Organisatie | Amersfoort |
---|---|
Organisatietype | Gemeente |
Officiële naam regeling | Beheerregeling gemeentelijke basisadministratie persoonsgegevens gemeente Amersfoort 2010 |
Citeertitel | Beheerregeling gemeentelijke basisadministratie persoonsgegevens gemeente Amersfoort 2010 |
Vastgesteld door | college van burgemeester en wethouders |
Onderwerp | bestuur en recht |
Eigen onderwerp |
Deze regeling is vervallen van rechtswege door inwerkingtreding van de Gemeentelijke beheerregeling basisregistratie personen gemeente Amersfoort 2014.
De Beheerregeling gemeentelijke basisadministratie persoonsgegevens 2007 wordt ingetrokken na bekendmaking nieuwe regeling. Deze blijft echter van toepassing op feiten en omstandigheden die zich voor de inwerkingtreding van de Beheerregeling gemeentelijke basisadministratie persoonsgegevens 2010 hebben voorgedaan.
artikel 14 Wet Gemeentelijke Basisadministratie Persoonsgegevens
Datum inwerkingtreding | Terugwerkende kracht tot en met | Datum uitwerkingtreding | Betreft | Datum ondertekening Bron bekendmaking | Kenmerk voorstel |
---|---|---|---|---|---|
26-08-2010 | 18-09-2014 | nieuwe regeling | 10-08-2010 Stadsberichten 25 augustus 2010 | 3497998 |
Het college van burgemeester en wethouders van de gemeente Amersfoort;
heeft artikel 14 van de Wet gemeentelijke basisadministratie persoonsgegevens gelezen en
Beheerregeling gemeentelijke basisadministratie persoonsgegevens gemeente Amersfoort 2010
GBA-audit: een driejaarlijkse controle op de integriteit van de persoonsgegevens die wordt uitgevoerd door een namens de minister van Binnenlandse Zaken en Koninkrijksrelaties aangewezen auditinstelling. De audit bestaat onder andere uit een a-selecte steekproef van actuele en opgeschorte persoonslijsten, een steekproefsgewijze controle van de procesmatige deel en het privacydeel;
wethouders belast is met de dagelijkse zorg voor de basisadministratie;
k.informatiebeheer: het geheel van activiteiten gericht op beleidsvoorbereiding voor de gemeentelijke basisadministratie, de ontwikkeling van kwaliteitsprocedures, beveiligingsprocedures, verstrekking- en
privacyprocedures, alsmede de coördinatie bij de uitvoering van deze procedures;
Op deze beheerregeling zijn eveneens de begripsbepalingen uit artikel 1 van de wet en artikel 1 van de Wet bescherming persoonsgegevens van toepassing.
Deze regeling is van overeenkomstige toepassing op de GBA-V voor wat betreft de beheerstaak van de autorisaties.
Hij kan een of meer personen binnen zijn afdeling geheel of gedeeltelijk machtigen om de operationele taken van informatiebeheer en privacybeheer uit te voeren.
Deze aanwijzingen zijn nader uitgewerkt in bijlage 1 van deze regeling.
3.Het afdelingshoofd ICT wijst de functionaris aan die wordt belast met systeembeheer.
De informatiebeheerder voorziet in:
planning, waarbij tevens inzicht wordt gegeven in de kengetallen van de bijhoudings- en
c.een jaarlijkse rapportage over de resultaten die voortvloeien uit de in artikel 14 van de wet bedoelde
De informatiebeheerder adviseert het college van burgemeester en wethouders over de navolgende aspecten:
De informatiebeheerder beslist:
basisadministratie persoonsgegevens;
c.op overige verzoeken van binnengemeentelijke afnemers en derden tot het verkrijgen van
gegevens uit de gemeentelijke basisadministratie;
d.over het toekennen van autorisaties.
De informatiebeheerder ziet er op toe dat:
basisadministratie persoonsgegevens geschiedt volgens de bepalingen uit de wet en de
c.de bij of krachtens de wet opgelegde verplichtingen ten aanzien van inrichting en bijhouding,
alsmede de beveiliging van de GBA worden nageleefd;
De informatiebeheerder, of een door hem aan te wijzen functionaris als bedoeld in artikel 5 van deze regeling, neemt deel aan buitengemeentelijk overleg inzake onderwerpen die het beheer van de GBA aangaan.
HOOFDSTUK 3 GEGEVENSBEHEER (GEGEVENS EN PRIVACY)
De gegevensbeheerder GBA (gegevens en privacy) is verantwoordelijk voor:
a.de juistheid, actualiteit en betrouwbaarheid van de gegevens die opgenomen zijn of worden in de
b.het beheer van documentatie op het gebied van de wet en overige regelgeving op het gebied van
c.de communicatie met de afnemers en andere houders van gemeentelijke basisadministraties over gegevensverwerking.
