Organisatie | Roermond |
---|---|
Organisatietype | Gemeente |
Officiële naam regeling | Beheerregeling gemeentelijke basisregistratie personen Roermond 2015 |
Citeertitel | Beheerregeling gemeentelijke basisregistratie personen Roermond 2015 |
Vastgesteld door | college van burgemeester en wethouders |
Onderwerp | bestuur en recht |
Eigen onderwerp | Publiekszaken |
Geen
Wet basisregistratie personen, art. 1.10 en 1.11, Besluit basisregistratie personen, art. 6.
Geen
Datum inwerkingtreding | Terugwerkende kracht tot en met | Datum uitwerkingtreding | Betreft | Datum ondertekening Bron bekendmaking | Kenmerk voorstel |
---|---|---|---|---|---|
30-09-2015 | nieuwe regeling | 22-09-2015 Gemeenteblad, 29 september 2015, nr. 88873 | 220915?A3 |
Het college van burgemeester en wethouders van de gemeente Roermond ,
gelet op de artikelen 1.10 en 1.11 van de Wet basisregistratie personen en artikel 6 van het Besluit basisregistratie personen;
gezien de aanbevelingen uit de managementrapportage van de zelfevaluatie basisregistratie personen 2014;
het wenselijk is de hoofdlijnen van het beheer van de gemeentelijke basisregistratie personen in een regeling vast te leggen;
"Beheerregeling gemeentelijke basisregistratie personen Roermond 2015"
Paragraaf 1 Algemene bepalingen.
In deze regeling wordt verstaan onder:
systematische verkrijging: spontane verstrekking van mutaties op gegevens, hetzij elektronisch hetzij op papier.
De informatiebeheerder wijst functionarissen aan die worden belast met:
De informatiebeheerder voorziet in:
De informatiebeheerder adviseert het college van burgemeester en wethouders over de navolgende aspecten:
De informatiebeheerder beslist:
De informatiebeheerder ziet er op toe dat:
De privacybeheerder is verantwoordelijk voor:
De privacybeheerder ziet toe op de:
De privacybeheerder is betrokken bij alle bezwaar- en beroepsprocedures, die voortvloeien uit genomen beslissingen op grond van de wet, de Wet bescherming persoonsgegevens en regelgeving voortvloeiende uit de wet, voor zover de bescherming van de persoonlijke levenssfeer van een belanghebbende in het geding is.
De privacybeheerder neemt deel aan het overleg als bedoeld in artikel 4, onder g.
Paragraaf 4 Beveiligingsbeheer
De beveiligingsbeheerder is, aangaande de BRP, verantwoordelijk voor:
De beveiligingsbeheerder is, aangaande de BRP, bevoegd om aanwijzingen te geven met betrekking tot de beveiligingsvoorschriften voortvloeiende uit de wet, de Wet bescherming persoonsgegevens en het Informatiebeveiligingsplan aan medewerkers van:
De beveiligingsbeheerder voorziet, aangaande de BRP, in:
De beveiligingsbeheerder neemt deel aan het overleg, bedoeld in artikel 4, onder g. Waar nodig neemt hij tevens deel aan het afstemmingsoverleg zoals bedoeld in het Informatiebeveiligingsplan.
De inhoudelijke kwaliteit van het bestand van persoonslijsten van ingezetenen wordt onderworpen aan de zelfevaluatie.
De gegevensbeheerder voorziet in een doorlopende kwaliteitssteekproef en de uitvoering van de daarmee samenhangende verbetermaatregelen gericht op het welslagen van de eerder vermelde zelfevaluatie.
De gegevensbeheerder neemt deel aan het overleg, bedoeld in artikel 4, onder g.
Paragraaf 6 Gegevensverwerking
De gegevensverwerker beslist binnen 5 werkdagen op het in behandeling nemen van een melding van een bestuursorgaan als bedoeld in artikel 1.1:1 van de Algemene wet bestuursrecht, die gerede twijfel heeft over de juistheid van een in de basisregistratie personen opgenomen (authentiek) gegeven en stelt het bestuursorgaan in kennis van deze beslissing.
De applicatiebeheerder is verantwoordelijk voor:
De applicatiebeheerder is bevoegd tot het geven van aanwijzingen aan de gegevensverwerkers, bedoeld in paragraaf 6 van deze regeling en de medewerkers van de organen van de gemeente die rechtstreeks toegang hebben tot de basisregistratie personen.
