Organisatie | Olst-Wijhe |
---|---|
Organisatietype | Gemeente |
Officiële naam regeling | Regeling beheer en toezicht basisregistratie personen |
Citeertitel | Regeling beheer en toezicht basisregistratie persone gemeente Olst-Wijhe |
Vastgesteld door | college van burgemeester en wethouders |
Onderwerp | openbare orde en veiligheid |
Eigen onderwerp |
Geen
Geen
Datum inwerkingtreding | Terugwerkende kracht tot en met | Datum uitwerkingtreding | Betreft | Datum ondertekening Bron bekendmaking | Kenmerk voorstel |
---|---|---|---|---|---|
16-07-2014 | 06-01-2014 | 25-05-2018 | Nieuwe regeling | 08-07-2014 | Collegevoorstel 14.403957 |
De informatiebeheerder beheert de gemeentelijke voorziening, het gegevensmagazijn en het autorisatiebesluit.
De informatiebeheerder voorziet in:
a) een jaarlijkse planning van de beheeractiviteiten;
b) een jaarlijkse rapportage aan het college van burgemeester en wethouders over de bij a. bedoelde planning, waarbij tevens inzicht wordt gegeven in de kengetallen van de bijhoudings- en beheerprocedures;
c) een jaarlijkse rapportage over de resultaten die voortvloeien uit de in artikel 13 bedoelde kwaliteitssteekproef;
d) administratieve beheerprocedures, voor zover hier niet door of bij de wet in is voorzien;
e) periodiek overleg tussen hem en de op basis van de regeling aangewezen beheerders;
f) richtlijnen voor de bijhouding van de basisregistratie personen.
De informatiebeheerder adviseert het college van burgemeester en wethouders over de navolgende aspecten die voortvloeien uit deze basisregistratie te weten:
a) persoonsinformatievoorziening;
De informatiebeheerder beslist:
a) over de installatie van nieuwe of gewijzigde versies van het toepassingssysteem voor de gemeentelijke voorziening;
b) op verzoeken van organen van de gemeente tot het verkrijgen van gegevens uit de basisregistratie personen;
c) op verzoeken van derden als genoemd in artikel 3.6 van de Wet en als genoemd in de bij Verordening BRP genoemde derden tot het verkrijgen van gegevens uit de basisregistratie personen;
d) over de wijze van de verstrekking van gegevens met betrekking tot het bepaalde in dit artikel, onder b en c.
De informatiebeheerder ziet er op toe dat:
a) de in deze regeling opgenomen bepalingen worden nageleefd;
b) de behandeling en afhandeling van verzoeken om gegevensverstrekking als genoemd in artikel 7 geschiedt volgens de bepalingen uit de wet, de Verordening basisregistratie personen en Wet bescherming persoonsgegevens;
c) de bij of krachtens de wet opgelegde verplichtingen ten aanzien van inrichting en bijhouding, evenals de beveiliging van de gemeentelijke voorziening voor de basisregistratie personen worden nageleefd;
d) dat alle in artikel 2, lid 1 genoemde functionarissen, alsmede op de hoogte zijn van de installatie van nieuwe of gewijzigde versies van het toepassingssysteem voor de gemeentelijke voorziening voor de basisregistratie personen en van de gevolgen van deze installatie;
e) de beveiligingsvoorschriften die voortvloeien uit het plan Informatiebeveiliging worden nageleefd.
1.De gegevensbeheerder is verantwoordelijk voor:
2. De gegevensbeheerder beslist binnen 5 werkdagen op het in behandeling nemen van een melding van een overheidsorgaan die gerede twijfel heeft over de juistheid van een in de gemeentelijke voorziening van de basisregistratie personen opgenomen (authentiek) gegeven en stelt het overheidsorgaan in kennis van deze beslissing.
De gegevensbeheerder is bevoegd, in overleg met , vanuit de in artikel 10 bedoelde verantwoordelijkheid de gegevensverwerkers aanwijzingen te geven betreffende de opname en bijhouding van gegevens in de gemeentelijke voorziening voor de basisregistratie personen.
De systeembeheerder is verantwoordelijk voor het technisch onderhoud van het toepassingssysteem waarmee de gemeentelijke voorziening voor de basisregistratie personen wordt gevoerd (hierna toepassingssysteem).
