Hoofdstuk 1 Algemene bepalingen
Daar waarin deze regeling de mannelijke persoonsvorm wordt gebruikt dient
ook de vrouwelijke persoonsvorm te worden gelezen.
Artikel 1 Begripsbepalingen
Deze regeling verstaat onder (in alfabetische volgorde):
- a.
aangehaakte gegevens: de in de BRP opgenomen gegevens die niet
behoren tot de persoonslijst, over één persoon in de BRP;
- b.
afnemer: bestuursorgaan als bedoeld in artikel 1:1, eerste lid van
de Algemene wet bestuursrecht;
- c.
applicatiebeheer: het geheel van activiteiten gericht op het
onderhouden en ondersteunen van het toepassingssysteem en de
waarborging van continuïteit aan de gebruikerszijde van de
informatievoorziening;
- d.
autorisatie: het verlenen van rechtstreekse toegang tot de BRP;
- e.
basisregistratie: basisregistratie personen, bedoeld in artikel 1.2
van de wet;
- f.
beheerder: de functionaris die onder verantwoordelijkheid van de
verantwoordelijke belast is met de dagelijkse zorg voor de BRP;
- g.
berichtenverkeer: het verzenden en ontvangen van berichten via het
netwerk;
- h.
beveiligingsbeheer: het geheel van activiteiten gericht op
geautoriseerde toegang tot gebouwen, ruimtes, toepassingssystemen en
informatie;
- i.
binnengemeentelijke afnemer: elke overheidsorgaan die een orgaan is
van de gemeente;
- j.
BRP: basisregistratie personen;
- k.
derde: elke andere persoon, instelling of rechtspersoon dan een
afnemer en de ingeschrevene. Hieronder valt tevens te verstaan de
door de verantwoordelijke aangewezen instanties die werkzaamheden
verrichten met een gewichtig maatschappelijk belang voor de
gemeenten;
- l.
gegevensbeheer: het geheel van activiteiten gericht op de
inhoudelijke kwaliteitszorg betreffende het gegevens verzamelen, de
gegevensverwerking en de informatievoorziening;
- m.
gegevensverwerker: degene die de gegevensverwerking uitvoert;
- n.
gegevensverwerking: het ontlenen van gegevens aan documenten en deze
op een voorgeschreven wijze middels het daartoe bestemde
toepassingssysteem opnemen in een gegevensbestand;
- o.
informatiebeheer: het geheel van activiteiten gericht op
beleidsvoorbereiding ter zake de gemeentelijke basisadministratie,
de ontwikkeling van kwaliteitsprocedures, beveiligingsprocedures,
verstrekkingenprocedures en privacy procedures, alsmede de
coördinatie bij de uitvoering van deze procedures;
- p.
ingeschrevene: degene ten aanzien van wie een persoonslijst als
bedoeld in artikel 2.7 van de Wet BRP in de BRP van de gemeente is
opgenomen;
- q.
kwaliteitsmonitor: een door de overheid beheert systeem dat
(mogelijke) fouten in een persoonslijst signaleert en vragenlijsten
bevat ten behoeve van de zelfevaluatie;
- r.
netwerk: het stelsel van berichtenuitwisseling als bedoeld in
artikel 1.9 van de Wet BRP;
- s.
persoonslijst: het geheel van gegevens als bedoeld in artikel 2.7,
eerste lid, van de wet, over één persoon in de BRP;
- t.
privacybeheer: het geheel van activiteiten gericht op de bescherming
van de persoonlijke levenssfeer van de ingeschrevenen bij het
gegevens verzamelen, gegevens verwerken en de
informatievoorziening;
- u.
systeembeheer: het geheel van activiteiten gericht op het goed
functioneren van de apparatuur en systeemprogrammatuur ten behoeve
van de informatievoorziening;
- v.
toepassingssysteem: de programmatuur en apparatuur die worden
gebruikt om de BRP te onderhouden;
- w.
toezichthouder: de medewerker die toezicht houdt op de naleving van
de verplichtingen van de burger ingevolge de artikelen 2.38 t/m 2.52
van de Wet BRP en de burger aanspoort om deze verplichtingen na te
komen;
- x.
verantwoordelijke: het college van burgemeester en wethouders;
- y.
verordening BRP: de Verordening basisregistratie personen;
- z.
zelfevaluatie: een periodiek onderzoek door de verantwoordelijke
naar de inrichting, de werking en de beveiliging van de
gemeentelijke voorziening als mede naar de juistheid van de
gegevensverwerking. De zelfevaluatie is een onderdeel van de
kwaliteitsmonitor.
