Regeling beheer en toezicht basisregistratie personen Dordrecht

Deze regeling verstaat onder:

• a.

  aangehaakt gegeven: het gegeven dat niet behoort tot de limitatief bij de wet opgesomde gegevens of tot de gegevens die bij of krachtens het Besluit Bevolkingsboekhouding waren voorgeschreven voor opname in de bevolkingsregisters en toch is opgenomen in de basisregistratie personen Dordrecht;

• b.

  applicatiebeheer: het geheel van activiteiten gericht op de beschikbaarheid en actualiteit van de gemeentelijke voorziening voor de basisregistratie personen;

• c.

  autorisatie: het binnen de gemeentelijke voorziening BRP toegekende niveau van gebruiksmogelijkheden aan een medewerker of afdeling en het toegekende niveau van gegevensverstrekking aan afnemers en derden;

• d.

  bevroren bevolkingsregister: de registers die zijn ingericht op basis van de Wet bevolkings- en verblijfregisters van 1887 en het Besluit Bevolkingsboekhouding, die als gevolg van de intrekking van deze wet en dit besluit per 01-10-1994 niet meer worden bijgehouden;

• e.

  BRP: basisregistratie personen;

• f.

  de wet: Wet basisregistratie personen;

• g.

  foutverslag: het automatisch door het systeem aangemaakte overzicht van fouten die ontdekt zijn in de over het netwerk binnenkomende berichten;

• h.

  gemeentelijke voorziening BRP: de voorziening waarmee de basisregistratie personen in de gemeente wordt gevoerd, en de daaraan gekoppelde toepassingen voor een doelmatige bijhouding van de BRP;

• i.

  gegevensbeheer: het geheel van activiteiten gericht op de inhoudelijke kwaliteitszorg bij het verzamelen van gegevens, de gegevensverwerking en de informatievoorziening;

• j.

  gegevensverwerking: het ontlenen van gegevens aan documenten en het op voorgeschreven wijze verwerken van deze gegevens in de BRP;

• k.

  informatiebeheer: het geheel van activiteiten gericht op beleidsvoorbereiding over de basisregistratie personen, de ontwikkeling van kwaliteits-, beveiligings-, verstrekkings- en privacyprocedures en de coördinatie bij de uitvoering van deze procedures;

• l.

  informatieveiligheid: het geheel van activiteiten gericht op de naleving van de maatregelen en procedures die voortkomen uit het informatiebeveiligingsplan BRP;

• m.

  kwaliteitscontrole: een automatische, door het systeem uit te voeren controle op de inhoud van de BRP van de gemeente Dordrecht;

• n.

  privacybeheer: het geheel van activiteiten gericht op de bescherming van de persoonlijke levenssfeer van de ingeschrevenen bij het verzamelen en verwerken van gegevens en de informatievoorziening;

• o.

  systeembeheer: het geheel van activiteiten gericht op het onderhouden van de technische aspecten van de gemeentelijke voorziening BRP;

• p.

  toezicht: het geheel van activiteiten gericht op de bewerkstelliging dat de burger zijn verplichten op grond van de Wet BRP nakomt;

• q.

  Verordening BRP: Verordening gegevensverstrekking basisregistratie personen Dordrecht.

• 1.

  Informatiebeheerder van de BRP is de Manager Stadswinkel.

• 2.

  Systeembeheerder: deze functie is door middel van een bewerkersovereenkomst belegd bij het openbaar lichaam Drechtsteden.

• 1.

  Het college van burgemeester en wethouders wijst functionarissen aan die belast worden met toezicht.

• 2.

  De informatiebeheerder wijst functionarissen aan die worden belast met:

  • a.

    gegevensbeheer;

  • b.

    applicatiebeheer;

  • c.

    privacybeheer;

  • d.

    informatieveiligheid;

  • e.

    gegevensverwerking.

• 3.

  De informatiebeheerder wijst voor de uitvoering van de in het tweede lid, onder a t/m d genoemde werkzaamheden tevens een plaatsvervanger aan.

