Organisatie | Hulst |
---|---|
Organisatietype | Gemeente |
Officiële naam regeling | Privacyreglement BRP gemeente Hulst |
Citeertitel | Privacyreglement BRP gemeente Hulst |
Vastgesteld door | college van burgemeester en wethouders |
Onderwerp | bestuur en recht |
Eigen onderwerp | Bevolking & Burgerlijke Stand |
Deze regeling vervangt Privacyreglement GBA van 09-03-2010
n.v.t.
Datum inwerkingtreding | Terugwerkende kracht tot en met | Datum uitwerkingtreding | Betreft | Datum ondertekening Bron bekendmaking | Kenmerk voorstel |
---|---|---|---|---|---|
21-02-2013 | 01-01-2013 | 06-01-2014 | Nieuwe regeling | 19-02-2013 | besluitenlijst B&W d.d. 19-02-2013 |
Toelichting op het privacyreglement BRP van de gemeente Hulst
Dit reglement vloeit voort uit de Verordening gemeentelijke basisadministratie persoonsgegevens (GBA). De verordening omvat het bestuurlijk-juridisch kader voor de persoonsinformatiehuishouding met ingang van 1 januari 2010. De raad heeft de nadere regeling van verantwoordelijkheid, beheer en gegevensverwerking opgedragen aan het college van burgemeester en wethouders in hun rol als verantwoordelijke voor de verwerking van persoonsgegevens in de basisregistratie personen (BRP). Hieronder volgt voor zover nodig een nadere toelichting op de artikelen in dit reglement.
Basisadministratie en basisregistratie personen
In dit artikel worden de begripsbepalingen uitgewerkt. Het reglement betreft de basisregistratie personen. Dat is een combinatie van de basisadministratie waarin persoonsgegevens van personen die in gemeente Hulst woonachtig zijn en van de registratie van gegevens van niet-inwoners. Om over de gegevens van niet-inwoners te kunnen beschikken is (voor zover van de niet-inwoner in de GBA een persoonslijst is opgenomen) een besluit van de minister van Binnenlandse Zaken nodig, het onder g in dit artikel genoemde autorisatiebesluit.
De basisregistratie bevat naast gegevens van inwoners en niet-inwoners de zogenaamde aangehaakte gegevens. Dat zijn gegevens van voormalige inwoners van gemeente Hulst, die nog in gebruik zijn, maar die strikt formeel geredeneerd niet tot de basisadministratie worden gerekend. Deze gegevens maken geen deel uit van het gegevenspakket van de basisadministratie.
Sinds 1 januari 2010 dienen overheidsorganisaties en dus ook gemeenten bij de verwerking van persoonsgegevens voor publiekrechtelijke taken gebruik te maken van de authentieke gegevens uit de basisadministraties. Authentieke gegevens zijn gegevens die als zodanig door de wet worden aangemerkt. In de memorie van toelichting op het wetsvoorstel wordt het begrip authentiek gegeven als volgt omschreven: “Authentieke gegevens zijn, gezien het geheel van wettelijke taken, voor alle overheidsinstanties vitaal of veelvuldig en om uiteenlopende redenen nodig, kwalitatief hoogwaardig en als zodanig bij of krachtens de wet aangewezen”. De mate van zekerheid en dus de bewijskracht die aan een gegeven in de GBA kan worden toegekend wordt bepaald door de brondocumenten waaraan ze zijn ontleend. Welke gegevens tot de authentieke gegevens worden gerekend is vastgelegd in bijlage 1d behorende bij artikel 58a van het Besluit GBA.
Artikel 3. Authentieke gegevens
Afnemers zijn ingevolge artikel 3b Wet GBA verplicht om authentieke gegevens te gebruiken bij vervulling van wettelijke taken en ingevolge artikel 62 wet GBA bij gerede twijfel aan het authentieke gegeven dit terug te melden aan de bronhouder.