Artikel 2 Beheer van de BRP
De teamleider Klantcontactcentrum is beheerder van de basisregistratie
persoonsgegevens. Deze beheerstaken kunnen geheel of gedeeltelijk
gemandateerd worden aan een of meer medewerkers in vaste dienst van het team
KCC.
Artikel 3 Toewijzing taken
- 1.
het college van Burgemeester en wethouders wijzen functionarissen
aan die worden belast met:
- -
- -
- -
- -
- -
- -
beveiligingsbeheer;
en voorziet daarbij tevens in diens vervanging.
- 2.
het college van Burgemeester en wethouders wijzen ambtenaren aan als
toezichthouder van de BRP;
- 3.
de beheerder wijst medewerkers aan die belast worden met de
gegevensverwerking.
Artikel 4 Reikwijdte van de Beheerregeling
De in deze regeling opgenomen bepalingen gelden naast de BRP en de in de BRP
aangehaakte gegevens die onder de werkingssfeer van de Wet bescherming
persoonsgegevens vallen. De informatie in de BRP heeft alleen betrekking op
de inwoners van de gemeente en overledenen die ten tijde van hun overlijden
in de gemeente waren ingeschreven.
Hoofdstuk 2 Informatiebeheer
Artikel 5 Verantwoordelijkheden
De informatiebeheerder is verantwoordelijk voor:
- 1.
de naleving bij of krachtens de Wet opgelegde verplichtingen ten
aanzien van inrichting en bijhouding van de BRP;
- 2.
de naleving van de in deze regeling opgenomen bepalingen;
- 3.
de uitvoering van de ‘jaarlijkse BRP zelfevaluatie’;
- 4.
de communicatie van wijzigingen in het
(Informatie)Beveiligingsbeleid en het Beveiligings- en Privacy
handboek BRP, Reisdocumenten en Rijbewijzen naar de
medewerkers;
- 5.
een juiste en adequate toekenning van autorisaties voor:
- a.
de in deze regeling genoemde beheerders;
- b.
de binnengemeentelijke afnemers, vallend binnen de grenzen
van de verordening BRP;
- c.
het beheer van het Beveiligings- en Privacy handboek BRP,
Reisdocumenten en Rijbewijzen.
Artikel 6 Bevoegdheden
De informatiebeheerder:
- 1.
adviseert het college van burgemeester en wethouders over de
navolgende aspecten
die voortvloeien uit de BRP te weten:
- a.
kwaliteit van de gegevens;
- b.
persoonsinformatievoorziening.
- 2.
beslist over de installatie van nieuwe of gewijzigde versies van het
BRP-
toepassingssysteem.
- 3.
kan de bij deze regeling behorende bijlagen wijzigen of aanvullen.
De wijziging of
aanvulling wordt aan een ieder bekend gemaakt.
- 4.
neemt namens de verantwoordelijke de beslissingen op aangiften en/of
verzoekschriften die op grond van de wet worden gedaan, voor zover
hier niet op
andere wijze in is voorzien;
Artikel 7 Taken
De informatiebeheerder voorziet in:
- 1.
een jaarlijkse planning van de beheersactiviteiten;
- 2.
administratieve beheersprocedures, voor zover hier niet door of bij
Wet in is voorzien;
- 3.
periodiek overleg tussen de aangewezen medewerkers met een
beheertaak zoals
voorzien in artikel 3 lid 1;
- 4.
neemt namens de verantwoordelijke deel aan buitengemeentelijk
overleg inzake
onderwerpen die het beheer van de basisregistratie aangaan of hij
voorziet in zijn
vertegenwoordiging.
Hoofdstuk 3 Gegevensbeheer
Artikel 8 Verantwoordelijkheden
De gegevensbeheerder is verantwoordelijk voor:
- 1.
de juistheid, actualiteit en betrouwbaarheid van de gegevens die
opgenomen zijn of
worden in de BRP, overeenkomstig de Wet BRP en het Logisch
Ontwerp;
- 2.
de afhandeling van het netwerkverkeer en de verwerking van de
foutverslagen en
signaleringen voortvloeiend uit het netwerkverkeer;
- 3.
de toezending van de complete persoonslijst aan de geregistreerde
ingeval van een:
- a.
