| Organisatie | Ten Boer |
|---|---|
| Organisatietype | Gemeente |
| Officiële naam regeling | Regeling bevoegdheden basisregistratie personen Ten Boer |
| Citeertitel | Regeling bevoegdheden basisregistratie personen Ten Boer |
| Vastgesteld door | college van burgemeester en wethouders |
| Onderwerp | bestuur en recht |
| Eigen onderwerp |
Vervallen van rechtswege
Geen
Datum inwerkingtreding | Terugwerkende kracht tot en met | Datum uitwerkingtreding | Betreft | Datum ondertekening Bron bekendmaking | Kenmerk voorstel |
|---|---|---|---|---|---|
| 16-01-2015 | 06-01-2014 | 01-01-2019 | Onbekend | 13-01-2015 Noorderkrant 21-01-2014 | Onbekend |
Hoofdstuk 1 Algemene bepalingen
De in deze regeling opgenomen bepalingen gelden naast de BRP tevens voor het bevolkingsregister (het voormalige persoons- en archiefregister) en de in de BRP geregistreerde aangehaakte gegevens die onder de werkingssfeer van de Wet bescherming persoonsgegevens (Wbp) vallen.
Hoofdstuk 2 Het informatiebeheer Artikel 4De informatiebeheerder voorziet in: a. een jaarlijks werkplan waarin de beheeractiviteiten worden opgenomen; b. een jaarverslag waarin mede gerapporteerd wordt aan de verantwoordelijke over het onder a bedoelde werkplan, waarbij tevens inzicht wordt gegeven in de kengetallen van de bijhoudings- en beheerprocedures; c. een jaarlijkse rapportage over de resultaten die voortvloeien uit de in artikel 27 van deze
Regeling genoemde kwaliteitsmaatregelen; d. uitvoering van het ‘zelfevaluatie-instrument BRP, Paspoorten en NIK’; e. administratieve beheerprocedures, voor zover hierin niet bij of krachtens de Wet BRP is voorzien; f. periodiek overleg tussen hem, de gegevens-, de applicatie-, de systeem-, de privacy- en de
beveiligingsbeheerder; g. melding aan de verantwoordelijke van inbreuken op de informatiebeveiliging. Artikel 5De informatiebeheerder adviseert de verantwoordelijke over de navolgende aspecten die voortvloeien uit de BRP te weten: a. kwaliteit van de gegevens; b. persoonsinformatievoorziening. Artikel 6De informatiebeheerder beslist over de installatie van nieuwe of gewijzigde versies van het
BRP-toepassingssysteem. Artikel 7De informatiebeheerder ziet er op toe dat: a. de bij of krachtens de Wet BRP opgelegde verplichtingen ten aanzien van inrichting en bijhouding van de BRP worden nageleefd; b. de in deze regeling opgenomen bepalingen worden nageleefd; c. de managementsamenvattingen van het jaarlijkse ‘zelfevaluatie-instrument BRP, Paspoorten en
NIK’ ter kennis komen van de verantwoordelijken; d. dat alle in artikel 2 genoemde functionarissen op de hoogte worden gesteld van de installatie
van nieuwe of gewijzigde versies van het BRP-toepassingssysteem en van de gevolgen van deze installatie; e. onderzoek plaats vindt naar inbreuken op de informatiebeveiliging en zo nodig maatregelen worden getroffen om herhaling te voorkomen.
Hoofdstuk 3 Het privacybeheer Artikel 8De privacybeheerder is verantwoordelijk voor:
a.het dagelijks toezicht op de naleving van de privacyvoorschriften die voortvloeien uit de
Wet BRP, de verordening en de Wet bescherming persoonsgegevens (Wbp);
De privacybeheerder is bevoegd: a. op grond van het in artikel 8, onder c, genoemde toezicht alle gebruikers van het toepassingssysteem aanwijzingen te geven; b. gevraagd en ongevraagd advies uit te brengen aan de verantwoordelijke, de beleidsregisseur
Publiekszaken en Dienstverlening van de gemeente Ten Boer, en de medewerkers van de
gemeente Groningen over alle procedures en producten die betrekking hebben op de BRP,
waarbij de bescherming van de persoonlijke levenssfeer in het geding is. Artikel 10De privacybeheerder ziet toe op:
a.de afhandeling van de verzoeken overeenkomstig artikel 3.21, eerste lid, van de Wet BRP; b. de afhandeling van de verzoeken overeenkomstig artikel 3.21, tweede lid, van de Wet BRP; c. de jaarlijkse bekendmaking als bedoeld in artikel 3.21, vijfde lid, van de Wet BRP; d. de behandeling van alle verzoekschriften die op basis van artikel 2.55, 3.13, 3.22 en 3.23 van de
a. Wet BRP worden ontvangen; e. de behandeling van verzoeken van (binnengemeentelijke) overheidsorganen tot (systematische)
a. gegevensverstrekking en rechtstreekse toegang tot de BRP en de (systematische) gegevens-
a. verstrekking op basis van de Verordening bevolkingsadministratie gemeente Ten Boer 2014; Artikel 11De privacybeheerder is betrokken bij alle bezwaar- en beroepsprocedures, die voortvloeien uit genomen beslissingen op grond van de Wet BRP, de op de Wet BRP gebaseerde regelgeving en de Wbp, voor zover de bescherming van de persoonlijke levenssfeer van een belanghebbende aan de
Hoofdstuk 4 Het functioneel applicatiebeheer Artikel 12De functioneel applicatiebeheerder is verantwoordelijk voor: a. de ondersteuning bij het gebruik van het toepassingssysteem; b. het tijdig opschonen van de gegevensbestanden van via het netwerk ontvangen berichten
waarvan de cycli zijn afgehandeld; c. de technische afhandeling van de (systematische) gegevensverstrekking die plaatsvindt op basis
van een besluit van de bronbeheerder krachtens de BRP wet- en regelgeving; d. het beheer van de tabellen van de BRP; e. het beheer van de gebruikersdocumentatie.
