| Overheidsorganisatie | Gemeente Oostzaan |
|---|---|
| Officiële naam regeling | Beheerregeling Gemeentelijke Basisadministratie Persoonsgegevens 2005 voor de gemeente Oostzaan |
| Citeertitel | GBA Beheerregeling gemeente Oostzaan 2005 |
| Vastgesteld door | college van burgemeester en wethouders |
| Onderwerp | algemeen |
| Eigen onderwerp | GBA |
Geen
Wet Gemeentelijke Basisadministratie Persoonsgegevens, art. 14, lid 1.
Reglement gemeentelijke basisadministratie persoonsgegevens Externe link
Datum inwerking- treding | Terugwerkende kracht tot en met | Datum uitwerking- treding | Betreft | Datum ondertekening Bron bekendmaking | Kenmerk voorstel |
|---|---|---|---|---|---|
| 11-01-2006 | 01-10-2004 | 03-01-2013 | Nieuwe regeling | 21-12-2004 Kompas, 03-01-2006 | - |
Het college van Burgemeester en wethouders van de gemeente Oostzaan
Gelet op artikel 14, lid 1 van de Wet Gemeentelijke Basisadministratie Persoonsgegevens:
Besluiten:
Vast te stellen de navolgende beheerregeling Gemeentelijke Basisadministratie Persoonsgegevens 2005 voor de gemeente Oostzaan
In deze regeling wordt verstaan onder:
de wet: de Wet Gemeentelijke Basisadministratie Persoonsgegevens (Staatsblad 1994, nummer 494);
de verantwoordelijke: derechtspersoon of bestuursorgaan dat het doel en de middelen voor de verwerking van de persoonsgegevens vaststelt, in de gemeente Oostzaan is dat het college van Burgemeester en wethouders:
de beheerder:degene die onder verantwoordelijkheid van de verantwoordelijke belast is met de dagelijkse zorg voor de verwerking van persoonsgegevens en als zodanig op grond van deze beheerregeling is aangewezen;
informatiebeheer:het geheel van activiteiten gericht op beleidsvoorbereiding ter zake de Gemeentelijke Basisadministratie, de ontwikkeling van kwaliteitsprocedures, beveiligingsprocedures, verstrekkingsprocedures en privacyprocedures, alsmede de coördinatie bij de uitvoering van deze procedures;
gegevensbeheerder:het geheel van activiteiten gericht op de inhoudelijke kwaliteitszorg betreffende het verzamelen van gegevens, de gegevensverwerking en de informatievoorziening:
applicatiebeheer:het geheel van activiteiten gericht op het onderhouden en ondersteunen van het GBA-toepassingssysteem, de autorisatie van gebruikers en de waarborging van continuïteit aan de gebruikerszijde van de informatievoorziening;
privacybeheer:het geheel van activiteiten gericht op de bescherming van de persoonlijke levenssfeer van de ingeschrevenen bij het verzamelen en het verwerken van gegevens en de informatievoorziening;
systeembeheer:het geheel van activiteiten gericht op het technisch onderhoud en de ondersteuning van het computersysteem waarop de GBA-toepassing werkt, alsmede het voorzien in de toegangsbeveiliging tot het computersysteem;
gegevensverwerking: het ontlenen van gegevens aan documenten en deze op de voorgeschreven wijze met gebruikmaking van het daartoe bestemde toepassingssysteem opnemen in het gegevensbestand;
beveiligingsbeheer:geheel van activiteiten gericht op de beveiligingsaspecten die uit de wet voortvloeien;
bevroren bevolkingsregister: de registers die zijn ingericht op basis van de Wet op de bevolkings- en verblijfsregisters en het Besluit Bevolkingsboekhouding en die ingevolge de intrekking van die wet en dat besluit per 1 oktober 1994 niet meer worden bijgehouden;
toepassingssysteem:de softwareprogrammatuur en de hardwaremiddelen die worden gebruikt om de Gemeentelijke Basisadministratie Persoonsgegevens in te richten en bij te houden;
kwaliteitssteekproef: een controle op de inhoud van gegevenselementen aan de hand van de daaraan ten grondslag liggende brondocumenten en procedures, over een representatief aantal persoonslijsten;
periodieke gegevensverstrekking:verstrekking van gegevens op basis van een besluit van de minister over een in het besluit aangeduide groep personen, uitgewisseld over het GBA-netwerk of via een daartoe door de minister aangewezen alternatief medium;
verwerkingsverslag: het automatisch door het systeem aangemaakte overzicht van fouten die ontdekt zijn in de over het netwerk binnenkomende berichten;
autorisatie: het binnen de toepassingsprogrammatuur toekennen van het niveau van gebruikersmogelijkheden aan een persoon of afdeling of het binnen de toepassingsprogrammatuur toekennen van het niveau van gegevensverstrekking aan afnemers en derden;
netwekverkeer: de gegevensuitwisseling tussen de basisadministraties onderling en de afnemer, via de daartoe aangewezen Gemnet-lijn.
