Organisatie | Gouda |
---|---|
Organisatietype | Gemeente |
Officiële naam regeling | Beheerregeling gemeentelijke basisadministratie persoonsgegevens |
Citeertitel | Beheerregeling gemeentelijke basisadministratie persoonsgegevens |
Vastgesteld door | college van burgemeester en wethouders |
Onderwerp | bestuur en recht |
Eigen onderwerp | |
Externe bijlage | Bijlage 1 Beheerregeling gemeentelijke basisadministratie persoonsgegevens |
Geen
Wet gemeentelijke basisadministratie persoonsgegevens, art. 14
Deze regeling is op 6 januari 2014 vervallen met het vervallen van de Wet gemeentelijke basisadministratie persoonsgegevens.
Datum inwerkingtreding | Terugwerkende kracht tot en met | Datum uitwerkingtreding | Betreft | Datum ondertekening Bron bekendmaking | Kenmerk voorstel |
---|---|---|---|---|---|
01-07-2012 | 06-01-2014 | nieuwe regeling | 29-05-2012 De Goudse Post, 6 juni 2012 | 758476 |
Het college van burgemeester en wethouders van de gemeente Gouda
gelet op artikel 14 van de Wet gemeentelijke basisadministratie persoonsgegevens;
besluit vast te stellen: de navolgende Beheerregeling gemeentelijke basisadministratie persoonsgegevens
In deze regeling wordt verstaan onder:
autorisatie: het binnen de toepassingsprogrammatuur toekennen van het niveau van gebruikersmogelijkheden aan een persoon of afdeling of het binnen de toepassingsprogrammatuur toekennen van het niveau van gegevensverstrekking aan afnemers en derden;
beheerder: de ambtenaar die is belast met het beheer van de gemeentelijke basisadministratie persoonsgegevens;
foutberichtenverslag: het automatisch door het systeem aangemaakte overzicht van fouten die ontdekt zijn in de over het netwerk binnenkomende berichten;
kwaliteitssteekproef: een controle op de inhoud van gegevenselementen aan de hand van de daaraan ten grondslag liggende brondocumenten en procedures;
reglement: Reglement voor de gemeentelijke basisadministratie persoonsgegevens;
de wet: de Wet gemeentelijke basisadministratie persoonsgegevens.
Het hoofd van de afdeling Services is beheerder van de gemeentelijke basisadministratie persoonsgegevens en in die hoedanigheid informatiebeheerder. Hij kan de taak van informatiebeheerder geheel of gedeeltelijk overdragen aan een of meer aan hem ondergeschikte ambtenaren, zie bijlage 1.
De informatiebeheerder wijst functionarissen aan die worden belast met:het privacybeheer, het applicatiebeheer, het systeembeheer, het beveiligingsbeheer, het gegevensbeheer en de gegevensverwerking.
De informatiebeheerder is bevoegd om bijlage 1, behorende bij deze regeling, te wijzigen en vast te stellen.
De informatiebeheerder adviseert de verantwoordelijke over de navolgende aspecten die voortvloeien uit de gemeentelijke basisadministratie persoonsgegevens, te weten: kwaliteit van de gegevens, persoonsinformatievoorziening, beveiliging en privacy.
De informatiebeheerder beslist over de installatie van nieuwe of gewijzigde versies van het toepassingssysteem voor de gemeentelijke basisadministratie persoonsgegevens.
