Zoek regelingen op overheid.nl
Ziet u een fout in deze regeling? Meld het ons op regelgeving@overheid.nl!
Breda

Besluit van het college van burgemeester en wethouders van de gemeente Breda houdende regels omtrent het beheer van persoonsregistraties Beheerregeling voor de gemeentelijke basisregistratie personen Breda 2016

Wetstechnische informatie

Gegevens van de regeling
OrganisatieBreda
OrganisatietypeGemeente
Officiële naam regelingBesluit van het college van burgemeester en wethouders van de gemeente Breda houdende regels omtrent het beheer van persoonsregistraties Beheerregeling voor de gemeentelijke basisregistratie personen Breda 2016
CiteertitelBeheerregeling voor de gemeentelijke basisregistratie personen Breda 2016
Vastgesteld doorcollege van burgemeester en wethouders
Onderwerpbestuur en recht
Eigen onderwerp

Opmerkingen met betrekking tot de regeling

Deze regeling vervangt de Beheerregeling voor de gemeentelijke basisregistratie personen Breda 2014.

Wettelijke grondslag(en) of bevoegdheid waarop de regeling is gebaseerd

  1. art. 1.10 Wet BRP
  2. art. 1.11 Wet BRP
  3. Logisch Ontwerp GBA
Overzicht van in de tekst verwerkte wijzigingen

Datum inwerkingtreding

Terugwerkende kracht tot en met

Datum uitwerkingtreding

Betreft

Datum ondertekening

Bron bekendmaking

Kenmerk voorstel

11-11-2016nieuwe regeling

01-11-2016

Gemeenteblad 2016, 154513

45279

Tekst van de regeling

Intitulé

Beheerregeling voor de gemeentelijke basisregistratie personen Breda 2016

Het college van burgemeester en wethouders van Breda;

 

gelet op het bepaalde in de artikelen 1.10 en 1.11 van de Wet basisregistratie personen en het Logisch Ontwerp GBA;

 

overwegende dat het noodzakelijk is de hoofdlijnen van het beheer van de

gemeentelijke basisregistratie personen in een regeling vast te leggen;

besluit:

 

  • a.

    in te trekken de Beheerregeling voor de gemeentelijke basisregistratie personen Breda 2014;

  • b.

    vast te stellen navolgende:

 

Beheerregeling voor de gemeentelijke basisregistratie personen Breda 2016.

ALGEMENE BEPALINGEN

Artikel 1

In deze regeling wordt verstaan onder:

  • a.

    wet: Wet basisregistratie personen;

  • b.

    besluit: Besluit basisregistratie personen;

  • c.

    verordening: Verordening gegevensverstrekking basisregistratie personen Breda 2014;

  • d.

    regeling: Regeling gegevensverstrekking basisregistratie personen Breda 2014;

  • e.

    verantwoordelijke: het college van burgemeester en wethouders;

  • f.

    basisregistratie: basisregistratie personen, bedoeld in artikel 1.2 van de wet;

  • g.

    gemeentelijke basisregistratie personen: het bestand met de persoonsgegevens en aangehaakte gegevens over de ingezetenen van de gemeente Breda;

  • h.

    ingeschrevene: degene ten aanzien van wie een persoonslijst in de basisregistratie is opgenomen;

  • i.

    ingezetene: de ingeschrevene, die zijn adres heeft in een gemeente in Nederland, op wiens persoonslijst niet het gegeven van zijn overlijden of van vertrek vanuit Nederland als actueel gegeven is opgenomen;

  • j.

    gemeentelijke voorziening: het gemeentelijk toepassingssysteem waarmee uitvoering wordt gegeven aan de Wet basisregistratie personen;

  • k.

    afdeling: de afdeling Publieksservice van de directie Dienstverlening;

  • l.

    autorisatiebesluit: een besluit als bedoeld in artikel 3.2 of artikel 3.3 van de wet;

  • m.

    zelfevaluatie: een periodiek onderzoek door de verantwoordelijke naar de inrichting, de werking en de beveiliging van de gemeentelijke voorziening alsmede naar de juistheid van de gegevensverwerking;

  • n.