De beleidsmedewerker burgerzaken is beheerder van de Gemeentelijke basisadministratie Persoonsgegevens en in die hoedanigheid informatiebeheerder en privacybeheerder.
De informatiebeheerder wijst een functionaris aan die wordt belast met het gegevensbeheer en voorziet daarbij tevens in diens vervanging, de aanwijzing maakt als bijlage onderdeel uit van deze regeling;
De informatiebeheerder wijst minimaal 3 functionarissen aan die worden belast met de gegevensverwerking, de aanwijzing maakt als bijlage onderdeel uit van deze regeling.
1. Burgemeester en wethouders wijzen een functionaris aan die wordt belast met het applicatiebeheer en voorziet daarbij tevens in diens vervanging, de aanwijzing maakt als bijlage onderdeel uit van deze regeling;
2. Burgemeester en wethouders wijzen functionarissen aan die worden belast met het systeembeheer en voorziet daarbij tevens in diens vervanging, de aanwijzing maakt als bijlage onderdeel uit van deze regeling;
3. Burgemeester en wethouders wijst een functionaris aan die wordt belast met het privacybeheer en voorziet daarbij tevens in diens vervanging de aanwijzing maakt als bijlage onderdeel uit van deze regeling;
4. Burgemeester en wethouders wijzen functionarissen aan die worden belast met het beveiligingsbeheer en voorziet daarbij tevens in diens vervanging, de aanwijzing maakt als bijlage onderdeel uit van deze regeling.
De informatiebeheerder voorziet in:
een jaarlijks werkplan waarin de beheeractiviteiten worden opgenomen;
een jaarverslag waarin mede gerapporteerd wordt aan burgemeester en wethouders over het onder a. bedoelde werkplan, waarbij tevens inzicht wordt gegeven in de kengetallen van de bijhoudings- en beheerprocedures;
een jaarlijkse rapportage over de resultaten die voortvloeien uit de in artikel 10, lid 4 bedoelde kwaliteitssteekproef;
administratieve beheerprocedures, voor zover hier niet door of bij de Wet in is voorzien;
richtlijnen voor de bijhouding van de Gemeentelijke basisadministratie persoonsgegevens.
1.
De informatiebeheerder adviseert burgemeester en wethouders als houder van de Gemeentelijke basisadministratie persoonsgegevens over de navolgende aspecten die voortvloeien uit de Gemeentelijke basisadministratie persoonsgegevens te weten:
persoonsinformatievoorziening;
beveiliging;
privacy;
gegevenskwaliteit;
personeelsaangelegenheden
2. Minimaal eenmaal per jaar organiseert de informatiebeheerder een overleg tussen haar, de gegevensbeheerder, de applicatiebeheerder en de privacybeheerder.
De informatiebeheerder beslist:
over de installatie van nieuwe of gewijzigde versies van het GBA-toepassingssysteem;
over incidentele verzoeken van binnen gemeentelijke afnemers tot rechtstreekse toegang tot de basisadministratie persoonsgegevens;
over overige verzoeken van binnengemeentelijke afnemers en derden tot het verkrijgenvan gegevens uit de Gemeentelijke basisadministratie persoonsgegevens;
over het toekennen van autorisaties.