De systeembeheerder voorziet in:
a) de fysieke beveiliging van het toepassingssysteem;
b) een dagelijkse back-up die wordt ondergebracht in een daartoe uitgeruste en beveiligde ruimte op een andere locatie dan de ruimte waarin de apparatuur voor de gemeentelijke voorziening van de BRP is opgesteld;
c) de technische installatie van gewijzigde of nieuwe versies van het toepassingssysteem;
d) de beschikbaarheid van het toepassingssysteem overeenkomstig hetgeen daarover intern en met derden is overeengekomen.
De functioneelbeheerder BRP voorziet in:
- de communicatie bij storingen in hard- en software;
- een logboek waarin bijzondere gebeurtenissen worden bijgehouden;
- de toekenning van de autorisatieniveaus voor actualiseringen aan de gegevensverwerkers, de gegevensbeheerder, en de informatiebeheerder op grond van een besluit van de informatiebeheerder;
- de bijhouding van een dossier van de autorisaties, die overeenkomstig artikel 7 door de informatiebeheerder zijn toegekend;
- het testen en evalueren van nieuwe versies van het toepassingssysteem, alsmede het testen en evalueren van nieuwe apparatuur;
- de beoordeling van de gevolgen van de installatie van nieuwe en of gewijzigde versies van het toepassingssysteem;
- de bijhouding van een verzameling van alle problemen en klachten, die bij het gebruik van het toepassingssysteem ontstaan;
een oplossing, eventueel door inschakeling van of een derde, voor de onder 7 genoemde problemen en klachten; -
- de voorlichting aan de alle in artikel 2 genoemde functionarissen met betrekking tot de gevolgen van een nieuwe of gewijzigde versie van het toepassingssysteem;
- de coördinatie van de werkzaamheden in geval van uitwijk in overleg met ;
- de vormgeving en inhoud van documenten, die rechtstreeks aan de basisregistratie personen worden ontleend;
- de afhandeling van verzoeken omtrent managementgegevens;
- een zo spoedig mogelijke oplossing in geval van storingen binnen het toepassingssysteem, zonodig door inschakeling van een derde.
De functioneelbeheerder BRP is verantwoordelijk voor:
a) de ondersteuning bij het gebruik van het toepassingssysteem;
b) het tijdig opschonen van de relevante bestanden in de database;
d) het beheer van de tabellen van de basisregistratie personen;
De functioneelbeheerder BRP is bevoegd:
a) gegevensverwerkers en het personeel van externe afdelingen/diensten die direct toegang hebben tot de basisregistratie personen aanwijzingen te geven over het gebruik van het toepassingssysteem;
b) over het gebruik van de basisregistratie personen gedragsregels op te stellen.
De functioneelbeheerder BRP is verantwoordelijk voor de gehele of gedeeltelijke uitvoering van de uitwijkprocessen zoals beschreven in de procedure uitwijk van het plan Informatiebeveiliging.
a) de advisering over de inhoudelijke afhandeling van de verzoeken als bedoeld in artikel 7, onder b, c en d van deze regeling;
b) het dagelijkse toezicht op de naleving van de privacyvoorschriften in relatie tot het gebruik van gegevens uit de BRP die voortvloeien uit de Wet BRP en de Wet bescherming persoonsgegevens.
De privacybeheerder adviseert over:
a) de afhandeling van de verzoeken om inzage in de basisregistratie personen overeenkomstig artikel 2.55 van de wet respectievelijk artikel 35 van de Wet bescherming persoonsgegevens (inzage);
b) de behandeling van alle verzoeken om verstrekkingsbeperking die op basis van artikel 2.59 van de wet ingediend worden en de eventuele privacytoets als bedoeld in artikel 3.21 lid 2 van de wet;
c) de afhandeling van verzoeken ingevolge de artikelen 36, 37 en 40 van de Wet bescherming persoonsgegevens;
d) de kennisgeving ingevolge artikel 38 van de Wet bescherming persoonsgegevens;
e) de afhandeling van verzoeken om inzage in verstrekkingen uit de basisregistratie personen aan overheidsorganen en derden.