De privacybeheerder is verantwoordelijk voor:
de inhoudelijke afhandeling van de periodieke gegevensverstrekking die plaatsvindt op basis van een autorisatiebesluit van de Minister van Binnenlandse Zaken en Koninkrijksrelaties en de systematische gegevensverstrekking die plaatsvindt op grond van het geldende reglement gemeentelijke basisadministratie persoonsgegevens of op basis van een besluit van de verantwoordelijke;
het toezicht op de naleving, van het op basis van de Wet bescherming persoonsgegevens verschaffen van beperkte toegang tot de in bijlage 2-3 van het reglement genoemde gegevens uit de gemeentelijke basisadministratie persoonsgegevens aan de in bijlage 2-2 van het reglement genoemde derden door de in bijlage 2, onder 4, van het reglement genoemde binnengemeentelijke afnemer;
De privacybeheerder is betrokken bij het bij of krachtens de wet gestelde en alle bezwaarschriftprocedures, die voortvloeien uit genomen beslissingen op grond van de wet met daarbij behorende regelingen en de Wet bescherming persoonsgegevens, voor zover bescherming van de persoonlijke levenssfeer van de belanghebbende aan de orde is.
De privacybeheerder heeft het toezicht op de behandeling en afhandeling van verzoeken om gegevensverstrekkingen uit de gemeentelijke basisadministratie persoonsgegevens.
artikel 14 het applicatiebeheer
De applicatiebeheerder is verantwoordelijk voor:
de technische afhandeling van de periodieke gegevensverstrekking die plaatsvindt op basis van een autorisatiebesluit van de Minister van Binnenlandse Zaken en Koninkrijksrelaties en de systematische gegevensverstrekking die plaatsvindt op basis van het reglement of op basis van een besluit van de verantwoordelijke;
De applicatiebeheerder, is bevoegd de gegevensverwerkers, binnengemeentelijke afnemers en de in artikel 8, onder c, van deze regeling genoemde derden die rechtstreeks toegang hebben tot de gemeentelijke basisadministratie persoonsgegevens aanwijzingen te geven over het gebruik van het toepassingssysteem.
De applicatiebeheerder, neemt deel aan het externe gebruikersoverleg. Tevens neemt de privacybeheerder deel aan het in artikel 4, onder f, genoemde overleg.
De systeembeheerder is verantwoordelijk voor de continuïteit en het technisch onderhoud van het computersysteem waarop de toepassingsprogrammatuur van de gemeentelijke basisadministratie persoonsgegevens is geïnstalleerd.
De systeembeheerder is bevoegd:
In overleg met de informatiebeheerder maatregelen te treffen als de continuïteit van het toepassingssysteem of de daarin opgeslagen informatie acuut in het geding is en aanwijzingen te geven over het beheer van de toepassingssystemen, het beheer van de bestanden en reconstructiemaatregelen.
artikel 23 het beveiligingsbeheer
De beveiligingsfunctionaris informatiebeveiliging gemeentelijke basisadministratie persoonsgegevens wordt door het college van burgemeester en wethouders benoemd en is verantwoordelijk voor het beheer van de beveiligingsvoorschriften voor de gemeentelijke basisadministratie persoonsgegevens.
De beveiligingsfunctionaris informatiebeveiliging gemeentelijke basisadministratie persoonsgegevens is bevoegd om medewerkers en de in artikel 8, onder c, genoemde derden die toegang hebben tot de gemeentelijke basisadministratie persoonsgegevens aanwijzingen te geven ten aanzien van de beveiligingsvoorschriften, die voortvloeien uit de wet en de beveiligingsvoorschriften voor de gemeentelijke basisadministratie persoonsgegevens.
De beveiligingsfunctionaris informatiebeveiliging gemeentelijke basisadministratie persoonsgegevens, ziet er op toe dat beveiligingsvoorschriften die voortvloeien uit de wet, de binnengemeentelijk vastgestelde beveiligingsvoorschriften en de in deze regeling opgenomen bepalingen inzake beveiliging worden geactualiseerd, geïmplementeerd en nageleefd.
De beveiligingsfunctionaris informatiebeveiliging gemeentelijke basisadministratie persoonsgegevens adviseert aan de verantwoordelijke over de beveiligingsaspecten die uit de wet en de binnengemeentelijke beveiligingsvoorschriften voortvloeien en over de fysieke beveiliging in en om de ruimtes waar de hoofdcomputer en de overige componenten voor de bijhouding van de gemeentelijke basisadministratie persoonsgegevens staan.