De informatiebeheerder ziet er op toe dat:
de bij of krachtens de Wet opgelegde verplichtingen ten aanzien van inrichting en bijhouding, alsmede de beveiliging van de Gemeentelijke Basisadministratie Persoonsgegevens worden nageleefd;
de in deze regeling opgenomen bepalingen worden nageleefd;
dat alle in artikel 2 en 3 bedoelde functionarissen als genoemd in bijlage 1 op de hoogte zijn gesteld van de installatie van nieuwe of gewijzigde versies van het GBA toepassingsysteem en van de gevolgen van deze installatie;
de beveiligingsvoorschriften die voortvloeien uit de wet en het beveiligingsplan worden nageleefd.
De gegevensbeheerder is verantwoordelijk voor:
de juistheid, actualiteit en betrouwbaarheid van de gegevens die opgenomen zijn of worden in de Gemeentelijke basisadministratie persoonsgegevens;
Vanuit de in het vorige lid bedoelde verantwoordelijkheid is de gegevensbeheerder bevoegd de gegevensverwerkers aanwijzingen te geven inzake de opname en bij houding van GBA-gegevens. Deze aanwijzingen mogen niet strijdig zijn met de door of bij wet gestelde regels;
de behandeling van verzoeken als bedoeld in artikel 81 en 82 van de wet;
de waarde die aan brondocumenten kan worden toegekend op grond van de toetsing aan artikel 36 van de wet;
de behandeling van het netwerkbeheer, behoudens de periodieke gegevensverstrekking;
de communicatie met de afnemers en andere houders van Gemeentelijke basisadministraties met betrekking tot gegevensvraagstukken en netwerkbeheer;
het beheer van documentatie op het gebied van de Wet en overige regelgeving op het gebied van de Gemeentelijke Basisadministratie Persoonsgegevens.
De gegevensbeheerder is bevoegd vanuit de in artikel 8 bedoelde verantwoordelijkheid de gegevensverwerkers aanwijzingen te geven inzake de opname en bijhouding van gegevens in de Gemeentelijke basisadministratie persoonsgegevens. De aanwijzingen mogen niet strijdig zijn met de door of bij wet vastgestelde regels.
De gegevensbeheerder of degene die daartoe door deze is aangewezen, controleert Dagelijks de bijzondere actualiseringen en mutaties in de Gemeentelijke Basisadministratie van de gemeente Oostzaan;
de gegevensbeheerder ziet er op toe dat de verwerkingsverslagen, voortvloeiend uit de inkomende netwerkberichten worden afgehandeld;
van stagnatie bij de in lid 1 en 2 bedoelde werkzaamheden, doet de gegevensbeheerder direct melding aan de informatiebeheerder;
de gegevensbeheerder ziet toe op een tijdige opschoning van de via het GBA-netwerk ontvangen berichten, die zijn afgehandeld;
de gegevensbeheerder neemt deel aan het in artikel 5, lid 2 bedoelde overlg.
De gegevensbeheerder voorziet in een doorlopende kwaliteitssteekproef en de uitvoering van de daarmee samenhangende verbetermaatregelen gericht op het welslagen van de verplichte audit die periodiek door een namens de Minister van Binnenlandse Zaken en Koninkrijksrelaties aangewezen auditinstelling wordt uitgevoerd.
De systeembeheerder is verantwoordelijk voor het technisch onderhoud van het toepassingssysteem.
De systeembeheerder voorziet in:
de fysieke beveiliging van het toepassingssysteem;
een optimaal gebruik van de toegangsbeveiligingen tot het toepassingssysteem;
de technische installatie van gewijzigde of nieuwe versies van het toepassingssysteem na overleg met de applicatiebeheerder;
de beschikbaarheid van het toepassingssysteem overeenkomstig hetgeen daarover intern en met derden is overeengekomen.
een dagelijkse back-up die wordt ondergebracht in een daartoe uitgeruste en beveiligderuimte op een andere locatie dan de ruimte waarin de GBA apparatuur is opgesteld.
De systeembeheerder is bevoegd:
in overleg met de informatiebeheerder maatregelen te treffen als de continuïteit van het toepassingssysteem of de daarin opgeslagen informatie acuut in het geding is;
in overleg met de informatie- en applicatiebeheerder beslissingen te nemen over gehele of gedeeltelijke inwerkingtreding van de processen, zoals deze beschreven zijn in het beveiligingsplan;
aanwijzingen te geven over:
beheer toepassingssystemen;
beheer van bestanden;
reconstructiemaatregelen.
