Organisatie | Smallingerland |
---|---|
Organisatietype | Gemeente |
Officiële naam regeling | Regeling beheer en toezicht basisregistratie personen gemeente Smallingerland |
Citeertitel | Regeling beheer en toezicht basisregistratie personen gemeente Smallingerland |
Vastgesteld door | college van burgemeester en wethouders |
Onderwerp | bestuur en recht |
Eigen onderwerp |
Geen
Geen
Datum inwerkingtreding | Terugwerkende kracht tot en met | Datum uitwerkingtreding | Betreft | Datum ondertekening Bron bekendmaking | Kenmerk voorstel |
---|---|---|---|---|---|
31-10-2014 | 06-01-2014 | Nieuwe regeling | 25-09-2014 Breeduit, 23-10-2014 | 25-09-2014 |
De informatiebeheerder beheert de gemeentelijke voorziening, het gegevensmagazijn en het autorisatiebesluit.
De informatiebeheerder adviseert het college van burgemeester en wethouders over de navolgende aspecten die voortvloeien uit deze basisregistratie te weten:
De informatiebeheerder beslist:
1 Verstrekkingsmogelijkheden zijn: van ad hoc vragen op persoon of adres, mutatieberichten op papier of via het gegevensmagazijn en selectieverstrekkingen.
De gegevensbeheerder beslist binnen 5 werkdagen op het in behandeling nemen van een melding van een overheidsorgaan die gerede twijfel heeft over de juistheid van een in de gemeentelijke voorziening van de basisregistratie personen opgenomen (authentiek) gegeven en stelt het overheidsorgaan in kennis van deze beslissing.
De gegevensbeheerder is bevoegd, in overleg met de applicatiebeheerder BRP, vanuit de in artikel 10 bedoelde verantwoordelijkheid de gegevensverwerkers aanwijzingen te geven betreffende de opname en bijhouding van gegevens in de gemeentelijke voorziening voor de basisregistratie personen.
De systeembeheerder is verantwoordelijk voor het technisch onderhoud van het toepassingssysteem waarmee de gemeentelijke voorziening voor de basisregistratie personen wordt gevoerd (hierna toepassingssysteem).
De systeembeheerder voorziet in:
a) de fysieke beveiliging van het toepassingssysteem;
b) een dagelijkse back-up die wordt ondergebracht in een daartoe uitgeruste en beveiligde ruimte op een andere locatie dan de ruimte waarin de apparatuur voor de gemeentelijke voorziening van de BRP is opgesteld;
c) de technische installatie van gewijzigde of nieuwe versies van het toepassingssysteem;
d) de beschikbaarheid van het toepassingssysteem overeenkomstig hetgeen daarover intern en met derden is overeengekomen.
De applicatiebeheerder BRP voorziet in:
De applicatiebeheerder BRP is verantwoordelijk voor de gehele of gedeeltelijke uitvoering van de uitwijkprocessen zoals beschreven in de procedure uitwijk van het plan Informatiebeveiliging.
De gegevensverwerkers voorzien in:
De toezichthouders als bedoeld in artikel 4.2 van de Wet, is verantwoordelijk voor het toezicht op de naleving van de verplichtingen van de burger ingevolge hoofdstuk 2, afdeling 1, paragraaf 5 van de Wet.
De toezichthouder controleert of de burger voldoet zijn verplichtingen met betrekking tot de inschrijving in de BRP (artikel 2.38 van de Wet), de wijziging van diens adres (artikel 2.39 van de Wet), het rechtmatig gebruik van een briefadres (artikelen 2.40 t/m 2.42 van de Wet), zijn vertrek uit Nederland (artikel 2.43 van de Wet), de verstrekking van alle inlichtingen die nodig zijn voor de bijhouding van de BRP.
De toezichthouder ziet er op toe dat, indien de burger niet zelf aan zijn verplichtingen voldoet of kan voldoen, de verplichtingen worden vervuld door degene die daartoe bevoegd is op grond van de artikelen 2.49 en 2.50 van de Wet.
