Hoofdstuk 2 Het informatiebeheer
Artikel 3
De informatiebeheerder voorziet in:
- a.
een jaarlijks werkplan waarin de beheersactiviteiten worden
opgenomen
- b.
een jaarverslag waarin gerapporteerd wordt aan burgemeester en
wethouders over het onder a. bedoelde werkplan, waarbij tevens
inzicht wordt gegeven in de kengetallen van de bijhouding- en
beheersprocedures
- c.
een jaarlijkse rapportage over de resultaten die voortvloeien
uit de in artikel 9 bedoelde kwaliteitssteekproef
- d.
uitvoering van iedere vorm van ‘periodieke audit GBA’
- e.
administratieve beheersprocedures, voor zover hier niet door of
bij de Wet in is voorzien
- f.
periodiek overleg met de gegevens-, de applicatie-, de systeem-,
en de beveiligingsbeheerder
- g.
melding aan het afdelingshoofd Middelen van inbreuken op de
informatiebeveiliging.
Artikel 4
De informatiebeheerder adviseert het College van Burgemeester en
Wethouders als verantwoordelijke van de gemeentelijke basisadministratie
persoonsgegevens over de navolgende aspecten die voortvloeien uit de
gemeentelijke basisadministratie persoonsgegevens, te weten:
- -
kwaliteit van de gegevens
- -
persoonsinformatievoorziening.
Artikel 5
De informatiebeheerder beslist over de installatie van nieuwe of
gewijzigde versies van het GBA-toepassingsysteem.
Artikel 6
De informatiebeheerder ziet er op toe dat:
- a.
de bij of krachtens de Wet opgelegde verplichtingen ten aanzien
van inrichting en bijhouding van de gemeentelijke
basisadministratie persoonsgegevens worden nageleefd
- b.
de in deze regeling opgenomen bepalingen worden nageleefd
- c.
de managementsamenvatting van iedere vorm van ‘periodieke GBA
audit’ ter kennis komt van het college van burgemeester en
wethouders
- d.
dat alle in artikel 2 genoemde functionarissen op de hoogte zijn
gesteld van de installatie van nieuwe of gewijzigde versies van
het GBA-toepassingsysteem en van de gevolgen van deze
installatie
- e.
onderzoek plaatsvindt naar inbreuken op de informatiebeveiliging
en neemt zo nodig maatregelen om herhaling te voorkomen.
Hoofdstuk 3 Het gegevensbeheer
Artikel 7
De gegevensbeheerder is verantwoordelijk voor:
- a.
de juistheid, actualiteit en betrouwbaarheid van de gegevens die
opgenomen zijn of worden in de gemeentelijke basisadministratie
persoonsgegevens
- b.
het beheer van documentatie op het gebied van de Wet en overige
regelgeving op het gebied van de gemeentelijke
basisadministratie persoonsgegevens.
- c.
het bevorderen van de kwaliteit van de op te nemen en opgenomen
gegevens.
Artikel 8
De gegevensbeheerder is bevoegd:
- a.
vanuit de in artikel 7 bedoelde verantwoordelijkheid de
gegevensverwerkers aanwijzingen te geven inzake de opname en
bijhouding van gegevens in de gemeentelijke basisadministratie
persoonsgegevens
- b.
vanuit de onder a genoemde bevoegdheid om de geleverde en
opgenomen gegevens te controleren.
Artikel 9
De gegevensbeheerder voorziet in periodieke kwaliteitssteekproeven op
het bestand van persoonslijsten van ingeschrevenen.
Hoofdstuk 4 Het systeembeheer
Artikel 10
De systeembeheerder is verantwoordelijk voor de continuïteit van en het
technisch onderhoud van het computersysteem waarop de
GBA-toepassingsprogrammatuur is geïnstalleerd.
Artikel 11
De systeembeheerder voorziet in:
- a.
de fysieke beveiliging van het toepassingssysteem
- b.
de technische installatie van gewijzigde of nieuwe versies van
het toepassingssysteem
- c.
de beschikbaarheid van het toepassingssysteem overeenkomstig
hetgeen daarover intern en met derden is overeengekomen
- d.
- e.
een dagelijkse back-up die wordt ondergebracht in een daartoe
uitgeruste en beveiligde ruimte op een andere locatie dan de
ruimte waarin de GBA-apparatuur is opgesteld
- f.
het transport, de veilige opslag van verwijderbare
gegevensdragers en deugdelijke periodieke vernietiging
daarvan
- g.
de logging in het toepassingssysteem van de applicatiebeheerder,
de systeembeheerder, de gebruikers en de leverancier van het
toepassingssysteem.