De beveiligingsfunctionaris informatiebeveiliging gemeentelijke basisadministratie persoonsgegevens voorziet jaarlijks in een verslag over de activiteiten inzake het beveiligingsbeheer.
De beveiligingsfunctionaris informatiebeveiliging gemeentelijke basisadministratie persoonsgegevens neemt deel aan het in artikel 4, onder f, genoemde overleg.
De gegevensbeheerder is bevoegd op basis van de in artikel 26 bedoelde verantwoordelijkheid de gegevensverwerkers aanwijzingen te geven inzake de opname en bijhouding van gegevens in de gemeentelijke basisadministratie persoonsgegevens.
De gegevensbeheerder voorziet in periodieke kwaliteitssteekproeven op het bestand van persoonslijsten in de gemeentelijke basisadministratie persoonsgegevens.
De gegevensverwerker beslist op aangiften of verzoekschriften die op grond van de wet worden gedaan, voor zover hier niet op andere wijze in is voorzien.
De Beheerregeling gemeentelijke basisadministratie persoonsgegevens 2009 wordt per 1 juli 2012 ingetrokken.
Deze regeling wordt aangehaald als: Beheerregeling gemeentelijke basisadministratie persoonsgegevens.
Aldus vastgesteld door burgemeester en wethouders in de vergadering van 29 mei 2012.
Burgemeester en wethouders voornoemd,
Bijlage 1 Beheerregeling gemeentelijke basisadministratie persoonsgegevens
Toelichting bij de Beheerregeling gemeentelijke basisadministratie persoonsgegevens
Een belangrijk uitgangspunt bij de opzet van de gemeentelijke basisadministratie persoonsgegevensis de maximale autonomie van de gemeenten bij de uitvoering van de processen ten behoeve van de basisadministratie van persoonsgegevens. Dit uitgangspunt is niet terug te vinden in de bijhoudingsprocedures en de eisen die centraal zijn gesteld aan de werking van het te gebruiken toepassingssysteem. Wel is dit uitgangspunt terug te vinden in de beheerseisen die de minister van Binnenlandse Zaken en Koninkrijksrelaties heeft gesteld.
De centrale eisen, die ten aanzien van het beheer van de gemeentelijke basisadministratie persoonsgegevens zijn gesteld, vinden wij terug in het ‘Logisch Ontwerp gemeentelijke basisadministratie persoonsgegevens’, een algemene maatregel van bestuur. De beheerstaken van de gemeentelijke basisadministratie persoonsgegevens zijn te verdelen over 7 functies, te weten: het informatiebeheer, het privacybeheer, het applicatiebeheer, het systeembeheer, het beveiligingsbeheer, het gegevensbeheer en de gegevensverwerking. In vrijwel iedere functie zitten activiteiten opgesloten die moeten zorgen voor continuïteit van de processen,de betrouwbaarheid en actualiteit van het toepassingssysteem en de daarmee opgeslagen gegevens,
alsmede een doelmatige informatievoorziening, waarbij de persoonlijke levenssfeer wordt gegarandeerd.
Voordat er sprake kan zijn van een beheersing van de gemeentelijke basisadministratie persoonsgegevens, moet deze worden ingericht en vervolgens worden bijgehouden. De vaststelling en uitvoering van de Beheerregeling gemeentelijke basisadministratie persoonsgegevens voorziet voor een groot deel in de beheersing van deze hoofdprocessen. Met de vaststelling van de Beheerregeling gemeentelijke basisadministratie persoonsgegevens voldoet het college van burgemeester en wethouders aan de plicht, die in artikel 14 van de wet is gesteld. Het hoofd van de afdeling Services is door het college van burgemeester en wethouders belast met het beheer van de gemeentelijke basisadministratie persoonsgegevens.
