Organisatie | Breda |
---|---|
Organisatietype | Gemeente |
Officiële naam regeling | Beheerregeling voor de gemeentelijke basisregistratie personen Breda 2014 |
Citeertitel | Beheerregeling voor de gemeentelijke basisregistratie personen Breda 2014 |
Vastgesteld door | college van burgemeester en wethouders |
Onderwerp | maatschappelijke zorg en welzijn |
Eigen onderwerp |
Deze regeling is vervangen door de Beheerregeling voor de gemeentelijke basisregistratie personen Breda 2016.
Deze regeling vervangt de GBA-beheerregeling Breda.
Geen
Datum inwerkingtreding | Terugwerkende kracht tot en met | Datum uitwerkingtreding | Betreft | Datum ondertekening Bron bekendmaking | Kenmerk voorstel |
---|---|---|---|---|---|
24-10-2014 | 06-01-2014 | 11-11-2016 | Nieuwe regeling | 07-10-2014 | 42726 |
Het college van burgemeester en wethouders van Breda;
gelet op het bepaalde in de artikelen 1.10 en 1.11 van de Wet basisregistratie personen en het Logisch Ontwerp GBA;
overwegende dat het noodzakelijk is de hoofdlijnen van het beheer van de gemeentelijke basisregistratie personen in een regeling vast te leggen;
Beheerregeling voor de gemeentelijke basisregistratie personen Breda 2014.
Aldus vastgesteld in de vergadering van het college van burgemeester en wethouders van Breda van 7 oktober 2014.
De burgemeester,
P.A.C.M. van der Velden
De secretaris,
R.J.P. Meulenbroek
Op 6 januari 2014 is de Wet gemeentelijke basisadministratie persoonsgegevens (Wet GBA) vervangen door de Wet basisregistratie personen (Wet BRP). Dat betekent, dat ook de GBA- beheerregeling die op grond van de Wet GBA is vastgesteld vervangen moet worden door een regeling op basis van de Wet BRP.
Doelstelling van de Wet basisregistratie personen (Wet BRP) is net zoals onder de Wet GBA het geval was, een doelmatige voorziening van persoonsgegevens aan overheidsorganen en de bescherming van de persoonlijke levenssfeer van de burgers.
Om deze doelstellingen te kunnen realiseren moeten de gemeentelijke voorzieningen voldoen aan een aantal eisen van beheer. Deze eisen zijn gericht op de beschikbaarheid en responstijden van de gemeentelijke voorziening, de beveiliging daarvan, de continuïteit van de informatievoorziening, de betrouwbaarheid en vertrouwelijkheid (privacybescherming) van de daarin opgenomen gegevens. De eisen van beheer monden uit in beheertaken, die zodanig gegroepeerd zijn dat voldaan kan worden aan de wettelijke eis dat diverse beheerfunctionarissen worden aangewezen. Deze functionarissen zijn: een gegevensbeheerder, een applicatiebeheerder, een systeembeheerder en een privacybeheerder.
De uitvoering van diverse beheertaken moet op elkaar afgestemd worden. Ook zal het college als eindverantwoordelijke voor de uitvoering van de Wet BRP ervan op de hoogte moeten worden gehouden of het beheer van de basisregistratie personen juist wordt uitgevoerd. Deze taak is in deze regeling neergelegd bij het hoofd van de afdeling Publieksservice die namens het college belast is met de dagelijkse zorg ten aanzien van de gemeentelijke basisregistratie personen.
Daarnaast dient een beveiligingsbeheerder aangewezen te worden, die toeziet op de aanwezigheid, de actualiteit en de naleving van de beveiligingsmaatregelen vastgesteld in het Informatiebeveiligingsplan BRP Breda 2014 en die over zijn/haar bevindingen aan het college rapporteert. Het onderzoek moet onafhankelijk uitgevoerd kunnen worden. Deze functie kan dus niet binnen de lijn, waar de verantwoordelijkheid voor een juiste uitvoering van de beveiligingsmaatregelen ligt, worden belegd.
Hieronder volgt voor zover nog nodig een beschrijving van de onderscheiden beheerfuncties.
Het informatiebeheer richt zich op de coördinatie en het beheer van alle taken voortvloeien uit de Wet BRP. Vanuit deze functie wordt verder het college als verantwoordelijke bestuursorgaan voorzien van beleidsadviezen met betrekking tot de gemeentelijke basisregistratie personen van Breda.
