Organisatie | Moerdijk |
---|---|
Organisatietype | Gemeente |
Officiële naam regeling | De beheerregeling voor de gemeente basisadministratie persoonsgegevens 2008 |
Citeertitel | Beheerregeling GBA 2008 |
Vastgesteld door | college van burgemeester en wethouders |
Onderwerp | bestuur en recht |
Eigen onderwerp |
Geen.
artikel 14, lid 1 van de Wet gemeentelijke basisadministratie persoonsgegevens (GBA)
Geen
Datum inwerkingtreding | Terugwerkende kracht tot en met | Datum uitwerkingtreding | Betreft | Datum ondertekening Bron bekendmaking | Kenmerk voorstel |
---|---|---|---|---|---|
24-09-2008 | 31-08-2011 | Nieuwe regeling | 09-09-2008 De Moerdijkse Bode24-09-2008 | 139081 |
Burgemeester en wethouders van de gemeente Moerdijk;
gelet op het bepaalde in artikel 14, lid 1 van de Wet gemeentelijke basisadministratie persoonsgegevens (GBA);
gezien de verordening gemeentelijke basisadministratie persoonsgegevens Moerdijk 2008;
DE BEHEERREGELING VOOR DE GEMEENTELIJKE BASISADMINISTRATIE PERSOONSGEGEVENS 2008
Hoofdstuk 1 ALGEMENE BEPALINGEN
verordening gemeentelijke basisadministratie persoonsgegevens Moerdijk: verordening vastgesteld op basis van de artikelen 96 en 100 van de Wet gemeentelijke basisadministratie persoonsgegevens (GBA), welke voorziet in de verstrekking van gegevens uit de gemeentelijke basisadministratie persoonsgegevens en de verbanden binnengemeentelijk met de gemeentelijke basisadministratie persoonsgegevens;
informatiebeheer: het geheel van activiteiten gericht op beleidsvoorbereiding betreffende de gemeentelijke basisadministratie, de ontwikkeling van kwaliteitsprocedures, beveiligingsprocedures, verstrekkingsprocedures en privacyprocedures, alsmede de coördinatie bij de uitvoering van deze procedures;
Het college van burgemeester en wethouders wijst beheersfunctionarissen aan.
De aanwijzingen maken als bijlagen deel uit van deze regeling.
Artikel 3 Reikwijdte van de beheersregeling
De in deze regeling opgenomen bepalingen gelden naast de gemeentelijke basisadministratie tevens voor het “bevroren bevolkingsregister” en de in de gemeentelijke basisadministratie aangehaakte gegevens die onder de werkingssfeer van de Wet Bescherming persoonsgegevens vallen.
Hoofdstuk 2 HET INFORMATIEBEHEER
Artikel 4 toezicht, bevoegdheden en verantwoordelijkheden
De informatiebeheerder beslist inzake de installatie van nieuwe of gewijzigde versies van het GBA-toepassingssysteem, hij ziet er op toe dat alle in de bijlage A genoemde functionarissen op de hoogte zijn gesteld van deze installatie en ziet er op toe dat de gevolgen van deze installatie bij deze functionarissen bekend zijn.
Hoofdstuk 3 HET GEGEVENSBEHEER
Artikel 6 toezicht, bevoegdheden en verantwoordelijkheden
e gegevensbeheerder is verantwoordelijk voor het onderzoek naar woon en/of briefadressen. Hij kan hieromtrent de medewerkers van de cluster persoonsbeheer van de afdeling systeem- en gegevensbeheer van de afdeling Informatievoorziening en facilitaire zaken aanwijzingen geven. Deze aanwijzingen kunnen niet strijdig zijn met de bepalingen die in bijlage C van deze regeling zijn opgenomen.
De gegevensbeheerder start minimaal één maal per kwartaal controleren personen, overeenkomstig de procedure die hiertoe is opgenomen in de handleiding van de leverancier software. Van de geconstateerde fouten stelt hij de informatiebeheerder in kennis. Hij ziet toe op een juiste correctie van deze fouten.
Hoofdstuk 4 HET APPLICATIEBEHEER
Artikel 8 toezicht, bevoegdheden en verantwoordelijkheden
De applicatiebeheerder kan de informatiebeheerder, de gegevensbeheerder, de privacybeheerder, de systeembeheerder, de gegevensverwerkers, alsmede het personeel van de afdelingen die direct toegang hebben tot de basisadministratie aanwijzingen geven met betrekking tot het gebruik van het toepassingssysteem. Hij kan met betrekking tot het gebruik gedragsregels opstellen.
De applicatiebeheerder maakt éénmaal per drie maanden een planning van de op basis van het autorisatiebesluit van de Minister te verstrekken periodieke gegevensverstrekking. Van deze planning stelt hij zijn vervanger en de informatiebeheerder op de hoogte. Bij een te verwachte afwezigheid van de applicatiebeheerder laat deze een werkinstructie achter voor zijn vervanger.