De applicatiebeheerder voorziet in:
De applicatiebeheerder adviseert de informatiebeheerder en systeembeheerder over:
De applicatiebeheerder neemt deel aan het externe gebruikersoverleg en het overleg, bedoeld in artikel 4, onder g.
De systeembeheerder is verantwoordelijk voor het technisch onderhoud van de gemeentelijke voorziening.
De systeembeheerder voorziet in:
De systeembeheerder is bevoegd tot:
De systeembeheerder neemt deel aan het overleg, bedoeld in artikel 4, onder g.
De in deze regeling opgenomen bepalingen gelden voor de basisregistratie personen en voor de gemeentelijke basisregistratie personen als bedoeld artikel 1.
Deze regeling treedt in werking op de dag na publicatie in het Gemeenteblad.
Deze regeling wordt aangehaald als Beheerregeling BRP Roermond 2015.
Aldus vastgesteld in de vergadering van het college van burgemeester en wethouders van 22 september 2015
Burgemeester en wethouders van Roermond,
De secretaris, mr. drs. J.J.Th.L. Geraedts
De burgemeester, M.J.D. Donders – de Leest
Bijlage bij de Beheerregeling gemeentelijke basisregistratie personen Roermond 2015
A Conform artikel 2, 3 en 21 aangewezen functionarissen.
Door het college van burgemeester en wethouders in artikel 2 aangewezen functionarissen:
Als informatiebeheerder is aangewezen het afdelingshoofd Publiekszaken.
Als zijn plaatsvervanger is aangewezen de teamleider Publiekszaken.
Als privacybeheerder is aangewezen het afdelingshoofd Publiekszaken.
Als zijn plaatsvervanger is aangewezen de teamleider Publiekszaken.
Als systeembeheerder is aangewezen de ICT-manager NML.
Als zijn plaatsvervanger is aangewezen de teamleider infrastructuur ICT NML.
Door de informatiebeheerder op grond van artikel 3 en 21 aangewezen functionarissen:
Als beveiligingsbeheerder is aangewezen de beleidsmedewerker / coördinator verkiezingen publiekszaken.
Als zijn plaatsvervanger is aangewezen de beleidsmedewerker publiekszaken.
Als gegevensbeheerder is aangewezen de teamleider Publiekszaken.
Als zijn vervanger is aangewezen de medewerker applicatiebeheer en kwaliteit Publiekszaken.
Als applicatiebeheerder is aangewezen de medewerker kwaliteits- en applicatiebeheer Publiekszaken.
Als zijn plaatsvervanger is aangewezen de medewerker team ICT.
Als gegevensverwerkers worden aangewezen alle medewerkers van de afdeling publiekszaken.
Als functionarissen voor het afnemen van de in artikel 2.8, lid 2, onder sub e, van de wet BRP bedoelde verklaring worden aangewezen alle medewerkers van de afdeling publiekszaken welke werkzaam zijn in de functie van specialist of beleidsmedewerker.
Als fraude-coördinator wordt aangewezen de medewerker Publiekszaken die is belast met onderzoeken in het kader van de TFO (Task Force Overbewoning).
Als zijn plaatsvervanger is aangewezen de medewerker publiekszaken die is belast met adresonderzoeken.
F.Lammers, afdelingshoofd Publiekszaken
B Toelichting op de beheerregeling gemeentelijke basisregistratie personen Roermond 2015
De nieuwe Wet basisregistratie personen (Wet BRP) is op 6 januari 2014 in werking getreden.
Hiermee is de Wet gemeentelijke basisadministratie persoonsgegevens (Wet GBA) komen te vervallen. Met de inwerkingtreding van de Wet BRP is de Beheerregeling gemeentelijke basisregistratie personen Roermond 2002 van rechtswege vervallen. Gelet op de gewijzigde wetgeving is er een nieuwe beheerregeling vastgesteld.