a. De functioneel applicatiebeheerder is bevoegd de gegevensverwerkers als bedoeld in hoofdstuk
8 van deze regeling, de (binnengemeentelijke) overheidsorganen die rechtstreeks toegang
hebben tot de BRP en de in artikel 8, onder b, van deze regeling genoemde
(binnengemeentelijke) overheidsorganen aanwijzingen te geven over het gebruik van het
b.Zonder voorafgaande toestemming van de bronbeheerder is het de functioneel applicatiebeheerder uitdrukkelijk niet toegestaan gegevens van welke gegevenscategorie in de BRP dan ook, te actualiseren en/of te corrigeren.
Artikel 14De functioneel applicatiebeheerder voorziet in:
de communicatie bij storingen in hard- en software; b. een bijdrage aan het oplossen van storingen binnen het toepassingssysteem; c. het bijhouden van een logboek waarin problemen, klachten en bijzondere gebeurtenissen
worden bijgehouden; d. de coördinatie van de werkzaamheden in geval van uitwijk; e. de rechtstreekse toegang tot de BRP van hiertoe bevoegde (binnengemeentelijke)
overheidsorganen; f. het toekennen en schriftelijk vastleggen van de autorisatieniveaus die aan gegevensverwerkers
en (binnengemeentelijke) overheidsorganen zijn toegewezen; g. het bijhouden van een verzameling van de autorisaties die, op voordracht van de gebruiksbeheerders en/of leidinggevenden en goedkeuring door de bronbeheerder, zijn
toegekend voor gegevensverwerking en rechtstreekse toegang tot de BRP aan
(binnengemeentelijke) overheidsorganen; h. het bijhouden van een logboek ten aanzien van geautoriseerden die gegevens raadplegen en
geautoriseerden die gegevens muteren; i. melding van inbreuken op de informatiebeveiliging aan de informatiebeheerder, de informatiemanager of de auditor; j. het testen en evalueren van nieuwe versies van het toepassingssysteem, alsmede het testen en evalueren van nieuwe apparatuur; k. de beoordeling van de gevolgen van de installatie van nieuwe en of gewijzigde versies van het
toepassingssysteem; l. de voorlichting aan de gegevensverwerkers en de (binnengemeentelijke) overheidsorganen
met betrekking tot de gevolgen van een nieuwe of gewijzigde versie van het toepassings-
systeem; m. de vormgeving en inhoud van documenten, die rechtstreeks aan de BRP worden ontleend; o. de afhandeling van verzoeken om managementgegevens. Artikel 15De functioneel applicatiebeheerder adviseert de informatiebeheerder over:
De functioneel applicatiebeheerder neemt deel aan het externe gebruikersoverleg.
Hoofdstuk 5 Het systeembeheer Artikel 17De systeembeheerder is verantwoordelijk voor de continuïteit en het technisch onderhoud van het computersysteem waarop de BRP-toepassingsprogrammatuur is geïnstalleerd. Artikel 18De systeembeheerder voorziet in: a. de beveiliging van het toepassingssysteem; b. de technische installatie van gewijzigde of nieuwe versies van het toepassingssysteem; c. de beschikbaarheid van het toepassingssysteem overeenkomstig hetgeen daarover intern en
met derden is overeengekomen; d. uitwijkvoorzieningen; e. een dagelijkse back-up die wordt ondergebracht in een daartoe uitgeruste en beveiligde ruimte
op een andere locatie, welke zich bij voorkeur in een ander gebouw bevindt dan de ruimte
waarin de BRP-apparatuur is opgesteld en de eventuele restore daarvan; f. het transport en de veilige opslag van verwijderbare gegevensdragers en deugdelijke periodieke
vernietiging van deze gegevensdragers; g. het verschaffen van toegang tot het toepassingssysteem door de functioneel
applicatiebeheerder, de systeembeheerder en de leverancier van het toepassingssysteem. Artikel 19De systeembeheerder is bevoegd: a. in overleg met de informatiebeheerder maatregelen te treffen als de continuïteit van het
toepassingssysteem of de daarin opgeslagen informatie acuut in het geding is; b. aanwijzingen te geven over: 1. beheer van toepassingssystemen; 2. beheer van bestanden;
Hoofdstuk 6 Het beveiligingsbeheer Artikel 20 De beveiligingsbeheerder is verantwoordelijk voor het vaststellen en het beheer van de beveiligings-voorschriften voor de BRP. Artikel 21 De beveiligingsbeheerder is bevoegd om medewerkers van de gemeente Groningen, hieronder begrepen de (binnengemeentelijke) overheidsorganen, aanwijzingen te geven ten aanzien van de beveiligingsvoorschriften, die voortvloeien uit de Wet BRP en de Wbp. Artikel 22De beveiligingsbeheerder ziet er op toe dat beveiligingsvoorschriften die voortvloeien uit de Wet BRP, de binnengemeentelijk vastgestelde beveiligingsvoorschriften, de in deze regeling opgenomen bepalingen inzake beveiliging en de Wbp worden geïmplementeerd en nageleefd. Artikel 23De beveiligingsbeheerder adviseert aan de beheerder over de beveiligingsaspecten die uit de Wet BRP, de binnengemeentelijke beveiligingsvoorschriften en de Wbp voortvloeien om te komen tot het gewenste en gedefinieerde beveiligingsniveau. Artikel 24De beveiligingsbeheerder voorziet in:
een jaarlijks verslag over de activiteiten inzake het beveiligingsbeheer. De functionaris stelt
hiertoe een managementrapportage op, die aan burgemeester en wethouders wordt
uitgebracht waarin wordt aangegeven in welke mate de gewenste garanties en waarborgen
zijn/worden bereikt en heeft hierbij aandacht voor functiescheiding;
Hoofdstuk 7 Het gegevensbeheer Artikel 25De gegevensbeheerder is verantwoordelijk voor:
a.de juistheid, actualiteit en betrouwbaarheid van de gegevens die opgenomen zijn of worden in
a. de BRP; b. het beheer van documentatie op het gebied van de BRP-wet- en regelgeving; c. het beheer van documentatie in relatie tot het bij of krachtens de Wbp gestelde.
