| Organisatie | Meppel |
|---|---|
| Organisatietype | Gemeente |
| Officiële naam regeling | Beheerregeling basisregistratie personen gemeente Meppel |
| Citeertitel | Beheerregeling basisregistratie personen gemeente Meppel |
| Vastgesteld door | college van burgemeester en wethouders |
| Onderwerp | bestuur en recht |
| Eigen onderwerp |
Geen
Geen
Datum inwerkingtreding | Terugwerkende kracht tot en met | Datum uitwerkingtreding | Betreft | Datum ondertekening Bron bekendmaking | Kenmerk voorstel |
|---|---|---|---|---|---|
| 02-10-2014 | 06-01-2014 | nieuwe regeling | 19-08-2014 Elektronisch publicatieblad, 01-10-2014 | 247141 |
Hoofdstuk 1 ALGEMENE BEPALINGEN
de Wet: de Wet basisregistratie personen;
verantwoordelijke: het college van burgemeester en wethouders dat via de wet is aangewezen als verantwoordelijke;
beheerder: de functionaris die onder verantwoordelijkheid van de verantwoordelijke belast is met de dagelijkse zorg voor de basisregistratie personen;
informatiebeheer: het geheel van activiteiten gericht op beleidsvoorbereiding ter zake de gemeentelijke basisregistratie, de ontwikkeling van kwaliteitsprocedures, beveiligingsprocedures, verstrekking- en privacyprocedures, alsmede de coördinatie bij de uitvoering van deze procedures;
beveiligingscontrol: het geheel van activiteiten gericht op het toezicht op de naleving van de maatregelen en procedures die voortkomen uit het Informatiebeveiligingsplan;
gegevensbeheer: het geheel van activiteiten gericht op de inhoudelijke kwaliteitszorg betreffende het gegevens verzamelen, de gegevensverwerking en de informatievoorziening;
systeembeheer: het geheel van activiteiten gericht op het onderhouden van de technische aspecten van het toepassingsysteem;
applicatiebeheer: het geheel van activiteiten gericht op het ondersteunen van het BRP-toepassings- systeem en de waarborging van continuïteit aan de gebruikerszijde van de informatievoorziening;
privacybeheer: het geheel van activiteiten gericht op de bescherming van de persoonlijke levenssfeer van de ingeschrevenen bij het verzamelen en verwerken van gegevens en de informatievoorziening;
gegevensverwerking: het ontlenen van gegevens aan documenten en deze op een voorgeschreven wijze middels het daartoe bestemde toepassingssysteem opnemen in een gegevensbestand;
De afdelingsmanager Klantcontacten is beheerder van de basisregistratie personen en in die hoedanigheid informatiebeheerder en privacybeheerder. Hij kan de taak van informatiebeheerder en privacybeheerder geheel of gedeeltelijk mandateren aan een of meer aan zijn ondergeschikte ambtenaren. Bij afwezigheid wordt de afdelingsmanager Klantcontacten vervangen door de afdelingsmanager Ondersteuning.
De afdelingscontroller, Afdeling Klantcontacten is beveiligingscontroller. De beveiligingscontroller is verantwoordelijk voor het toezicht op de naleving van de maatregelen en procedures die voortkomen uit het Informatiebeveiligingsplan BRP. De beveiligingscontroller rapporteert periodiek (minimaal eens per jaar) aan het Managementteam en het College van B&W. Bij afwezigheid wordt de afdelingscontroller vervangen door de Kwaliteitsadviseur AO/IC.
Hoofdstuk 2 HET INFORMATIEBEHEER
De informatiebeheerder voorziet in:
a) een jaarlijkse planning van de beheeractiviteiten;
b) een jaarlijkse rapportage aan het college van burgemeester en wethouders over de bij a. bedoelde planning, waarbij tevens inzicht wordt gegeven in de kengetallen van de bijhoudings- en beheerprocedures;
c) een jaarlijkse rapportage over de resultaten die voortvloeien uit de in artikel 10 bedoelde kwaliteitssteekproef;
d) administratieve beheerprocedures, voor zover hier niet door of bij de Wet in is voorzien;
e) periodiek overleg tussen hem en de op basis van de beheerregeling aangewezen beheerders;
f) richtlijnen voor de bijhouding van de basisregistratie personen;
g) de uitvoering van het jaarlijks onderzoek op grond van artikel 4.3 van de Wet naar de werking en de beveiliging van de basisregistratie.