De beveiligingsbeheerder is het aanspreekpunt op het gebied van Informatiebeveiliging en bevordert het beveiligingsbewustzijn bij management en medewerkers.
De beveiligingsfunctionaris is verantwoordelijk voor het toezicht op naleving van de beveiligingsmaatregelen en –procedures zoals uitgewerkt in het plan Informatiebeveiliging en met inachtneming van de voor de gemeente vastgestelde baseline informatiebeveiliging gemeenten.
De beveiligingsfunctionaris is bevoegd om het management van de afdeling Publiek dwingende adviezen te geven ten aanzien van de naleving van de beveiligingsvoorschriften, die voortvloeien uit de Wet en het plan Informatiebeveiliging.
Drachten, 25 september 2014
Burgemeester en wethouders,
secretaris, burgemeester,
drs. E. Bos drs. T. van Bekkum
Bijlage 2 Aanwijzing van beheerfunctionarissen door burgemeester en wethouders
Op grond van artikel 1, van de Regeling beheer en toezicht basisregistratie personen zijn de navolgende beheerfunctionarissen aangewezen:
Als beveiligingsbeheerder is aangewezen H.H.M. Veldman, afdeling Publiek, burgerzaken.
Als plaatsvervanger zijn aangewezen L. Boek en G. Talsma, afdeling Publiek, burgerzaken.
Als beveiligingsfunctionaris is aangewezen C.G. de Boer, afdeling FBI, financieel beleid.
Als plaatsvervanger is aangewezen H. Holtman, afdeling FBI, financieel beleid.
Als systeembeheerder is aangewezen J. Poel, afdeling Facilitaire Zaken, ICT
Als plaatsvervanger is aangewezen H. Tjoelker, afdeling Facilitaire Zaken, ICT
Als toezichthouders zijn aangewezen de medewerkers van de afdeling Publiek, Vergunningen en Handhaving die in het bezit zijn van het certificaat Buitengewoon Opsporing Ambtenaar (BOA).
Het hoofd eenheid Burgerzaken is in artikel 1, lid 1 aangewezen als informatiebeheerder en privacybeheerder. Als plaatsvervanger is aangewezen het hoofd afdeling Publiek.
Bijlage 3 Aanwijzing van beheerfunctionarissen door de informatiebeheerder
Op grond van artikel 2 van de Regeling beheer en toezicht basisregistratie personen zijn de navolgende beheerfunctionarissen aangewezen:
Als gegevensbeheerder BRP is aangewezen de kwaliteitsmedewerker, burgerzaken.
De medewerkers backoffice, burgerzaken zijn aangewezen als plaatsvervanger.
Als gegevensverwerkers worden alle medewerkers van burgerzaken en de publieksbalie aangewezen.
Als applicatiebeheerders, burgerzaken zijn de applicatiebeheerders BRP aangewezen.
Afnemen verklaringen artikel 2.8, lid 2 van de Wet
De bevoegdheid tot het namens het college van burgemeester en wethouders afnemen van de in artikel 2.8, lid 2, onder sub e, van de Wet bedoelde verklaring wordt toegekend aan de:
Op grond van artikel 1, lid 1 van de Regeling Beheer en Toezicht basisregistratie personen mandateert het hoofd eenheid Burgerzaken de taken van het informatiebeheer en privacybeheer aan:
Voor zover het betreft de taken genoemd in de artikelen 3, 4, 5, 7, 8 en 9 van deze regeling:
applicatiebeheerder(s) BRP en kwaliteitsmedewerker burgerzaken.
Voor zover het betreft de taken, genoemd in de artikelen 25, 26, 27 en 28 van deze regeling:
de medewerkers afdeling Publiek, die volgens bijlage 3 belast zijn met gegevensverwerking BRP.