De basisregistratie bestaat uit centrale en decentrale voorzieningen. De bijhouding van de gegevens geschiedt door de gemeenten en de minister van Binnenlandse Zaken en Koninkrijksrelaties (BZK). Dit betekent voor de bijhouding door gemeenten dat vanuit de gemeentelijke voorziening gegevens worden doorgegeven aan de centrale voorzieningen. Het college van burgemeester en wethouders is verantwoordelijk voor het goed functioneren van de gemeentelijke voorziening. De minister van BZK is daarnaast verantwoordelijk voor het goed functioneren van de centrale voorzieningen en voor het stelsel van berichtuitwisseling.
Alle betrokkenen dienen er voor te zorgen dat hun voorzieningen functioneren in overeenstemming met de regels die bij of krachtens algemene maatregel van bestuur zijn gesteld.
Het college is op grond van de Wet BRP verplicht om periodiek onderzoek te verrichten naar de inrichting, werking en beveiliging van de gemeentelijke voorziening, alsmede naar de juistheid van de gegevensverwerking in de basisregistratie, voor zover de verantwoordelijkheid daarvoor bij hen berust.
Het college van burgemeester en wethouders treft ten aanzien van de gemeentelijke voorziening passende technische en organisatorische maatregelen ter beveiliging van de in de basisregistratie opgenomen gegevens tegen verlies of aantasting van deze gegevens en tegen onbevoegde kennisneming, wijziging of verstrekking van deze gegevens. Deze maatregelen omvatten ten minste:
Deze maatregelen worden in de beheerregeling beschreven, vastgelegd en voor een ieder ter inzage gelegd. Deze maatregelen zijn:
De beheerregeling is afgestemd op de beheeraspecten (technisch, procedureel en organisatorisch) rond de BRP. De maatregelen op het procedurele en organisatorische vlak zijn in deze beheerregeling nader uitgewerkt.
In de beheerregeling zijn de werkzaamheden van de medewerkers die direct met de BRP werken geformaliseerd. Taken en verantwoordelijkheden zijn afgebakend. Hieronder vallen onder andere een adequate gegevensverwerking, de beschikbaarheid van het systeem en het waarborgen van de rechten van de geregistreerde.
De kwaliteit en continuïteit van de BRP wordt gewaarborgd door de invulling van de beheerfuncties en het maken van duidelijk vastgelegde afspraken over het beheer.
Elke functie draagt zorg voor de continuïteit van gegevensverwerking, alsmede voor de betrouwbaarheid en de actualiteit van de opgeslagen persoonsgegevens.
Tevens moet zorg gedragen worden voor een doelmatige informatievoorziening, waarbij rekening gehouden wordt met de bescherming van de persoonlijke levenssfeer.
De beheerregeling BRP voorziet in de invulling van de volgende beheertaken:
Hierna volgt een korte beschrijving van de diverse beheertaken. De beheerfuncties moeten binnen de organisatiestructuur van Publiekszaken ingevoerd worden. Vanwege de structuur van de organisatie valt aan vermenging van een aantal functies niet te ontkomen.
Het betreft hier het functioneel inhoudelijk beheer en het verstrekkingenbeheer van de basisregistratie personen, zoals die is gedefinieerd in artikel 1. De bronhouder beheert inhoud en kwaliteit van de gegevens in de basisregistratie en stelt tevens leveringsvoorwaarden (i.c. privacyvoorwaarden) aan de verstrekking van gegevens uit de basisregistratie.
De gegevensverstrekking binnen de gemeentelijke organisatie over niet-inwoners uit basisregistraties van andere gemeenten, dient gebaseerd te zijn op het autorisatiebesluit van de minister van BZK. Het beheer en de uitvoering van dat autorisatiebesluit maken deel uit van het functioneel inhoudelijk en verstrekkingenbeheer van de basisregistratie personen.
De hier beschreven beheerrol is belegd bij het afdelingshoofd Publiekszaken. Van belang is hierbij op te merken dat voor de verstrekking van gegevens aan de overheidsorganen die een orgaan zijn van de gemeente, gebruik gemaakt wordt van het gegevensmagazijn waarvan het beheer niet bij de bronhouder is belegd, maar bij de afdeling Facilitaire Zaken. Het betreft hier een gegevensmagazijn, waar de BRP deel van uitmaakt. Hoewel in hiërarchische zin niet verantwoordelijk voor deze oplossing, blijft het afdelingshoofd Publiekszaken wel functioneel inhoudelijk verantwoordelijk. De functionaris bij de afdeling Facilitaire Zaken die belast is met de verstrekking van gegevens uit de BRP ontvangt functioneel inhoudelijke sturing.
