HOOFDSTUK 2 INFORMATIEBEHEER.
Artikel 4.
De informatiebeheerder voorziet in:
- a.
een jaarlijks werkplan waarin mede de beheersactiviteiten worden opgenomen;
- b.
een jaarverslag waarin mede gerapporteerd wordt aan het college over het onder a. bedoelde werkplan, waarbij tevens inzicht wordt gegeven in de kengetallen van de bijhoudings- en beheersprocedures;
- c.
een driejaarlijkse rapportage, over de resultaten die voortvloeien uit de in artikel 10 bedoelde kwaliteitssteekproef;
- d.
uitvoering van de driejaarlijkse ‘periodieke audit GBA’;
- e.
administratieve beheersprocedures, voor zover hier niet door of bij de wet in is voorzien;
- f.
periodiek overleg tussen hem en de gegevens-, de applicatie-, de systeem-, de privacy- en de beveiligingsbeheerder.
- g.
melding aan de gemeentesecretaris van inbreuken op de informatiebeveiliging.
Artikel 5.
De informatiebeheerder adviseert het college als verantwoordelijke van de gemeentelijke basisadministratie persoonsgegevens over de navolgende aspecten die voortvloeien uit de gemeentelijke basisadministratie persoonsgegevens te weten:
- -
- -
persoonsinformatievoorziening.
Artikel 6.
De informatiebeheerder beslist over de gehele of gedeeltelijke uitwijk voor de GBA applicatie alsmede over de installatie van nieuwe of gewijzigde versies van het GBA toepassingssysteem.
Artikel 7.
De informatiebeheerder ziet er op toe dat:
- a.
de bij of krachtens de wet opgelegde verplichtingen ten aanzien van inrichting en bijhouding van de gemeentelijke basisadministratie persoonsgegevens worden nageleefd;
- b.
de in deze regeling opgenomen bepalingen worden nageleefd;
- c.
de managementsamenvatting van de driejaarlijkse ‘periodieke GBA-audit’ ter kennis komt van de raad;
- d.
dat alle in artikel 3 genoemde functionarissen op de hoogte zijn gesteld van de installatie van nieuwe of gewijzigde versies van de GBA-applicatie en van de gevolgen van deze installatie;
- e.
onderzoek plaatsvindt naar inbreuken op de informatiebeveiliging waarbij hij zonodig maatregelen neemt om herhaling te voorkomen.
HOOFDSTUK 3 GEGEVENSBEHEER.
Artikel 8.
De gegevensbeheerder is verantwoordelijk voor:.
- a.
de juistheid, actualiteit en betrouwbaarheid van de gegevens die opgenomen zijn of worden in de gemeentelijke basisadministratie persoonsgegevens;
- b.
het beheer van documentatie op het gebied van de wet en overige regelgeving op het gebied van de gemeentelijke basisadministratie persoonsgegevens.
Artikel 9.
De gegevensbeheerder is bevoegd vanuit de in artikel 8 bedoelde verantwoordelijkheid de gegevensverwerkers aanwijzingen te geven inzake de opname en bijhouding van gegevens in de gemeentelijke basisadministratie persoonsgegevens.
Artikel 10.
De gegevensbeheerder voorziet in een periodieke kwaliteitssteekproef op het bestand van persoonslijsten van ingeschrevenen.
HOOFDSTUK 5 APPLICATIEBEHEER
Artikel 14
De applicatiebeheerder is verantwoordelijk voor:
- a.
de ondersteuning bij het gebruik van de GBA-applicatie;
- b.
het (in overleg met de bewerker) tijdig opschonen van de gegevensbestanden van via het netwerk ontvangen berichten waarvan de cycli zijn afgehandeld;
- c.
de technische afhandeling (in overleg met de bewerker) van de systematische gegevens-verstrekking die plaatsvindt op basis van een autorisatiebesluit van de Minister van BZK en de (interne) systematische gegevensverstrekkingen die plaatsvinden op basis van het Privacyreglement gemeentelijke bevolkingsadministratie of op basis van een besluit van het college;
- d.
het beheer van de gemeentelijke tabellen van de gemeentelijke basisadministratie persoonsgegevens;
- e.
het beheer van de gebruikersdocumentatie welke zowel kan zijn verschaft door de Minister van BZK als de leverancier van de GBA-applicatie.
