Burgemeester en wethouders van de gemeente Midden-Delfland;
Gelet op de Wet bescherming persoonsgegevens, de Wet gemeentelijke
basisadministratie persoonsgegevens en de Verordening gemeentelijke
basisregistratie personen Midden-Delfland;
BESLUITEN:
Vast te stellen het Privacyreglement gemeentelijke basisregistratie personen
Midden-Delfland.
Artikel 1. Begripsbepalingen
Dit reglement verstaat onder:
- a.
De wet: de Wet gemeentelijke basisadministratie persoonsgegevens
(Stb. 1994, 494);
- b.
Besluit: het Besluit gemeentelijke basisadministratie
persoonsgegevens;
- c.
Verordening: de Verordening gemeentelijke basisregistratie personen
vastgesteld door de gemeenteraad d.d. 28 mei 2013;
- d.
Basisadministratie: de geautomatiseerde verwerking van
persoonsgegevens over de bevolking van de gemeente Midden-Delfland
als bedoeld in artikel 2 van de wet;
- e.
Basisregistratie personen: de basisadministratie aangevuld met de
geautomatiseerde verwerking van persoonsgegevens over personen die
niet behoren tot de bevolking van de gemeente Midden-Delfland;
- f.
GBA-V: de verstrekkingsvoorziening als bedoeld in artikel 66a van
het besluit;
- g.
Autorisatiebesluit: een besluit als bedoeld in artikel 91, eerste
lid, van de wet betreffende de systematische verstrekking van
persoonsgegevens uit de GBA-V of uit de basisadministraties van
andere gemeenten;
- h.
Ingeschrevene: degene ten aanzien van wie een persoonslijst als
bedoeld in artikel 1 van de wet GBA in de basisadministratie is
opgenomen;
- i.
Geregistreerde: degene die niet behoort tot de bevolking van de
gemeente Midden-Delfland en over wie de verantwoordelijke
persoonsgegevens heeft opgenomen in de basisregistratie
personen;
- j.
Authentiek gegeven: een in de basisregistratie personen opgenomen
gegeven dat op grond van artikel 3a van de wet als authentiek wordt
aangemerkt;
- k.
Aangehaakt gegeven: in de basisregistratie personen over de
ingeschrevenen opgenomen gegeven anders dan ter uitvoering van de
wet;
- l.
Verantwoordelijke: het orgaan dat verantwoordelijk is voor de
verwerking van persoonsgegevens in de basisregistratie personen en
de uitvoering van het autorisatiebesluit, zijnde het college van
burgemeester en wethouders;
- m.
Bewerker: degene die, niet werkzaam binnen de gemeentelijke
organisatie, het geheel of een gedeelte van het geautomatiseerde
systeem onder zich heeft waarmee de basisregistratie personen wordt
gevoerd;
- n.
Beheerder: de functionaris die namens de verantwoordelijke is belast
met de dagelijkse zorg voor de basisregistratie personen en het
beheer van het autorisatiebesluit;
- o.
Afnemer: bestuursorgaan als bedoeld in artikel 1:1, 1e
lid van de Algemene wet bestuursrecht;
- p.
Binnengemeentelijke afnemer: elke afnemer die een orgaan is van de
gemeente;
- q.
Derde: elke andere persoon of instelling dan een afnemer, een
ingeschrevene of een geregistreerde;
- r.
Vrije derde: elke andere persoon of instelling dan een afnemer, een
ingeschrevene of een geregistreerde.
Artikel 2. Beheer van de gemeentelijke basisregistratie personen
- 1.
Beheerder van de gemeentelijke basisregistratie personen is het
afdelingshoofd Dienstverlening en communicatie.
- 2.
De beheerder is bevoegd nadere invulling te geven aan:
- a.
(te leggen) verbanden met andere gemeentelijke
registraties;
- b.
(rechtstreekse) toegang tot de basisadministratie middels andere
geautomatiseerde toepassingen;
- c.
verstrekkingen aan binnengemeentelijke afnemers of daaraan
gelijkgestelden, die geen rechtstreekse toegang hebben tot de
basisregistratie personen.
Artikel 3. Authentieke gegevens en verplicht gebruik
- 1.
Met inachtneming van het bepaalde in de artikelen 4, 5 en 6, worden
tenminste de authentieke gegevens verstrekt aan alle binnengemeentelijke
afnemers die deze gegevens uit de basisregistratie personen nodig hebben
voor de vervulling van hun taken, zodanig dat deze afnemers aan hun
verplichtingen krachtens de artikelen 3b en 62 van de wet kunnen
voldoen.
- 2.
De binnengemeentelijke afnemer die bij de vervulling van zijn taak
informatie over een ingeschrevene nodig heeft die in de vorm van een
authentiek gegeven beschikbaar is in de basisadministratie, gebruikt
voor die informatie dat gegeven.
Artikel 4. Rechtstreekse toegang tot de basisregistratie personen en de
GBA-V
- 1.
Rechtstreekse toegang tot de basisregistratie personen hebben:
- a.
de beheerder en de door hem aangewezen medewerkers van het
KCC;
- b.
voor zover niet in een convenant geregeld en voor zover met
inachtneming van de artikelen 88 en 89 van de wet de in Bijlage
1 bij dit reglement vermelde binnengemeentelijke afnemers.
- 2.
