Organisatie | Middelburg |
---|---|
Organisatietype | Gemeente |
Officiële naam regeling | Regeling beheer en toezicht Basisregistratie Personen (BRP) |
Citeertitel | Regeling beheer en toezicht BRP |
Vastgesteld door | college van burgemeester en wethouders |
Onderwerp | bestuur en recht |
Eigen onderwerp |
Geen
Wet basisregistratie personen
Geen
Datum inwerkingtreding | Terugwerkende kracht tot en met | Datum uitwerkingtreding | Betreft | Datum ondertekening Bron bekendmaking | Kenmerk voorstel |
---|---|---|---|---|---|
27-07-2016 | Onbekend | 28-06-2016 De Faam, 27-07-2016 | B&W-voorstel 155346 |
Op 6 januari 2014 is de Wet GBA vervangen door de Wet Basisregistratie Personen (BRP). De basisregistratie personen bestaat uit gemeentelijke en centrale voorzieningen. Het college van burgemeester en wethouders is verantwoordelijk voor de gemeentelijke voorziening. Totdat de gemeente overgaat op het gebruik van een nieuwe ‘BRP-voorziening’, gebruikt ze daarvoor het GBA-systeem waarmee ze werkte tot aan het moment van inwerkingtreding van de Wet BRP. In de gemeentelijke voorziening registreert de gemeente uitsluitend gegevens over haar eigen inwoners.
De minister van Binnenlandse Zaken en Koninkrijksrelaties is verantwoordelijk voor de centrale voorzieningen waarmee de Wet BRP wordt uitgevoerd. Vooralsnog zijn dit de GBA-V en de RNI, waarin gegevens zijn opgenomen over alle personen die in Nederland woonachtig zijn (ingezetenen) en over personen die niet in Nederland wonen maar wel een relatie hebben met de Nederlandse overheid (niet-ingezetenen).
Overheidsorganen zijn verplicht om bij de uitvoering van hun taken gebruik te maken van de authentieke gegevens uit de basisregistratie personen. Voor het gebruik van persoonsgegevens uit de gemeentelijke voorziening door organen van de gemeente Middelburg zijn nadere regels gesteld in de Verordening Basisregistratie personen Middelburg en het Reglement basisregistratie personen.
De verkrijging van gegevens uit de centrale voorziening is gebaseerd op een autorisatiebesluit van de minister van Binnenlandse Zaken en Koninkrijksrelaties (BZK).
Het hoofd van de afdeling Publiekszaken beslist als informatiebeheerder BRP op verzoeken van organen van de gemeente tot het verkrijgen van gegevens uit zowel de gemeentelijke voorziening als uit de centrale voorziening (GBA_V), met inachtneming van het autorisatiebesluit.
Regeling beheer en toezicht basisregistratie personen gemeente Middelburg
Met de invoering van de Wet BRP is de tot dan geldende Beheersregeling GBA van de gemeente Middelburg van rechtswege vervallen. Hoewel de Wet BRP niet expliciet voorschrijft dat burgemeester en wethouders een beheerregeling voor de gemeentelijke voorziening moeten vaststellen, is het voor de juiste werking van de processen in het stelsel van de BRP van essentieel belang dat beheerfuncties en de daarbij behorende taken, verantwoordelijkheden en bevoegdheden zijn vastgelegd. En dat daarnaast het toezicht op de naleving van beveiligingsmaatregelen en -procedures is geregeld. Overigens is de verplichting tot aanwijzing van functionarissen voor een aantal beheertaken wel opgenomen in de systeembeschrijving, het Logisch Ontwerp GBA, waaraan burgemeester en wethouders zich op grond van artikel 1.10 van de Wet BRP ook nu nog dienen te houden.
In deze regeling zijn een aantal beheer- en toezichttaken benoemd en zijn de hoofdlijnen van het beheer en toezicht voor de gegevens in de gemeentelijke voorziening geregeld.