De informatiebeheerder voorziet in:

• 1.

  een jaarlijkse planning van de beheeractiviteiten;

• 2.

  een rapportage over de resultaten van de in artikel 15 genoemde kwaliteitscontroles;

• 3.

  administratieve beheerprocedures, voor zover hierin niet door of bij de wet is voorzien;

• 4.

  periodiek overleg tussen hem en de in artikel 3, eerste lid onder a tot en met d genoemde functionarissen.

De informatiebeheerder adviseert het college van burgemeester en wethouders als verantwoordelijke voor de BRP over de volgende beheeraspecten die voortvloeien uit wettelijke bepalingen over de BRP:

• 1.

  persoonsinformatievoorziening;

• 2.

  beveiliging;

• 3.

  privacy;

• 4.

  gegevenskwaliteit.

De informatiebeheerder beslist:

• 1.

  na overleg met de applicatiebeheerder en de systeembeheerder over de installatie van nieuwe of gewijzigde versies van de gemeentelijke voorziening BRP;

• 2.

  na overleg met de privacybeheerder over de toekenning van autorisaties voor:

  • -

    gegevensverwerking in de BRP

  • -

    rechtstreekse toegang tot de BRP;

  • -

    systematische verstrekking;

  • -

    incidentele selectieverstrekking;

• 3.

  na overleg met de applicatiebeheerder en de systeembeheerder tot gehele of gedeeltelijke inwerkingstelling van de uitwijkprocedures.

De informatiebeheerder ziet er op toe dat:

• 1.

  de in deze regeling opgenomen bepalingen worden nageleefd;

• 2.

  de bij of krachtens de wet opgelegde verplichtingen ten aanzien van inrichting en bijhouding, en de beveiliging van de BRP worden nageleefd;

• 3.

  dat alle in artikel 3 genoemde functionarissen op de hoogte worden gesteld van de installatie van nieuwe of gewijzigde versies van de gemeentelijke voorziening BRP en van de gevolgen van deze installatie;

• 4.

  de beveiligingsvoorschriften die voortkomen uit de wet en het beveiligingsplan worden nageleefd.

De informatiebeheerder, of een door hem aangewezen functionaris als genoemd in artikel 3, neemt deel aan buitengemeentelijk overleg over onderwerpen die het beheer van de BRP aangaan.

De systeembeheerder is verantwoordelijk voor de continuïteit en het technisch onderhoud van het computersysteem waarop de gemeentelijke voorziening BRP is geïnstalleerd.

De systeembeheerder voorziet in:

• 1.

  de fysieke beveiliging van de gemeentelijke voorziening BRP;

• 2.

  een dagelijkse en een periodieke back-up die wordt ondergebracht in een daartoe uitgeruste en beveiligde ruimte op een andere locatie dan de ruimte waarin de BRP-apparatuur is opgesteld;

• 3.

  het testen van de terugleesbaarheid van de back-ups en de verslaglegging van de bevindingen;

• 4.

  het maken en onderhouden van een procedurebeschrijving voor het uitvoeren van de back-ups;

• 5.

  de technische installatie van gewijzigde of nieuwe versies van de gemeentelijke voorziening BRP;

• 6.

  de beschikbaarheid van de gemeentelijke voorziening BRP overeenkomstig de gemaakte afspraken;

• 7.

  de coördinatie van de werkzaamheden in geval moet worden uitgeweken naar een vervangend systeem;

• 8.

  het direct treffen van maatregelen als de continuïteit van de gemeentelijke voorziening BRP of de daarin opgeslagen informatie acuut in het geding is; hij is verplicht hierover te rapporteren aan de informatiebeheerder.

De systeembeheerder is bevoegd aanwijzingen te geven over:

• 1.

  het beheer van de gemeentelijke voorziening BRP;

• 2.

  het beheer van de BRP-bestanden;

• 3.

  reconstructiemaatregelen.

De systeembeheerder neemt deel aan het in artikel 4, onder 4 genoemde overleg.