1e inschrijving in de basisregistratie personen;
- b.
een vervolginschrijving uit het buitenland;
- 4.
de verzending van een kennisgeving aan de geregistreerde voor wat
betreft de
verwerking van:
- a.
wijziging van het naamgebruik;
- b.
wijziging van de geheimhouding;
- c.
verbetering van gegevens, na het beroep op het
correctierecht;
- d.
de verwijdering van gegevens;
- e.
vervolginschrijving voor zover het betreft een
binnengemeentelijke verhuizing en een vervolginschrijving
die leidt tot opname in de basisregistratie personen;
- 5.
de toezending van de hoofdlijnen van de BRP conform artikel 2.54, 3e
lid van de Wet
BRP;
- 6.
de verwerking van de signalering door de kwaliteitsmonitor. Van de
geconstateerde
fouten stelt hij de informatiebeheerder in kennis. Hij is voorts
verantwoordelijk voor een juiste correctie van deze gesignaleerde
fouten;
- 7.
een juiste archivering van verwerkte brondocumenten in de BRP;
- 8.
jaarlijkse beproeving van de mutatiereconstructie en rapportage van
de reconstructie,
een en ander in overleg met systeembeheer;
- 9.
de tijdige afhandeling van terugmeldingen;
- 10.
de procedures in het Beveiligings- en Privacy handboek BRP,
Reisdocumenten en
Rijbewijzen ten aanzien van het gegevensbeheer.
Artikel 9 Bevoegdheden
De gegevensbeheerder is bevoegd:
- 1.
vanuit de in artikel 8 vermelde verantwoordelijkheden en artikel 10
vermelde taken, de
gegevensverwerkers aanwijzingen te geven inzake de opname en
bijhouding van gegevens in de BRP;
- 2.
de gegevensverwerkers of de applicatiebeheerder aanwijzingen te
geven dan wel
hem te doen bijstaan in de in artikel 10, lid 4 genoemde
controlewerkzaamheden.
Artikel 10 Taken
De gegevensbeheerder:
- 1.
beheert de documentatie op het gebied van de Wet en overige
regelgeving op het
gebied van de BRP;
- 2.
beslist over de verzoeken van de burger als bedoeld in artikel 2.56,
2.57 en 2.58 van
de Wet BRP;
- 3.
beslist over de verzoeken van afnemers en derden om informatie als
bedoeld in
artikel 3.9 van de Wet BRP;
- 4.
controleert of coördineert de controle van de actualiseringen in de
BRP;
- 5.
beslist over de afhandeling van procedures als bedoeld in artikel
2.60 van de Wet
BRP;
- 6.
coördineert de onderzoeken naar woon- en/of briefadressen in
samenwerking met de
toezichthouders;
- 7.
verzorgt de communicatie met de afnemers en andere
verantwoordelijken van
gemeentelijke basisadministraties met betrekking tot
gegevensvraagstukken;
- 8.
rapporteert minimaal eenmaal per jaar over de uitvoering van het
mutatieproces door
de gegevensverwerkers aan de beheerder;
- 9.
rapporteert minimaal eenmaal per jaar over de inhoudelijke kwaliteit
van de BRP-
gegevens en maakt hierbij gebruik van de kwaliteitsmonitor aan de
beheerder;
- 10.
beslist aan de hand van artikel 2.8 van de Wet BRP over de waarde
die aan
overlegde brondocumenten kan worden toegekend;
- 11.
beslist op aangiften en/of verzoeken, die op grond van de wet worden
gedaan, voor
zover hier niet op andere wijze in is voorzien;
- 12.
voorziet in maatregelen voor reconstructie van mutaties;
- 13.
neemt deel aan het in artikel 7 vermelde overleg.