De gegevensbeheerder is bevoegd op basis van de in artikel 25 bedoelde verantwoordelijkheid de gegevensverwerkers aanwijzingen te geven inzake de opname en bijhouding van gegevens in de BRP.
De gegevensbeheerder bewaakt het verplicht gebruik en de afhandeling van het verplichte terugmeldingsproces bij gerezen gerede twijfel aan de juistheid van authentieke gegevens door (binnengemeentelijke) overheidsorganen in het kader van de aanwijzing van de BRP als de authentieke basisregistratie persoonsgegevens.
Hoofdstuk 8 De gegevensverwerking Artikel 28De gegevensverwerker voorziet in:
a.het verwerken van de gegevens overeenkomstig de in de Wet BRP, het Logisch Ontwerp en de
handleiding uitvoeringsprocedures (HUP), voorgeschreven wijze, voor zover de verwerker
daartoe op voordracht van de gebruiksbeheerders en/of leidinggevenden en goedkeuring door
de bronbeheerder, is geautoriseerd;
het verzamelen en archiveren van de brondocumenten, die voor de onder a bedoelde
verwerking worden gebruikt; c. de behandeling van verzoeken als bedoeld in de artikelen 2.57 en 2.58 van de Wet BRP; d. het doorsturen van bezwaarschriften tegen besluiten als bedoeld in artikel 2.60 van de Wet BRP naar Juridische Zaken van de gemeente Groningen; e. de behandeling van het berichtenverkeer, daaronder begrepen de synchronisatie met de
landelijke Verstrekkingsvoorziening (GBA-V); f. de behandeling van de foutberichten;
zijn/haar burgerlijke staat gegevens, het naamgebruik en geheimhouding.
De gegevensverwerker is bevoegd tot het afnemen van een verklaring onder ede en/of belofte, wanneer de burgerlijke staat gegevens niet aan een buiten Nederland overeenkomstig de plaatselijke voorschriften door een bevoegde instantie opgemaakte akte en/of geschrift, die ten doel heeft tot bewijs te dienen van het desbetreffende feit, kunnen worden ontleend.
Regeling bevoegdheden basisregistratie personen Ten Boer
Op 6 januari 2014 is de Wet basisregistratie personen (BRP) in werking getreden. Op deze datum is de Wet gemeentelijke basisadministratie persoonsgegevens (GBA) ingetrokken.
De minister van Binnenlandse Zaken en Koninkrijksrelaties had in de Wet GBA en heeft in het “Logisch Ontwerp GBA” (LO) centrale eisen gesteld ten aanzien van het beheer van de GBA.
Het LO geeft de centrale overheid een instrument in handen om de consistentie en de kwaliteit van de persoonsgegevens en de gegevensverstrekking naar de overheidsorganen te garanderen. Het LO is nog steeds van kracht.
In artikel 14 van de Wet GBA was bepaald dat het college van burgemeester en wethouders
de hoofdlijnen van het beheer van de basisadministratie vast moest leggen in een regeling, die voor een ieder ter inzage werd gelegd. Deze verplichting bestaat niet meer. Nu de rechtsgrond voor deze regeling is komen te vervallen, blijft het wenselijk het beheer van de BRP goed te regelen en te borgen.
De beheertaken van de BRP zijn te verdelen over een zevental functies, te weten: het informatiebeheer, het privacybeheer, het applicatiebeheer, het systeembeheer, het beveiligingsbeheer, het gegevensbeheer en de gegevensverwerking.
Functiescheiding moet hierbij strikt worden toegepast. Functiescheiding draagt bij aan de persoonlijke veiligheid van medewerkers, ook bij de beheertaken van de BRP. Het vaststellen en toekennen van een identiteit is een waardevol goed geworden. De toegang tot en rechten in de BRP spelen hierbij een uitermate belangrijke rol.
Om de persoonlijke integriteit van medewerkers in dit proces te beschermen is het belangrijk om ook hier functiescheiding toe te passen. Geen van de partijen kan, zonder medewerking van de anderen geheel zelfstandig en zonder controle handelingen uitvoeren.
In vrijwel iedere functie zitten activiteiten opgesloten die moeten zorgen voor continuïteit van de processen, de betrouwbaarheid/actualiteit van het toepassingssysteem en de daarmee opgeslagen gegevens, alsmede een doelmatige informatievoorziening, waarbij de bescherming van de persoonlijke levenssfeer wordt gegarandeerd.
Ook in het concern Informatiebeveiligingsbeleid, het Informatiebeveiligingsplan BRP en het “Draaiboek Uitwijk & Inwijk” zullen we beheeractiviteiten aantreffen.