De BRP is een registratie van personen waarop onder ‘normale’ omstandigheden de Wet bescherming persoonsgegevens (Wbp) van toepassing zou zijn.
De Wet BRP kent echter een eigen stelsel van privacybescherming. Het college van burgemeester en wethouders heeft als verantwoordelijke van de BRP te zorgen voor een zorgvuldige gegevensverstrekking.
Veel van de dagelijkse verstrekkingen zijn gebaseerd op bepalingen als genoemd in de Wet BRP. Verstrekkingen aan, bij gemeentelijke verordening, aangewezen derden en overheidsorganen die een orgaan zijn van de gemeente zijn geregeld in de verordening gegevensverstrekking basisregistratie personen Roermond.
Het afdelingshoofd Publiekszaken is privacybeheerder. De privacybeheerder is verantwoordelijk voor het geheel van activiteiten gericht op de bescherming van de persoonlijke levenssfeer van de ingeschrevenen bij het verzamelen en het verwerken van gegevens en de informatievoorziening.
Ten behoeve van het toezicht op de naleving van de privacyvoorschriften is er een regeling gegevensverstrekking basisregistratie personen en een beheerregeling basisregistratie personen.
Op basis hiervan zijn de systematische verstrekkingen aan overheidsorganen die een orgaan zijn van de gemeente, de toegang van die bestuursorganen tot de BRP en de verbanden tussen de BRP en andere gegevensverzamelingen en -verstrekkingen aan bij gemeentelijke verordening aangewezen derden geregeld.
Artikel 8 legt de verantwoordelijkheid voor het verschaffen van beperkte toegang aan derden op grond van de Wet bescherming persoonsgegevens door een overheidsorgaan dat een orgaan is van een gemeente expliciet bij de privacybeheerder. De toegang strekt zich slechts uit tot die gegevens die de derden nodig hebben om het beoogde doel te bereiken. Voor nadere uitwerking van het doel wordt verwezen naar de verordening gegevensverstrekking basisregistratie personen Roermond.
Er wordt door de privacybeheerder tevens toezicht gehouden op de behandeling van de rechten die belanghebbenden op grond van de Wet bescherming persoonsgegevens hebben.
Artikel 9 bepaalt de bevoegdheid tot het geven van aanwijzingen en advies.
Artikel 10 geeft de privacybeheerder de taak toezicht te hebben op de afhandeling van verzoeken om verstrekkingsbeperking van gegevens alsmede de afhandeling van verzoeken van de burger om inzage in de geregistreerde gegevens, de verstrekte gegevens (protocollering) en de gegevensverwerking.
De privacybeheerder is inhoudelijk verantwoordelijk voor de jaarlijkse publicatie in dag-, nieuws- of huis-aan-huisbladen over het recht op verstrekkingsbeperking voor ingeschrevenen.
Artikel 11 regelt de betrokkenheid van de privacybeheerder inzake beslissingen waarbij bescherming van de persoonlijke levenssfeer van belanghebbenden een rol speelt.
De beveiligingsbeheerder is verantwoordelijk voor het toezicht op de naleving van de maatregelen en procedures die voortkomen uit het Informatiebeveiligingsplan. De beveiligingsbeheerder rapporteert periodiek (minimaal eens per jaar) aan het college van burgemeester en wethouders en de portefeuillehouder, zo nodig zonder tussenkomst van het afdelingshoofd Publiekszaken.
Onder beveiligingsbeheerder wordt verstaan: een medewerker die kennis en ervaring heeft op het gebied van informatiebeveiliging en op dit terrein een adviserende en coördinerende rol kan vervullen.
De beveiligingsbeheerder is verantwoordelijk voor:
De beveiligingsbeheerder verstrekt daarnaast gevraagd en ongevraagd adviezen om te komen tot het gewenste beveiligingsniveau. De beveiligingsbeheerder is verantwoordelijk voor het toezicht op de naleving van de maatregelen en procedures die voortkomen uit het Informatiebeveiligingsplan. De beveiligingsbeheerder rapporteert hierover periodiek (minimaal eens per jaar) aan de verantwoordelijke. In het Informatiebeveiligingsplan zijn onder andere de volgende onderdelen opgenomen:
Artikel 13 regelt de verantwoordelijkheid inzake toezicht en advies aangaande beveiligingsaspecten.