Hoofdstuk 4 Systeembeheer
Artikel 11 Verantwoordelijkheden
De systeembeheerder is verantwoordelijk voor:
- 1.
de technische inrichting, het onderhoud en continuïteit van en de
ondersteuning bij het gebruik van het toepassingssysteem;
- 2.
de technische installatie van gewijzigde of nieuwe versies van het
toepassingssysteem. Installatie van gewijzigde of nieuwe versies van
het toepassingssysteem geschiedt niet eerder, dan dat daartoe
instemming is verkregen van de informatiebeheerder. Na verkregen
instemming geschiedt de installatie zo spoedig mogelijk. Van
stagnaties bij het installatieproces stelt de systeembeheerder de
informatiebeheerder direct op de hoogte;
- 3.
de fysieke beveiliging van het toepassingssysteem;
- 4.
een zo optimaal mogelijk gebruik van de toegangsbeveiligingen tot
het toepassingssysteem;
- 5.
een beschikbaarheid van het toepassingssysteem overeenkomstig de
daarover gemaakte afspraken;
- 6.
een zo spoedig mogelijke oplossing van storingen binnen het
toepassingssysteem en schakelt eventueel een derde in;
- 7.
jaarlijkse test en rapportage van de back-upvoorziening (restore),
een en ander in overleg met gegevensbeheer;
- 8.
jaarlijkse test en rapportage van de uitwijkvoorziening;
- 9.
de procedures in handboeken rond de BRP ten aanzien van het
systeembeheer (technisch beheer).
Artikel 12 Bevoegdheden
De systeembeheerder is bevoegd:
- 1.
aanwijzingen te geven omtrent het gebruik van het
informatiesysteem;
- 2.
in overleg met de informatiebeheerder maatregelen te treffen als de
continuïteit van het toepassingssysteem of de daarin opgeslagen
informatie acuut in het geding is, om aanwijzingen te geven
over:
- a.
beheer toepassingssystemen;
- b.
- c.
- d.
reconstructiemaatregelen.
- 3.
direct maatregelen te treffen als de continuïteit van het
toepassingssysteem of de daarin opgeslagen informatie acuut in het
geding is, mits achteraf rapportage plaatsvindt aan de
informatiebeheerder;
- 4.
de informatiebeheerder te adviseren over gehele of gedeeltelijke
inwerkingtreding van uitwijkprocessen.
Artikel 13 Taken
De systeembeheerder voorziet in:
- 1.
de beschikbaarheid van het toepassingssysteem overeenkomstig hetgeen
daarover intern en met derden is overeengekomen;
- 2.
- 3.
het transport en een beveiligde opslag van verwijderbare
gegevensdragers, evenals een deugdelijke vernietiging van
onbruikbare gegevensdragers;
- 4.
logging in het toepassingssysteem voor handelingen van de
medewerkers, de gegevensbeheerder, de applicatiebeheerder,
systeembeheerder en de leverancier van het toepassingssysteem;
- 5.
een dagelijkse back-up van alle BRP-bestanden die wordt
ondergebracht in een daartoe uitgeruste en beveiligde ruimte op een
andere locatie, welke zich bij voorkeur in een ander gebouw bevindt,
dan de ruimte waarin de BRP apparatuur is opgesteld;
- 6.
een logische toegangsbeveiliging voor interne en externe
datacommunicatie;
- 7.
neemt deel aan het in artikel 7 vermelde overleg.
Hoofdstuk 5 Applicatiebeheer
Artikel 14 Verantwoordelijkheden
De applicatiebeheerder is verantwoordelijk voor:
- 1.
de vormgeving en inhoud van documenten, die rechtstreeks aan de
gemeentelijke basisadministratie worden ontleend;
- 2.
de afhandeling van verzoeken omtrent statistische gegevens, voor
zover deze niet tot een persoon zijn te herleiden;
- 3.
het beheer van de verzameling van de autorisaties die zijn toegekend
voor gegevensverstrekking en rechtstreekse toegang;
- 4.
het tijdig opschonen of laten opschonen van via het netwerk
ontvangen en verzonden berichten, waarvan de cycli zijn
afgehandeld;
- 5.
het beheer van de protocolgegevens;
- 6.
het op de hoogte stellen van alle functionarissen van de installatie
van nieuwe of gewijzigde versies van het BRP toepassing systeem en
van de gevolgen van deze installatie;
- 7.
een juiste en adequate toekenning van autorisaties voor de in deze
regeling genoemde beheerders;
- 8.
de procedures in het Beveiligings- en Privacy handboek BRP,
Reisdocumenten en Rijbewijzen ten aanzien van het
applicatiebeheer.
Artikel 15 Bevoegdheden
De applicatiebeheerder is bevoegd:
- 1.
gegevensverwerkers en allen die rechtstreeks toegang hebben tot de
BRP aanwijzingen te geven over het gebruik van het
toepassingssysteem;
- 2.
kan één of meerdere gegevensverwerkers aanwijzen die hem bijstaan in
de werkzaamheden die voortvloeien uit de taak genoemd in artikel 16
lid 5;
- 3.
de informatiebeheerder te adviseren over de installatie van nieuwe
of gewijzigde versies van het BRP-toepassingssysteem.
