Organisatie | Apeldoorn |
---|---|
Organisatietype | Gemeente |
Officiële naam regeling | VERORDENING GEMEENTELIJKE BASISREGISTRATIE PERSOONSGEGEVENS 2009 |
Citeertitel | verordening gemeentelijke basisregistratie persoonsgegevens |
Vastgesteld door | gemeenteraad |
Onderwerp | bestuur en recht |
Eigen onderwerp |
Geen
Datum inwerkingtreding | Terugwerkende kracht tot en met | Datum uitwerkingtreding | Betreft | Datum ondertekening Bron bekendmaking | Kenmerk voorstel |
---|---|---|---|---|---|
04-02-2010 | 06-01-2014 | Onbekend | 17-12-2009 OnbekendApeldoorns Stadsblad, 27 januari 2010 | Onbekend |
De raad van de gemeente Apeldoorn; o.g.v. artikel 147 gemeentewet;
gelezen het voorstel van het college burgemeester en wethouders van Apeldoorn;
gelet op de bepalingen van de Wet Gemeentelijke Basisadministratie Persoonsgegevens en de Wet bescherming persoonsgegevens en de Gemeentewet;
vast te stellen de navolgende Verordening Gemeentelijke Basisregistratie Persoonsgegevens.
Deze Verordening verstaat onder:
Het college regelt, met inachtneming van het bepaalde in de artikelen 4, 5 en 6, de toegang tot de basisregistratie personen, dan wel de verstrekking uit de basisregistratie personen, voor de binnengemeentelijke afnemers die gegevens uit de basisregistratie nodig hebben voor de vervulling van hun taken, zodanig dat deze afnemers aan hun verplichtingen krachtens de artikelen 3b en 62 van de Wet kunnen voldoen.
Artikel 5 Rechtstreekse toegang tot de basisregistratie
Rechtstreekse toegang tot de basisregistratie hebben:
Artikel 6 Verstrekking aan binnengemeentelijke afnemers die geen rechtstreekse toegang hebben en de gegevens die worden verstrekt
De beheerder treft ten behoeve van de technische en administratieve inrichting en werking en de beveiliging de maatregelen die noodzakelijk zijn om op een deugdelijke wijze invulling te geven aan het door het college bepaalde beveiligingsbeleid.
Artikel 11 Bijlagen bij deze verordening
Bij besluit van of namens de verantwoordelijke worden de bijlagen bij deze verordening vastgelegd, gewijzigd, aangevuld en verwijderd.
Aldus vastgesteld in de openbare raadsvergadering d.d. 17 december 2009
Gepubliceerd in Apeldoorns Stadsblad d.d. 27 januari 2010
Inwerking getreden d.d. 4 februari 2010
Toelichting op de Verordening gemeentelijke basisadministratie persoonsgegevens.
De door de VNG aangeleverde modelverordening is aangepast en bewerkt conform het gemeentelijke privacybeleid van de gemeente Apeldoorn. Betreffende de basisregistratie personen voldoet de gemeente Apeldoorn hiermee aan de vereisten, zoals gesteld in de Wet gemeentelijke basisadministratie persoonsgegevens hierna: de Wet. Bij het opstellen van deze Verordening is uitgegaan van de aanpassingswet Wbp (stb. 2001, 180), de Wet bescherming persoonsgegevens (Stb. 2000, 302), en de Wet van 02-11-2006, Stb. 2007, 76 Wijziging van de Wet gemeentelijke basisadministratie persoonsgegevens in verband met de aanpassing aan de eisen die gelden voor basisregistraties (KST 30514), Inwerkingtreding op: 01-04-2007 (KB van 07-02-2007, Stb. 78).
De gemeenteraad zal de Verordening dienen vast te stellen en in werking te laten treden.
Hieronder volgt nog een artikelsgewijze toelichting, die ingaat op de wijze waarop de gemeente Apeldoorn invulling geeft aan de modelverordening.
De Verordening bestaat uit een aantal onderdelen. Allereerst zijn er algemene bepalingen (artikel 1 tot en met 3), die gelden voor de basisregistratie personen. Vervolgens worden vereisten uit de Wet in relatie tot de verplichtingen in de Wbp uitgewerkt (artikel 4 tot en met 8). Daarin worden alleen zaken geregeld waartoe de Wet verplicht. Voor de gegevens die aangehaakt zijn aan de basisregistratie personen, verwijzen wij naar de ledenbrief van 26 februari 2001 (nummer Lbr. 01/29, kenmerk BJZ/2001 1000795). Deze persoonsgegevens vallen namelijk sinds 1 september 2001 onder het regime van de Wbp. Ten slotte zijn er overige bepalingen (de artikelen 9 en 10).