De gegevensbeheerder is verantwoordelijk voor:

• 1.

  de juistheid, actualiteit, en betrouwbaarheid van de gegevens die opgenomen zijn of worden in de BRP;

• 2.

  het beheer van documentatie op het gebied van de wet- en regelgeving op het gebied van de BRP.

De gegevensbeheerder is bevoegd vanuit de in artikel 13 bedoelde verantwoordelijkheid de gegevensverwerkers aanwijzingen te geven over de opname en bijhouding van gegevens in de BRP.

• 1.

  Periodiek wordt de kwaliteit van gegevens in de BRP gecontroleerd door de Minister van Binnenlandse Zaken en Koninkrijksrelaties.

• 2.

  De gegevensbeheerder voorziet in een doorlopende kwaliteitssteekproef en de uitvoering van de daarmee samenhangende verbetermaatregelen gericht op de handhaving van de kwaliteitsnorm van het Ministerie van Binnenlandse Zaken en Koninkrijksrelaties.

De gegevensbeheerder neemt deel aan het in artikel 4, onder 4 genoemde overleg.

De applicatiebeheerder voorziet in:

• 1.

  een planning van systematische of periodieke gegevensverstrekkingen die op basis van de Verordening BRP of op basis van een besluit van het gemeentebestuur moeten worden gedaan;

• 2.

  de invoering in de gemeentelijke voorziening BRP en schriftelijke vastlegging van de door de informatiebeheerder toegekende autorisaties;

• 3.

  bewaking van de actualiteit van de toegekende autorisaties;

• 4.

  het vastleggen van handelingen van medewerkers die gegevens raadplegen en/of muteren;

• 5.

  het testen en evalueren van nieuwe versies van de gemeentelijke voorziening BRP en van nieuwe apparatuur;

• 6.

  de beoordeling van de gevolgen van de installatie van nieuwe en of gewijzigde versies van de gemeentelijke voorziening BRP;

• 7.

  de voorlichting aan de gegevensverwerkers over de gevolgen van een nieuwe of gewijzigde versie van de gemeentelijke voorziening BRP;

• 8.

  de vormgeving en inhoud van documenten waarin gegevens zijn opgenomen, die rechtstreeks aan de BRP worden ontleend;

• 9.

  melding van inbreuken op de informatiebeveiliging aan de informatiebeheerder;

• 10.

  maatregelen om de gevolgen van verkeerd uitgevoerde systematische verstrekkingen ongedaan te maken;

• 11.

  een bijdrage aan het oplossen van storingen binnen de gemeentelijke voorziening BRP;

• 12.

  de communicatie bij storingen in hard- en software;

• 13.

  de bijhouding van een logboek over bijzondere gebeurtenissen en problemen;

• 14.

  de afhandeling van verzoeken om managementgegevens.

De applicatiebeheerder is verantwoordelijk voor:

• 1.

  de ondersteuning bij het gebruik van de gemeentelijke voorziening BRP;

• 2.

  het tijdig verwijderen van afgehandelde berichten die via het GBA-netwerk zijn verzonden en ontvangen;

• 3.

  de technische afhandeling van de periodieke of systematische gegevensverstrekking op basis van de Verordening BRP of op basis van een besluit van het gemeentebestuur.

• 4.

  het beheer van de tabellen van de BRP;

• 5.

  het beheer van de gebruikersdocumentatie.

De applicatiebeheerder is bevoegd gegevensverwerkers en binnengemeentelijke afnemers die rechtstreeks toegang hebben tot de BRP aanwijzingen te geven over het gebruik van de gemeentelijke voorziening BRP.

De applicatiebeheerder neemt deel aan:

• 1.

  het overleg genoemd in artikel 4, onder 4;

• 2.

  extern overleg op gebied van de BRP.

De privacybeheerder is verantwoordelijk voor:

• 1.

  de inhoudelijke afhandeling van de periodieke of systematische gegevensverstrekking op grond van de Verordening BRP of op basis van een besluit van het gemeentebestuur;

• 2.

  het dagelijkse toezicht op de naleving van de privacyvoorschriften die voortvloeien uit de Wet BRP, het Besluit BRP, de Wet bescherming persoonsgegevens, de Verordening BRP en de Regels gegevensverstrekking basisregistratie personen Dordrecht.