De gegevensbeheerder GBA (gegevens en privacy) is bevoegd, in overleg met de applicatiebeheerder, gelet op de in artikel 11 van deze regeling neergelegde verantwoordelijkheid de gegevensverwerkers aanwijzingen te geven inzake de opname en bijhouding van gegevens in de GBA.
De kwaliteitsbeheerder is verantwoordelijk voor:
kwaliteitsmanagementsysteem en geeft daarbij aan waar het systeem verbetering behoeft;
d.het beheer van documentatie op het gebied van de wet en overige regelgeving op het gebied van
De kwaliteitsbeheerder is bevoegd in, overleg met de applicatiebeheerder, gelet op de in artikel 13 van deze regeling neergelegde verantwoordelijkheid de gegevensverwerkers aanwijzingen te geven inzake de opname en bijhouding van gegevens in de GBA.
De systeembeheerder is verantwoordelijk voor de continuïteit en het technisch onderhoud van het
computersysteem waarop de GBA-applicatie is geïnstalleerd.
De systeembeheerder voorziet in:
een andere locatie dan de ruimte waarin de GBA-applicatie is opgesteld;
g.de logging in de GBA-applicatie.
De systeembeheerder is bevoegd:
a.direct maatregelen te treffen als de continuïteit van de GBA-applicatie of de daarin opgeslagen informatie acuut in het geding is. Hij is verplicht achteraf ter zake te rapporteren aan de
De systeembeheerder neemt deel aan het in artikel 6, onder f van de regeling genoemde overleg.
De applicatiebeheerder voorziet in:
afnemers of regiepartners vindt plaats na instructie en beoordeling van de privacybeheerder zoals bedoel in artikel 27 onder c van de regeling;
applicatie met de gegevensbeheerder (gegevens en privacy) en de kwaliteitsbeheerder;
i.de bijhouding en evaluatie van een verzameling van alle problemen en klachten, die bij het gebruik
van de GBA-applicatie ontstaan en tracht eventueel door inschakeling van de systeembeheerder,
een derde of de leverancier, voor een oplossing te zorgen;
gegevensbeheerder (gegevens en privacy) en/of daartoe aangewezen functionarissen;
o.maatregelen om de gevolgen van verkeerd ingevoerde systematische verstrekkingen ongedaan te
p.melding van inbreuken op de informatiebeveiliging aan de informatiebeheerder.
De applicatiebeheerder is verantwoordelijk voor:
een autorisatiebesluit van de minister van Binnenlandse Zaken Koninkrijksrelaties, alsmede de
systematische gegevensverstrekking die plaatsvindt op basis van de bijlage A en B van de verordening;
De applicatiebeheerder is bevoegd:
a.gegevensverwerkers en het personeel van externe afdelingen/diensten die direct toegang hebben
tot de GBA aanwijzingen te geven over het gebruik van de GBA-applicatie;
b.over het gebruik van de GBA gedragsregels op te stellen.
De procedure Uitwijk is geregeld in het Continuïteitsplan van 8 april 2009.
De applicatiebeheerder ziet erop toe dat de voorgeschreven procedures uit het informatiebeveiligingsbeleid, zijnde de Beleidsnota ‘Informatiebeveiliging 2007’(registratienummer 2293870), worden nageleefd.
De applicatiebeheerder neemt deel aan:
a) het overleg genoemd in artikel 6, onder e van de regeling;
b) het externe gebruikersoverleg.
De privacybeheerder is verantwoordelijk voor:
a.de inhoudelijke afhandeling van de periodieke gegevensverstrekking die plaatsvindt op basis van
een autorisatiebesluit van de minister van Binnenlandse Zaken Koninkrijksrelaties, alsmede de
systematische gegevensverstrekking die plaatsvindt op grond van de verordening;
b.het dagelijkse toezicht op de naleving van de privacyvoorschriften die voortvloeien uit de Wet GBA
en de Wet bescherming persoonsgegevens voor wat betreft de GBA van Amersfoort en de GBA-V.
De privacybeheerder voorziet in:
gegevens afnemers en derden in kennis stellen;
f.jaarlijkse publicatie in huis-aan-huis blad of internetsite van de gemeente over het recht op
geheimhouding en het inzagerecht;
g.instructie voordat verzoeken van rechtstreekse toegang van binnengemeentelijke afnemers door
de applicatiebeheerder zijn toegekend.
De privacybeheerder is bevoegd:
De privacybeheerder wordt door de afdeling Juridische zaken geïnformeerd over alle
bezwaarschriften- en beroepsprocedures die voortvloeien uit genomen beslissingen op grond van de wet en daarbij behorende regelingen en de wet bescherming persoonsgegevens voor zover hierbij privacyaspecten aan de orde zijn.
HOOFDSTUK 8 SPECIALISTISCHE WERKZAAMHEDEN GBA
De kwaliteitsbeheerder is verantwoordelijk voor:
De kwaliteitsbeheerder is verantwoordelijk voor het (laten) uitvoeren:
De kwaliteitsbeheerder is bevoegd om in overleg met de gegevensbeheerder aanwijzingen te geven inzake de opname en bijhouding van gegevens in de GBA.