Alvorens er echter sprake kan zijn van een beheersing van de basisregistratie personen, zal deze moeten worden ingericht en vervolgens worden bijgehouden. Voor deze inrichting en bijhouding zijn de gegevensverwerkers in beginsel verantwoordelijk. De activiteiten die op deze inrichting en bijhouding gericht zijn, kunnen we onderbrengen in een viertal hoofdprocessen, t.w. het verzamelen van gegevens, de verwerking, de archivering en de verstrekking van gegevens. Deze processen moeten worden beheerst. De uitgangspunten die bij deze beheersing gehanteerd dienen te worden zijn reeds in de vorige alinea aangehaald.
De vaststelling en uitvoering van de Regeling bevoegdheden basisregistratie personen voorziet voor een groot deel in de beheersing van de hierboven aangehaalde hoofdprocessen.
De Regeling is regelend, maar ook voorwaardenscheppend en heeft hierdoor ook een
-wettelijk voorgeschreven - openbaar karakter. De geregistreerde (ingeschrevene in de BRP, dus:
de burger) verkrijgt, door de Verordening bevolkingsadministratie gemeente Ten Boer 2014 en de Regeling bevoegdheden basisregistratie personen Ten Boer, een inzicht en rechtszekerheid over de wijze waarop het gemeentebestuur met zijn of haar gegevens omgaat.
Werkprocessen, nadere instructies en voorschriften, die vaak aan wijziging onderhevig zijn, zijn opgenomen in het AO-procesmanagementsysteem.
Hoofdstuk 2 Het informatiebeheer
Het informatiebeheer richt zich voornamelijk op de algehele afstemming van alle activiteiten die zich in het verzamel-, verwerkings- en verstrekkingsproces afspelen, alsmede de beheersing daarvan. Daarnaast worden vanuit deze beheersfunctie de gemeentelijke bestuursorganen voorzien van beleidsadviezen op het gebied van de BRP.
Bij deze activiteiten is het binnen de functie van belang, dat er telkens een juist evenwicht wordt gezocht en gevonden tussen de twee hoofddoelstellingen die de BRP heeft, te weten enerzijds een effectieve en efficiënte informatievoorziening en anderzijds de bescherming van de persoonlijke levenssfeer van de individuele burger.
Houder van de BRP is het college van Burgemeester en wethouders van de gemeente Ten Boer.
Alle beheeractiviteiten vinden plaats onder eindverantwoordelijkheid van de bronhouder, de beleidsregisseur Publiekszaken en Dienstverlening van de gemeente Ten Boer.
In die hoedanigheid wijst de bronhouder de functionarissen aan die worden belast met het informatiebeheer, het privacybeheer, het applicatiebeheer, het systeembeheer, het beveiligingsbeheer, het gegevensbeheer, de gegevensverwerking, het houden van toezicht en het afnemen van een verklaring onder ede en/of belofte.
De beheeractiviteiten zijn vaak aan verandering onderhevig als gevolg van wijzigingen binnen een informatiesysteem (regelgeving, hard- en software, personeel) zoals de BRP. De Regeling bevoegdheden basisregistratie personen voorziet dan ook in een gestructureerd overleg tussen de functionarissen die zijn belast met de beheertaken.
Een beheerinstrument is ook de planning van activiteiten.
In het privacybeheer zijn de maatregelen opgenomen die voorzien in een naleving van de privacyvoorschriften die bij de Wet BRP, de Wet bescherming persoonsgegevens (Wbp) en de Verordening bevolkingsadministratie gemeente Ten Boer 2014 zijn gesteld.
Deze beheerfunctie heeft een speciaal karakter ten opzichte van de andere functies, omdat hij zich in tegenstelling tot de andere functies niet bezighoudt met maatregelen gericht op de doelstelling van een “effectieve en efficiënte informatievoorziening”, maar zich richt op de andere doelstelling uit de BRP: de bescherming van de persoonlijke levenssfeer.
Alhoewel deze doelstellingen elkaar binnen het BRP-stelsel niet bijten, eerder elkaar aanvullen, is het privacybeheer aan een aparte functionaris toegewezen. De privacybeheerder dient vanuit zijn functioneren geen direct belang te hebben bij de informatievoorziening uit de BRP.
Vanuit zijn taak als privacybeheerder, waarbij de functionaris toeziet op de naleving van de voorschriften die de bescherming van de persoonlijke levenssfeer moeten waarborgen, zal deze functionaris tevens mede betrokken worden bij de behandeling van enkele bezwaarschriften van de burger. Het gaat hier onder meer om ingediende bezwaarschriften omtrent weigering van gegevensverstrekking uit de BRP en het weigeren van verzoeken om geheimhouding van gegevens.
Grootste zorg binnen de functie van het privacybeheer gaat uit naar de toepassing van de privacy-voorschriften. Het gaat hierbij of verstrekking mag geschieden en/of protocollering van de verstrekking op correcte wijze verloopt.
De afhandeling van de verzoekschriften van personen en (binnengemeentelijke overheidsorganen ligt in handen van daartoe aangewezen medewerkers van de afdeling Burgerzaken. De privacybeheerder ziet er op toe dat gegevens alleen worden verstrekt mits dit is toegestaan ingevolge landelijke autorisaties en de Verordening bevolkingsadministratie gemeente Ten Boer 2014. In ieder geval worden nooit gegevens verstrekt aan derden -particulieren - zonder schriftelijke instemming van de geregistreerde.
Ook ziet de privacybeheerder toe of de burger gebruik kan maken van het recht op inzage van zijn of haar gegevens.
De afhandeling van de verzoekschriften ligt in handen van daartoe aangewezen medewerkers van de afdeling Burgerzaken.