Zoals hierboven al aangegeven wordt het informatiebeheer bij het hoofd van de afdeling Publieksservice gelegd. In het kader van deze regeling is deze tevens Informatiebeheerder.
De informatiebeheerder wijst de functionarissen aan, die zijn belast met de volgende beheertaken: gegevensbeheer en privacybeheer.
Ook de gegevensverwerkers worden door deze functionaris aangewezen.
Voor de functionaris die wordt belast met het systeembeheer ligt dit anders. Het hoofd van de afdeling Processen Informatie is de systeembeheerder. De feitelijke werkzaamheden worden onder zijn verantwoordelijkheid uitgevoerd door medewerkers die door hem worden aangewezen.
De werkzaamheden van de applicatiebeheerder BRP worden uitgevoerd door medewerkers van het Bedrijfsbureau van de directie Dienstverlening en worden aangewezen door het hoofd van die afdeling.
Over de beveiligingsbeheerder wordt verwezen naar de toelichting hieronder bij het beveiligingsbeheer.
Deze beheerfunctie is gericht op het bereiken en handhaven van een hoge kwaliteit van de gegevens in de gemeentelijke basisregistratie personen (juistheid, actualiteit en betrouwbaarheid).
Deze functionaris, de gegevensbeheerder, ziet erop toe, dat de betrokken kwaliteitsprocedures juist worden uitgevoerd en zonodig worden geactualiseerd.
De werkzaamheden van deze beheerfunctie betreffen het onderhouden van en het ondersteunen bij het gebruik van de gemeentelijke voorziening.
De daarvoor aangewezen functionaris is de BRP-applicatiebeheerder.
Een belangrijke taak van de applicatiebeheerder is zorgen dat daartoe aangewezen medewerkers toegang krijgen tot de gemeentelijke voorziening en dat zij uitsluitend de gegevens kunnen benaderen die noodzakelijk zijn voor de uitvoering van hun taak (autorisatie).
Het privacybeheer richt zich op de bescherming van de persoonlijke levenssfeer van degenen die in de gemeentelijke basisregistratie personen zijn opgenomen.
De privacybeheerder ziet toe op de naleving van de privacyvoorschriften uit de Wet BRP en de Wet bescherming persoonsgegevens. In het bijzonder dient hij erop toe te zien op een juiste uitvoering van de Verordening gegevensverstrekking basisregistratie personen Breda 2014 en de daarop gebaseerde Regeling gegevensverstrekking basisregistratie personen Breda 2014.
Het systeembeheer betreft het technisch en softwarematig onderhouden van de gemeentelijke voorziening. De verantwoordelijk functionaris is de systeembeheerder. Zijn taken zijn onder meer het beschikbaar stellen en houden van het computersysteem en de systeemprogramma’s, de netwerken en de aangesloten randapparatuur.
Een essentiële taak van deze functionaris het dagelijks maken van een back-up van de gegevensbestanden. Daarop kan in geval van een calamiteit worden teruggevallen. Zodoende wordt de continuïteit van kritische bedrijfsprocessen gewaarborgd.
De systeembeheerder voorziet ook in de fysieke toegangsbeveiliging tot de computerruimte en de toegang tot de programmatuur van de gemeentelijke voorziening.
Zoals in de inleiding is aangegeven, moet een functionaris worden aangewezen die de aanwezigheid en de werking van de beveiligingsmaatregelen controleert: de beveiligingsbeheerder. Deze functie dient onafhankelijk uitgeoefend te worden, dus door een functionaris die losstaat van de werkzaamheden uit de Wet BRP. Hij zal jaarlijks aan het college rapporteren over het resultaat van zijn bevindingen en aanbevelingen doen tot verbetering. Deze functie is belegd bij de afdeling PI van het Servicebedrijf.
In de Bijlage Functieverdeling horend bij het Informatiebeveiligingsplan BRP 2014 zijn onder meer de beheerfunctionarissen opgenomen die ingevolge artikel 2 van deze regeling worden aangewezen.
De gegevensverwerking is geen beheerfunctie. Het betreft te beheren processen. In deze regeling zijn daarom alleen aanvullende bepalingen opgenomen. Deze processen zijn grotendeels al bij of krachtens de wet geregeld.
Verder wordt in deze regeling bepaald, dat elke verwerking uit het oogpunt van kwaliteitsbevordering en informatiebeveiliging te herleiden moet zijn tot degene die de gegevensverwerking heeft uitgevoerd. Onder verwerken valt ook het verstrekken van persoonsgegevens.