Artikel 15
De applicatiebeheerder is bevoegd gegevensbewerkers en binnengemeentelijke afnemers, die rechtstreeks toegang hebben tot de basisadministratie persoonsgegevens, aanwijzingen te geven over het gebruik van het toepassingssysteem.
Artikel 16
De applicatiebeheerder voorziet in:
- a.
een planning van periodieke gegevensverstrekkingen die op basis van autorisatiebesluiten worden gedaan;
- b.
de communicatie bij storingen in hard- en software;
- c.
een bijdrage aan het oplossen van storingen binnen het toepassingssysteem;
- d.
maatregelen om de gevolgen van verkeerd uitgevoerde systematische verstrekkingen ongedaan te maken;
- e.
het bijhouden van een logboek waarin problemen, klachten en bijzondere gebeurtenissen worden opgetekend;
- f.
het leveren van een bijdrage aan de coördinatie van de werkzaamheden in geval van uitwijk;
- g.
de rechtstreekse toegang tot de basisadministratie persoonsgegevens van hiertoe bevoegde binnengemeentelijke afnemers;
- h.
de toekenning en gedigitaliseerde vastlegging van de autorisatieniveaus die aan gegevensverwerkers zijn toegewezen;
- i.
het bijhouden van een verzameling van de autorisaties die zijn toegekend voor gegevensverwerking en rechtstreekse toegang;
- j.
- medewerkers die gegevens raadplegen;
- medewerkers die gegevens muteren.
- k.
melden van inbreuken op informatiebeveiliging aan de informatiebeheerder;
- l.
het testen en evalueren van nieuwe versies van het toepassingssysteem, alsmede het testen en evalueren van nieuwe apparatuur;
- m.
de beoordeling van de gevolgen van de installatie van nieuwe en of gewijzigde versies van het toepassingssysteem;
- n.
de voorlichting aan de gegevensverwerkers met betrekking tot de gevolgen van een nieuwe of gewijzigde versie van het toepassingssysteem;
- o.
de vormgeving en inhoud van documenten, die rechtstreeks aan de gemeentelijke basisadministratie persoonsgegevens worden ontleend;
- p.
het testen en evalueren van nieuwe apparatuur en software;
- q.
het bijhouden van een verzameling van alle problemen en klachten, die bij het gebruik van de GBA-applicatie ontstaan en het periodiek melden hiervan bij de leverancier van de GBA-applicatie. Tevens wordt de voortgang van de afhandeling van deze meldingen bewaakt;
- r.
het zo spoedig mogelijk inschakelen van de bewerker of een derde in geval van storing of calamiteit;
- s.
de afhandeling van verzoeken omtrent managementgegevens.
Artikel 17
De applicatiebeheerder neemt deel aan het externe gebruikersoverleg.
Artikel 18
De applicatiebeheerder adviseert de informatiebeheerder over:
- a.
gehele of gedeeltelijke inwerkingtreding van uitwijkprocessen;
- b.
Installatie van nieuwe of gewijzigde versies van het toepassingssysteem.
HOOFDSTUK 6 HET PRIVACYBEHEER
Artikel 19
De privacybeheerder is verantwoordelijk voor:
- a.
de inhoudelijke afhandeling van de periodieke gegevensverstrekking die plaatsvindt op basis van een autorisatiebesluit van de Minister van Binnenlandse Zaken c.a. en de systematische gegevensverstrekking die plaatsvindt op basis van het Privacyreglement gemeentelijke bevolkingsadministratie of op basis van een besluit van het college;
- b.
het dagelijkse toezicht op de naleving van de privacyvoorschriften voor de gemeentelijke basisadministratie persoonsgegevens die voortvloeien uit de wet, de Verordening verwerking persoonsgegevens en de wet Bescherming Persoonsgegevens.