De regeling bevat de taken, verantwoordelijkheden en bevoegdheden van de informatiebeheerder, de gegevensbeheerder, de systeembeheerder, de applicatiebeheerder, de privacybeheerder, de gegevensverwerker, de toezichthouder, de beveiligingsbeheerder en de controller informatiebeveiliging.
Beveiligingsbeheer en beveiligingscontrol
Ten opzichte van de Beheersregeling GBA is er in deze regeling een andere invulling gegeven aan het beveiligingsbeheer. De activiteiten van de beveiligingsbeheerder waren in de Beheersregeling GBA vooral gericht op het toezicht op naleving van beveiligingsmaatregelen en -procedures uit het Informatiebeveiligingsplan GBA. Deze activiteiten zijn nu opgenomen in hoofdstuk 11, het beveiligingscontrol.
De in hoofdstuk 10 opgenomen activiteiten van de beveiligingsbeheerder zijn gericht op de inrichting, organisatie en uitvoering van de beveiliging van de gemeentelijke voorziening. De beveiligingsbeheerder wordt aangewezen door de informatiebeheerder BRP, zijn taken beperken zich tot de persoonsgegevensverwerking waarvoor de informatiebeheerder verantwoordelijk is.
De beveiligingsbeheerder is o.a. verantwoordelijk voor de opstelling en uitvoering van het Informatiebeveiligingsplan voor de gemeentelijke voorziening en hij geeft aanwijzigingen en adviezen over beveiligingsaspecten met het doel om het beveiligingsbewustzijn te vergroten.
In de Beheersregeling GBA was het hoofd van de afdeling Publiekszaken naast informatiebeheerder ook privacybeheerder. In deze regeling wijst de informatiebeheerder de privacybeheerder voor de gemeentelijke voorziening aan. De privacybeheerder adviseert de informatiebeheerder over alle privacyvraagstukken aangaande de persoonsgegevensverwerking waarvoor de informatiebeheerder verantwoordelijk is. Verzoeken uit de organisatie om gegevens uit de gemeentelijke voorziening en uit de centrale voorzieningen moeten door de privacybeheerder getoetst worden op doelbinding, rechtmatigheid, proportionaliteit, et cetera. Daarnaast adviseert de privacybeheerder degenen die belast zijn met de dagelijkse uitvoering van de werkzaamheden in het kader van de Wet en Verordening BRP.
In artikel 4.2 van de Wet BRP is de verplichting opgenomen dat het college van burgemeester en wethouders een toezichthouder voor de BRP aanwijst. Deze functionaris ziet erop toe dat de burger zijn verplichtingen op grond van de Wet BRP nakomt. De toezichthouder ontleent zijn bevoegdheden aan hoofdstuk 5 van de Algemene Wet Bestuursrecht. In deze regeling zijn in hoofdstuk 9 de taken, verantwoordelijkheden en bevoegdheden van de toezichthouder BRP opgenomen. In het aanwijzingsbesluit van de toezichthouder kunnen nadere regels gesteld worden over de wijze waarop uitvoering wordt gegeven aan de bevoegdheid om een bestuurlijke boete op te leggen.
Het systeembeheer voor de gemeente Middelburg wordt uitgevoerd door de I & A samenwerking Vlissingen - Middelburg. De systeembeheerders zijn in dienst van gemeente Vlissingen, zij worden aangewezen door het college van Burgemeester en wethouders van gemeente Vlissingen.
Over de uitvoering van de taken van de systeembeheerders zijn SLA afspraken gemaakt. Voor de volledigheid zijn in hoofdstuk 5 de taken, verantwoordelijkheden en bevoegdheden opgenomen van de systeembeheerder met betrekking tot de Middelburgse gemeentelijke voorziening van de BRP.
De Regisseur Informatievoorziening van de afdeling Facilitaire Zaken van gemeente Middelburg is verantwoordelijk voor de rechtstreekse contacten met het hoofd en de coördinator van de I & A samenwerking.