Artikel 4. Rechtstreekse toegang tot de basisregistratie personen en de GBA-V
Rechtstreekse toegang wil zeggen: het via een "on-line verbinding" kunnen raadplegen of muteren van gegevens, zonder tussenkomst van anderen. Lid 1, sub a regelt de toegang van de beheerder en de medewerkers bij de afdelingen die uitvoering geven aan de Wet GBA.
Behalve de reguliere afdelingen van een gemeente, zoals Belastingen of Sociale Zaken, kan het regionale politiekorps op dezelfde wijze toegang hebben tot de GBA. Dit is geregeld in artikel 96, tweede lid van de Wet GBA.
Artikel 5. Verstrekking van gegevens aan binnengemeentelijke afnemers
Er zijn binnengemeentelijke afnemers aan wie systematisch gegevens worden verstrekt zonder dat hun rechtstreekse toegang tot de basisregistratie personen is gegeven. In dit verband kan worden gedacht aan periodieke selecties en mutatieberichtgeving.
In het kader van de regionale samenwerking zijn op dit moment een aantal samenwerkings-verbanden aangegaan die ook gebruik maken van persoonsgegevens voor de uitvoering van hun taken. Denk hierbij aan Sabewa Zeeland en het Regionaal Bureau Leerplicht (RBL). In dit privacyreglement worden zij aangewezen als binnengemeentelijk afnemer voor de verkrijging van persoonsgegevens.
Artikel 6. Verbanden met andere registraties
Op grond van dit artikel vindt verstrekking van persoonsgegevens uit de basisregistratie personen aan andere binnengemeentelijke afdelingen plaats. Het aanleggen van verbanden hangt samen met het gemeentelijk informatiebeleid. De Wet GBA verplicht in artikel 96 tot het benoemen van de verbanden die in de gemeente zijn aangelegd tussen de verschillende administraties. Een voorbeeld van een dergelijk verband is die van de integratie van de basisadministratie in de basisregistratie. Aangegeven moet worden welke registraties het betreft, waarvoor de gegevens worden gekoppeld, om welke afdeling het gaat en door wie de gegevens worden beheerd.
Artikel 7. Overige verstrekkingen
Gemeenten hebben de bevoegdheid om op basis van artikel 100 van de Wet GBA bij of krachtens verordening te bepalen of en in welke mate gegevens worden verstrekt uit de basisadministratie aan zogenaamde vrije derden.
Voorwaarde is dat het gemeentelijk verstrekkingenbeleid is vastgelegd bij of krachtens een gemeentelijke verordening. Met de wijziging van artikel 100 van de wet GBA per 1 september 2001 heeft de wetgever de categorie van personen en instellingen die de gemeente van gegevens kan voorzien aanzienlijk beperkt.
Het verstrekken van gegevens aan commerciële bedrijven behoort niet tot het doel van de GBA en staat in beginsel op gespannen voet met de primaire doelstelling van de basisadministraties. Om die reden wordt gegevensverstrekking op grond van artikel 100 aan commerciële instellingen en bedrijven volledig uitgesloten. Commerciële instellingen zoals incassobureaus en postorderbedrijven hebben dus geen recht op gegevensverstrekking.
Ook de categorie van gegevens die mogen worden verstrekt, is verder afgebakend. Alleen de in artikel 100, tweede lid Wet GBA vermelde gegevens mogen worden verstrekt. Ingevolge artikel 102 van de Wet GBA heeft de burger het recht geheimhouding tot verstrekking van zijn gegevens te vragen. In dat geval wordt de gevraagde informatie niet verstrekt.
Onder artikel 100 Wet GBA is gegevensverstrekking alleen mogelijk aan rechtspersonen zonder winstoogmerk voor zover de verstrekking noodzakelijk is in het belang van betrokkenen of van de rechten en vrijheden van anderen. Daarbij wordt nagegaan of de verstrekking wordt gerechtvaardigd door een dringende maatschappelijke behoefte, een gemeentelijk belang, of de verstrekking in de juiste verhouding staat tot het doel waarvoor de gegevens worden gevraagd en of dit doel op een minder ingrijpende wijze kan worden bereikt.