Artikel 20
De privacybeheerder is bevoegd:
- a.
op grond van het in artikel 19, onder b, genoemde toezicht alle gebruikers van het toepassingssysteem aanwijzingen te geven;
- b.
advies uit te brengen aan het college over alle procedures en producten die betrekking hebben op de gemeentelijke basisadministratie Persoonsgegevens, waarbij de waarborging voor bescherming van de persoonlijke levenssfeer in het geding is.
Artikel 21
De privacybeheerder voorziet in:
- a.
de afhandeling van de verzoeken overeenkomstig artikel 102, eerste lid van de wet;
- b.
de afhandeling van de verzoeken overeenkomstig artikel 102, tweede lid van de wet;
- c.
de jaarlijkse bekendmaking als bedoeld in artikel 102, vijfde lid van de wet;
- d.
de behandeling van alle verzoekschriften die op basis van artikel 79, 103 en 104 van de wet worden ontvangen;
- e.
de behandeling van verzoeken van binnengemeentelijke afnemers tot rechtstreekse toegang tot de basisadministratie persoonsgegevens.
Artikel 22
De privacybeheerder is betrokken bij het bij of krachtens de wet gestelde en alle bezwaarschriften-procedures die voortvloeien uit genomen beslissingen op grond van de wet met daarbij behorende regelingen en de Wet Bescherming Persoonsgegevens, voorzover bescherming van de persoonlijke levenssfeer van de belanghebbende aan de orde is.
Artikel 23
De privacybeheerder heeft het toezicht op de behandeling en afhandeling van de verzoeken om gegevensverstrekking uit de gemeentelijke basisadministratie persoonsgegevens.
HOOFDSTUK 8 HET BEVEILIGINGSBEHEER
Artikel 26
De beveiligingsbeheerder is verantwoordelijk voor het beheer van de beveiligingsvoorschriften voor de GBA als onderdeel van het Handboek informatiebeveiliging.
Artikel 27
De beveiligingsbeheerder is bevoegd om medewerkers van de afdeling Klantcontact Burgerzaken, aanwijzingen te geven ten aanzien van beveiligingsvoorschriften, die voortvloeien uit de wet en de beveiligingsvoorschriften voor de GBA als onderdeel van het Handboek informatiebeveiliging.
Artikel 28
De beveiligingsbeheerder ziet er op toe dat beveiligingsvoorschriften die voortvloeien uit de wet en de beveiligingsvoorschriften voor de GBA als onderdeel van het Handboek informatiebeveiliging worden nageleefd.
Artikel 29
De beveiligingsbeheerder adviseert het college als houder van de gemeentelijke basisadministratie persoonsgegevens over beveiligingsaspecten die uit de wet en de beveiligingsvoorschriften voor de GBA als onderdeel van het Handboek informatiebeveiliging voortvloeien.
Artikel 30
De beveiligingsbeheerder voorziet in een jaarlijks verslag over de activiteiten inzake het beveiligingsbeheer.
HOOFDSTUK 9 SLOTBEPALINGEN
Artikel 31
De in deze regeling opgenomen bepalingen gelden naast de gemeentelijke basisadministratie persoonsgegevens tevens voor het bevroren bevolkingsregister en de in de gemeentelijke basisadministratie aangehaakte gegevens die onder de werkingssfeer van de Wet Bescherming Persoonsgegevens vallen.
Artikel 32
De GBA-beheersregeling Zaanstad 2005 wordt ingetrokken.
Artikel 33
Deze regeling treedt in werking op de tiende dag na de datum van uitgifte van het Gemeenteblad waarin zij wordt geplaatst.
Artikel 34
Deze regeling wordt aangehaald als "GBA-beheersregeling Zaanstad 2010".
Artikel 35
De beheersregeling ligt ter inzage bij de verantwoordelijke voor de Gemeentelijke basisadministratie persoonsgegevens. Tevens zal de tekst van de regeling worden geplaatst op de website van de gemeente.
Het college voornoemd,
De voorzitter,
G.H. Faber
secretaris,
A.J. van den Berg