Alle regels ten aanzien van de privacy ten spijt, maar als de beveiligingsvoorschriften met voeten worden getreden, dan is ook een waarborg voor de bescherming van de persoonlijke levenssfeer ver te zoeken. Vandaar dat de auditor van de afdeling Burgerzaken (mede) toeziet op de naleving van alle beveiligingsvoorschriften die voortvloeien uit de Wet BRP, het concern Informatiebeveiligings-beleid, het Informatiebeveiligingsplan BRP en het “Draaiboek Uitwijk & Inwijk”.
Hoofdstuk 4 Het functioneel applicatiebeheer
De activiteiten binnen de beheerfunctie zijn terug te brengen tot het onderhouden en ondersteunen van het BRP-toepassingssysteem.
De gemeente Ten Boer gebruikt de softwarepakketten van een landelijke leverancier voor het bijhouden van de BRP. Het spreekt voor zich dat deze programmatuur zo optimaal mogelijk moet worden gebruikt. Meer dan gemiddelde kennis van toepassingsprogrammatuur binnen deze afdelingen is voor de beheersing van de BRP een must.
Van de functionaris die wordt aangewezen voor het uitvoeren van het functioneel applicatiebeheer wordt deze kennis ook verwacht. De functioneel applicatiebeheerder zorgt er voor dat de programmatuur naar behoren werkt. Dit laatste vereist onderhoud en de in bijgevoegde regeling opgenomen beheermaatregelen voorzien hier voor een groot gedeelte in.
Het bijzondere karakter van deze beheerfunctie bestaat uit het feit, dat de activiteiten ervoor zorgen dat, wat mag, via de toepassing geschiedt en dat wat niet mag door de toepassing wordt geblokkeerd. Dus enerzijds zorgen de maatregelen voor continuïteit en anderzijds voor veiligheid, c.q. beveiliging.
Bijzondere deelactiviteit binnen het applicatiebeheer is het beheer van de GBA / BRP-mailbox. Uit deze elektronische gemeentelijke brievenbus, die is aangesloten op het netwerk, haalt de functioneel applicatiebeheerder via een dagelijkse routine de ontvangen berichten, controleert deze en verwerkt deze. Ook ziet de functioneel applicatiebeheerder toe op de dagelijkse verzending van berichten over het netwerk die voortvloeien uit de door de gegevensverwerkers afgeronde procedures en bewaakt de voortgang van de berichtencycli, waaronder ook de berichten die voortvloeien uit de werkzaamheden van de afnemer Ten Boer, benodigd voor de uitvoering van publiekrechtelijke taken. Een juiste afhandeling van het berichtenverkeer is een kritisch proces, waar veel diensten en producten afhankelijk van zijn.
Een andere belangrijke deelfunctie is terug te vinden in de zorg voor de inhoud en vormgeving van documenten en producten die rechtstreeks uit de BRP - door toepassing van de programmatuur - worden ontleend. Het uitgangspunt bij de vervaardiging van producten binnen de front- en backoffice afdelingen Publieke Dienstverlening is namelijk, dat hiervoor in eerste aanleg het BRP-toepassingssysteem wordt gebruikt.
Het versiebeheer is weer een andere deelfunctie binnen het functioneel applicatiebeheer. Al eerder is aangehaald, dat de toepassing moet doen wat van haar wordt verwacht, zeker als je van de toepassing verwacht dat zij interactief op het netwerk communiceert met andere toepassingen. Binnen het functioneel applicatiebeheer wordt er dan ook op toegezien, dat de BRP wordt bijgehouden met de juiste versie van de toepassingsprogrammatuur.
Daarnaast worden vanuit deze taak ook alle overige gebruikers binnen de front- en backoffice afdelingen Publieke Dienstverlening en de gemeentelijke organisatie voorzien van informatie rondom de installatie van een nieuwe of gewijzigde versie van de toepassingsprogrammatuur. Want, zouden de gebruikers deze kennis ontberen, dan is de “kwaliteit” ver te zoeken en zijn de gevolgen vaak niet meer te overzien.
Een ander belangrijk aspect is het tabellenbeheer. Hierbij dient onderscheid te worden gemaakt in landelijke tabellen en gemeentelijke tabellen. De landelijke tabellen worden door middel van berichtenverkeer geactualiseerd en vallen onder de verantwoordelijkheid van de functioneel applicatiebeheerders. Zij moeten er voor zorg dragen dat deze actueel zijn.
Zonder voorafgaande toestemming van de bronbeheerder is het de functioneel applicatiebeheerder uitdrukkelijk niet toegestaan gegevens van welke gegevenscategorie in de BRP dan ook, te actualiseren en/of te corrigeren.
Het systeembeheer draagt zorg voor het technisch onderhoud en ondersteuning van het computersysteem waar de BRP-toepassing op werkt.
De systeembeheerder heeft onder meer tot taak het beschikbaar stellen en bruikbaar houden van het computersysteem, systeemprogramma's en de aangesloten werkstations en randapparatuur. Over de beschikbaarheid van deze middelen zal de systeembeheerder bindende afspraken maken met de informatiebeheerder. Overigens is de systeembeheerder wel bevoegd af te wijken van deze afspraken, indien er sprake is van een direct gevaar voor de opgeslagen informatie in het systeem.
Aangezien veel beheeractiviteiten van andere beheerders geheugencapaciteit van het computersysteem vergen, zullen ook in het belang van andere toepassingen, de planningen van de beheeractiviteiten met de systeembeheerder worden doorgenomen.
Ondanks het feit, dat het versiebeheer ligt bij de functioneel applicatiebeheerder is de systeembeheerder de functionaris die versies van de toepassingsprogrammatuur feitelijk op het computersysteem installeert, echter niet eerder nadat hiervoor instemming van de functioneel applicatiebeheerder en de bronbeheerder is verkregen.