Voor zover daartoe geautoriseerd krachtens het autorisatiebesluit,
hebben de in bijlage 1 genoemde binnengemeentelijke afnemers
rechtstreekse toegang tot de in die bijlage vermelde gegevens in de
GBA-V. Zij mogen deze gegevens slechts gebruiken voor de uitvoering van
de hun bij wet of door het gemeentebestuur opgedragen taken.
- 3.
Zij hebben de richtlijnen van de beheerder met betrekking tot
beveiliging en bescherming van de persoonlijke levenssfeer op te
volgen.
Artikel 5. Verstrekking aan binnengemeentelijke afnemers
Met inachtneming van de artikelen 88 en 89 van de wet worden aan de in
Bijlage 2 vermelde binnengemeentelijke afnemers de in die tabel aangegeven
gegevens systematisch verstrekt ten behoeve van de eveneens in die tabel
aangegeven doeleinden.
Artikel 6. Verbanden met andere gemeentelijke registraties
- 1.
Op grond van artikel 96 van de wet, met het oog op het met elkaar in
verband brengen, van verwerkingen van persoonsgegevens, worden vanuit de
basisregistratie aan de in Bijlage 3 genoemde beheerders van andere
gemeentelijke registraties gegevens verstrekt.
- 2.
De betreffende gegevens kunnen in een convenant worden vastgelegd.
Artikel 7. Overige verstrekkingen en de gegevens die kunnen worden
verstrekt
Met inachtneming van artikel 100, tweede lid van de wet kunnen, in andere
gevallen dan bedoeld in de artikelen 98 en 99 van de wet, aan de in Bijlage
4 bij dit reglement aan te geven overige verzoekers gegevens worden
verstrekt voor wat betreft de daarbij aangegeven gegevens en uitsluitend
voor de daarbij aangegeven doeleinden en voor zover de persoonlijke
levenssfeer daardoor niet onevenredig wordt geschaad.
Artikel 8. Terugmeldplicht
- 1.
Een binnengemeentelijke afnemer die gerede twijfel heeft over de
juistheid van een authentiek gegeven dat hij verstrekt heeft gekregen
uit de basisregistratie personen, de basisadministratie persoonsgegevens
van andere gemeenten of de GBA-V doet hiervan mededeling aan de
beheerder.
- 2.
De beheerder regelt de wijze waarop de mededelingen worden gedaan.
- 3.
De beheerder regelt de wijze waarop de kennisgeving aan de
binnengemeentelijke afnemer naar aanleiding van een melding wordt
gedaan, met inachtneming van het bepaalde in artikel 62 van de wet en de
artikelen 62 en 63 van het besluit.
- 4.
In Bijlage 5 worden de binnengemeentelijke afnemers aangewezen die
tevens mededeling doen in verband met andere dan authentieke gegevens
die aan hen verstrekt zijn. Aangegeven wordt welke gegevens het
betreft.
Artikel 9. Protocolplicht
- 1.
Om te kunnen voldoen aan artikel 103 van de wet en artikel 35 van de Wet
bescherming persoonsgegevens, houdt de beheerder van het verstrekken van
gegevens een protocol bij.
- 2.
De beheerder voldoet niet aan de verplichting bedoeld in lid 1 voor
zover dit verstrekkingen betreft welke noodzakelijk zijn in het belang
van de veiligheid van de staat of de voorkoming, opsporing en vervolging
van strafbare feiten.
Artikel 10. Recht op inzage en kennisneming van verstrekking
- 1.
Verzoeken om inzage en verzoeken om mededeling van verstrekkingen aan
derden ten aanzien van gegevens van geregistreerden en aangehaakte
gegevens worden ingediend bij de beheerder.
- 2.
De beheerder beslist namens de verantwoordelijke op de in het eerste lid
genoemde verzoeken.
- 3.
De beheerder kan van de verzoeker verlangen dat deze zich in persoon bij
hem vervoegt, ter vaststelling van de identiteit van de verzoeker.
Artikel 11. Recht op correctie
- 1.
Verzoeken om verbetering, aanvulling of verwijdering van gegevens van
geregistreerden en aangehaakte gegevens worden schriftelijk ingediend
bij de beheerder.
- 2.
De beheerder beslist namens de verantwoordelijke op de in het eerste lid
genoemde verzoeken.
- 3.
De beheerder kan van de verzoeker verlangen dat deze zich in persoon bij
hem vervoegt, ter vaststelling van de identiteit van de verzoeker.
Artikel 12. Verwijdering van gegevens
Gegevens van geregistreerden en aangehaakte gegevens worden door de
beheerder uit de basisregistratie personen verwijderd na een daartoe
strekkend besluit van de verantwoordelijke. De beheerder verwijdert deze
gegevens zo spoedig mogelijk na dit besluit.
Artikel 13. Beveiliging
De beheerder treft ten behoeve van de technische en organisatorische
beveiliging de maatregelen als vermeld in het vastgestelde
beveiligingsplan.
Artikel 14. Vernietiging
Vernietiging van gegevens van geregistreerden en aangehaakte gegevens
geschiedt met inachtneming van de Archiefwet 1995.
Artikel 15. Slotbepaling
- 1.
Dit reglement wordt aangehaald als: Privacyreglement gemeentelijke
basisregistratie personen Midden-Delfland (Privacyreglement BRP).
- 2.
Dit reglement treedt in werking op de eerste dag na die waarop zij
bekend is gemaakt.
- 3.
Het Privacyreglement GBA, vastgesteld op 8 december 2009, wordt hiermee
ingetrokken.
Peter Veenman, Arnoud Rodenburg,
gemeentesecretaris, burgemeester.