Sinds 1 januari 2010 geldt voor de gehele overheid de verplichting om bij de uitvoering van taken gebruik te maken van persoonsgegevens uit de basisregistratie personen (BRP).
Op grond van artikel 4.15 van de Wet mag de gemeente tot aan het moment dat ze overgaat op de centrale ‘BRP-voorziening’, gebruik blijven maken van de gemeentelijke voorziening. In gemeentelijke voorziening registreert de gemeente gegevens over haar inwoners.
De minister van Binnenlandse Zaken en Koninkrijksrelaties is op grond van artikel 1.9 de Wet, verantwoordelijk voor de centrale voorziening waarmee de Wet wordt uitgevoerd. De centrale voorziening zal gegevens gaan bevatten over alle personen die in Nederland woonachtig zijn (ingezetenen) en over personen die niet in Nederland wonen maar wel een relatie hebben met de Nederlandse overheid (niet-ingezetenen). Tot de inwerkingtreding van de centrale BRP zal de minister aan de Wet uitvoering geven met behulp van de reeds bestaande landelijke voorziening GBA-V en met een voorziening voor registratie niet-ingezetenen (RNI).
Voor het gebruik van persoonsgegevens uit de gemeentelijke voorziening zijn nadere regels gesteld bij of krachtens Verordening. De verkrijging van gegevens uit de BRP (GBA-V) is gebaseerd op een autorisatiebesluit van de minister van Binnenlandse Zaken en Koninkrijksrelaties (BZK).
De distributie van persoonsgegevens vindt over het algemeen niet rechtstreeks vanuit de gemeentelijke voorziening plaats, maar vanuit een specifiek daarvoor ingericht gegevensmagazijn. Het gegevensmagazijn wordt gevoed zowel vanuit de gemeentelijke voorziening (inwoners) als vanuit de GBA-V (inwoners andere gemeenten) en de RNI (niet ingezetenen).
Uit oogpunt van privacy, beveiliging, beheer en toezicht is het noodzakelijk voor de gemeentelijke voorziening een aantal taken te benoemen en vast te leggen in een regeling. Deze regeling legt de hoofdlijnen van het beheer van en toezicht op de gemeentelijke voorziening vast. Bovendien verplicht de wetgever het college van burgemeester en wethouders krachtens artikel 1.11 van de Wet, zich te houden aan de nadere regels van de systeembeschrijving (Logisch Ontwerp). Het Logisch Ontwerp schrijft in hoofdstuk 8 de aanwijzing door burgemeester en wethouders van functionarissen voor, die een aantal beheertaken uitvoeren. Deze hebben betrekking op de gemeentelijke voorziening.
De regeling is formeel gezien bedoeld voor de gegevensverwerking in de gemeentelijke voorziening. Op de gegevens van inwoners en niet-inwoners in het gegevensmagazijn, is de Wet bescherming persoonsgegevens (Wbp) van toepassing. De verwerking van de uit de BRP afkomstige gegevens met behulp van het gegevensmagazijn, dient te worden gemeld bij het College bescherming persoonsgegevens (CBP).
Gelet op de eenheid van persoonsinformatie- en privacybeleid en beheersbaarheid van informatiestromen, is het van belang de voor het gegevensmagazijn relevante beheeraspecten op te nemen in de regeling.
Verdeling beheer- en toezichtrollen
Deze regeling onderkent naast een aantal beheerrollen, te weten informatiebeheer, gegevensbeheer, applicatiebeheer, technisch beheer, beveiligingsbeheer en privacybeheer ook de rol van gegevensverwerker, toezichthouder en beveiligingsfunctionaris. Gegevensverwerkers verwerken uitsluitend de persoonsgegevens voor de gemeentelijke voorziening. De inhoudelijke verantwoordelijkheid voor de basisgegevens van personen die niet tot de bevolking van de gemeente worden gerekend, ligt bij de beheerders van de gemeentelijke voorzieningen van de andere gemeenten en bij de beheerder van de centrale voorzieningen (Minister van BZK).