Een voorbeeld van gegevensverstrekkingen aan rechtspersonen is de verstrekking van gegevens aan woningcorporaties in het kader van de samenwerking op het gebied van de fraudebestrijding en eerlijke verdeling van de woonruimte.
Aan particulieren mogen gegevens worden verstrekt ten behoeve van een persoonlijk niet-commercieel belang zoals in verband met een reünie of opsporing van een familielid. Verplicht is gesteld dat de gemeente eerst uitdrukkelijk toestemming verkrijgt van de ingeschrevene van wie de gegevens worden verstrekt. De schriftelijke toestemmingen moeten een jaar lang worden bewaard. Daarnaast moeten informatieverstrekkingen die plaatsvinden op basis van artikel 100 worden geprotocolleerd (artikel 9).
Dit artikel regelt de verplichting van bestuursorganen om bij gerede twijfel aan de juistheid van de authentieke gegevens terug te melden aan de beheerder van de basisadministratie. Gegevensuitwisselingen beperken zich in het algemeen niet uitsluitend tot de authentieke gegevens. Ook in de niet-authentieke gegevens kunnen eventuele fouten voorkomen, die door daartoe door het college aan te wijzen afnemers teruggemeld moeten kunnen worden.
Op grond van artikel 62, vierde lid, van de wet GBA is het college van burgemeester en wethouders de bevoegdheid toegekend om:
De ‘terugmelding aan de basisadministratie’ houdt zowel terugmelding in aan de eigen basisadministratie van de gemeente Hulst als ook aan de basisadministraties van de andere gemeenten.
De wet GBA regelt uitputtend de rechten van de burger met betrekking tot inzage, correctie en verwijdering van diens gegevens in de basisadministratie. Op het deel van de basisregistratie dat niet als basisadministratie wordt aangemerkt, is de Wet bescherming persoonsgegevens van toepassing. De rechten die de burger op grond van die wet heeft, zijn overgenomen in dit reglement.
De GBA stelt een aantal eisen op het gebied van beveiliging:
Artikel 31 Besluit GBA stelt dat er voldoende voorzieningen van technische en organisatorische aard getroffen moeten zijn ter beveiliging van de in de GBA vermelde gegevens tegen verlies of aantasting van deze gegevens en tegen onbevoegde kennisneming, wijziging of verstrekking van deze gegevens.
Het daarin gestelde is uit te splitsen naar de volgende aandachtsgebieden:
In gemeente Hulst zijn er maatregelen getroffen op deze terreinen. De maatregelen zijn opgenomen in het Informatiebeveiligingsplan.
Gegeven de substantiële wijzigingen stellen wij voor om het Privacyreglement gemeentelijke basisadministratie persoonsgegevens van 09-03-2010 in zijn geheel te vervangen door het onderhavig Privacyreglement basisregistratie personen.
Artikel 3 Authentieke gegevens en verplicht gebruik
Met inachtneming van het bepaalde in de artikelen 4, 5 en 6, worden tenminste de authentieke gegevens verstrekt aan alle binnengemeentelijke afnemers die deze gegevens uit de basisregistratie personen nodig hebben voor de vervulling van hun taken, zodanig dat deze afnemers aan hun verplichtingen krachtens de artikelen 3b en 62 van de wet kunnen voldoen.
Artikel 4 Rechtstreekse toegang tot de basisregistratie personen en de GBA-V
voor zover niet in een convenant geregeld en voor zover met inachtneming van de artikelen 88 en 89 van de wet de in Bijlage 1 bij dit reglement vermelde binnengemeentelijke afnemers.
Voor zover daartoe geautoriseerd krachtens het autorisatiebesluit, hebben de in bijlage 1 genoemde binnengemeentelijke afnemers, rechtstreekse toegang tot de in die bijlage vermelde gegevens in de GBA-V. Zij mogen deze gegevens slechts gebruiken voor de uitvoering van de hun bij wet of door het gemeentebestuur opgedragen taken.