De applicatiebeheerder is verantwoordelijk voor:
de ondersteuning en instructie van de gegevensverwerker met betrekking tot de gevolgen van een nieuwe of gewijzigde versie van het toepassingssysteem;
het tijdig opschonen van de gegevensbestanden van via het netwerk ontvangen berichten waarvan de cycli zijn afgehandeld;
de technische afhandeling van de periodieke gegevensverstrekking die plaatsvindt op basis van een autorisatiebesluit van de Minister van Binnenlandse zaken en koninkrijkrelaties en de systematische gegevensverstrekking die plaatsvindt op basis van de door het college van burgemeester en wethouders vastgestelde reglement gemeentelijke basisadministratie persoonsgegevens gemeente Oostzaan 2005;
de afhandeling van verzoeken omtrent statistische gegevens, voor zover deze niet tot een persoon te herleiden zijn.
het beheer van de tabellen van de gemeentelijke basisadministratie persoonsgegevens en kan één of meer gegevensverwerkers aanwijzen om bij deze taak te assisteren;
het beheer van documentatie op het gebied van de Wet GBA en of regelgeving en de gebruikers docu mentatie;
en belast met de dagelijkse zorg voor het goed verlopen van het GBA-berichtenverkeer;
het versiebeheer.
De applicatiebeheerder is bevoegd de informatiebeheerder, de gegevensbeheerder, de privacybeheerder, de systeembeheerder, de gegevensverwerkers alsmede binnengemeentelijke afnemers die rechtstreeks toegang hebben tot de basisadministratie persoonsgegevens aanwijzingen te geven en gedragsregels opstellen met betrekking tot het gebruik van het toepassingssysteem.
De applicatiebeheerder voorziet in:
een planning van de te verstrekken periodieke gegevensverstrekking die op basis van autorisatiebesluiten van de minister worden gedaan. Van deze planning worden de vervanger en de informatiebeheerder op de hoogte gesteld;
de communicatie bij storingen in hard- en software. De applicatiebeheerder stelt direct de informatiebeheerder van de storing op de hoogte;
een bijdrage aan het oplossen van storingen binnen het toepassingssysteem.
de bij houding van een logboek waarin problemen, klachten en bijzondere gebeurtenissen bij het gebruik van het toepassingssysteem worden bijgehouden;
de behandeling van verzoeken van binnengemeentelijke afnemers tot rechtstreeksetoegang tot de basisadministratie en kent in overleg met de privacybeheerder het autorisatieniveau van de raadpleging toe;
de toekenning van de autorisatieniveaus van actualiseringen die aan de gegevensverwerkers, de gegevensbeheerder, de privacybeheerder en de informatiebeheerder zijn toegewezen;
de bijhouding van een verzameling van de autorisaties overeenkomstig lid e en f van dit artikel die zijn toegekend;
het in kennis stellen van de minister overeenkomstig de voorschriften die krachtens de wet zijn gesteld, van de installatie van gewijzigde of nieuwe versies van het toepassingssysteem ;
het ter hand stellen van een afschrift van de kennisgeving als bedoeld in artikel 14, lid c aan de informatiebeheerder;
het testen en evalueren van nieuwe versies van het toepassingssysteem, alsmede het testen en evalueren van nieuwe apparatuur;
de beoordeling van de gevolgen van de installatie van nieuwe en of gewijzigde versies van het toepassingssysteem;
de vormgeving en inhoud van documenten, die rechtstreeks aan de gemeentelijke basisadministratie persoonsgegevens worden ontleend;
de afhandeling van verzoeken om managementgegevens;
De applicatiebeheerder neemt deel aan het overleg genoemd in artikel 5 lid 2.
1. De applicatiebeheerder adviseert de informatiebeheerder over gehele of gedeeltelijke inwerkingtreding van uitwijkprocessen en de uitvoering van de bepalingen die zijn opgenomen in het handboek informatiebeveiliging GBA 2005, voor zover deze bepalingen betrekking hebben op het toepassingssysteem van de gemeentelijke basisadministratie. In geval van werkelijke inwerktreding van de uitwijkprocedure coördineert de applicatiebeheerder in samenwerking met de systeembeheerder, de herstelwerkzaamheden.