- 4.
de informatiebeheerder te adviseren over gehele of gedeeltelijke
inwerkingtreding van uitwijkprocessen.
Artikel 16 Taken
De applicatiebeheerder:
- 1.
geeft ondersteuning bij het gebruik van het toepassingssysteem;
- 2.
kent in overleg met de privacybeheerder aan binnengemeentelijke
afnemers de autorisatie van rechtstreekse toegang tot de BRP
toe;
- 3.
kent in overleg met de informatiebeheerder de autorisatieniveaus toe
aan de gegevensverwerkers, de gegevensbeheerder, de privacybeheerder
en de informatiebeheerder;
- 4.
test en evalueert de nieuwe versies van het toepassingssysteem,
alsmede het testen en evalueren van nieuwe apparatuur;
- 5.
beoordeelt de gevolgen van de installatie van nieuwe en of
gewijzigde versies van het toepassingssysteem en geeft hierover
voorlichting aan de gegevensverwerkers;
- 6.
verzamelt alle problemen en klachten, die bij het gebruik van het
toepassingssysteem ontstaan en zorgt, door inschakeling van andere
beheerders of een derde, voor een oplossing;
- 7.
coördineert de communicatie en zorgt zo spoedig mogelijk voor een
oplossing in geval van storingen binnen het toepassingssysteem, zo
nodig door inschakeling van andere beheerders of een derde;
- 8.
beheert de tabellen van de BRP;
- 9.
beheert de gebruikersdocumentatie;
- 10.
stelt een planning op van periodieke gegevensverstrekking die op
basis van autorisatiebesluiten worden gedaan en voert deze uit;
- 11.
verzorgt de afhandeling van verzoeken om managementgegevens;
- 12.
neemt deel aan het externe gebruikersoverleg;
- 13.
neemt deel aan overleg m.b.t. applicatiebeheer;
- 14.
neemt deel aan het in artikel 7 vermelde overleg.
Hoofdstuk 6 Privacy beheer
Artikel 17 Verantwoordelijkheden
De privacy beheerder is verantwoordelijk voor:
- 1.
controle op de naleving van regels ten aanzien van de bescherming
van de privacy;
- 2.
rapporteert minimaal eenmaal per jaar over de toekenning en
actualiteit van de autorisaties aan de beheerder;
- 3.
een correctie afhandeling van systematische
gegevensverstrekkingen;
- 4.
de procedures in het Beveiligings- en Privacy handboek BRP,
Reisdocumenten en Rijbewijzen ten aanzien van de
privacybescherming.
Artikel 18 Bevoegdheden
De privacy beheerder is bevoegd:
- 1.
op grond van het in artikel 19, lid 1, genoemde taak alle gebruikers
van het toepassingssysteem aanwijzingen te geven;
- 2.
beleidsregels op te stellen over alle procedures en producten die
betrekking hebben op de BRP, waarbij de waarborging voor bescherming
van de persoonlijke levenssfeer in het geding is.
Artikel 19 Taken
De privacy beheerder:
- 1.
heeft het dagelijkse toezicht op de naleving van de privacy
voorschriften die voortvloeien uit de Wet BRP, de Wet Bescherming
persoonsgegevens en het gemeentelijke beleid;
- 2.
beoordeelt privacyaspecten van binnengemeentelijke afnemers die een
verzoek doen tot rechtstreekse toegang tot de BRP;
- 3.
voorziet in de afhandeling van de verzoeken overeenkomstig artikel
2.59 van de Wet BRP;
- 4.
voorziet in een jaarlijkse bekendmaking als bedoeld in artikel 3.21,
5e lid van de Wet BRP;
- 5.
behandelt alle verzoekschriften die op basis van artikel 2.55, 3.22,
3.23 en 3.13 van de Wet BRP worden ontvangen;
- 6.
draagt zorg voor de accurate en actualiteit van de gemeentelijke
verordening en andere beleidsregels betreffende de wet BRP;
- 7.
is betrokken bij alle bezwaar- en beroepsprocedures, die
voortvloeien uit genomen beslissingen op grond van de Wet BRP met de
daarbij behorende regelingen en de Wet Bescherming persoonsgegevens,
voor zover hierbij privacyaspecten aan de orde zijn;
- 8.
neemt deel aan het in artikel 7 vermelde overleg.