artikel 4 – 7 het informatiebeheer
Het informatiebeheer richt zich voornamelijk op de algehele afstemming van alle activiteiten die zich in het verzamel-, verwerkings- en verstrekkingproces afspelen, alsmede de beheersing daarvan. De informatiebeheerder wijst de verschillende beheersfuncties aan functies en medewerkers toe en is degene die primair een adviserende en rapporterende functie naar het de verantwoordelijke heeft.
artikel 8 – 13 het privacybeheer
In het privacybeheer zijn de maatregelen opgenomen die voorzien in een naleving van de privacyvoorschriften die bij de wet, de Wet bescherming persoonsgegevens of het reglement gemeentelijke basisadministratie persoonsgegevens zijn opgesteld. Deze beheersfunctie heeft een speciaal karakter ten opzichte van de andere functies, omdat hij zich in tegenstelling tot de andere functies niet bezighoudt met maatregelen gericht op de doelstelling van een effectieve en efficiënte informatievoorziening’, maar zich richt op de andere doelstelling uit de gemeentelijke basisadministratie persoonsgegevens, namelijk ‘de bescherming van de persoonlijke levenssfeer’. De grootste zorg binnen de functie van het privacybeheer gaat uit naar de toepassing van de privacyvoorschriften.
Het gaat er hierbij om of verstrekking mag plaatsvinden en/of protocollering van de verstrekking op correcte wijze verloopt.
artikel 14 – 18 het applicatiebeheer
De activiteiten binnen deze beheersfunctie zijn terug te brengen tot het onderhouden en ondersteunen van de toepassingssysteem van de gemeentelijke basisadministratie persoonsgegevens. Meer dan gemiddelde kennis van toepassingsprogrammatuur enapparatuur is voor de beheersing van de gemeentelijke basisadministratie persoonsgegevens een ‘must’. Van de medewerker die wordt aangewezenvoor het uitvoeren van het applicatiebeheer wordt deze kennis verwacht. De applicatiebeheerder zorgt er tevens voor dat de programmatuur naar behoren werkt. Het versiebeheer is weer een andere deelfunctie binnen het applicatiebeheer. Daarnaast worden vanuit deze taak ook alle overige gebruikers binnen de afdeling en de organisatie voorzien van informatie rondom de installatie van een nieuwe of gewijzigde versie van de toepassingsprogrammatuur.
artikel 19 – 22 het systeembeheer
Het systeembeheer draagt zorg voor het technisch onderhoud en ondersteuning van het computersysteem waarop de gemeentelijke basisadministratie persoonsgegevens -toepassing werkt. De systeembeheerder heeft o.m. tot taak het beschikbaar stellen en bruikbaar houden van het computersysteem, dataverbindingen, de systeemprogramma’s en de aangesloten werkstations en randapparatuur. Over de beschikbaarheid maakt de systeembeheerder bindende afspraken met de informatiebeheerder.
Ondanks het feit dat het versiebeheer bij de applicatiebeheerder is ondergebracht, is de systeembeheerder degene die versies van de toepassingsprogrammatuur feitelijk op het computersysteem installeert. Één van de belangrijkste activiteiten die voor een beveiliging van de gemeentelijke basisadministratie persoonsgegevens -toepassingen zorgen is het verzorgen van een dagelijkse back-up van de gegevensbestanden. Bij een calamiteit kan altijd op deze kopie worden teruggevallen, waardoor vanuit het oogpunt van beschikbaarheid een grote mate van continuïteit voor alle processen wordt gewaarborgd. Daarnaast heeft de systeembeheerder een inzicht in het feitelijk gebruik van de gemeentelijke basisadministratie persoonsgegevens -toepassing. Zo beschikt hij over de instrumenten die pogingen tot onrechtmatige toegang tot de toepassing en onrechtmatig gebruik van procedures kan signaleren. De systeembeheerder voorziet dan ook in de toegangsbeveiliging tot het computersysteem.