HOOFDSTUK 1 - ALGEMENE BEPALINGEN
de Wet BRP: de Wet basisregistratie personen (Stb. 2013, 315);
gemeentelijke voorziening: de geautomatiseerde verwerking van persoonsgegevens over de ingeschrevenen van de gemeente Middelburg waarvoor het college van burgemeester en wethouders op grond van artikel 1.9 van de Wet verantwoordelijk is;
ingeschrevene: degene ten aanzien van wie een persoonslijst als bedoeld in artikel 1 van de Wet BRP, in de basisregistratie is opgenomen;
centrale voorzieningen: de (toekomstige) centrale voorzieningen waarmee de minister van BZK uitvoering geeft aan artikel 1.4 van de Wet BRP;
autorisatiebesluit: een besluit als bedoeld in artikel 3.2, eerste lid, van de Wet BRP betreffende de systematische verstrekking van persoonsgegevens uit de centrale voorzieningen;
informatiebeheerder: de functionaris die namens het college van burgemeester en wethouders is belast met de dagelijkse zorg voor de gemeentelijke voorziening en het beheer van het autorisatiebesluit;
informatiebeheer: het geheel van activiteiten gericht op beleidsvoorbereiding ter zake de basisregistratie personen, de ontwikkeling van kwaliteitsprocedures, beveiligingsprocedures, verstrekking- en privacyprocedures, evenals de coördinatie bij de uitvoering van deze procedures;
informatiebeveiligingsplan: informatiebeveiligingsplan voor de gemeentelijke voorziening;
beveiligingsbeheer: het geheel van activiteiten gericht op de inrichting, organisatie en uitvoering van de beveiliging van de persoonsinformatievoorziening;
beveiligingscontrol: het geheel van activiteiten gericht op het toezicht op de naleving van de maatregelen en procedures die voortkomen uit het Informatie-beveiligingsplan;
gegevensbeheer: het geheel van activiteiten gericht op de inhoudelijke kwaliteitszorg betreffende het gegevens verzamelen, de gegevensverwerking en de informatievoorziening;
systeembeheer: het geheel van activiteiten gericht op het onderhouden van de technische aspecten van het toepassingssysteem, waarmee de gemeente uitvoering geeft aan de Wet BRP;
applicatiebeheer: het geheel van activiteiten gericht op het ondersteunen van het toepassingssysteem voor de gemeentelijke voorziening en de waarborging van continuïteit aan de gebruikerszijde van de informatievoorziening;
privacybeheer: het geheel van activiteiten gericht op de bescherming van de persoonlijke levenssfeer bij het verzamelen en verwerken van persoonsgegevens in de basisregistratie personen en de informatievoorziening daaruit;
gegevensverwerking: het ontlenen van gegevens aan documenten en deze op een voorgeschreven wijze middels het daartoe bestemde toepassingssysteem opnemen in een gegevensbestand;
toezicht: het geheel van activiteiten gericht op de bewerkstelliging dat de burger zijn verplichtingen op grond van de Wet BRP nakomt.
HOOFDSTUK 3 - HET INFORMATIEBEHEER
Het hoofd van de afdeling Publiekszaken is beheerder van de gemeentelijke voorziening en het autorisatiebesluit en in die hoedanigheid informatiebeheerder. Voor zover het taken betreft die van inhoudelijke aard zijn, worden deze uitgevoerd door de door hem aangewezen medewerkers van de afdeling Publiekszaken.