Een van de belangrijkste activiteiten die voor een beveiliging van de gehele BRP-toepassing zorgen, is het dagelijks maken van een back-up van de gegevensbestanden en de eventuele restore daarvan.
Op deze kopie kan ten tijde van een calamiteit altijd worden teruggevallen, waardoor vanuit oogpunt van beschikbaarheid een grote mate van continuïteit voor alle processen wordt gewaarborgd.
Daarnaast heeft de systeembeheerder een inzicht in het feitelijk gebruik van de BRP-toepassing, zo heeft hij instrumenten, die eventuele pogingen tot onrechtmatige toegang tot de toepassing, alsmede de pogingen tot onrechtmatig gebruik van procedures kunnen signaleren. De systeembeheerder voorziet dan ook in de toegangsbeveiliging tot het computersysteem.
Ook voor de systeembeheerder is een goede onderlinge communicatie met de afzonderlijke
BRP-beheerders onontbeerlijk. Met de Regeling bevoegdheden basisregistratie personen is een waarborg tot gestructureerd overleg geschapen.
Hoofdstuk 6 Het beveiligingsbeheer
In de praktijk van de afgelopen jaren blijkt de functie van controller nogal eens een struikelblok. Dit heeft vooral te maken met een traditionele visie op het functioneren van een gemeentelijke organisatie. Deze bestond en, in een aanmerkelijk aantal gemeenten, bestaat uit beleidsmakers, leidinggevenden en uitvoerenden.
Het is pas van de laatste jaren dat er analoog aan het bedrijfsleven, meer wordt gestuurd op resultaat. Het meten van resultaten is een verantwoordelijkheid van zogenaamde controllers. Steeds meer gemeenten gaan er toe over om een afdeling Planning & Control in te richten. Een afdeling die niet onder de verantwoordelijkheid van het lijnmanagement valt maar een onafhankelijke positie inneemt in de gemeentelijke organisatie. Niet alleen een interne afdeling kan de controlfunctie vervullen, ook een externe partij zoals een accountantsdienst, komt daar voor in aanmerking.
De Wet BRP en de diverse uitvoeringsvoorschriften, waaronder het ‘zelfevaluatie-instrument BRP, Paspoorten en NIK’, leggen bij het bestuur van een gemeentelijke organisatie de verantwoordelijkheid neer om te voldoen aan eisen. Dit eisenpakket is vertaald naar een opdracht voor de ambtelijke organisatie.
De uitvoering van deze opdracht is voor een belangrijk deel planmatig te benaderen en zeker ook periodiek te controleren. Het past dus uitstekend in een planning & control cyclus van een gemeente. Enerzijds opstellen van resultaten en anderzijds controleren of die resultaten zijn behaald.
In de BRP context is de functie van controller geen vrijblijvende aangelegenheid.
Vooral de bescherming van de privacy is hierin een belangrijk onderdeel. De Wet BRP kent evenals de Wet bescherming persoonsgegevens (Wbp) een verplicht beveiligingsregime.
De functie van controller is hierbij te benoemen als Beveiligingsbeheerder BRP. Op deze manier komt de functie ook terug in de Regeling bevoegdheden basisregistratie personen en is belegd bij het vakgebied Procesinnovatie en Auditing van het Shared Service Centrum (SSC) van de gemeente Groningen.
Hoofdstuk 7 Het gegevensbeheer
De activiteiten binnen deze beheerfunctie zijn met name gericht op de juistheid, actualiteit en betrouwbaarheid van de gegevens in de BRP.
Zoals in de inleiding reeds is gememoreerd is één van de uitgangspunten van het beheer, de kwaliteit van de in de BRP opgenomen gegevens. Deze kwaliteit moet worden bewaakt. Om onder meer de effecten van de activiteiten, die in de Regeling bevoegdheden basisregistratie personen zijn opgenomen te meten en deze eventueel te kunnen bijstellen of aan te scherpen, is het noodzakelijk deze kwaliteit vast te stellen. Door opname van de plicht om de stand van zaken rondom de kwaliteit en de planning te melden bij de directie en bestuur kan de informatiebeheerder worden aangesproken op zijn verantwoordelijkheid.
Dit wordt nog een keer versterkt door de aanwijzing van de BRP als de authentieke basisregistratie personen per 1 april 2007.
Hierbij is landelijk gesteld dat verplicht gebruik moet worden gemaakt van de authentieke gegevens, gecombineerd met verplichte terugmelding aan de basisregistratie(s) bij gerede twijfel aan de juistheid.
Deze plichten gelden voor alle overheidsorganen (afnemers), zowel binnen als buiten de gemeenten. Burgers krijgen het recht zich tegenover afnemers te beroepen op eenmalige gegevensverstrekking aan basisregistraties als het gaat om de authentieke gegevens.
Om de kwaliteit van gegevens in de BRP op peil te houden stellen de buitendienstmedewerkers van de afdeling Burgerzaken onderzoeken in naar de verblijfplaats van personen die - al dan niet opzettelijk - hebben verzuimd een adreswijziging door te geven. Daarnaast wordt bij twijfel aan de inhoud van een aangifte tot adreswijziging een nader onderzoek ingesteld.
Zij hebben daarbij ook relaties met de rijksbelastingdienst, landelijke overheidsorganen (afnemers) en -instellingen, nutsbedrijven, woningbouwcorporaties en -verenigingen en gemeentelijke overheidsorganen.
Het zal duidelijk zijn dat zij indirect een bijdrage leveren ter voorkoming van misbruik en fraude van overheidsvoorzieningen. Uitgangspunt bij onderzoek naar woon- en/of briefadresonderzoek zal zijn dat de informatieverkrijging over personen op de minst-privacygevoelige wijze dient te worden verkregen.