Hoofdstuk 7 Beveiligingsbeheer
Artikel 20 Verantwoordelijkheden
De beveiligingsfunctionaris is verantwoordelijk voor:
- 1.
de procedures in het Beveiligings- en Privacy handboek BRP,
Reisdocumenten en Rijbewijzen ten aanzien van de beveiliging;
- 2.
brengt minimaal jaarlijks verslag uit aan het college van
burgemeester en wethouders betreffende het beveiligingsbeheer.
Artikel 21 Bevoegdheden
De beveiligingsfunctionaris is bevoegd:
- 1.
het college van burgemeester en wethouders gevraagd en ongevraagd
advies uit te brengen over beveiligingsaspecten die voortvloeien uit
wettelijke en gemeentelijke regelingen;
- 2.
beleidsregels op te stellen over de beveiligingsaspecten die
voortvloeien uit de Wet BRP en de Wet bescherming
persoonsgegevens;
- 3.
medewerkers die gebruik maken van persoonsgegevens welke afkomstig
zijn uit de BRP aanwijzingen te geven ten aanzien van
beveiligingsvoorschriften, die voortvloeien uit de Wet BRP en de Wet
bescherming persoonsgegevens en overige gemeentelijke
regelingen.
Artikel 22 Taken
De beveiligingsfunctionaris ziet toe op de naleving van:
- 1.
beveiligingsvoorschriften die voortvloeien uit de Wet BRP, de Wet
bescherming persoonsgegevens en de handboeken;
- 2.
de in deze regeling opgenomen bepalingen betreffende de
beveiliging;
- 3.
neemt deel aan het in artikel 7 vermelde overleg.
Hoofdstuk 8 Overige bepalingen
Artikel 23 Slotbepalingen
1. Deze regeling treedt één dag na publicatie in werking.
2. De Beheerregeling BRP 2014 wordt ingetrokken.
3. Deze regeling wordt aangehaald als “Beheerregeling BRP 2015”.
Toelichting concept Beheerregeling BRP
Hoofdstuk 1 ALGEMENE BEPALINGEN artikel 1 t/m 4
In artikel 1 wordt een opsomming gegeven van alle gebruikte termen en
afkortingen.
Artikel 2 benoemt de beheerder van de BRP.
Het betreft hier het functioneel inhoudelijk beheer en het verstrekkingenbeheer
van de basisregistratie personen, zoals die is gedefinieerd in artikel 1. De
bronhouder beheert inhoud en kwaliteit van de gegevens in de basisregistratie en
stelt tevens leveringsvoorwaarden (i.c. privacyvoorwaarden) aan de verstrekking
van gegevens uit de basisregistratie. De hier beschreven beheerrol is belegd bij
de teamleider Klantcontactcentrum.
Artikel 3 regelt de benoemingen en de plaatsvervangers.
Onder lid 1 zijn de beheerders vermeld. Voor deze functionarissen zijn
verantwoordelijkheden, bevoegdheden en taken beschreven. Over het algemeen wordt
een beheertaak door slechts één persoon uitgevoerd. Het is dan ook noodzakelijk
om voor elke beheertaak een plaatsvervanger aan te stellen.
Lid 2 vermeldt de verplichting van het college om in navolging van artikel 4.2
van de Wet BRP toezichthouders aan te wijzen die belast zijn met het toezicht op
de naleving van de verplichtingen die de burger in hoofdstuk 2, afdeling 1,
paragraaf 5, als ingezetene zijn opgelegd met het oog op een correcte bijhouding
van de gegevens over hem in de basisregistratie. Deze ambtenaren hebben daarmee
de bevoegdheden van een toezichthouder als bedoeld in hoofdstuk 5 van de Awb.
Dat geeft overigens niet de bevoegdheid om tegen de wil van de bewoner de woning
te betreden.
Artikel 4 beschrijft welke informatie onder deze regeling valt.
Hoofdstuk 2 HET INFORMATIEBEHEER artikel 5 t/m 7
In deze paragraaf worden de verantwoordelijkheden, de bevoegdheden en taken van
de informatiebeheerder beschreven.