In dit artikel worden de begripsbepalingen uitgewerkt.
Verplicht gebruik van de authentieke gegevens in de basisregistratie personen.
De Wet (artikel 3b) bepaalt dat alle afnemers die voor de vervulling van hun publiekrechtelijke taken algemene persoonsinformatie over ingeschrevenen nodig hebben, gebruik moeten maken van de authentieke gegevens in de gemeentelijke basisregistratie personen.
Natuurlijk bestaan op de hoofdregel van verplicht gebruik uitzonderingen. Die staan in de toelichting bij het wetsvoorstel en worden verder uitgewerkt in de Handleiding Verplicht Gebruik.
De verplichting tot terugmelding op de authentieke gegevens op grond van artikel 146b van de wet wordt geleidelijk ingevoerd en zal vanaf 1 januari 2010 van toepassing zijn op alle (zowel binnengemeentelijke als buitengemeentelijke) afnemers. Deze gegevens betreffen de algemene gegevens in de basisregistratie over naam(gebruik), geboorte, adres, partner, ouders, kind en overlijden. Ze worden opgesomd in het Besluit gemeentelijke basisadministratie persoonsgegevens.
Voor de niet-authentieke gegevens in de basisregistratie is er geen algemene plicht tot terugmelding op grond van artikel 62 van de Wet. Op grond van het tweede lid van dat artikel worden de buitengemeentelijke afnemers die tevens verplicht zijn terug te melden op de niet-authentieke gegevens in de basisregistratie daartoe aangewezen door Onze Minister. Deze aanwijzing zal bij afzonderlijk besluit (AMvB) geschieden. Voor de binnengemeentelijke afnemers zal het college hiertoe zelf moeten besluiten.
In de gemeente Apeldoorn is de functionaris zoals genoemd in artikel 1 onder g belast met de dagelijkse zorg over de basisregistratie. Dit is vastgelegd in artikel 2 van de GBA-beheersregeling, In de gemeente Apeldoorn is deze regeling vastgesteld bij besluit van het College d.d. 28 oktober 1999. Een dergelijk regeling moet er zijn op grond van artikel 14 van de Wet. In de NVVB-uitgave Burgerzaken en de procesaudit(2007) is over dit beheer meer informatie te vinden.
Het tweede lid is van belang wanneer gebruik wordt gemaakt van de bewerkerconstructie die op grond van de Wet is toegestaan. Hiervoor is nog steeds een machtiging nodig van de minister van Binnenlandse Zaken en Koninkrijksrelaties. De gemeente Apeldoorn maakt hiervan geen gebruik.
Artikel 4. Verbanden met andere registraties
Op grond van dit artikel vindt verstrekking van persoonsgegevens uit de basisregistratie aan andere binnengemeentelijke afnemers plaats. Het aanleggen van verbanden hangt samen met het gemeentelijke informatiebeleid. De Wet verplicht tot het benoemen van de verbanden die in de gemeente zijn aangelegd tussen de verschillende gemeentelijke registraties. Een voorbeeld van een dergelijk verband is die van de koppeling met de gemeentelijke belastingregistratie, de leerlingenadministratie of een eventuele basis(kern)registratie waarover de gemeente wellicht beschikt. Aangegeven moet worden welke registraties het betreft, waarvoor de gegevens worden gekoppeld, om welke dienst/afdeling het gaat en door wie de gegevens worden beheerd.
In artikel 4 tot en met 6 wordt de rechtstreekse toegang tot de basisregistratie inzichtelijk gemaakt. Dit houdt in: aan wie binnengemeentelijk gegevens worden verstrekt, voor welk doel, onder welke voorwaarden en voor welke doelen gegevens worden verstrekt aan vrije derden en wie die vrije derden zijn.