De privacybeheerder is bevoegd:
a) op grond van het in artikel 25, sub b genoemde toezicht, alle gebruikers van gegevens uit de basisregistratie personen aanwijzingen te geven;
b) ongevraagd advies uit te brengen over alle procedures en producten die betrekking hebben op de basisregistratie personen, waarbij de persoonlijke levenssfeer in het geding is.
De gegevensverwerkers voorzien in:
- het verwerken van de gegevens in de basisregistratie personen overeenkomstig de voorschriften van de krachtens de wet voorgeschreven systeembeschrijving (Logisch Ontwerp GBA) en de handleiding uitvoeringsprocedures, voor zover daartoe door de applicatiebeheerder geautoriseerd;
- het verzamelen van de daarvoor bestemde gegevens;
- de archivering van de brondocumenten op grond waarvan de gegevens zijn verwerkt;
- de behandeling van mutaties;
- de behandeling van het netwerkverkeer;
- de behandeling van de foutverslagen, voortvloeiend uit de inkomende netwerk- berichten;
- de toetsing van de waarde die aan overgelegde brondocumenten kan worden toegekend aan de hand van artikel 2.8 van de wet en ziet erop toe dat geen gegevens worden verwerkt uit documenten waaraan bij of krachtens de Wet geen ontleningstatus is gegeven;
- de dagelijkse controle van de in de basisregistratie personen aangebrachte actualiseringen;
- de kennisgeving aan de ingeschrevene voor wat betreft de verwerking van:
- de toezending van de complete persoonslijst aan de ingeschrevene ingeval van een inschrijving in de basisregistratie personen;
- de afhandeling van de verzoeken om inzage in de basisregistratie personen overeenkomstig artikel 2.55 van de wet respectievelijk artikel 35 van de Wet bescherming persoonsgegevens (inzage)
- de behandeling van alle verzoeken om verstrekkingsbeperking die op basis van artikel 2.59 van de wet ingediend worden en de eventuele privacytoets als bedoeld in artikel 3.21 lid 2 van de wet;
- de afhandeling van verzoeken ingevolge de artikelen 36, 37 en 40 van de Wet bescherming persoonsgegevens;
- de kennisgeving ingevolge artikel 38 van de Wet bescherming persoonsgegevens;
- de afhandeling van verzoeken om inzage in verstrekkingen uit de basisregistratie personen aan overheidsorganen en derden.
De toezichthouders als bedoeld in artikel 4.2 van de Wet BRP, is verantwoordelijk voor het toezicht op de naleving van de verplichtingen van de burger ingevolge hoofdstuk 2, afdeling 1, paragraaf 5 van de Wet BRP.
De toezichthouder controleert of de burger voldoet zijn verplichtingen met betrekking tot de inschrijving in de BRP (artikel 2.38), de wijziging van diens adres (2.39), het rechtmatig gebruik van een briefadres (2.40 t/m 2.42), zijn vertrek uit Nederland (2.43), de verstrekking van alle inlichtingen die nodig zijn voor de bijhouding van de BRP.
De toezichthouder ziet er op toe dat, indien de burger niet zelf aan zijn verplichtingen voldoet of kan voldoen, de verplichtingen worden vervuld door degene die daartoe bevoegd is op grond van de artikelen 2.49 en 2.50 van de Wet BRP.
De toezichthouder voert zijn werkzaamheden uit in samenspraak met de gegevensverwerker en koppelt het resultaat van zijn werkzaamheden terug aan de gegevensverwerker.
Hoofdstuk 9 Het beveiligingsbeheer
De beveiligingsbeheerder is bevoegd:
a) uit hoofde van diens verantwoordelijkheid als bedoeld in artikel 38, alle gebruikers van gegevens uit de basisregistratie personen aanwijzingen te geven;
b) ongevraagd advies uit te brengen over alle procedures en producten die betrekking hebben op de basisregistratie personen, waarbij de beveiliging in het geding is.
De beveiligingsbeheerder is het aanspreekpunt op het gebied van Informatiebeveiliging en bevordert het beveiligingsbewustzijn bij management en medewerkers.
De controller informatiebeveiliging is verantwoordelijk voor het toezicht op naleving van de beveiligingsmaatregelen en –procedures zoals uitgewerkt in het plan Informatiebeveiliging en met inachtneming van de voor de gemeente vastgestelde baseline informatiebeveiliging gemeenten.