Het college van burgemeester en wethouders is verantwoordelijk voor de
verwerking van persoonsgegevens in de BRP. Het informatiebeheer omvat het geheel
van activiteiten gericht op beleidsvoorbereiding op grond van de BRP, de
ontwikkeling van kwaliteitsprocedures, de beveiligingsprocedures, de
verstrekking- en privacyprocedures en ook de coördinatie bij de uitvoering van
deze procedures.
De in artikel 5 genoemde persoonsinformatievoorziening houdt eveneens het
privacybeleid in. Met het houden van overleg en het vastleggen van bepaalde
beslissingen op het gebied van de informatiebeveiliging kan worden aangetoond
dat aan de verplichtingen in het kader van de zelfevaluatie wordt voldaan.
Het informatiebeheer richt zich voornamelijk op de afstemming van alle
activiteiten die zich in het verzamel-, verwerkings- en verstrekkingsproces
afspelen, alsmede de beheersing daarvan. Daarnaast worden vanuit deze
beheerfunctie de gemeentelijke bestuursorganen voorzien van beleidsadviezen op
het gebied van de gemeentelijke basisadministratie van persoonsgegevens. Bij
deze activiteiten is het binnen de functie van belang, dat er telkens een juist
evenwicht wordt gezocht en gevonden tussen de twee hoofddoelstellingen die de
gemeentelijke basisadministratie heeft, t.w. enerzijds een effectieve en
efficiënte informatievoorziening en anderzijds de bescherming van de
persoonlijke levenssfeer van de individuele burger.
Hoofdstuk 3 HET GEGEVENSBEHEER artikel 8 t/m 10
De activiteiten binnen deze beheerfunctie zijn voornamelijk gericht op de
juistheid, volledigheid, tijdigheid en betrouwbaarheid van de gegevens in de
gemeentelijke basisadministratie.
Hoewel de verantwoordelijkheden, bevoegdheden en taken zijn toegekend van de
gegevensbeheerder, zal in de praktijk veel van deze activiteiten worden
uitgevoerd door gegevensverwerkers.
De werkzaamheden van gegevensverwerkers is geen beheertaak, maar een
uitvoerende. Een gedetailleerde opsomming van de activiteiten van de
gegevensverwerkers is om die reden niet in deze beheerregeling opgenomen. Er is
slechts volstaan met het opnemen van een definitie onder artikel 1.
Hoofdstuk 4 HET SYSTEEMBEHEER artikel 11 t/m 13
Het systeembeheer draagt zorg voor het technisch onderhoud en ondersteuning van
het computersysteem waar de BRP-toepassing op werkt.
De systeembeheerder heeft onder meer tot taak het beschikbaar stellen en
bruikbaar houden van het computersysteem, systeemprogramma's en de aangesloten
werkstations en randapparatuur. Over de beschikbaarheid van deze middelen zal de
informatiebeheerder bindende afspraken maken met de systeembeheerder. Overigens
is de systeembeheerder wel bevoegd af te wijken van deze afspraken, indien er
sprake is van een direct gevaar voor de opgeslagen informatie in het
systeem.
Het systeembeheer uitgevoerd op een andere afdeling. Het is voor een goede
uitvoering van de taak daarom noodzakelijk dat de informatiebeheerder zich ervan
verzekert dat taken van het systeembeheer zoals de technische ondersteuning,
beveiliging, continuïteit, wijzigingen, uitwijk, back-up goed worden uitgevoerd
en zijn beschreven.
Hoofdstuk 5 HET APPLICATIEBEHEER artikel 14 t/m 16
De activiteiten binnen de beheerfunctie zijn terug te brengen tot het
onderhouden en ondersteunen van het BRP-toepassingssysteem.
Het bijzondere karakter van deze beheerfunctie bestaat uit het feit, dat de
activiteiten ervoor zorgen dat, wat mag, via de toepassing geschiedt en dat wat
niet mag door de toepassing wordt geblokkeerd. Dus enerzijds zorgen de
maatregelen voor continuïteit en anderzijds voor veiligheid, c.q.
beveiliging.
Een andere belangrijke deelfunctie is terug te vinden in de zorg voor de inhoud
en vormgeving van documenten en producten die rechtstreeks uit de BRP - door
toepassing van de programmatuur - worden ontleend. Het uitgangspunt bij de
vervaardiging van producten binnen de sectie Burgerzaken is namelijk, dat
hiervoor in eerste aanleg het BRP-toepassingssysteem wordt gebruikt.