Artikel 12 toezicht, bevoegdheden en verantwoordelijkheden
De systeembeheerder is bevoegd aanwijzingen te geven met betrekking tot: -beheer toepassingssysteem; -beheer van bestanden; -productieplanningen; -reconstructiemaatregelen. 7. De systeembeheerder is bevoegd de beschikbaarheidstijden van het toepassingssysteem -in overleg met de informatiebeheerder en applicatiebeheerder- vast te stellen.
Installatie van gewijzigde of nieuwe versies van het toepassingssysteem geschiedt niet eerder, dan dat daartoe instemming is verkregen van de applicatiebeheerder. Na verkregen instemming geschiedt de installatie zo spoedig mogelijk. Van stagnaties bij het installatieproces stelt de systeembeheerder de informatiebeheerder direct op de hoogte.
Hoofdstuk 8 DE GEGEVENSVERWERKING
Artikel 16 toezicht, bevoegdheden en verantwoordelijkheden
De gegevensverwerker is, voor zover daartoe door de applicatiebeheerder geautoriseerd, verantwoordelijk voor het verwerken van de gegevens overeenkomstig de krachtens de wet, middels het "Logisch Ontwerp, Handleiding Uitvoeringsprocedures" voorgeschreven wijze, alsmede de daarop in de Handleiding van de leverancier software beschreven toepassing.
De gemeentesecretaris
Drs. A.E.B.Kandel
de burgemeester
drs. W.M.J.Denie
Bijlage A Aanwijzing van beheersfunctionarissen
Op grond van artikel 2 van de GBA-beheerregeling wijst het college van burgemeester en wethouders de manager van de afdeling Informatievoorziening en Facilitaire Zaken aan als beheerder van de basisadministratie persoonsgegevens.
Informatiebeheer Als informatiebeheerder is aangewezen de beheerder van de GBA, t.w.:
de manager van de afdeling Informatievoorziening en Facilitaire Zaken, de heer C.P.M. Machielse Als diens plaatsvervanger wordt aangewezen:
de coördinator van de cluster systeem- en gegevensbeheer van de afdeling Informatievoorziening en Facilitaire Zaken, de heer A.H.A. van Waesberghe
Als gegevensbeheerder wordt aangewezen:
de medewerker van de cluster gegevensbeheer van de afdeling Informatievoorziening en
Facilitaire Zaken, mevrouw C.J.D. van de Noort-Wagemakers
als diens plaatsvervanger wordt aangewezen:
de medewerker van de cluster gegevensbeheer van de afdeling Informatievoorziening en
Facilitaire Zaken, mevrouw P.J.G. van Oorschot-Weterings
Als applicatiebeheerder wordt aangewezen:
de medewerker van de cluster gegevensbeheer van de afdeling Informatievoorziening en
Facilitaire Zaken, mevrouw A.M.A. Schrauwen-Vermunt
Als diens plaatsvervanger wordt aangewezen:
de medewerker van de cluster systeem- en gegevensbeheer van de afdeling Informatievoorziening en Facilitaire Zaken, de heer S.A. Remijn
Als privacybeheerder wordt aangewezen:
de manager van de afdeling Informatievoorziening en Facilitaire Zaken, de heer C.P.M.
Als dienst plaatsvervanger wordt aangewezen:
de medewerker van de cluster gegevensbeheer van de afdeling Informatievoorziening en
Facilitaire Zaken, mevrouw A.M.A. Schrauwen-Vermunt
Als systeembeheerder wordt aangewezen:
de medewerker van de cluster systeembeheer van de afdeling Informatievoorziening en
Facilitaire Zaken, de heer W.A.C.W. Broeders
Als diens plaatsvervanger wordt aangewezen:
de medewerker van de cluster systeembeheer van de afdeling Informatievoorziening en
Facilitaire Zaken, de heer C.L. Felter.
Als gegevensverwerker worden aangewezen:
de medewerkers van de cluster gegevensbeheer van de afdeling Informatievoorziening
en Facilitaire Zaken en de medewerkers van de afdeling Frontoffice voor zover het betreft
het geautomatiseerd doorverwerken van mutaties vanuit de applicatie reisdocumenten.