h) het jaarlijks toezenden van een uittreksel van alle resultaten van het onderzoek op grond van artikel 4.3 van de Wet aan het College bescherming persoonsgegevens en de Minister van Binnenlandse Zaken en Koninkrijksrelaties
De informatiebeheerder adviseert het college van burgemeester en wethouders als de verantwoordelijke van de basisregistratie personen over de navolgende aspecten die voortvloeien uit de basisregistratie personen te weten:
De informatiebeheerder beslist:
a) over de installatie van nieuwe of gewijzigde versies van het BRP-toepassingssysteem;
b) op verzoeken van organen van de gemeente tot het verkrijgen van gegevens uit de basisregistratie personen;
c) op verzoeken van derden genoemd in artikel 3.6 van de Wet en de bij Verordening gegevensverstrekking basisregistratie personen genoemde derden tot het verkrijgen van gegevens uit de basisregistratie personen;
De informatiebeheerder ziet er op toe dat:
a) de in deze regeling opgenomen bepalingen worden nageleefd;
b) de behandeling en afhandeling van verzoeken om gegevensverstrekking uit de basisregistratie personen geschiedt volgens de bepalingen uit de Wet en de Verordening gegevensverstrekking basisregistratie personen;
c) de bij of krachtens de Wet opgelegde verplichtingen ten aanzien van inrichting en bijhouding, alsmede de beveiliging van de basisregistratie personen worden nageleefd;
d) dat alle in artikel 3 genoemde functionarissen, op de hoogte zijn van de installatie van nieuwe of gewijzigde versies van het BRP-toepassingsysteem en van de gevolgen van deze installatie;
e) de beveiligingsvoorschriften die voortvloeien uit de wet en het beveiligingsplan BRP worden nageleefd.
Hoofdstuk 3 HET GEGEVENSBEHEER
De gegevensbeheerder is verantwoordelijk voor:
a) de juistheid, actualiteit en betrouwbaarheid van de gegevens die opgenomen zijn of worden in de basisregistratie personen;
b) het beheer van documentatie op het gebied van de Wet en overige regelgeving op het gebied van de basisregistratie personen;
c) de communicatie met de afnemers en andere houders van basisregistratie personen over gegevensverwerking;
d) het verwerken van complexe mutaties en correcties met betrekking tot de basisregistratie personen;
e) het uitzetten van richtlijnen met betrekking tot het actualiseren en corrigeren van persoonsgegevens;
De gegevensbeheerder voorziet in:
a) de behandeling van wijzigingsverzoeken als bedoeld in artikel 2.57, 2.58 en 2.60 van de Wet;
b) controlewerkzaamheden ter waarborging van de kwaliteit van de basisregistratie personen;
c) een doorlopende kwaliteitssteekproef van de persoonslijsten en de uitvoering van de daarmee samenhangende verbetermaatregelen gericht op het continu voldoen aan de door het Ministerie van Binnenlandse Zaken gestelde kwaliteitsnorm;
d) de uitvoering van het jaarlijks onderzoek op grond van artikel 4.3 van de Wet, naar de verwerking van persoonsgegevens in de basisregistratie personen van de gemeentelijke voorziening;
e)de behandeling van de foutverslagen, voortvloeiend uit de inkomende netwerk- berichten;
f) het binnen vijf werkdagen beslissen of naar aanleiding van een terugmelding van een afnemer over het hebben van gerede twijfel over de juistheid van een in de basisregistratie personen opgenomen (authentiek) gegeven een onderzoek wordt opgestart en informeert de afnemer over deze beslissing;
g) het nemen van een beslissing in onderzoeken die zijn ingesteld naar aanleiding van artikel 10 sub e. En deze gegevens verwerken in de gemeentelijke voorziening en de afnemer informeren;
h) het afhandelen van verzoeken om selectieverstrekkingen uit de basisregistratie personen aan organen van de gemeenten en derden;
De gegevensbeheerder is bevoegd in overleg met de applicatiebeheerder vanuit de in artikel 9 bedoelde verantwoordelijkheid de gegevensverwerkers aanwijzingen te geven inzake de opname en bijhouding van gegevens in de basisregistratie personen.