Het versiebeheer is weer een andere deelfunctie binnen het applicatiebeheer. Al
eerder is aangehaald, dat de toepassing moet doen wat van haar wordt verwacht,
zeker als je van de toepassing verwacht dat zij interactief op het netwerk
communiceert met andere toepassingen. Binnen het applicatiebeheer wordt er dan
ook op toegezien, dat de BRP wordt gehouden middels de juiste versie van de
toepassingsprogrammatuur. Daarnaast worden vanuit deze taak ook alle overige
gebruikers binnen de sectie en de gemeente voorzien van informatie rondom de
installatie van een nieuwe of gewijzigde versie van de toepassingsprogrammatuur.
Daarnaast worden vanuit deze taak ook alle overige gebruikers binnen de sectie
en de gemeentelijke organisatie voorzien van informatie rondom de installatie
van een nieuwe of gewijzigde versie van de toepassingsprogrammatuur. Want,
zouden de gebruikers deze kennis ontberen, dan is de “kwaliteit” ver te zoeken
en zijn de gevolgen vaak niet meer te overzien.
Een ander belangrijk aspect is het tabellenbeheer. Hierbij dient onderscheid te
worden gemaakt in landelijke tabellen en gemeentelijke tabellen. De landelijke
tabellen worden door middel van berichtenverkeer vaker geactualiseerd. De
gemeentelijke tabellen vallen onder verantwoordelijkheid van de
applicatiebeheerder. Deze moet er voor zorgdragen dat zij actueel zijn.
Hoofdstuk 6 HET PRIVACYBEHEER artikel 17 t/m 19
In het privacybeheer zijn de maatregelen opgenomen die voorzien in een naleving
van de privacyvoorschriften die bij Wet BRP, Wet Bescherming Persoonsgegevens
(WBP), en gemeentelijke regelingen zijn gesteld.
Deze beheerfunctie heeft een speciaal karakter ten opzichte van de andere
functies, omdat hij zich in tegenstelling tot de andere functies niet bezighoudt
met maatregelen gericht op de doelstelling van een “effectieve en efficiënte
informatievoorziening”, maar zich richt op de andere doelstelling uit de BRP nl.
de bescherming van de persoonlijke levenssfeer.
Alhoewel deze doelstellingen elkaar binnen het BRP-stelsel niet bijten, eerder
elkaar aanvullen, is het privacybeheer aan een aparte functionaris toegewezen.
De privacybeheerder dient vanuit zijn functioneren geen direct belang te hebben
bij de informatievoorziening uit de BRP.
Vanuit zijn taak als privacybeheerder, waarbij de functionaris toeziet op de
naleving van de voorschriften die de bescherming van de persoonlijke levenssfeer
moeten waarborgen, zal deze functionaris tevens mede betrokken worden bij de
behandeling van enkele bezwaarschriften van de burger. Het gaat hier onder meer
om ingediende bezwaarschriften omtrent weigering van gegevensverstrekking uit de
BRP en het weigeren van verzoeken om geheimhouding van gegevens door de
burger.
Grootste zorg binnen de functie van het privacybeheer gaat uit naar de
toepassing van de privacyvoorschriften. Het gaat hierbij of verstrekking mag
geschieden en/of protocollering van de verstrekking op correcte wijze verloopt.
De privacybeheerder is inhoudelijk verantwoordelijk voor de jaarlijkse
publicatie in dag-, nieuws- of huis-aan-huisbladen over het geheimhoudingsrecht
voor ingeschrevenen.
Hoofdstuk 7 HET BEVEILIGINGSBEHEER artikel 20 t/m 22
De beveiligingsmaatregelen binnen de verschillende onderdelen van het
BRP-systeem zullen met elkaar in evenwicht moeten zijn en gericht op
bedreigingen.
Daarbij zullen zowel preventieve als correctieve maatregelen (gericht op het
beperken van gevolgen) genomen moeten worden.
In de BRP context is de functie van controller geen vrijblijvende
aangelegenheid. Vooral de bescherming van de privacy is hierin een belangrijk
onderdeel. De Wet BRP kent evenals de Wet Bescherming Persoonsgegevens een
verplicht beveiligingsregime. De functie van controller is hierbij te benoemen
als Beveiligingsbeheerder BRP. Op deze manier komt de functie ook terug in deze
regeling.