Artikel 5. Rechtstreekse toegang tot de basisregistratie
Rechtstreekse toegang wil zeggen het via een on-lineverbinding kunnen raadplegen en/of muteren van gegevens, zonder tussenkomst van anderen. Onderdelen a en b regelen de toegang van de beheerder en de ambtenaren Burgerzaken tot de basisregistratie. Onderdeel c is alleen nodig als de gemeente gebruik maakt van een bewerker. Onderdeel d regelt de toegang, het doel van de toegang en welke gegevens beschikbaar zijn voor binnengemeentelijke afnemers.
Het verdient aanbeveling om een nieuwe inventarisatie te maken voor invulling van deze Verordening. Bij de inventarisatie kan nu ook rekening worden gehouden met gemeenschappelijke regelingen waaraan de gemeente deelneemt. Behalve de reguliere afdelingen van een gemeente, zoals Financiën of Dienst Samenleving, kan het college besluiten om ook toegang toe te staan aan organisaties die op grond van een gemeenschappelijke regeling taken van de gemeente uitvoeren.
Er bestaat geen verplichting om afdelingen van de gemeente of organisaties op grond van gemeenschappelijke regelingen rechtstreekse toegang tot de basisregistratie te geven. Op grond van organisatorische overwegingen ligt dit ook niet voor de hand.
Nog steeds geldt dat buitengemeentelijke afnemers en derden geen rechtstreekse toegang mogen hebben tot de basisregistratie. Ze komen dan ook niet voor in dit artikel. Bijzondere aandacht is nodig voor een autorisatiestructuur voor het binnengemeentelijke gebruik van de basisregistratie. Ook voor binnengemeentelijke afnemers gelden de eisen van de Wet.
De applicatie(s) die gebruikt wordt voor de basisregistratie moeten voorzieningen bevatten om gegevens en functies af te schermen. In verband met de problematiek van geheime afnemersindicaties is inmiddels een regeling getroffen voor toegang van medewerkers van de afdeling Burgerzaken tot het toepassingssysteem1.
Artikel 6. Verstrekking van gegevens aan binnengemeentelijke afnemers.
Het is denkbaar dat aan binnengemeentelijke afnemers wel 'systematisch' gegevens worden verstrekt zonder hen rechtstreekse toegang tot de basisregistratie te geven. In dit verband kan worden gedacht aan periodieke selecties. Deze verstrekkingen moeten eveneens inzichtelijk worden gemaakt in de Verordening. Ook hiervoor gelden de vereisten van de Wet2. Voor verstrekkingen op papier is al een voorziening getroffen in de Wet3. Ook hier ligt het voor de hand om een inventarisatie te maken.
Artikel 7. Overige verstrekkingen
In dit artikel kunnen de verstrekkingen die de raad wil toestaan op grond van artikel 100 Wet, worden geregeld. Dat zijn de verstrekkingen aan 'vrije derden'. Hier mogen alleen derden worden opgenomen en gegevens aan hen worden verstrekt als wordt voldaan aan de voorwaarden die artikel 100 Wet stelt. Deze voorwaarden zijn:
Alleen de volgende gegevens mogen worden verstrekt6:
algemene en verwijsgegevens over de naam, de geslachtsnaam van de echtgenoot dan wel geregistreerde partner, de eerdere echtgenoot of eerdere geregistreerde partner, het gebruik door de ingeschrevene van de geslachtsnaam van de echtgenoot dan wel geregistreerde partner, de eerdere echtgenoot of eerdere geregistreerde partner;
Het brede gebruik van de basisregistraties moet waarborgen dat de kwaliteit van de gegevens beter is dan iedere organisatie afzonderlijk kan realiseren. Kwaliteit wordt hierbij opgevat als de mate van actualiteit, juistheid en volledigheid van de in de registratie opgenomen gegevens. Voor het borgen van deze kwaliteit worden drie stadia onderscheiden:
Vooral de terugmeldplicht voor afnemers is een belangrijk mechanisme in het borgen van kwaliteit. Immers, door het melden van mogelijke onjuistheden kunnen fouten in de registratie opgespoord en verbeterd worden.
Voor de basisregistratie moet worden voldaan aan de geldende voorschiften die voortvloeien uit artikel 10 van de Wet. In het Besluit GBA en in het Logisch Ontwerp GBA zijn nadere eisen te vinden7.