Artikel 14 geeft de beveiligingsbeheerder de bevoegdheid tot het geven van aanwijzingen aan medewerkers inzake het veilig gebruiken van gegevens uit de basisregistratie personen.
Artikel 15 regelt het toezicht op zowel de implementatie als naleving van de interne en de wettelijk bepaalde beveiligingsvoorschriften.
Deze beheerfunctie is gericht op het bereiken en handhaven van een hoge kwaliteit van de gegevens opgenomen in de gemeentelijke basisregistratie personen (juistheid, actualiteit en betrouwbaarheid).
De gegevensbeheerder ziet erop toe, dat de betrokken kwaliteitsprocedures juist worden uitgevoerd en zo nodig worden geactualiseerd. Tevens draagt hij er zorg voor dat de gegevens opgenomen in de basisregistratie personen doorlopend worden gecontroleerd middels PL-controles.
Gegevensverwerking is geen beheertaak, maar een uitvoerende functie. Voor een goed beheer van de BRP is deze functie echter onontbeerlijk. De gegevensverwerkers zijn de medewerkers die de dagelijkse uitvoeringsprocedures toepassen. Verwerkers zijn de medewerkers die op grond van artikel 3 zijn aangewezen als verwerker van gegevens.
De gegevens die door de gegevensverwerkers worden verwerkt zijn ontleend aan betreffende aangifteformulieren en brondocumenten. Deze gegevens worden op de voorgeschreven wijze door middel van de daartoe bestemde gemeentelijke voorziening opgenomen in het gegevensbestand. Voor een goed beheer van de BRP is het noodzakelijk dat de brondocumenten goed worden gearchiveerd.
Artikel 21 verwijst naar de wet, het Logisch Ontwerp (LO) en de Handleiding Uitvoeringsprocedures (HUP). Het artikel geeft de gegevensverwerkers onder andere de opdracht tot juiste, volledige, nauwkeurige en actuele verwerkingen. Tevens wordt de opdracht gegeven tot het toetsen, verzamelen en archiveren van brondocumenten en het versturen van kennisgevingen.
De applicatiebeheerder is verantwoordelijk voor het geheel van activiteiten gericht op het ondersteunen van de gemeentelijke voorziening en de waarborging van continuïteit aan de gebruikerszijde van de informatievoorziening. De leverancier van de BRP-applicatie heeft de regelgeving op het BRP-gebied verwerkt in de programmatuur. Na plaatsing van nieuwe versies zorgt de applicatiebeheerder ervoor dat de gebruikers op de hoogte worden gebracht van de wijzigingen die consequenties hebben voor de uitvoering van procedures.
Bij de afdeling Publiekszaken worden bepaalde taken van applicatiebeheer in samenspraak met de afdeling Facilitaire Zaken uitgevoerd.
Artikel 22 geeft een opsomming van verantwoordelijkheden, opgedragen aan de applicatiebeheerder, welke voornamelijk zien op de technische inrichting en gebruik van de basisregistratie personen.
Artikel 23 geeft de applicatiebeheerder de bevoegdheid aanwijzingen te geven aan gegevensverwerkers en andere gebruikers van de basisregistratie personen.
Artikel 24 bevat een opsomming van specifieke taken welke zijn belegd bij de applicatiebeheerder.
Artikel 25 regelt de adviserende rol (aan de informatiebeheerder of systeembeheerder) in geval van uitwijk en installatie van nieuwe of gewijzigde toepassingen van de gemeentelijke voorziening.
Het systeembeheer betreft het technisch en softwarematig onderhouden van de gemeentelijke voorziening. Zijn taken zijn onder meer het beschikbaar stellen en houden van het computersysteem en de systeemprogramma’s, de netwerken en de aangesloten randapparatuur.
Een essentiële taak van deze functionaris het dagelijks maken van een back-up van de gegevensbestanden. Daarop kan in geval van een calamiteit worden teruggevallen. Zodoende wordt de continuïteit van kritische bedrijfsprocessen gewaarborgd.
De systeembeheerder voorziet ook in de fysieke toegangsbeveiliging tot de computerruimte en de toegang tot de programmatuur van de gemeentelijke voorziening.