Beveiligingsbeheer en de controle van de beveiliging
De inhoud van de rol van de beveiligingsbeheerder had onder het regime van de GBA vooral betrekking op toezichtaspecten (beveiligingscontrole). Voor een correcte uitvoering van beveiligingsbeheer en -toezicht en de aansluiting op de baseline informatiebeveiliging gemeenten, is noodzakelijk gebleken om de inhoud van beheer en toezicht in aparte rollen onder te brengen. De regeling bevat nu in hoofdstuk 9 het beveiligingsbeheer en in hoofdstuk 10 het beveiligingstoezicht.
De privacybeheerder heeft als rol te adviseren over alle privacyvraagstukken aangaande de persoonsgegevensverwerking en de persoonsinformatievoorziening. Daarnaast adviseert de privacybeheerder degenen die belast zijn met de dagelijkse uitvoering van de werkzaamheden in het kader van de Wet- en Regelgeving BRP.
De taken van de privacybeheerder beperken zich in deze regeling niet tot de verwerking van persoonsgegevens uit de gemeentelijke voorziening. Verzoeken uit de organisatie om gegevens uit de gemeentelijke voorziening zowel als uit de centrale voorziening, dienen door de privacybeheerder getoetst te worden op doelbinding, rechtmatigheid en proportionaliteit. Daaronder valt ook de advisering over de wijze van verstrekking van gegevens uit de BRP en over koppelingen tussen het gegevensmagazijn en de verschillende systemen van de gebruikers in de organisatie. De privacybeheerder adviseert de aangewezen medewerker die moet beslissen op dergelijke verzoeken. Een verzoek kan inhouden gebruik te maken van de bestaande ministeriële autorisatie, maar ook uitbreiding van de autorisatie in verband met de uitvoering van een taak die nog niet in het autorisatiebesluit is voorzien.
Het eerste hoofdstuk betreft de aanwijzing van de functionarissen die worden belast met de verschillende beheer- en toezichtrollen. Het college van burgemeester en wethouders wijzen de functionarissen aan waarvan de inhoud van de rol die zij vervullen, zich niet beperkt tot de gemeentelijke voorziening of het gegevensmagazijn.
Gelet op de noodzaak van een onafhankelijke rolinvulling, wijzen burgemeester en wethouders de privacybeheerder aan. In de praktijk zal aan de rol van de privacybeheerder BRP veelal invulling gegeven worden door de functionaris die verantwoordelijk is voor het totale privacybeheer van de gemeente.
De informatiebeheerder voorziet in de aanwijzing van het functioneel inhoudelijk beheer en het verstrekkingenbeheer uit de gemeentelijke voorziening en het gegevensmagazijn. De informatiebeheerder als bronhouder beheert inhoud en kwaliteit van de gegevens in de gemeentelijke voorziening en stelt tevens leveringsvoorwaarden (i.c. privacyvoorwaarden) aan de verstrekking van gegevens uit de basisregistratie personen.
De gegevensverstrekking binnen de gemeentelijke organisatie over niet-inwoners uit BRP, dient gebaseerd te zijn op het autorisatiebesluit van de minister van Binnenlandse Zaken. Het beheer en de uitvoering van dat autorisatiebesluit, maken deel uit van het functioneel inhoudelijk en verstrekkingenbeheer.
Hoofdstuk 1 betreft de aanwijzing van de functionarissen door het college van burgemeester en wethouders en door de informatiebeheerder. De hoofdstukken 2 tot en met 9 bevatten de taken, verantwoordelijkheden en bevoegdheden per rol. De slotbepalingen zijn opgenomen in hoofdstuk 10.
In bijlage 1 zijn de begrippen die in deze regeling worden gebruikt, nader gedefinieerd.
De besluiten tot aanwijzing van de functionarissen die invulling geven aan de rollen in deze regeling door burgemeester en wethouders respectievelijk de informatiebeheerder zijn opgenomen in de bijlagen 2 en 3.