Artikel 31 Besluit GBA stelt dat er voldoende voorzieningen van technische en organisatorische aard getroffen moeten zijn ter beveiliging van de in de basisregistratie vermelde gegevens tegen verlies of aantasting van deze gegevens en tegen onbevoegde kennisneming, wijziging of verstrekking van deze gegevens.
Hierin voorzien wij door het vaststellen en actualiseren van het beveiligingsplan. Dit plan sluit aan op het geldende gemeentelijke beveiligingsbeleid.
Het in het beveiligingsplan gestelde kan worden uitgesplitst naar de volgende aandachtsgebieden:
Artikel 53 Besluit GBA is van toepassing als de gemeente gebruik maakt van een bewerker. In dat geval geldt:
Als laatste geldt in het kader van beveiliging nog wat in paragraaf 7.3.5 van het Logisch Ontwerp GBA staat:
Verbanden met andere gemeentelijke registraties.
In deze bijlage is aangegeven met welke afdelingen en/of diensten c.q. instellingen o.g.v. een gemeenschappelijke regeling of overigen persoonsgegevens worden uitgewisseld. In de bijlage 2 en/of 3 wordt uitgewerkt op welke wijze deze uitwisseling plaats vindt.
In deze bijlage is aangegeven voor welke taken/doelen de aangegeven gegevens worden verstrekt aan binnengemeentelijke afnemers:
Deze doelen en aangegeven gegevens zijn conform de door het ministerie van binnenlandse zaken en koninkrijkrelaties vastgestelde autorisatiebesluiten voor de wettelijke taken waarvoor de gemeente als buitengemeentelijke afnemer is geautoriseerd.
Afwijkingen van deze benodigde gegevens en doelen dienen aantoonbaar te zijn middels separate (college)besluiten.
Persoonsgegevens worden verstrekt aan:
Rechtstreekse toegang tot de basisregistratie.
In deze bijlage is aangegeven met welke afdelingen en/of diensten c.q. instellingen o.g.v. een gemeenschappelijke regeling of overigen persoonsgegevens rechtstreekse toegang hebben tot de Gemeentelijke Basisadministratie Persoonsgegevens zoals blijkt uit de hierbij behorende overeenkomsten;
Persoonsgegevens worden verstrekt aan:
Verstrekking aan binnengemeentelijke afnemers die geen rechtstreekse toegang hebben en de gegevens die worden verstrekt.
In deze bijlage is aangegeven met welke afdelingen en/of diensten c.q. instellingen o.g.v. een gemeenschappelijke regeling of overigen, persoonsgegevens worden uitgewisseld via alternatieve media of via rapportages vanuit de Gemeentelijke Basisadministratie Persoonsgegevens zoals blijkt uit de hierbij behorende overeenkomsten;
Overige verstrekkingen en de gegevens die kunnen worden verstrekt.
In deze bijlage is uitgewerkt:
Uitsluitend te verstrekken persoonsgegevens.
Met inachtneming van wat is bepaald in artikel 100 wet gemeentelijke basisadministratie persoonsgegevens kunnen uitsluitend de volgende gegevens worden verstrekt, waarbij artikel 88, tweede lid Wet gemeentelijke basisadministratie persoonsgegevens van toepassing is:
Voorwaarden voor verstrekking.
Elke gegevensverstrekking o.g.v. artikel 6 van de verordening gemeentelijke basisregistratie personen voldoet aan de volgende voorwaarden:
De hierna aangegeven persoonsgegevens worden verstrekt aan de volgende derden voor de aangegeven doelen:
De inbreuk op de belangen van de bij de verwerking van persoonsgegevens betrokkene mag niet onevenredig zijn in verhouding tot het met de verwerking te dienen doel. Deze toets speelt een rol wanneer het gaat om de toepassing van de uitoefening van een bevoegdheid tot het verkrijgen van persoonsgegevens, waarbij een in-breuk op een grondrecht aan de orde is. Zij vergt een belangenafweging aan de hand van de omstandigheden van het concrete geval.
Het doel waarvoor de persoonsgegevens worden verwerkt dient in redelijkheid niet op een andere, voor de bij de verwerking van persoonsgegevens betrokkene minder nadelige wijze te kunnen worden verwerkelijkt. Op degene die persoonsgegevens verwerkt rust de plicht om binnen redelijke grenzen een inbreuk op de persoonlij-ke levenssfeer van anderen te vermijden dan wel zo beperkt mogelijk te houden.