De privacybeheerder voorziet in:

• 1.

  de behandeling van verzoeken als bedoeld in artikel 2.59 en 3.21, 2e lid van de wet;

• 2.

  de behandeling van verzoeken als bedoeld in artikel 2.55, 3.22 en 3.23 van de wet;

• 3.

  de jaarlijkse bekendmaking als bedoeld in artikel 3.21, 5e lid van de wet;

• 4.

  de behandeling van verzoeken van binnengemeentelijke afnemers tot rechtstreekse toegang tot de BRP, systematische verstrekking of incidentele selectieverstrekking van gegevens uit de BRP.

De privacybeheerder is bevoegd:

• 1.

  op grond van het in artikel 21, lid 2 genoemde toezicht, alle gebruikers van de gemeentelijke voorziening BRP aanwijzingen te geven;

• 2.

  ongevraagd advies uit te brengen over alle procedures en producten die betrekking hebben op de BRP, waarbij de bescherming van de persoonlijke levenssfeer in het geding is.

De privacybeheerder verleent desgewenst medewerking aan de afhandeling van alle bezwaarschriftprocedures die voortvloeien uit genomen beslissingen op grond van de wet, de daarbij behorende regelingen en de Wet bescherming persoonsgegevens, voor zover hierbij privacyaspecten aan de orde zijn.

De privacybeheerder houdt toezicht op de behandeling van verzoeken om gegevensverstrekking uit de BRP.

De gegevensverwerker voorziet in:

• 1.

  het verwerken van de gegevens op de bij en krachtens de wet voorgeschreven wijze, voor zover hij daarvoor is geautoriseerd;

• 2.

  het verzamelen van de daarvoor benodigde gegevens en brondocumenten;

• 3.

  de archivering van de brondocumenten op grond waarvan hij de gegevens heeft verwerkt;

• 4.

  de vastlegging op papier van alle uitgevoerde mutaties; de vastgelegde gegevens blijven bewaard tot de eerstvolgende back-upprocedure;

• 5.

  de behandeling van mededelingen als bedoeld in artikel 2.34 van de wet;

• 6.

  de behandeling van verzoeken als bedoeld in artikel 2.56, 2.57 en 2.58 van de wet;

• 7.

  de behandeling van het GBA-berichtenverkeer;

• 8.

  de behandeling van de foutverslagen, voortkomend uit de ingekomen en verzonden GBA-berichten;

• 9.

  de toetsing van de waarde van overgelegde brondocumenten, waarbij uitsluitend gegevens worden ontleend aan documenten genoemd in hoofdstuk 2, afdeling 1, paragraaf 2 en 3 van de wet;

• 10.

  de dagelijkse controle van in de BRP aangebrachte actualiseringen;

• 11.

  de kennisgeving aan de verzoeker voor wat betreft de verwerking van een:

• 12.

  verzoek tot wijziging van het naamgebruik;

• 13.

  verzoek tot beperking van de verstrekking van gegevens;

• 14.

  de toezending van de complete persoonslijst aan de ingeschrevene in gevallen als bedoeld in artikel 2.54, 1e lid van de wet;

• 15.

  de uitreiking van de hoofdlijnen van de BRP, als bedoeld in artikel 2.54, 3e lid van de wet.

De gegevensverwerker is gehouden aan de aanwijzingen die de gegevensbeheerder oplegt.

De gegevensverwerker beslist op aangiften of verzoekschriften die op grond van de wet worden gedaan, voor zover hierin niet op andere wijze is voorzien.

De toezichthouder als bedoeld in artikel 4.2 van de Wet BRP, is verantwoordelijk voor het toezicht op de naleving van de verplichtingen van de burger ingevolge hoofdstuk 2, afdeling 1, paragraaf 5 van de Wet BRP.