    beheerder: de functionaris die namens de verantwoordelijke is belast met de dagelijkse zorg voor de gemeentelijke basisregistratie personen;

  • o.

    informatiebeheer: geheel van activiteiten gericht op beleidsvoorbereiding met betrekking tot de basisregistratie personen, de ontwikkeling van kwaliteitsprocedures, beveiligingsprocedures, verstrekking- en privacyprocedures, alsmede de coördinatie bij de uitvoering van deze taken;

  • p.

    beveiligingsbeheer: geheel van activiteiten gericht op de actualiteit van en het toezicht op de naleving van de maatregelen en procedures die voortkomen uit het informatiebeveiligingsplan;

  • q.

    gegevensbeheer: geheel van activiteiten gericht op de inhoudelijke kwaliteitszorg met betrekking tot het verwerken van de gegevens en de informatievoorziening;

  • r.

    systeembeheer: het geheel van activiteiten gericht op het technisch onderhouden van de van de gemeentelijke voorziening;

  • s.

    applicatiebeheer: geheel van activiteiten gericht op het ondersteunen van de gemeentelijke voorziening en het garanderen van de continuïteit van de informatievoorziening aan de gebruikers;

  • t.

    privacybeheer: geheel van activiteiten gericht op de bescherming van de persoonlijke levenssfeer bij het verzamelen en verwerken van persoonsgegevens in de basisregistratie personen en de informatievoorziening daaruit;

  • u.

    gegevensverwerking: het ontlenen van gegevens aan documenten en deze op de voorgeschreven wijze opnemen in de gemeentelijke basisregistratie personen, de archivering van die documenten en het verstrekken van gegevens uit de gemeentelijke basisregistratie.

  • v.

    gegevensgebruik: het verwerken van persoonsgegevens ten behoeve van de uitvoering van de gemeentelijke taken

Artikel 2
  • 1.

    Het hoofd van de afdeling Publieksservice is de beheerder van de gemeentelijke basisadministratie persoonsgegevens en in die hoedanigheid de informatiebeheerder.

  • 2.

    De informatiebeheerder wijst aan: - de gegevensbeheerder - de privacybeheerder

    • -

      de gegevensverwerkers

    • -

      de gebruikers BRP

  • 3.

    Het hoofd van de afdeling Bedrijfsbureau van de directie Dienstverlening wijst de applicatiebeheerder aan.

  • 4.

    Het hoofd van de afdeling Processen Informatie van de directie Servicebedrijf wijst de volgende functonaris en hun vervangers aan:

    • -

      de systeembeheerder

    • -

      de beveiligingsbeheerder

  • 5.

    De in de leden 1 tot en met 5 genoemde functionarissen zijn opgenomen in de Bijlage Functieverdeling horende bij het Informatiebeveiligingsplan BRP Breda 2014.

Artikel 3

De in deze regeling opgenomen bepalingen gelden naast de gemeentelijke basisadministratie persoonsgegevens tevens voor de persoons- en archiefkaarten

HET INFORMATIEBEHEER

Artikel 4

De informatiebeheerder:

  • 1.

    Voorziet in beheerprocedures voor zover hierin niet bij of krachtens de wet is voorzien.

  • 2.

    Kan de in het eerste lid bedoelde procedures wijzigen en aanvullen.

  • 3.

    Voorziet in een jaarlijkse planning van de beheeractiviteiten.

  • 4.

    Ziet toe op de naleving van de in deze regeling opgenomen bepalingen, alsmede op een juiste uitvoering van de bij of krachtens de wet opgelegde verplichtingen ten aanzien van de inrichting en de verwerking van persoonsgegevens, alsmede de beveiliging van de gemeentelijke basisadministratie persoonsgegevens.

  • 5.

    Beslist over de installatie van nieuwe of gewijzigde releases van de gemeentelijke voorziening. Hij ziet er op toe dat alle beheerfunctionarissen genoemd in de bijlage als bedoeld in artikel 2, lid 5 in kennis worden gesteld van deze installatie.

  • 6.

    Neemt namens de verantwoordelijke deel aan buitengemeentelijk overleg over onderwerpen die het beheer van de gemeentelijke basisadministratie persoonsgegevens aangaan.

