Organisatie | Amersfoort |
---|---|
Organisatietype | Gemeente |
Officiële naam regeling | Gemeentelijke beheerregeling basisregistratie personen Gemeente Amersfoort |
Citeertitel | Gemeentelijke beheerregeling basisregistratie personen Gemeente Amersfoort |
Vastgesteld door | college van burgemeester en wethouders |
Onderwerp | bestuur en recht |
Eigen onderwerp |
Beheerregeling gemeentelijke basisregistratie persoonsgegevens gemeente Amersfoort 2010 vervalt an rechtswege
Onbekend
Geen
Datum inwerkingtreding | Terugwerkende kracht tot en met | Datum uitwerkingtreding | Betreft | Datum ondertekening Bron bekendmaking | Kenmerk voorstel |
---|---|---|---|---|---|
09-10-2014 | Nieuwe regeling | 09-09-2014 Stadsberichten, 8 oktober 2014 | 4605030 |
Het college van burgemeester en wethouders van de gemeente Amersfoort:
Gemeentelijke Beheerregeling basisregistratie personen gemeente
de bevolkings- en verblijfsregisters en het besluit bevolkingsboekhouding en die ingevolge
de intrekking van die Wet en dat besluit per 1 oktober 1994 niet meer worden bijgehouden;
e.BRP-zelfaudit: een jaarlijkse controle op de integriteit van de persoonsgegevens met een door
onze minister beschikbaal gesteld evaluatie-instrument.
f.kwaliteitssteekproef: een controle op de inhoud van gegevenselementen aan de hand van
de daaraan ten grondslag liggende brondocumenten en procedures, over een
representatief aantal persoonslijsten;
g.autorisatie: het binnen de Key-2 burgerzaken-applicatie toekennen van het niveau
van gebruikersmogelijkheden aan een persoon of afdeling of het binnen de
Key-2 burgerzaken-applicatie toekennen van het niveau van gegevensverstrekking
aan overheidsorganen en derden;
h.beheerder: de functionaris die onder verantwoordelijkheid van het college van
burgemeester en wethouders belast is met de dagelijkse zorg voor de basisregistratie
i.informatiebeheer: het geheel van activiteiten gericht op beleidsvoorbereiding voor
de gemeentelijke basisregistratie, de ontwikkeling van kwaliteitsprocedures,
beveiligingsprocedures, verstrekking- en privacyprocedures, alsmede de coördinatie bij de
uitvoering van deze procedures;
j.informatiebeveiligingsbeleid: Beleidsnota ‘Informatiebeveiliging 2012-2015 ( publicatie
k.gegevensbeheer: het geheel van activiteiten gericht op de inhoudelijke kwaliteitszorg
betreffende de gegevens verzameling, de gegevensverwerking en de informatievoorziening;
l.systeembeheer: het geheel van activiteiten gericht op het onderhouden van de technische
aspecten van het toepassingsysteem;
m.applicatiebeheer: het geheel van activiteiten gericht op het ondersteunen van de
Key-2 burgerzaken-applicatie en de waarborging van de continuïteit van de
n.privacybeheer: het geheel van activiteiten gericht op de bescherming van de persoonlijke
levenssfeer van de ingeschrevenen bij het verzamelen en verwerken van gegevens en de
o.gegevensverwerking: het ontlenen van gegevens aan documenten en deze op een
voorgeschreven wijze opnemen in de Key-2 burgerzaken-applicatie.
p.regiepartners: organisaties die gemeentelijke taken uitvoeren aan wie op verzoek, op
dezelfde voet als binnengemeentelijke afnemers, gegevens uit de gemeentelijke
basisadministratie kunnen worden verstrekt.
q.kwaliteitsbeheerder: functionaris die op grond van de functieomschrijving de kwaliteit van de
r.gegevensverwerkers: iedereen die gegevens invoert of muteert.
Op deze beheerregeling zijn eveneens de begripsbepalingen uit artikel 1 van de Wet brp en artikel 1 van de Wet bescherming persoonsgegevens van toepassing.
Deze regeling is van overeenkomstige toepassing op de GBA-V voor wat betreft de beheerstaak van de autorisaties.
1.Het afdelingshoofd Burgerzaken is beheerder van de basisregistratie personen
en in die hoedanigheid informatiebeheerder en privacybeheerder.
2.Hij kan een of meer personen binnen zijn afdeling geheel of gedeeltelijk machtigen om
de operationele taken van informatiebeheer en privacybeheer uit te voeren.