2. De applicatiebeheerder ziet er op toe dat alle wachtwoorden, noodzakelijk voor de toegang tot het toepassingssysteem en daarmee tot de verschillende processen, worden opgeslagen.
1. De applicatiebeheerder neemt deel aan het externe gebruikersoverleg.
2. De applicatiebeheerder is tevens GBA contactpersoon. In deze hoedanigheid onderhoudt zij de contacten met het Agentschap Basisadministratie persoonsgegevens en Reisdocumenten.
De privacybeheerder is verantwoordelijk voor:
de inhoudelijke afhandeling van de periodieke gegevensverstrekking die plaatsvindt op basis van een autorisatiebesluit van de Minister van Binnenlandse Zaken en Koninkrijkrelaties en de systematische gegevensverstrekking die plaatsvindt op grond van de door de gemeenteraad vastgestelde "verordening verwerking persoonsgegevens gemeente Oostzaan 2005";
het dagelijkse toezicht op de naleving van de privacyvoorschriften die voortvloeien uit de wet, de Wet Bescherming persoonsgegevens, de gemeentelijke verordening verwerking persoonsgegevens, alsmede het reglementgemeentelijke basisadministratie persoonsgegevens.
De privacybeheerder is bevoegd:
op grond van het in artikel 20, onder b, genoemde toezicht alle gebruikers van het toepassingssysteem aanwijzingen te geven;
ongevraagd advies uit te brengen aan burgemeester en wethouders over alle procedures en producten die betrekking hebben op de gemeentelijke basisadministratie persoonsgegevens, waarbij de waarborging voor bescherming van de persoonlijke levenssfeer in het geding is.
De privacybeheerder voorziet in:
de afhandeling van de verzoeken overeenkomstig artikel 102, 1 e lid van de wet;
de afhandeling van de verzoeken overeenkomstig artikel 1 02, 2e lid van de wet;
de behandeling van alle verzoekschriften die op basis van artikel 79, 103 en 104 van de wet worden ontvangen;
de behandeling van verzoeken van binnengemeentelijke afnemers tot rechtstreekse toegang tot de basisadministratie persoonsgegevens.
De privacybeheerder is betrokken bij het bij of krachtens de wet gestelde en alle bezwaarschriftenprocedures, die voortvloeien uit genomen beslissingen op grond van de wet met daarbij behorende regelingen en de Wet Bescherming Persoonsgegevens, voor zover hierbij privacyaspecten aan de orde zijn.
De privacybeheerder neemt deel aan het in artikel 5 lid 2 genoemde overleg.
De gegevensverwerker voorziet in:
het verwerken van de gegevens overeenkomstig de wet, het Logisch Ontwerp en handleiding uitvoeringsprocedures, voorgeschreven wijze, voorzover de verwerker daartoe door de applicatiebeheerder is geautoriseerd;
het verzamelen en archiveren van de daarvoor gebruikte brondocumenten;
de behandeling van verzoeken als bedoeld in artikel 80, 81 en 82 van de wet;
het afhandelen van procedures als bedoeld in artikel 83en 86 van de wet;
de behandeling van het netwerkverkeer, met uitzondering van de periodieke gegeven sverstrekki ng;
de behandeling van het verwerkingsverslag voortvloeiende uit de inkomende netwerkberichten;
de toetsing van de waarde die aan overgelegde brondocumenten kan worden toegekend aan de hand van artikel 36 van de wet en ziet erop toe dat geen gegevens worden verwerkt uit documenten waarvan bij of krachtens de wet geen 'ontleningstatus' is gegeven;
de dagelijkse controle van in het systeem aangebrachte actualiseringen;
de toezending van de complete persoonslijst aan de geregistreerde ingeval van een:
-1 e inschrijving in de gemeentelijke basisadministratie persoonsgegevens,
een vervolginschrijving uit het buitenland;
de kennisgeving aan de geregistreerde voor wat betreft de verwerking van:
wijziging van het naamgebruik;
vervolginschrijving voor zover het betreft een binnengemeentelijke verhuizing en een vervolginschrijving die leidt tot opname in de gemeentelijke basisadministratie persoonsgegevens;
De gegevensverwerker is bevoegd de verwerking van gegevens aan te houden, voor zover er twijfels zijn over de 'ontleningswaarde' in de zin van artikel 25 onder g. De gegevensbeheerder wordt van deze aanhouding in kennis gesteld.