  • 7.

    Beslist over de inwerkingtreding van de de ‘Uitwijkregeling Gemeente Breda’ en coördineert de betreffende werkzaamheden op de afdeling Publieksservice.

  • 8.

    Beslist op verzoeken tot rechtstreekse toegang tot de basisregistratie personen van medewerkers van de gemeente Breda.

  • 9.

    Adviseert de verantwoordelijke over de:

    • -

      persoonsinformatievoorziening;

    • -

      beveiliging;

    • -

      privacy;

    • -

      gegevenskwaliteit;

    • -

      personeelsaangelegenheden.

  • 10.

    Adviseert aan de verantwoordelijke over de resultaten van de jaarlijkse zelfevaluatie ingevolgde artikel 4.3 van de wet juncto artikel 47 van het besluit.

HET GEGEVENSBEHEER

Artikel 5
  • 1.

    De gegevensbeheerder is verantwoordelijk voor:

    • a.

      de juistheid, actualiteit en betrouwbaarheid van de gegevens die opgenomen zijn of worden in de gemeentelijke basisadministratie persoonsgegevens en de basisregistratie pesonen.

    • b.

      het opstellen van richtlijnen met betrekking tot het actualiseren en verbeteren van gegevens in de gemeentelijke basisregistratie personen.

    • c.

      de communicatie met de afnemers en andere verantwoordelijken van gemeentelijke basisregistraties personen over de gegevensverwerking

  • 2.

    De gegevensbeheerder is bevoegd aanwijzingen te geven inzake de opname en de bijhouding van gegevens in de gemeentelijke basisregistratie personen.

  • 3.

    De gegevensbeheerder is BRP-contactpersoon. In deze hoedanigheid onderhoudt hij de contacten met de Rijksdienst voor Identiteitsgegevens.

  • 4.

    De gegevensbeheerder:

    • a.

      controleert periodiek of de gegevens overeenkomstig het bij of krachtens de wet of deze regeling worden of zijn verwerkt.

    • b.

      houdt een logboek bij van bijzonderheden geconstateerd bij de onder a. genoemde controle.

    • c.

      verricht periodiek een kwaliteitssteekproef op het bestand van persoonslijsten van ingezetenen. De steekproef en vaststelling van de resultaten vinden plaats overeenkomstig de door het ministerie van Binnenlandse Zaken en Koninkrijksrelaties ter zake vastgestelde beschreven methodiek.

    • d.

      stelt de informatiebeheerder van de resultaten van de onder c. genoemde steekproef in kennis.

HET APPLICATIEBEHEER

Artikel 6

De applicatiebeheerder:

  • a.

    is verantwoordelijk voor het beheer van de autorisaties in de gemeentelijke voorziening.

  • b.

    voert de bepalingen in de ‘Uitwijkregeling Gemeente Breda’ uit, voor zover die betrekking hebben op gemeentelijke voorziening ingeval van de inwerkingtreding van de uitwijkprocedures.

  • c.

    beoordeelt in overleg met de gegevensbeheerder de gevolgen van de installatie van nieuwe en of gewijzigde releases van de gemeentelijke voorziening.

  • d.

    stelt gebruikersdocumentatie beschikbaar.

  • e.

    kan degenen die direct toegang hebben tot de gemeentelijke basisregistratie personen aanwijzingen geven over het gebruik van de gemeentelijke voorziening.

  • f.

    Geeft in opdracht van de gegevensbeheerder vorm aan documenten die rechtstreeks aan de gemeentelijke voorziening worden ontleend.

  • g.

    is verantwoordelijk voor de afhandeling van verzoeken over statistische gegevens voor zover deze niet tot een persoon zijn te herleiden.

  • h.

    is verantwoordelijk voor het beheer van de tabellen in de gemeentelijke voorziening.

  • i.

    Handelt de systematische gegevensverstrekkingen af op grond van de verordening en de wet af en maakt, na positieve beoordeling van de privacybeheerder, selecties ten behoeve van gemeentelijk beleid.

  • j.

    is belast met de dagelijks zorg van het berichtenverkeer.