De functionaris, die wordt aangewezen als de gegevensbeheerder ziet er onder meer op toe, dat de gegevensverzameling op een adequate wijze kan plaatsvinden, daarnaast heeft deze functionaris het dagelijks toezicht op de verwerking van deze gegevens en bewaakt de terugmeldingen van overheidsorganen.
De verwerking van de gegevens is vrij strak voorgeschreven door de minister van Binnenlandse Zaken en Koninkrijksrelaties in de handleiding uitvoeringsprocedures (HUP).
Toch levert de gegevensverwerking een grote bedreiging op voor de kwaliteit van de BRP door:
De gegevensbeheerder geeft zijn zorg vorm door een aantal preventieve maatregelen uit te voeren, die voor een groot deel terug zijn te vinden in de Regeling bevoegdheden basisregistratie personen. Daarnaast heeft de gegevensbeheerder vanuit zijn verantwoordelijkheid tot taak om voor de gegevensverwerkers te fungeren als dagelijkse vraagbaak.
Een belangrijk instrument om de kwaliteit van de gegevens in de BRP te controleren is de ingeschrevene, de burger zelf. Het spreekt voor zich, dat de gegevensbeheerder veelvuldig in contact zal komen met deze burger. De behandeling van verzoeken door de burger om correctie, aanvulling en verbetering van gegevens, is dan ook in handen gelegd bij de gegevensbeheerder.
Ook zal de gegevensbeheerder verzoeken behandelen om gegevens uit de BRP te verwijderen in geval er sprake is geweest van adoptie of geslachtswijziging. De gegevensbeheerder zal zich voor het verkrijgen van dergelijke verzoeken actief opstellen, omdat dit getuigt van een zorgvuldig beheer.
De gegevensbeheerder is een uiterst belangrijke spil in het totale beheer van de BRP, zijn functioneren bepaalt voor een groot deel de “kwaliteit” van de BRP.
Ten aanzien van de kwaliteit van de BRP is wettelijk vastgelegd dat elke gemeente elk jaar verplicht het ‘zelfevaluatie-instrument BRP, Paspoorten en NIK’ invult, vóór 1 oktober definitief maakt en vervolgens vóór 1 november de managementrapportage(s) laat vaststellen door het lokaal bestuur en ter kennis brengt van het College bescherming persoonsgegevens (CBP) en het Agentschap Basisadministratie Persoonsgegevens en Reisdocumenten (BPR).
Hoofdstuk 8 De gegevensverwerking
Alhoewel de gegevensverwerking geen beheerfunctie is, maar een te beheren proces, is opname van aanvullende bepalingen over dit proces aan te bevelen.
Aanvullende bepalingen, omdat het proces voor het merendeel al krachtens de wet is geregeld.
De burger speelt een grote rol in de bewaking van de kwaliteit van de gegevens. Daarom zijn in de Regeling bevoegdheden basisregistratie personen onder meer bepalingen opgenomen, die bij de verwerking van bepaalde procedures voorzien in een bevestiging richting de burger. De burger krijgt op deze manier niet alleen inzicht in hoe de BRP werkt, maar ook een controlemogelijkheid op zijn of haar gegevens.
Daarnaast wordt in de artikelen geregeld, dat verwerkte procedures - vanuit beveiligingsopzicht - te herleiden moeten zijn tot de persoon die de procedure heeft verwerkt. Ook is in de artikelen de verantwoordelijkheid voor de toezending van de complete persoonslijst (op grond van de Wet BRP) aan burgers die zich voor het eerst laten inschrijven in de BRP (geboorte/vestiging buitenland) en zich hervestigen vanuit het buitenland neergelegd bij de gegevensverwerkers.
De gegevensverwerkers zijn bevoegd tot het afnemen van een verklaring onder ede en/of belofte, wanneer de burgerlijke staat gegevens niet aan een buiten Nederland overeenkomstig de plaatselijke voorschriften door een bevoegde instantie opgemaakte akte en/of geschrift, die ten doel heeft tot bewijs te dienen van het desbetreffende feit, kunnen worden ontleend.
Aan vrijwel ieder gegevenselement ligt een document ten grondslag. Voor een goed beheer van de BRP is het noodzakelijk dat deze “brondocumenten” goed zijn gearchiveerd.
De gegevensverwerkers actualiseren, corrigeren en controleren dagelijks persoonsgegevens. Burgers en overheidsorganen (afnemers) baseren zich volkomen op deze gegevens. De BRP is 'leidend'.
De integriteit van deze gegevens en de verwerking daarvan in de BRP moet daarom gewaarborgd zijn. De auditor van de afdeling Burgerzaken en de medewerkers van het vakgebied Procesinnovatie en Auditing van het Shared Service Centrum (SSC) van de gemeente Groningen zien toe op naleving van alle werkprocessen dienaangaande.
Hoofdstuk 9 Het houden van toezicht
Het college van burgemeester en wethouders wijst ambtenaren aan die belast zijn met het toezicht op de naleving van de verplichtingen die de burger in hoofdstuk 2, afdeling 1, paragraaf 5 Wet BRP, als ingezetene zijn opgelegd met het oog op een correcte bijhouding van de gegevens over hem in de basisregistratie. Deze ambtenaren hebben daarmee de bevoegdheden van een toezichthouder als bedoeld in hoofdstuk 5 van de Awb. Dat geeft overigens niet de bevoegdheid om tegen de wil van de bewoner de woning te betreden.
De toezichthouder heeft de volgende bevoegdheden:
Op grond van 5:20 Awb is iedereen binnen de grenzen van redelijkheid verplicht medewerking te verlenen aan de toezichthouder. Toezichthouders moeten zich legitimeren met een speciaal identiteitsbewijs met daarop hun foto en naam en functie.