1.Het college van burgemeester en wethouders wijzen een informatiebeveiligingsadviseur aan
die wordt belast met het beveiligingsbeheer.
Deze aanwijzingen zijn nader uitgewerkt in bijlage 1 van deze regeling.
De informatiebeheerder voorziet in:
bedoelde planning, waarbij tevens inzicht wordt gegeven in de kengetallen van de bijhoudings-
De informatiebeheerder adviseert het college van burgemeester en wethouders over de navolgende aspecten:
De informatiebeheerder beslist:
a.over de installatie van nieuwe of gewijzigde versies van de Key-2 burgerzaken-applicatie;
b .op incidentele verzoeken van overheidsorganen binnen de organisatie tot rechtstreekse
toegang tot de basisregistratie personen;
c.op overige verzoeken van overheidsorganen en derden tot het verkrijgen van
De informatiebeheerder ziet er op toe dat:
personen geschiedt volgens de bepalingen uit de wet en de verordening;
c.de bij of krachtens de wet opgelegde verplichtingen ten aanzien van inrichting en bijhouding,
alsmede de beveiliging van de BRP worden nageleefd;
d.dat alle in artikel 5 van deze regeling genoemde functionarissen op de hoogte zijn van de
installatie van nieuwe of gewijzigde versies van de Key-2 burgerzaken-applicatie en van de
gevolgen van deze installatie;
e.de beveiligingsvoorschriften die voortvloeien uit de wet en het informatiebeveiligingsbeleid
f.onderzoek plaatsvindt naar inbreuken op het informatiebeveiligingsbeleid en neemt zodanig
De informatiebeheerder, of een door hem aan te wijzen functionaris als bedoeld in artikel 5 van deze regeling, neemt deel aan buitengemeentelijk overleg inzake onderwerpen die het beheer van de BRP aangaan.
De gegevensbeheerder BRP (gegevens en privacy) is bevoegd, in overleg met de applicatiebeheerder, gelet op de in artikel 11 van deze regeling neergelegde verantwoordelijkheid de gegevensverwerkers aanwijzingen te geven inzake de opname en bijhouding van gegevens in de BRP.
De kwaliteitsbeheerder is verantwoordelijk voor:
kwaliteitsmanagementsysteem en geeft daarbij aan waar het systeem verbetering behoeft;
d.het beheer van documentatie op het gebied van de wet en overige regelgeving op het gebied van de BRP.
De kwaliteitsbeheerder is bevoegd in, overleg met de applicatiebeheerder, gelet op de in artikel 13 van deze regeling neergelegde verantwoordelijkheid de gegevensverwerkers aanwijzingen te geven inzake de opname en bijhouding van gegevens in de BRP.
1.De kwaliteitsbeheerder voorziet in een doorlopende kwaliteitssteekproef en de uitvoering van de daarmee samenhangende verbetermaatregelen gericht op het welslagen van de BRP-audit.
De systeembeheerder is verantwoordelijk voor de continuïteit en het technisch onderhoud van het computersysteem waarop de Key-2 burgerzaken-applicatie is geïnstalleerd.
De systeembeheerder neemt deel aan het in artikel 6, onder f van de regeling genoemde overleg.
De applicatiebeheerder voorziet in:
binnen de organisatie of regiepartners. Toekenning vindt plaats na instructie en beoordeling van de privacybeheerder zoals bedoel in artikel 27 onder c van de regeling;
en de verantwoordelijke productbeheerder(s) met betrekking tot de gevolgen van een nieuwe of gewijzigde versie van de Key-2 burgerzaken-applicatie;
De applicatiebeheerder ziet erop toe dat de voorgeschreven procedures uit het informatiebeveiligingsbeleid, zijnde de Beleidsnota ‘Informatiebeveiligingsbeleid 2012-2015’ worden nageleefd.
De applicatiebeheerder neemt deel aan:
a) het overleg genoemd in artikel 6, onder e van de regeling;
De privacybeheerder is verantwoordelijk voor:
Wet brp en de Wet bescherming persoonsgegevens voor wat betreft de BRP van Amersfoort en de GBA-V.
De privacybeheerder voorziet in:
gegevens overheidsorganen en derden in kennis stellen;
f.jaarlijkse publicatie in huis-aan-huis blad of internetsite van de gemeente over het recht op
verstrekkingsbeperking en het inzagerecht;
g.instructie voordat verzoeken van rechtstreekse toegang van organen binnen de organisatie door de applicatiebeheerder zijn toegekend.