Artikel 5 Verstrekking aan binnengemeentelijke afnemers
Met inachtneming van de artikelen 88 en 89 van de wet worden aan de in Bijlage 2 vermelde binnengemeentelijke afnemers de in die tabel aangegeven gegevens systematisch verstrekt ten behoeve van de eveneens in die tabel aangegeven doeleinden.
Artikel 6 Verbanden met andere gemeentelijke registraties
Op grond van artikel 96 van de wet, met het oog op het met elkaar in verband brengen, van verwerkingen van persoonsgegevens, worden vanuit de basisregistratie aan de in Bijlage 3 genoemde beheerders van andere gemeentelijke registraties gegevens verstrekt.
Artikel 7 Overige verstrekkingen en de gegevens die kunnen worden verstrekt
Met inachtneming van artikel 100, tweede lid van de wet kunnen, in andere gevallen dan bedoeld in de artikelen 98 en 99 van de wet, aan de in Bijlage 4 bij dit reglement aan te geven overige verzoekers gegevens worden verstrekt voor wat betreft de daarbij aangegeven gegevens en uitsluitend voor de daarbij aangegeven doeleinden en voor zover de persoonlijke levenssfeer daardoor niet onevenredig wordt geschaad.
De beheerder regelt de wijze waarop de kennisgeving aan de binnengemeentelijke afnemer naar aanleiding van een melding wordt gedaan, met inachtneming van het bepaalde in artikel 62 van de wet en de artikelen 62 en 63 van het besluit.
Om te kunnen voldoen aan artikel 103 van de Wet en artikel 35 van de Wet bescherming persoonsgegevens, houdt de beheerder van het verstrekken van gegevens een protocol bij.
Artikel 12 Verwijdering van gegevens
Gegevens van geregistreerden en aangehaakte gegevens worden door de beheerder uit de basisregistratie personen verwijderd na een daartoe strekkend besluit van de verantwoordelijke. De beheerder verwijdert deze gegevens zo spoedig mogelijk na dit besluit.
De beheerder treft ten behoeve van de technische en organisatorische beveiliging de maatregelen als vermeld in het vastgestelde beveiligingsplan.
Vernietiging van gegevens van geregistreerden en aangehaakte gegevens geschiedt met inachtneming van de Archiefwet 1995.
Daar waar in de verordening gemeentelijke basisadministratie persoonsgegevens 2010 wordt verwezen naar “GBA Beheerregeling 2010” wordt bedoeld “Privacyreglement BRP gemeente Hulst”;
Aldus besloten in de vergadering van het college van burgemeester en wethouders van 19 februari 2013.
Burgemeester en wethouders van de gemeente Hulst,
De secretaris, De burgemeester,
Lijst van binnengemeentelijke afnemers met een raadpleegmogelijkheid in de basisregistratie en de GBA-V
De medewerkers van de volgende organisatieonderdelen van de gemeente Hulst hebben rechtstreekse toegang tot de basisregistratie en tot de GBA-V, voor zover daartoe geautoriseerd op grond van het autorisatiebesluit. De bevoegdheid van rechtstreekse raadpleging van de GBA-V, is gebaseerd op het autorisatiebesluit als bedoeld in artikel 1, onder g.
De verantwoordelijke (= het College van B&W) kan, indien noodzakelijk nadere aanwijzingen geven met betrekking tot beveiliging en ter bescherming van de persoonlijke levenssfeer.
Alle binnengemeentelijke afnemers beschikken hooguit over een beperkte gedeeltelijke inzage.
Lijst van binnengemeentelijke afnemers waar systematisch gegevens aan worden verstrekt uit de basisregistratie personen
Lijst van binnengemeentelijke afnemers waaraan, met het oog op het met elkaar in verband brengen van verwerkingen van persoonsgegevens, gegevens worden verstrekt
Lijst van vrije derden waaraan gegevens worden verstrekt