artikel 23 – 28 het beveiligingsbeheer
Het beveiligingsbeheer is pas sinds enkele jaren tot ontwikkeling gekomen na verschillende landelijkeincidenten waarbij toegang en gebruik van geautomatiseerde pakketten op ongeoorloofde wijze wasverkregen. Hierdoor is het besef ontstaan dat een gemeentelijk beveiligingsbeleid moet wordenvastgesteld dat breed wordt gedragen. Deze gedachte is versterkt door het toetsingsmechanisme van de Minister van Binnenlandse Zaken en Koninkrijksrelaties in de vorm van de periodieke audit voor de gemeentelijke basisadministratie persoonsgegevens . Hierbij wordt gemeten of de gemeente voldoet aan de eisen ten aanzien van juistheid, consistentie, continuïteit, herstelbaarheid, beveiliging en privacy van persoonsgegevens in de gemeentelijke basisadministratie persoonsgegevens.
Het beveiligingsbeheer in deze beheerregeling betreft louter de beveiliging van de gemeentelijke basisadministratie persoonsgegevens en niet een organisatiebreed beheer. De beveiligingsbeheerder wordt geacht kennis en ervaring te hebben op het gebied van informatiebeveiliging gemeentelijke basisadministratie persoonsgegevens en op dit terrein een adviserende en coördinerende rol te kunnen vervullen. De beheerder zal veel samenwerken met de informatiebeheerder. Belangrijke rol voor de beveiligingsbeheerder is die van controller, waarbij hij jaarlijks op onafhankelijke basis de procedures en voorschriften controleert en hierover een rapportage opstelt. Gevolg hiervan is dat de beveiligingsbeheerder absoluut niet als opdrachtgever of uitvoerder rondom informatiebeveiliging van gemeentelijke basisadministratie persoonsgegevens mag functioneren.
artikel 29 – 32 het gegevensbeheer
De activiteiten binnen deze beheersfunctie zijn vooral gericht op de juistheid, actualiteit en betrouwbaarheid van de gegevens in de gemeentelijke basisadministratie persoonsgegevens. Een belangrijk uitgangspunt van het beheer, is de kwaliteit van de in de gemeentelijke basisadministratie persoonsgegevens opgenomen gegevens. De kwaliteit moet bewaakt worden. Deze taak wordt door de gegevensbeheerder uitgevoerd in de vorm van periode kwaliteitssteekproeven en de behandeling van het netwerkverkeer en het daaruit voortkomende foutberichtenverslag. Mocht daartoe aanleiding zijn, dan is de gegevensbeheerder gevoegd om de gegevensverwerkers instructies te geven over de juiste uitvoering procedures voor de opname en bijhouding van gegevens in de gemeentelijke basisadministratie persoonsgegevens.
artikel 33 – 34 de gegevensverwerking
Hoewel de gegevensverwerking een te beheren proces en dus geen beheersfunctie is, is opname van aanvullende bepalingen over dit proces wel aan te bevelen. De bepalingen zijn aanvullend omdat dit proces voor het grootste deel al krachtens de wet is geregeld. De burger speelt een grote rol in de bewaking van de kwaliteit van de gegevens. Daarom zijn in de Beheerregeling gemeentelijke basisadministratie persoonsgegevens o.m. bepalingen opgenomen die bij de verwerking van bepaalde procedures voorzien in een bevestiging richting burger. De burger krijgt op deze manier niet alleen inzicht in de wijze waarop de gemeentelijke basisadministratie persoonsgegevens werkt, maar ook een controlemogelijkheid op zijn of haar gegevens. Ook is in de artikelen de verantwoordelijkheid voor de toezending van de volledige persoonslijst op grond van de w aan de burgers die zich voor het eerst laten inschrijven (bij geboorte) en zich (her)vestigen uit het buitenland bij de gegevensverwerkers neergelegd.