Het feit dat de wetgever burgemeester en wethouders de opdracht heeft gegeven om toezichthouders aan te stellen, heeft tot gevolg dat de mogelijkheden om onderzoek te doen vergroot worden. Dit zal met name van belang zijn in het kader van adresonderzoek en identiteitsonderzoek. De toezichthouder heeft meer bevoegdheden dan een gewone BRP-ambtenaar. Deze bevoegdheden mag hij pas inzetten, wanneer hij het onderzoek niet met instemming van betrokkene kan doen.
Er wordt geadviseerd om een buitendienstonderzoek of een onderzoek aan de balie te laten plaatsvinden door twee personen. Tevens wordt geadviseerd om het rapport dat van het onderzoek wordt opgemaakt te laten ondertekenen door die twee personen, zodat de bewijskracht sterker is.
Met de nieuwe Wet BRP is een nieuw instrument geïntroduceerd voor de handhaving van de plichten die burgers hebben ten aanzien van de BRP: de bestuurlijke boete. Handhaven van deze burgerplichten kan slechts nog worden gesanctioneerd met een bestuurlijke boete. Het strafrecht is niet in de Wet BRP opgenomen.
Op grond van artikel 5:48 Awb kan een toezichthouder een rapport op maken van de overtreding. Naast de toezichthouder hebben burgemeester en wethouders deze bevoegdheid, maar individuele ambtenaren hebben niet deze zelfstandige bevoegdheid. Dezen moeten daarvoor gemandateerd worden.
Het advies is om toezichthouders in te zetten bij adresonderzoeken ter plaatse of wanneer het proces dat leidt tot een bestuurlijke boete moet worden overgenomen van een medewerker die daartoe niet bevoegd is. Uiteraard moeten ambtenaren die als toezichthouder zijn aangewezen goed worden opgeleid. Elke gemeente kan haar eigen beleid hiervoor vaststellen.
Op 6 januari 2014 is de Wet basisregistratie personen (BRP) in werking getreden.
De Wet gemeentelijke basisadministratie persoonsgegevens (GBA) is hierbij ingetrokken.
In artikel 14 van de Wet GBA was bepaald dat het college van burgemeester en wethouders de hoofdlijnen van het beheer van de basisadministratie vast moest leggen in een regeling, die voor een ieder ter inzage werd gelegd. Deze verplichting bestaat niet meer.
Nu de rechtsgrond voor deze regeling is komen te vervallen, blijft het wenselijk het beheer van de BRP goed te regelen en te borgen.
Het College besluit de Regeling bevoegdheden basisregistratie personen in verband met de inwerkingtreding van de Wet BRP vast te stellen.
De Beheerregeling GBA, vastgesteld bij collegebesluit van 29 januari 2008, besluitnummer 003, komt hiermee te vervallen.
Aanwijzing beheerders en gegevensverwerkers ingevolge de Regeling bevoegdheden basisregistratie personen
Burgemeester en wethouders van Ten Boer hebben in hun vergadering van 00 xxxxx 0000, besluitnummer XX, besloten de Regeling bevoegdheden basisregistratie personen in verband met de inwerkingtreding van de Wet basisregistratie personen (BRP) vast te stellen.
Tevens heeft het college besloten de Beheerregeling GBA, vastgesteld bij collegebesluit van 29 januari 2008, besluitnummer 003, gelijktijdig met het in werking treden van de nieuwe Regeling bevoegdheden basisregistratie personen, in te trekken.
In deze nieuwe Regeling bevoegdheden basisregistratie personen staan regels over de beheertaken van de BRP. Deze zijn te verdelen over een zevental functies, te weten het informatiebeheer, het privacybeheer, het applicatiebeheer, het systeembeheer, het beveiligingsbeheer, het gegevensbeheer en de gegevensverwerking.
In vrijwel iedere functie zitten activiteiten opgesloten die moeten zorgen voor continuïteit van de processen, de betrouwbaarheid/actualiteit van het toepassingssysteem en de daarmee opgeslagen gegevens, alsmede een doelmatige informatievoorziening, waarbij de bescherming van de persoonlijke levenssfeer wordt gegarandeerd.
Dit collegebesluit is gepubliceerd in xxxxxxxxxxxxxx en treedt in werking op de dag na die van de bekendmaking.
Dit besluit ligt vanaf 00 xxxxx 2014 voor een ieder ter inzage en is kosteloos verkrijgbaar op het gemeentehuis van Ten Boer, Hendrik Westerstraat 24, 9791 CT te Ten Boer. Openingstijden maandag van 09.00 tot 12.00 uur en van 14.00 tot 18.00 uur, dinsdag tot en met vrijdag van 09.00 tot 12.00 uur.
In artikel 2 van de regeling zijn de beheerfuncties beschreven. De beleidsregisseur Publiekszaken en Dienstverlening van de gemeente Ten Boer is de bronhouder van de BRP en wijst in die hoedanigheid functionarissen aan die worden belast met het informatiebeheer, het privacybeheer, het applicatiebeheer, het systeembeheer, het beveiligingsbeheer, het gegevensbeheer, de gegevensverwerking, het houden van toezicht en het afnemen van een verklaring onder ede en/of belofte . Tevens voorziet hij daarbij in hunner vervanging.
De bronhouder van de BRP wijst in het kader van de Regeling bevoegdheden basisregistratie personen Ten Boer de volgende functionarissen aan:
Ten Boer, 15 januari 2015. De bronhouder van de BRP,
(Beleidsregisseur Publiekszaken en Dienstverlening gemeente Ten Boer).