HOOFDSTUK 9 GEGEVENSVERWERKING
De gegevensverwerkers voorzien in:
aan de hand van artikel 36 van de wet en ziet erop toe dat geen gegevens worden
verwerkt uit documenten waaraan bij of krachtens de wet geen ontleningstatus is gegeven;
HOOFDSTUK 10 BEVEILIGINGSBEHEER
De beveiligingsbeheerder is verantwoordelijk voor het beheer van het informatiebeveiligingsbeleid.
De beveiligingsbeheerder is bevoegd om medewerkers van de afdeling Burgerzaken adviezen te geven ten aanzien van beveiligingsvoorschriften, die voortvloeien uit de Wet en het informatiebeveiligingsbeleid .
De beveiligingsbeheerder ziet er op toe dat:
De beveiligingsbeheerder voorziet in een jaarlijks verslag aan de informatiebeheerder over de activiteiten inzake het beveiligingsbeheer.
De in deze regeling opgenomen bepalingen gelden naast de GBA tevens voor het bevroren
bevolkingsregister en de in de GBA aangehaakte gegevens die onder de werkingssfeer van de Wet
Bescherming Persoonsgegevens vallen.
Deze regeling heet Beheerregeling gemeentelijke basisadministratie persoonsgegevens gemeente Amersfoort 2010.
Vastgesteld in de vergadering het college van burgemeester en wethouders van 10 augustus 2010 .
PUBLICATIEDATUM: 25 augustus 2010
Bijlage 1 aanwijzing van beheerfunctionarissen
Binnen de gemeente Amersfoort zijn binnen het kader van de informatiebeveiliging de volgende personen
Leden overleggroep Informatiebeveiliging GBA:
De heer J. Weijman, afdelingshoofd Burgerzaken.
De heer G.W. Vreeman, afdelingshoofd ICT.
De heer R.M.H.A.A. Kolkert, applicatiebeheerder.
De heer H. Vonk, teamleider Infrastructuurbeheer.
De heer J. Kleinvelderman, adviseur I&A.
Mevrouw C.M. de Groot-van Son, kwaliteitsbeheerder.
De heer S.L.B.J. Jongerius, gegevensbeheerder GBA (gegevens en privacy).
Mevrouw I.B. Schmidt, adviseur bedrijfsvoering.
De heer H.R. van Kooij, beleidsadviseur informatisering.
De heer J.C. Bos, beveiligingsfunctionaris reisdocumenten/rijbewijzen.
Mevrouw A. Baars, afdelingshoofd facilitaire zaken.
Mevrouw S. Veenstra P&O adviseur.
Het afdelingshoofd Burgerzaken:
De heer J. Weijman plaatsvervanger: <conform mandaatregister>
Mevrouw C.M. de Groot-van Son plaatsvervanger: de heer S.L.B.J. Jongerius
Gegevensbeheerder GBA (gegevens en privacy):
De heer S.L.B.J. Jongerius plaatsvervanger: mevrouw C.M. de Groot-van Son
De heer R.A.M. van der Spank plaatsvervanger: MT-DIA lid
De heer G.W. Vreeman plaatsvervanger: de heer H. Heida
De heer J. Kleinvelderman plaatsvervanger: mevrouw M. van Dongen
De heer R.M.H.A.A. Kolkert plaatsvervanger: de heer M. Parmentier
Applicatiebeheerder kassaysteem:
De heer R.M.H.A.A. Kolkert plaatsvervanger: de heer M. Parmentier
Beveiligingsfunctionaris reisdocumenten:
Beveiligingsfunctionaris rijbewijzen:
De heer G.W. Vreeman plaatsvervanger: de heer H. Heida
TOELICHTING OP BEHEERREGELING GEMEENTELIJKE BASISADMINISTRATIE PERSOONSGEGEVENS GEMEENTE AMERSFOORT 2010
In oktober 1994 is de Wet gemeentelijke basisadministratie persoonsgegevens ingevoerd in
Nederland. Bij de invoering moesten gemeentebesturen een aantal zaken regelen. Te noemen zijn:
elektronische gegevensverwerking in plaats van handmatige verwerking van gegevens op kaarten.
Naast deze activiteiten zijn gemeentebesturen verplicht op grond van artikel 14 Wet GBA, een
beheerregeling te hebben voor de dagelijkse bijhouding van de GBA. Deze regeling is een formalisering
van de dagelijkse beheerpraktijk van de GBA.
Het zogenoemde "Logisch Ontwerp" van de GBA geeft een aantal minimum vereisten aan waaraan zo'n beheerregeling moet voldoen. De regeling moet in ieder geval voorzien in de invulling van de volgende activiteiten:
In bijlage 1 zijn de functionarissen opgenomen die verantwoordelijk zijn voor bovengenoemde beheersactiviteiten.