De systeembeheerder is verantwoordelijk voor het technisch onderhoud van het toepassingssysteem.
De systeembeheerder voorziet in:
a) de fysieke beveiliging van het toepassingssysteem;
b) een dagelijkse back-up die wordt ondergebracht in een daartoe uitgeruste en beveiligde ruimte op een andere locatie dan de ruimte waarin de BRP-apparatuur is opgesteld;
c) de technische installatie van gewijzigde of nieuwe versies van het toepassingssysteem;
d) de beschikbaarheid van het toepassingssysteem overeenkomstig hetgeen daarover intern en met derden is overeengekomen.
Hoofdstuk 5 HET APPLICATIEBEHEER
De applicatiebeheerder voorziet in:
a) de communicatie bij storingen in hard- en software;
b) een logboek waarin bijzondere gebeurtenissen worden bijgehouden;
c) de toekenning van de autorisatieniveaus voor actualiseringen aan de gegevensverwerkers, de gegevensbeheerder, de applicatiebeheerder en de informatiebeheerder na akkoord van de informatiebeheerder;
d) de bijhouding van de autorisaties, die overeenkomstig artikel 6 door de informatiebeheerder zijn toegekend;
e) het testen en evalueren van nieuwe versies van het toepassingssysteem, alsmede het testen en evalueren van nieuwe apparatuur;
f) de beoordeling van de gevolgen van de installatie van nieuwe en of gewijzigde versies van het toepassingssysteem;
g) de bijhouding van een verzameling van alle problemen en klachten, die bij het gebruik van het toepassingssysteem ontstaan en tracht eventueel door inschakeling van de systeembeheerder of een derde, voor een oplossing te zorgen;
h) de voorlichting aan de alle in artikel 3 genoemde functionarissen met betrekking tot de gevolgen van een nieuwe of gewijzigde versie van het toepassingssysteem;
i) de coördinatie van de werkzaamheden in geval van uitwijk in overleg met de systeembeheerder;
j) de vormgeving en inhoud van documenten, die rechtstreeks aan de basisregistratie personen worden ontleend;
k) de afhandeling van verzoeken omtrent managementgegevens;
l) een zo spoedig mogelijke oplossing in geval van storingen binnen het toepassingssysteem, zonodig door inschakeling van een derde.
De applicatiebeheerder is verantwoordelijk voor:
a) de ondersteuning bij het gebruik van het toepassingssysteem;
b) het tijdig opschonen van de relevante bestanden in de database;
c) het beheer van de tabellen van de basisregistratie personen;
De applicatiebeheerder is bevoegd:
a) gegevensverwerkers en het personeel van externe afdelingen/diensten die direct toegang hebben tot de basisregistratie personen aanwijzingen te geven over het gebruik van het toepassingssysteem;
b) over het gebruik van de basisadministratie persoonsgegevens gedragsregels op te stellen.
Hoofdstuk 7 DE GEGEVENSVERWERKING
De gegevensverwerkers voorzien in:
a.het verwerken van de gegevens overeenkomstig de krachtens de wet, middels het Logisch Ontwerp, handleiding uitvoeringsprocedures, voorgeschreven wijze, voor zover daartoe door de applicatiebeheerder geautoriseerd;
b het verzamelen van de daarvoor bestemde gegevens;
c de archivering van de brondocumenten op grond waarvan de gegevens zijn verwerkt;
Hoofdstuk 8 HET BEVEILIGINGSCONTROL
De beveiligingscontroller is verantwoordelijk voor het toezicht op naleving van de beveiligingsmaatregelen en –procedures zoals uitgewerkt in het Informatiebeveiligingsplan BRP.
De beveiligingscontroller is bevoegd om het management van de afdeling Klantcontacten adviezen te geven ten aanzien van beveiligingsvoorschriften, die voortvloeien uit de basisregistratie personen en het Informatiebeveiligingsplan BRP.
De beveiligingscontroller ziet er op toe dat:
a) beveiligingsvoorschriften die voortvloeien uit de wet en het Informatiebeveiligingsplan BRP worden nageleefd;
b) de in deze regeling opgenomen bepalingen inzake beveiliging worden nageleefd.
De in deze regeling opgenomen bepalingen gelden naast de basisregistratie personen tevens voor de in de basisregistratie personen aangehaakte gegevens.