Artikel 12
De systeembeheerder is bevoegd:
- a.
in overleg met de informatiebeheerder maatregelen te treffen als
de continuïteit van het toepassingssysteem of de daarin
opgeslagen informatie acuut in het geding is
- b.
aanwijzingen te geven over:
- -
beheer van toepassingssystemen
- -
- -
beheersmaatregelen ter bevordering van een juist gebruik en de
beveiliging van de informatievoorziening.
Hoofdstuk 5 Het applicatiebeheer
Artikel 13
De applicatiebeheerder is verantwoordelijk voor:
- a.
de ondersteuning bij het gebruik van het toepassingssysteem
- b.
het tijdig opschonen van de gegevensbestanden van via het
netwerk ontvangen berichten waarvan de cycli zijn
afgehandeld
- c.
de technische afhandeling van de periodieke gegevens
verstrekking GBA, die plaatsvindt op basis van een
autorisatiebesluit van de Minister van Binnenlandse zaken c.a.
en de systematische gegevensverstrekking die plaatsvindt op
basis van de Verordening GBA op basis van een besluit van
burgemeester en wethouders
- d.
het beheer van de tabellen van de gemeentelijke
basisadministratie persoonsgegevens
- e.
het beheer van de gebruikers documentatie.
Artikel 14
De applicatiebeheerder is bevoegd gegevensverwerkers en
binnengemeentelijke afnemers die rechtstreeks toegang hebben tot de
basisadministratie persoonsgegevens aanwijzingen te geven over het
gebruik van het toepassingssysteem.
Artikel 15
De applicatiebeheerder voorziet in:
- a.
een planning van periodieke gegevensverstrekking die op basis
van autorisatiebesluiten worden gedaan
- b.
de communicatie bij storingen in hard- en software
- c.
een bijdrage aan het oplossen van storingen binnen het
toepassingssysteem
- d.
maatregelen om de gevolgen van verkeerd uitgevoerde
systematische verstrekkingen ongedaan te maken
- e.
de bijhouding van een logboek waarin problemen, klachten en
bijzondere gebeurtenissen worden bijgehouden
- f.
de coördinatie van de werkzaamheden in geval van uitwijk
- g.
de rechtstreekse toegang tot de basisadministratie
persoonsgegevens van hiertoe bevoegde binnengemeentelijke
afnemers
- h.
de toekenning en schriftelijke vastlegging van de
autorisatieniveaus die aan gegevensverwerkers zijn
toegewezen
- i.
de bijhouding van een verzameling van de autorisaties die zijn
toegekend voor gegevensverwerking en rechtstreekse toegang
- j.
de logging van:
- -
medewerkers die gegevens raadplegen
- -
medewerkers die gegevens muteren
- k.
melding van inbreuken op de informatiebeveiliging aan de
informatiebeheerder
- l.
het evalueren van nieuwe versies van het toepassingssysteem,
evenals het testen en evalueren van nieuwe apparatuur
- m.
de beoordeling van de gevolgen van de installatie van nieuwe en
of gewijzigde versies van het toepassingssysteem
- n.
de voorlichting aan de gegevensverwerkers met betrekking tot de
gevolgen van een nieuwe of gewijzigde versie van het
toepassingssysteem
- o.
de vormgeving en inhoud van documenten, die rechtstreeks aan de
gemeentelijke basisadministratie persoonsgegevens worden
ontleend
- p.
de afhandeling van verzoeken om managementgegevens.
Artikel 16
De applicatiebeheerder adviseert de informatiebeheerder over:
- a.
gehele of gedeeltelijke inwerkingtreding van
uitwijkprocessen
- b.
installatie van nieuwe of gewijzigde versies van het
toepassingssysteem.
Artikel 17
De applicatiebeheerder neemt deel aan externe gebruikersoverleggen.
Hoofdstuk 6 Het privacybeheer
Artikel 18
De privacybeheerder is verantwoordelijk voor:
- a.
de inhoudelijke afhandeling van de periodieke
gegevensverstrekking die plaatsvindt op basis van een
autorisatiebesluit van de Minister van Binnenlandse Zaken c.a.
en de systematische gegevensverstrekking die plaatsvindt op
grond van de Verordening gemeentelijke basisadministratie
persoonsgegevens 2009 of op basis van een besluit van het
College van burgemeester en wethouders
- b.
het dagelijkse toezicht op de naleving van de
privacyvoorschriften die voortvloeien uit de wet, de Verordening
gemeentelijke basisadministratie persoonsgegevens 2009 en de Wet
bescherming persoonsgegevens voor de gemeentelijke
basisadministratie persoonsgegevens.
Artikel 19
De privacybeheerder is bevoegd:
- a.
op grond van het in artikel 18, onder b, genoemde toezicht alle
gebruikers van de toepassingssystemen aanwijzingen te geven
- b.
advies uit te brengen aan burgemeester en wethouders over alle
procedures en producten die betrekking hebben op de
gemeentelijke basisadministratie persoonsgegevens, waarbij de
waarborging voor bescherming van de persoonlijke levenssfeer in
het geding is.