De privacybeheerder wordt door de afdeling Juridische zaken geïnformeerd over alle
bezwaarschriften- en beroepsprocedures die voortvloeien uit genomen beslissingen op grond van de wet en daarbij behorende regelingen en de wet bescherming persoonsgegevens voor zover hierbij privacyaspecten aan de orde zijn.
De kwaliteitsbeheerder is bevoegd om in overleg met de gegevensbeheerder aanwijzingen te geven inzake de opname en bijhouding van gegevens in de BRP.
De gegevensverwerkers voorzien in:
aan de hand van artikel 2.8, 2.15 en 2.17 van de wet en ziet erop toe dat geen gegevens worden
verwerkt uit documenten waaraan bij of krachtens de wet geen ontleningstatus is gegeven;
De concern infomatiemanager (CIM) is verantwoordelijk voor het actualiseren van het informatiebeveiligingsbeleid.
De beveiligingsadviseur is bevoegd om medewerkers van de afdeling Burgerzaken adviezen te geven ten aanzien van beveiligingsvoorschriften, die voortvloeien uit de wet en het informatiebeveiligingsbeleid .
De beveiligingsadviseur ziet er op toe dat:
a.beveiligingsvoorschriften die voortvloeien uit de wet en het informatiebeveiligingsbeleid worden
b.de in deze regeling opgenomen bepalingen inzake beveiliging worden nageleefd.
De beveiligingsadviseur voorziet in een jaarlijks verslag aan de informatiebeheerder over de activiteiten inzake het beveiligingsbeheer.
De in deze regeling opgenomen bepalingen gelden naast de BRP tevens voor het bevroren
bevolkingsregister en de in de BRP aangehaakte gegevens die onder de werkingssfeer van de Wet Bescherming Persoonsgegevens vallen.
Deze regeling heet gemeentelijke beheerregeling basisregistratie personen gemeente
Vastgesteld in de vergadering het college van burgemeester en wethouders van 9 september 2014.
de secretaris, de burgemeester,
BIJLAGE 1 AANWIJZING VAN BEHEERFUNCTIONARISSEN
Binnen de gemeente Amersfoort zijn binnen het kader van de informatiebeveiliging de volgende personen aangewezen:
Leden kerngroep Informatiebeveiliging BRP:
De heer J. Weijman, afdelingshoofd Burgerzaken.
De heer G.W. Vreeman, afdelingshoofd ICT.
De heer H.R. van Kooij, beleidsadviseur informatisering.
De heer D.J. Beens, concern informatiemanager (CIM)
Mevrouw M. Grijseels, beleidsmedewerker P&O
De heer J.O. Huizenga, senior ICT specialist
Mevrouw M. Peltenburg directeur sector MO
Het afdelingshoofd Burgerzaken:
De heer J. Weijman plaatsvervanger: conform mandaatregister
Mevrouw C.M. de Groot-van Son plaatsvervanger: de heer S.L.B.J. Jongerius
Gegevensbeheerder BRP (gegevens en privacy):
De heer S.L.B.J. Jongerius plaatsvervanger: mevrouw C.M. de Groot-van Son
Afdelingshoofd ICT/ interne uitwijkcoördinator:
De heer G.W. Vreeman plaatsvervanger: de heer H. Heida
Mevrouw H. van der Kuur, teamleider MO.BC.PF
De heer M. Parmentier plaatsvervanger: mevrouw K. Graeff-Korver
Beveiligingsfunctionaris reisdocumenten:
Beveiligingsfunctionaris rijbewijzen:
TOELICHTING OP GEMEENTELIJKE BEHEERREGELING BASISREGISTRATIE PERSONEN GEMEENTE AMERSFOORT 2014
Op 6 januari 2014 is de Wet basisregistratie personen ingegaan. Deze wet vervangt de Wet gemeentelijke basisadministratie personen. De Beheerregeling gemeentelijke basisadministratie persoonsgegevens gemeente Amersfoort 2010 vervalt hierdoor van rechtswege.
Gemeentebesturen zijn op basis van de nieuwe wet niet meer verplicht een beheerregeling te hebben voor de dagelijkse bijhouding van de BRP. Toch is er voor gekozen wel een nieuwe regeling op te stellen. Deze regeling geeft namelijk wel transparantie in de dagelijkse beheerpraktijk en is een formalisering van de dagelijkse beheerpraktijk van de BRP.
De regeling voorziet in de invulling van de volgende activiteiten:
In bijlage 1 zijn de functionarissen opgenomen die verantwoordelijk zijn voor bovengenoemde