De controller informatiebeveiliging is bevoegd om het management van de dwingende adviezen te geven ten aanzien van de naleving van de beveiligingsvoorschriften, die voortvloeien uit de Wet BRP en het plan Informatiebeveiliging.
De in deze regeling opgenomen bepalingen gelden voor de gemeentelijke voorzieningen als bedoeld artikel 1.2 juncto 1.4 van de Wet BRP evenals voor de in de gemeentelijke voorziening genoemde aangehaakte gegevens en voor de basisgegevens uit de BRP in het gegevensmagazijn.
Deze regeling treedt in werking op de eerste dag na die waarop zij is bekend gemaakt en werkt terug tot 6 januari 2014.
In deze regeling zijn een aantal begrippen gebruikt waarvoor hieronder de definities zijn verwoord:
Op grond van artikel 1, van de Regeling beheer en toezicht basisregistratie personen zijn de navolgende beheerfunctionarissen aangewezen:
Als informatiebeheerder is aangewezen de heer D. van der Weerd, adjunct-directeur.
Als plaatsvervanger is aangewezen de heer G. Grashof, adjunct-directeur.
Als beveiligingsbeheerder is aangewezen mevrouw E. Flierman, mederwerker team Burgerzaken.
Als plaatsvervanger is aangewezen mevrouw L. Lubbers, medewerker team Burgerzaken.
Als privacybeheerder is aangewezen mevrouw L. Lubbers, team Burgerzaken.
Als plaatsvervanger is aangewezen mevrouw E. Flierman, team Burgerzaken.
Als eindverantwoordelijk systeembeheerder is aangewezen de teammanager ICT-beheer van de DOWR I-werkorganisatie, de heer P. Zweers.
Als zijn plaatsvervanger is aangewezen de heer D. Jansen, wijzigingscoördinator.
Als systeembeheerder voor de AS-400 is aangewezen: de dienstdoende systeembeheerder van de gemeente Staphorst, zoals is aangegeven in de thans geldende SLA.
Als zijn plaatsvervanger is aangewezen: de dienstdoende plaatsvervanger systeembeheerder van de gemeente Staphorst, zoals is aangegeven in de thans geldende SLA.
Als toezichthouders zijn aangewezen alle medewerkers van de teams Burgerzaken en het Klantcontactcentrum, de BOA’s en de leerplichtambtenaar.
Als plaatsvervanger is aangewezen: vervangen elkaar.
Als controller informatiebeveiliging is aangewezen mevrouw R. Auée, team Bedrijfsvoering.
Als plaatsvervanger is aangewezen de heer G. Luijmes, Concerncontrol.
Op grond van artikel 2 van de Regeling beheer en toezicht basisregistratie personen zijn de navolgende beheerfunctionarissen aangewezen:
Als gegevensbeheerder BRP is aangewezen mevrouw L. Lubbers, medewerker Burgerzaken, team Burgerzaken.
Haar plaatsvervanger is mevrouw E. Flierman, medewerker Burgerzaken, team Burgerzaken.
Als applicatiebeheerder/functioneelbeheerder BRP is aangewezen mevrouw G. Overkempe, medewerker Burgerzaken, team Burgerzaken.
Haar plaatsvervanger is mevrouw L. Lubbers, medewerker Burgerzaken, team Burgerzaken.
Naast de gegevensbeheerder zijn tevens belast met het berichtenverkeer:
Als gegevensverwerkers worden alle medewerkers van en het team Klantcontactcentrum aangewezen.
Afnemen verklaringen artikel 2.8, lid 2 van de wet
De bevoegdheid tot het namens het college van burgemeester en wethouders afnemen van de in artikel 2.8, lid 2, onder sub e, van de wet bedoelde verklaring wordt toegekend aan:
Hoofdstuk 1 Aanwijzen functionarissen
Hoofdstuk 2 Het informatiebeheer
Hoofdstuk 3 Het gegevensbeheer
Hoofdstuk 5 Het applicatiebeheer
Hoofdstuk 7 De gegevensverwerking
Hoofdstuk 9 Het beveiligingsbeheer
Hoofdstuk 10 Het beveiligingscontrol
Bijlage 2: Aanwijzing van beheerfunctionarissen door burgemeester en wethouders