  • k.

    is belast met het versiebeheer.

  • l.

    houdt een verzameling bij van de autorisaties die overeenkomstig artikel 4 lid 8 zijn toegekend.

  • m.

    geeft voorlichting aan de beheerfunctionarissen genoemd in de bijlage als bedoeld in artikel 2, lid 6 over de gevolgen van een nieuwe of gewijzigde release van het toepassingssysteem.

  • n.

    verzorgt – in overleg met de systeembeheerder – de communicatie bij storingen in de hard- en/of software. De applicatiebeheerder stelt direct de informatiebeheerder van de storing in kennis.

  • o.

    draagt zorg voor het testen en evalueren van nieuwe releases van de gemeentelijke voorziening, alsmede het testen en evalueren van nieuwe apparatuur.

  • p.

    inventariseert de problemen en klachten, die zich bij het gebruik van de gemeentelijke voorziening voordoen en tracht voor een oplossing te zorgen. Hij rapporteert hierover periodiek aan de informatiebeheerder.

HET PRIVACYBEHEER

Artikel 10

De privacybeheerder:

  • a.

    heeft het dagelijkse toezicht op de naleving van de privacyvoorschriften die voortvloeien uit de wet en de verordening, alsmede die uit de Wet bescherming persoonsgegevens.

  • b.

    kan op grond van het in het vorige lid genoemde toezicht de medewerkers van de afdeling Publieksservice aanwijzingen geven.

  • c.

    is betrokken bij de bezwaar- en beroepsschriftenprocedures die voortvloeien uit genomen beslissingen op grond van de wet.

  • d.

    Adviseert de informatiebeheerder over de vast te stellen bijlagen bij de regeling en omtrent autorisatieverzoeken

  • e.

    draagt zorg voor het feitelijk beheer van bijlagen horend bij de regeling.

HET SYSTEEMBEHEER

Artikel 11

De systeembeheerder:

  • a.

    is verantwoordelijk voor het technisch onderhoud van en de ondersteuning bij het gebruik van de gemeentelijke voorziening.

  • b.

    is verantwoordelijk voor de fysieke beveiliging van de gemeentelijke voorziening.

  • c.

    is verantwoordelijk voor de toegangsbeveiliging tot de gemeentelijke voorziening.

  • d.

    is bevoegd direct maatregelen te treffen als de continuïteit van het toepassingssysteem of de integriteit van de daarin opgeslagen informatie bedreigd wordt. Hij stelt de informatiebeheerder hiervan meteen op de hoogte.

  • e.

    beslist – in overleg met de informatiebeheerder en de applicatiebeheerder – over gehele of gedeeltelijke inwerkingtreding van de processen in de ‘Uitwijkregeling Gemeente Breda’

  • f.

    maakt van de gegevensbestanden dagelijks een back-up, die volgens een daartoe vastgestelde cyclus wordt opgeslagen in daartoe uitgeruste en beveiligde ruimten in en buiten het Stadskantoor.

  • g.

    installeert gewijzigde of nieuwe releases van de gemeentelijke voorziening na toestemming van de informatiebeheerder.

  • h.

    zorgt voor de beschikbaarheid van de gemeentelijke voorziening op de door de informatiebeheerder vastgestelde tijden.

DE GEGEVENSVERWERKING

Artikel 12

De gegevensverwerker:

  • a.

    verwerkt gegevens in de gemeentelijke voorziening overeenkomstig hetgeen in of krachtens de wet en in deze regeling is bepaald.

  • b.

    zorgt ervoor dat de verwerking van gegevens direct tot hem herleidbaar is, voor zover dat niet automatisch door de gemeentelijke voorziening gebeurt.

HET GEBRUIK

Artikel 13

De gebruiker BRP:

  • a.

    verwerkt gegevens uit de gemeentelijke voorziening overeenkomstig hetgeen in of krachtens de wet, deze regeling of hetgeen in de verklaring geheimhouding is bepaald.

  • b.

    Meldt in geval van gerede twijfel mogelijke afwijkingen in de BRP aan de informatiebeheerder.