Artikel 20
De privacybeheerder voorziet in:
- a.
de afhandeling van de verzoeken overeenkomstig artikel 102, 1e
lid van de wet GBA
- b.
de afhandeling van de verzoeken overeenkomstig artikel 102, 2e
lid van de wet GBA
- c.
de jaarlijkse bekendmaking als bedoeld in artikel 102, 5e lid
van de wet GBA
- d.
de behandeling van alle verzoekschriften die op basis van
artikel 79, 103 en 104 van de wet GBA worden ontvangen
- e.
de behandeling van verzoeken van binnengemeentelijke afnemers
tot rechtstreekse toegang tot de basisadministratie
persoonsgegevens.
Artikel 21
De privacybeheerder is betrokken bij het bij of krachtens de wet
gestelde en alle bezwaarschriftenprocedures, die voortvloeien uit
genomen beslissingen op grond van de Wet met daarbij behorende
regelingen en de Wet bescherming persoonsgegevens, voor zover
bescherming van de persoonlijke levenssfeer van de belanghebbende aan de
orde is.
Hoofdstuk 7 De gegevensverwerking
Artikel 22
De gegevensverwerker voorziet in:
- a.
het verwerken van de gegevens overeenkomstig de in de
regelgeving voorgeschreven wijze, voor zover de verwerker
daartoe door de applicatiebeheerder is geautoriseerd
- b.
het verzamelen en archiveren van de daarvoor gebruikte
brondocumenten
- c.
de behandeling van verzoeken als bedoeld in artikel 80, 81 en 82
van de wet GBA
- d.
het doorsturen van bezwaren als bedoeld in artikel 83 en 86 van
de wet GBA naar de Commissie Bezwaarschriften van de
gemeente
- e.
de behandeling van het netwerkverkeer, met uitzondering van de
periodieke gegevensverstrekking
- f.
de behandeling van het foutberichtenverslag
- g.
de toetsing van de waarde die aan overgelegde brondocumenten kan
worden toegekend aan de hand van artikel 36 van de wet GBA
- h.
de dagelijkse controle van in het systeem aangebrachte
actualiseringen
- i.
de toezending van de complete persoonslijst aan de
geregistreerde ingeval van een
- -
1e inschrijving in de gemeentelijke basisadministratie
persoonsgegevens, en
- -
een vervolginschrijving uit het buitenland
- j.
de toezending van de hoofdlijnen van de GBA conform artikel 78,
3e lid van de Wet GBA
- k.
de kennisgeving aan de geregistreerde in overige gevallen.
Artikel 23
De gegevensverwerker beslist op aangiften en/of verzoekschriften die op
grond van de wet worden gedaan, voor zover hier niet op andere wijze in
is voorzien.
Hoofdstuk 8 Het beveiligingsbeheer
Artikel 24
De beveiligingsbeheerder is verantwoordelijk voor het beheer van de
beveiligingsvoorschriften voor de GBA.
Artikel 25
De beveiligingsbeheerder is bevoegd om medewerkers van de afdeling
Samenleving en Middelen aanwijzingen te geven ten aanzien van
beveiligingsvoorschriften, die voortvloeien uit de wet- en regelgeving
en de beveiligingsvoorschriften voor de GBA.
Artikel 26
De beveiligingsbeheerder ziet er op toe dat beveiligingsvoorschriften
die voortvloeien uit de wet- en regelgeving, de binnengemeentelijk
vastgestelde beveiligingsvoorschriften en de in deze regeling opgenomen
bepalingen betreffende beveiliging worden nageleefd.
Artikel 27
De beveiligingsbeheerder adviseert burgemeester en wethouders over:
- -
de beveiligingsaspecten die uit de wet- en regelgeving GBA en de
binnengemeentelijke beveiligingsvoorschriften voortvloeien;
en
- -
de fysieke beveiliging in en om de ruimtes waar de hoofdcomputer
en de overige componenten voor bijhouding van de GBA staan.
Artikel 28
De beveiligingsbeheerder voorziet jaarlijks in een verslag over de
activiteiten betreffende het beveiligingsbeheer.
Hoofdstuk 9 Slotbepalingen
Artikel 29
Deze beheerregeling treedt in werking op 8 december 2009.
Artikel 30
Deze beheerregeling wordt aangehaald als: “Beheerregeling GBA”.
Artikel 31
De beheerregeling ligt ter inzage bij de Informatiebeheerder GBA.
Artikel 32
De ‘Beheerregeling voor de GBA-persoonsgegevens’, vastgesteld bij
besluit van het College van burgemeester en wethouders op 16 maart 2004,
wordt ingetrokken met ingang van de datum van inwerkingtreding van deze
regeling.