De informatiebeheerder adviseert het college van burgemeester en wethouders als beheerder van de gemeentelijke voorziening over de navolgende aspecten:
De informatiebeheerder ziet er op toe dat:
dat alle in artikel 2, lid 2 genoemde functionarissen en de systeembeheerder bij de I & A samenwerking Vlissingen-Middelburg op de hoogte gesteld zijn van de installatie van nieuwe of gewijzigde versies van het toepassingssysteem voor de gemeentelijke voorziening en van de gevolgen van deze installatie;
HOOFDSTUK 4 - HET GEGEVENSBEHEER
De gegevensbeheerder beslist over het in behandeling nemen vanmeldingen van een overheidsorgaan die gerede twijfel heeft over de juistheid van een in de gemeentelijke voorziening voor de basisregistratie personen opgenomen (authentiek) gegeven en stelt het overheidsorgaan in kennis van deze beslissing.
De gegevensbeheerder is bevoegd vanuit de in artikel 10 bedoelde verantwoordelijkheid de gegevensverwerkers aanwijzingen te geven inzake de opname en bijhouding van gegevens in de gemeentelijke voorziening van de basisregistratie personen.
HOOFDSTUK 5 - HET SYSTEEMBEHEER
De systeembeheerder is verantwoordelijk voor de continuїteit van en het technisch onderhoud van het toepassingssysteem waarmee de gemeentelijke voorziening voor de basisregistratie personen wordt gevoerd.
HOOFDSTUK 6 - HET APPLICATIEBEHEER
De applicatiebeheerder adviseert de informatiebeheerder over gehele of gedeeltelijke inwerkingtreding van uitwijkprocessen en over de installatie van nieuwe of gewijzigde versies van het toepassingssysteem.
HOOFDSTUK 7 - HET PRIVACYBEHEER
De privacybeheerder adviseert de informatiebeheerder over de privacyaspecten die voortvloeien uit de uitvoering van de Wet en Verordening BRP.
De toezichthouder als bedoeld in artikel 4.2 van de Wet BRP, is verantwoordelijk voor het toezicht op de naleving van de verplichtingen van de burger ingevolge hoofdstuk 2, afdeling 1, paragraaf 5 van de Wet BRP.
De toezichthouder controleert of de burger voldoet aan zijn verplichtingen met betrekking tot de inschrijving in de BRP (artikel 2.38), de wijziging van diens adres (2.39), het rechtmatig gebruik van een briefadres (2.40 t/m 2.42), zijn vertrek uit Nederland (2.43), de verstrekking van alle inlichtingen die nodig zijn voor de bijhouding van de BRP.
De toezichthouder ziet er op toe dat, indien de burger niet zelf aan zijn verplichtingen voldoet of kan voldoen, de verplichtingen worden vervuld door degene die daartoe bevoegd is op grond van de artikelen 2.49 en 2.50 van de Wet BRP.
De toezichthouder voert zijn werkzaamheden uit in samenspraak met de gegevensverwerker en koppelt het resultaat van zijn werkzaamheden terug aan de gegevensverwerker.
HOOFDSTUK 10 - HET BEVEILIGINGSBEHEER
De beveiligingsbeheerder is het aanspreekpunt op het gebied van Informatiebeveiliging voor zover het de gemeentelijke voorziening voor de BRP betreft en bevordert het beveiligingsbewustzijn bij management en medewerkers.
HOOFDSTUK 11 - HET BEVEILIGINGSCONTROL
De controller informatiebeveiliging BRP is verantwoordelijk voor het toezicht op naleving van de beveiligingsmaatregelen en –procedures zoals uitgewerkt in het Informatiebeveiligingsplan BRP.
De controller informatiebeveiliging BRP is bevoegd om management en medewerkers van de afdeling Publiekszaken aanwijzigingen te geven ten aanzien van beveiligingsvoorschriften, die voortvloeien uit de wet en de beveiligingsvoorschriften voor de BRP.
De controller informatiebeveiliging BRP ziet er op toe dat beveiligingsvoorschriften die voortvloeien uit de wet en de binnengemeentelijk vastgestelde beveiligingsvoorschriften en de in deze regeling opgenomen bepalingen inzake beveiliging worden nageleefd.