OVERIGE BEPALINGEN
Artikel 14
  • 1.

    Deze regeling wordt aangehaald als Beheerregeling voor de gemeentelijke basisregistratie personen Breda 2016.

  • 2.

    Deze regeling wordt gepubliceerd in het electronisch gemeenteblad.

  • 3.

    Deze regeling treedt in werking op de dag na publicatie.

Aldus vastgesteld in de vergadering van het college van burgemeester en wethouders van Breda

, burgemeester

, secretaris

Toelichting

Inleiding

Op 6 januari 2014 is de Wet gemeentelijke basisregistraties persoonsgegevens (Wet GBA) vervangen door de Wet basisregistratie personen (Wet BRP). Dat betekent, dat ook de GBA- beheerregeling die op grond van de Wet GBA is vastgesteld vervangen moet worden door een regeling op basis van de Wet BRP.

Doelstelling van de Wet basisregistratie personen (Wet BRP) is een doelmatige voorziening van pesoonsgegevens aan overheidsorganen en de bescherming van de persoonlijke levenssfeer van de burgers.

Om deze doelstellingen te kunnen realiseren moeten de gemeentelijke voorzieningen voldoen aan een aantal beheereisen. Deze eisen zijn gericht op de beschikbaarheid en responsetijden van de gemeentelijke voorziening, de beveiliging daarvan, de continuïteit van de informatievoorziening,de betrouwbaarheid en vertrouwelijkheid (privacybescherming) van de daarin opgenomen gegevens. De eisen van beheer monden uit in beheertaken, die zodanig gegroepeerd zijn dat kan voldaan kan worden aan de wettelijke eis dat diverse beheerfunctionarissen worden aangewezen. Deze functionarissen zijn: een gegevensbeheerder, een applicatiebeheerder, een systeembeheerder en een privacybeheerder.

De uitvoering van diverse beheertaken moet op elkaar afgestemd worden. Ook zal het college als eindverantwoordelijke voor de uitvoering van de Wet BRP ervan op de hoogte moeten worden gehouden of het beheer van de basisregistratie personen juist wordt uitgevoerd. Deze taak is in deze regeling neergelegd bij hoofd van de afdeling Publieksservice die namens het college belast is met de dagelijkse zorg ten aanzien van de gemeentelijke basisregistratie personen.

Daarnaast dient een beveiligingsbeheerder aangewezen te worden, die toeziet op de aanwezigheid, de actualiteit en de naleving van de beveiligingsmaatregelen vastgesteld in het Informatiebeveiligingsplan BRP en die over zijn/haar bevindingen aan het college rapporteert. Het onderzoek moet onafhankelijk uitgevoerd kunnen worden en kan dus niet binnen de lijn waar de verantwoordelijkheid ligt voor een juiste uitvoering van de beveiligingsmaatregelen BRP, aangewezen worden.

Hieronder volgt voor zover nog nodig een beschrijving van de onderscheiden beheerfuncties.

 

1. Het informatiebeheer 

 

Het informatiebeheer richt zich op de coördinatie en het beheer van alle taken voortvloeien uit de Wet BRP. Vanuit deze functie wordt het college als verantwoordlijk bestuursorgaan voorzien van beleidsadviezen met betrekking tot de basisregistratie personen van Breda (de BRP).

Zoals hierboven al aangegeven wordt het het informatiebeheer bij het hoofd van de afdeling Publieksservice gelegd. In het kader van deze regeling is deze tevens Informatiebeheerder.

 

De informatiebeheerder wijst de functionarissen aan, die zijn belast met de bovengenoemde beheertaken: gegevensbeheer, applicatiebeheer en privacybeheer.

Ook de gegevensverwerkers worden door deze functionaris aangewezen.

 

Voor de functionaris die wordt belast met het systeembeheer ligt dit anders. Het hoofd van de afdeling Processen en Informatie is de systeembeheerder. De feitelijke werkzaamheden worden onder zijn uitgevoerd door functionarissen die door hem worden aangewezen.

 

De werkzaamheden van de applicatiebeheerder BRP worden uitgevoerd door medewerkers van het Bedrijfsbureau van de directie Dienstverlening en worden aangewezen door het hoofd van die afdeling.