De beveiligingsbeheerder is verantwoordelijk voor het beheer van het beveiligingshandboek GBA.
De beveiligingsbeheerder is bevoegd om medewerkers van de afdeling Burgerzaken aanwijzingen te geven ten aanzien van beveiligingsvoorschriften, die voortvloeien uit de wet en het beveiligingshandboek GBA.
De beveiligingsbeheerder ziet er op toe dat:
beveiligingsvoorschriften die voortvloeien uit de wet en het beveiligingshandboek GBA worden nageleefd;
er advies uitgebracht wordt aan het college van burgemeester en wethouders betreffende de fysieke beveiliging in en om de ruimtes waar de hoofdcomputer en de overige componenten voor bijhouding van de GBA staan;
de in deze regeling opgenomen bepalingen inzake beveiliging worden nageleefd.
De beveiligingsbeheerder adviseert burgemeester en wethouders, als houder van de gemeentelijke basisadministratie persoonsgegevens, over de beveiligingsaspecten die uit de wet en het beveiligingshandboek GBA voortvloeien.
De beveiligingsbeheerder voorziet jaarlijks in een verslag over de activiteiten inzake het beveiligingsbeheer.
De in deze regeling opgenomen bepalingen gelden naast de gemeentelijke basisadministratie persoonsgegevens tevens voor het bevroren bevolkingsregister en de in de gemeentelijke basisadministratie aangehaakte gegevens die onder de werkingssfeer van de Wet Bescherming Persoonsgegevens vallen.
1. Deze regeling wordt aangehaald als "GBA Beheerregeling gemeente Oostzaan 2005";
2. Deze regeling en de bijlage liggen ter inzage bij de verantwoordelijke voor de Gemeentelijke Basisadministratie;
3.Deze regeling treedt met terugwerkende kracht tot 1 oktober 2004 in werking;
4. Met de inwerkingtreding van deze beheerregeling komt de GBA-beheersregeling van 31 maart 2002 te vervallen.
Vastgesteld op 21 december 2004 door het college van burgemeester en wethouders van de gemeente Oostzaan
de secretaris a.i., A.J.M. Anthonissen
de burgemeester, P.J. Möhlmann
1.Op grond van artikel 3 van de GBA Beheerregeling gemeente Oostzaan 2005, wijzen Burgemeester en wethouders de navolgende beheerfunctionarissen aan:
Applicatiebeheer
Als applicatiebeheerder wordt aangewezen de beleidsmedewerker burgerzaken.
Als 1e plaatsvervanger wordt aangewezen de senior administratief medewerker burgerzaken 1.
Als 2e plaatsvervanger wordt aangewezen de senior administratief medewerker burgerzaken 2.
Systeembeheer
Als applicatiebeheerder wordt aangewezen de consulent I&A.
Als plaatsvervanger wordt aangewezen de senior beleidsmedewerker I&A.
Privacvbeheer
Als privacybeheerder wordt aangewezen de beleidsmedewerker burgerzaken.
Als plaatsvervanger wordt aangewezen de sectorhoofd Inwonerszaken en Middelen.
Beveiligingsbeheer
Als beveiligingsbeheerder wordt aangewezen de senior beleidsmedewerker I&A.
Op grond van artikel 2 van de GBA Beheerregeling gemeente Oostzaan 2005, wijst de beleidsmedewerker burgerzaken in de hoedanigheid van informatiebeheerder, de navolgende beheerfunctionarissen aan:
Gegevensbeheer
Als gegevensbeheerder wordt aangewezen de senior administratief medewerker burgerzaken 1.
Als plaatsvervanger wordt aangewezen de senior administratief medewerker burgerzaken 2.
Gegevensverwerking
Als gegevensverwerkers worden alle medewerkers van de cluster Burgerzaken aangewezen.