De toezichthouder controleert of de burger voldoet aan zijn verplichtingen met betrekking tot de inschrijving in de BRP (artikel 2.38), de wijziging van diens adres (2.39), het rechtmatig gebruik van een briefadres (2.40 t/m 2.42), zijn vertrek uit Nederland (2.43), de verstrekking van alle inlichtingen die nodig zijn voor de bijhouding van de BRP.

De toezichthouder ziet er op toe dat, indien de burger niet zelf aan zijn verplichtingen voldoet of kan voldoen, de verplichtingen worden vervuld door degene die daartoe bevoegd is op grond van de artikelen 2.49 en 2.50 van de Wet BRP.

Artikel  

• 1.

  De toezichthouder ontleent de in lid 2 van dit artikel genoemde bevoegdheden aan hoofdstuk 5 van de Algemene wet bestuursrecht.

• 2.

  De toezichthouder is in verband met de uitvoering van de taken als genoemd in artikel 32, bevoegd:

  • a.

    met uitzondering van het zonder toestemming van een bewoner betreden van een woning, elke plaats te betreden met meeneming van apparatuur (zoals laptop, fotocamera);

  • b.

    zich zo nodig toegang verschaffen met behulp van de sterke arm;

  • c.

    zich te laten vergezellen door personen die door hem zijn aangewezen;

  • d.

    inlichtingen te vorderen;

  • e.

    inzage te vorderen van een identiteitsbewijs;

  • f.

    zakelijke gegevens te vorderen, kopieën te maken of documenten mee te nemen om te kopiëren;

  • g.

    onderzoek te doen;

  • h.

    rapport op te maken ter zake een geconstateerde overtreding van de bepalingen van de Wet BRP, als genoemd in artikel 32.

De toezichthouder voert zijn werkzaamheden uit in samenspraak met de gegevensverwerker en koppelt het resultaat van zijn werkzaamheden terug aan de gegevensverwerker.

• 1.

  De toezichthouder is bevoegd om namens burgemeester en wethouders een bestuurlijke boete op te leggen.

• 2.

  De toezichthouder neemt bij gebruik van de bevoegdheid als bedoeld in lid 1 van dit artikel binnen de gemeente Dordrecht ter zake geldende beleidsregels in acht.

De toezichthouder legt het resultaat van zijn werkzaamheden vast in een onderzoekrapportage en draagt zorg voor dossiervorming.

De controller informatieveiligheid BRP is verantwoordelijk voor het beheer van de beveiligingsvoorschriften voor de BRP.

De controller informatieveiligheid BRP is bevoegd de medewerkers aanwijzingen te geven over beveiligingsvoorschriften, die voortvloeien uit de wet en de binnengemeentelijk vastgestelde beveiligingsvoorschriften voor de BRP.

De controller informatieveiligheid BRP ziet er op toe dat de beveiligingsvoorschriften die voortvloeien uit de wet en de binnengemeentelijk vastgestelde beveiligingsvoorschriften voor de BRP en de in deze regeling opgenomen beveiligingsbepalingen worden nageleefd.

De controller informatieveiligheid BRP adviseert de informatiebeheerder over:

• 1.

  de beveiligingsaspecten die uit de wet BRP en de binnengemeentelijke beveiligingsvoorschriften voor de BRP voortvloeien;

• 2.

  de fysieke beveiliging van de kritische ruimten zoals genoemd in het informatiebeveiligingsplan BRP.

De controller informatieveiligheid BRP voorziet het college jaarlijks van een verslag over de activiteiten aangaande de informatieveiligheid.

De in deze regeling opgenomen bepalingen gelden naast de BRP ook voor het bevroren bevolkingsregister en de aan de BRP aangehaakte gegevens die onder de werkingssfeer van de Wet bescherming persoonsgegevens vallen.

• 1.

  Deze regeling wordt aangehaald als "Regeling beheer en toezicht BRP Dordrecht".

• 2.

  Deze regeling treedt in werking op de dag na de bekendmaking van de regeling en vervangt de Beheerregeling BRP Dordrecht van 26 augustus 2014.