 

  

2. Het gegevensbeheer

 

 

Deze beheerfunctie is gericht op het bereiken en handhaven van een hoge kwaliteit van de gegevens in de gemeentelijke basisregistratie personen (juistheid, actualiteit en betrouwbaarheid).

Deze functionaris, de gegevensbeheerder, ziet erop toe, dat de betrokken kwaliteitsprocedures juist worden uitgevoerd en zonodig worden geactualiseerd.

In Breda is een inschrijfvoorziening ten behoeve van de registratie niet-ingezetenen gevestigd.

 

3. Het applicatiebeheer

 

 

De werkzaamheden van deze beheerfunctie betreffen het onderhouden van en het ondersteunen bij het beruik van de gemeentelijke voorziening, de applicatie die wordt gebruikt bij de verwerking van gegevens in de BRP.

De daarvoor aangewezen functionaris is de BRP-applicatiebeheerder.

Een belangrijke taak van de applicatiebeheerder is zorgen dat daartoe aangewezen medewerkers toegang krijgen tot de applicatie en dat zij uitsluitend de gegevens kunnen benaderen die noodzakelijk zijn voor de uitvoering van hun taak (autorisatie).

 4. Het privacybeheer  

Het privacybeheer richt zich op de bescherming van de persoonlijke levenssfeer van degenen die in de BRP zijn opgenomen.

De privacybeheerder ziet toe op de naleving van de privacyvoorschriften uit de Wet BRP en de Wet bescherming persoonsgegevens. Met name dient hij erop toe te zien op een juiste uitvoering van de Verordening gegevensverstrekking basisregistratie personen Breda 2014 en de daarop gebaseerde regeling.

 

5. Het systeembeheer

 

 

Het systeembeheer betreft het technisch en softwarematig onderhouden van de gemeentelijke voorziening (het computersysteem waarop de BRP-toepassing werkt).

De verantwoordelijk functionaris is de systeembeheerder. Zijn taken zijn onder meer het beschikbaar stellen en houden van het computersysteem en de systeemprogramma’s, de netwerken en de aangesloten randapparatuur.

Een essentiële taak van deze functionarisis het dagelijks maken van een back-up van de gegevensbestanden. Daarop kan in geval van een calamiteit worden teruggevallen. Zodoende wordt de continuïteit van kritische bedrijfsprocessen, worden gewaarborgd.

De systeembeheerder voorziet ook in fysiek toegangsbeveiliging tot de computerruimte en de toegang tot de programmatuur van de gemeentelijke voorziening.

 

6. Het beveiligingsbeheer

 

 

Zoals in de inleiding is aangegeven, moet een functionaris worden aangewezen die de aanwezigheid en de werking van de beveiligingsmaatregelen controleert: de beveiligingsbeheerder. Deze functie dient onafhankelijk te uitgeoefend te worden door een persoon die volkomen losstaat van de werkzaamheden uit de Wet BRP. Hij zal jaarlijks aan het college rapporteren over het resultaat van zijn bevindingen en aanbevelingen doen tot verbetering.

 

7. De gegevensverwerking

 

 

De gegevensverwerking is geen beheerfunctie. Het zijn te beheren processen. In deze regeling zijn daarom alleen aanvullende bepalingen opgenomen. Deze processen zijn grotendeels al bij of krachtens de wet geregeld.

Verder wordt in deze regeling bepaald, dat elke verwerking uit het oogpunt van kwaliteitsbevordering en informatiebeveiliging te herleiden moet zijn tot degene die de gegevensverwerking heeft uitgevoerd. Onder verwerken valt ook het verstrekken van persoonsgegevens.

 

8. Het gebruik

 

 

Het gebruik van de BRP ziet toe op de medewerkers binnen de gemeentelijke organisatie die persoonsgegevens nodig hebben voor de uitvoering van hun taak. Vanuit privacyoogpunt mogen deze gegevens alleen verwerkt worden ter uitvoering van de aan hen opgedragen taken en moeten bij gerede twijfel mogelijke afwijkingen terug gemeld worden bij de beheerder van de BRP.