

Alle beheersactiviteiten vinden plaats onder eindverantwoordelijkheid van de beheerder. Het is verstandig om, gelet op het coördinerend karakter van het informatiebeheer, deze beheersactiviteiten onder te brengen bij de functionaris, die tevens de aangewezen beheerder is van de GBA. Kortom, de beheerder van de GBA is tevens de informatiebeheerder.

De informatiebeheerder is voorts verantwoordelijk voor de aanwijzing van functionarissen die worden belast met de onderscheiden beheerstaken: gegevensbeheer, applicatiebeheer en privacybeheer. Ook de gegevensverwerkers en — verstrekkers worden door de informatiebeheerder aangewezen. Voor de functionaris die wordt belast met het systeembeheer ligt dit anders. De seniormedewerker automatiseringsbeheer is de systeembeheerder. De feitelijke werkzaamheden worden onder zijn supervisie uitgevoerd.

De informatiebeheerder heeft in artikel 2 een bijzondere bevoegdheid gekregen. Hij kan namelijk medewerkers aanwijzen die namens het gemeentebestuur beëdigde verklaringen mogen afnemen.

De informatiebeheerder is bevoegd nadere instructies inzake beheer, verwerking en verstrekking van persoonsgegevens als bijlage aan deze regeling toe te voegen. Hiermede wordt'bereikt dat de burger van Dongen niet alleen inzicht krijgt in de werking van de GBA, maar ook duidelijkheid over de wijze waarop het gemeentebestuur met zijn gegevens omgaat.

2.Het gegevensbeheer

De activiteiten binnen deze beheersfunctie zijn vooral gericht op de juistheid, actualiteit en betrouwbaarheid van de gegevens in de gemeentelijke basisadministratie.

De gegevensbeheerder geeft zijn zorg vorm door een aantal preventieve en repressieve maatregelen uit te voeren, die voor een groot deel terug te vinden zijn in de artikelen 6 en 7 van de beheersregeling.

De behandeling van verzoeken van de burger om correctie, aanvulling en verbetering van gegevens is dan ook in handen van de gegevensbeheerder gelegd.

De gegevensbeheerder bepaalt voor een groot deel mede, dat de 'kwaliteit' van de gemeentelijke basisadministratie personen goed is.

3. Het applicatiebeheer

De activiteiten binnen deze beheersfunctie hebben tot doel het onderhouden en ondersteunen van het GB A-toepassingssysteem.

De gemeente Dongen gebruikt het softwarepakket GISBA voor het houden van de gemeentelijke basisadministratie persoonsgegevens. Het spreekt voor zich dat deze programmatuur zo optimaal mogelijk moet worden gebruikt. Dit laatste geldt ook voor de apparatuur die op het bureau Burgerzaken gebruikt wordt. Meer dan gemiddelde kennis van toepassingsprogrammatuur en apparatuur binnen deze afdeling is voor de beheersing van de gemeentelijke basisadministratie noodzakelijk.

De in het kader van deze functie uitgevoerde activiteiten bevorderen namelijk enerzijds dat wat toegestaan is via het toepassingssysteem plaatsvindt, terwijl anderzijds datgene dat niet geoorloofd is door dit systeem wordt geblokkeerd. Op deze wijze zorgen de getroffen maatregelen dus zowel voor continuïteit als voor veiligheid c.q. beveiliging.

4. Het privacybeheer

In tegenstelling tot de andere functies houdt het privacybeheer zich niet bezig met maatregelen gericht op de doelstelling van een 'effectieve en efficiënte informatievoorziening', maar richt zich op de andere doelstelling van de Wet GBA: 'de bescherming van de persoonlijke levenssfeer'.

De privacybeheerder ziet toe op de naleving van de voorschriften die de bescherming van de persoonlijke levenssfeer moeten waarborgen.

Alle regels ten aanzien van privacy nemen echter niet weg dat een waarborg voor de bescherming van de persoonlijke levenssfeer ver te zoeken is als de beveiligingsvoorschriften met voeten worden getreden. De privacybeheerder ziet dan ook toe op de naleving van de beveiligingsvoorschriften die voortvloeien uit wet en regelgeving.

5. Het systeembeheer

Het systeembeheer draagt zorg voor het technisch onderhoud en ondersteuning van het computersysteem waarop de GBA-toepassing werkt.

Tot de taak van de cluster automatiseringsbeheer behoort onder meer het beschikbaar stellen en houden van het computersysteem en de systeemprogramma's, netwerken en aangesloten randapparatuur. Over de beschikbaarheid van deze middelen zal het de cluster automatiseringsbeheer als systeem- en netwerkbeheerder bindende afspraken maken met de informatiebeheerder.

Een essentiële activiteit met het oog op de beveiliging van de gehele GBA-toepassing, is het dagelijks maken van een back-up van de gegevensbestanden. Op deze kopie kan in geval van een calamiteit worden teruggevallen waardoor vanuit het oogpunt van beschikbaarheid een grote mate van continuïteit voor alle processen wordt gewaarborgd. De systeembeheerder voorziet ook in de toegangsbeveiliging tot het computersysteem.

6. De gegevensverwerking en verstrekking

Omdat de gegevensverwerking en -verstrekking geen beheersfuncties zijn, maar te beheren processen, worden daar alleen aanvullende bepalingen over opgenomen. Deze processen zijn grotendeels al bij of krachtens de wet geregeld.

Daarnaast wordt in de betreffende artikelen geregeld, dat verwerkte procedures en verstrekkingen vanuit beveiligingsopzicht te herleiden moeten zijn tot de persoon die de procedure heeft verwerkt of de inlichting heeft verstrekt.