Als beveiligingsbeheerder wordt aangewezen:
De medewerker van de afdeling Concerncontrol, de heer B.G.A. Vermeulen
Als dienst plaatsvervanger wordt aangewezen:
De medewerker van de afdeling Concerncontrol, de heer F.J.A. Hommel
Bijlage B Archivering brondocumenten GBA
Gelezen de beheerregeling voor de gemeentelijke basisadministratie persoonsgegevens en de Regeling van de Minister voor Bestuurlijke Vernieuwing en Koninkrijksrelaties van 25 augustus 2005 (Stcrt. 2005, 175), nr. BPR/2004/52846, houdende voorschriften omtrent de bewaring van geschriften en andere bescheiden in verband met de verwerking van gegevens in de gemeentelijke basisadministratie persoonsgegevens,worden GBA-brondocumenten als volgt gearchiveerd:
Bijlage C Onderzoek naar woon-en/of briefadressen
Gelezen de GBA-beheerregeling, worden onderzoeken naar woon- en/of briefadressen via de navolgende procedure verricht.
Bij ontvangst van een specifieke mededeling dat een woonadres of briefadres van een ingeschrevene niet meer overeenkomt met de werkelijke situatie wordt getracht deze mededeling schriftelijk bevestigd te krijgen. Als deze schriftelijke bevestiging niet mogelijk is, dan volgt verslaglegging van de mededeling door de behandelend ambtenaar, waarbij minimaal de navolgende gegevens worden vastgelegd: datum ontvangst mededeling, geslachtsnaam, voornamen en geboortedatum, adres en telefoonnummer van de mededeler. Verder wordt in het verslag vastgelegd: de datum waarop de ingeschrevene vermoedelijk het woonadres heeft verlaten of geen gebruik meer maakt van het briefadres, de namen van de ingeschrevene, geboortedatum en de aanwijzingen die kunnen leiden tot het achterhalen van het actuele woon- en/of briefadres. Na afronding van de verslaglegging of ontvangst van de schriftelijke mededeling worden de adresgegevens (categorie 08), in onderzoek gesteld.
Na ontvangst van de mededeling onder punt 1, probeert de behandelend ambtenaar (eventueel via bemiddeling van de mededeler genoemd onder punt 1), het vermoeden van adreswijziging bevestigd te krijgen door een andere instantie, die onafhankelijk is van de mededeler genoemd onder punt 1. De mededelingen bedoeld onder dit punt worden vastgelegd overeenkomstig de procedure genoemd onder punt 1.
Indien de mededelingen genoemd onder punten 1 en 2 geen aanknopingspunten bieden om de persoon in kwestie aan te schrijven m.b.t. zijn vermoedelijke adreswijziging, dan worden minimaal de navolgende bronnen benaderd om deze alsnog te verkrijgen:
Indien één van de bovenstaande bronnen een aanknopingspunt voor aanschrijving van de burger biedt, zal de benadering van de bronnen worden onderbroken en zal de behandelend ambtenaar overeenkomstig punt 3a handelen. Leidt deze handeling niet tot het gewenste resultaat (aangifte burger), dan wordt het aanboren van bovenstaande bronnen voortgezet. Van alle benaderingen wordt overeenkomstig punt 1 verslag gedaan.
Indien gedurende het tijdvak waarin de handelingen genoemd in punt 1 t/m 4 een aangifte van adreswijziging wordt ontvangen dan zal het onderzoek worden beëindigd en de persoonslijst dienovereenkomstig worden geactualiseerd (van de beëindiging van het onderzoek wordt melding gemaakt op de persoonslijst).
Bijlage D Methodiek voor de periodieke kwaliteitssteekproef
Gelezen de GBA-beheersregeling vindt de periodieke kwaliteitssteekproef op de GBA-persoonslijsten van ingeschrevenen als volgt plaats.
Deze persoonslijsten worden gecontroleerd aan de hand van de brondocumenten die aan de conversie, 1e inschrijving, dan wel actualisering, ten grondslag hebben gelegen.
De aangetroffen fouten worden in de rapportage, die naar aanleiding van de steekproef wordt opgemaakt, gevisualiseerd. De rapportage gaat ter kennisname naar het college van burgemeester en wethouders.
De aangetroffen fouten worden beoordeeld overeenkomstig het vastgestelde protocol voor de audit, opgesteld door het agentschap Basisadministratie Persoonsgegevens en Reisdocumenten.
Voor de uitvoering van de periodieke kwaliteitssteekproef is de gegevensbeheerder overeenkomstig de GBA-beheersregeling verantwoordelijk.
Toelichting Beheerregeling GBA Moerdijk
De hoofddoelstellingen zoals die zijn vastgelegd in de Wet gemeentelijke basisadministratie persoonsgegevens (Wet GBA) zijn een effectieve en efficiënte persoonsinformatievoorziening, in het bijzonder ten behoeve van de publieke sector, en de bescherming van de persoonlijke levenssfeer van de individuele burger. Om deze doelstellingen te kunnen realiseren moeten de gemeentelijke GBA-systemen voldoen aan een aantal minimale beheerseisen. Deze betreffen de volgende onderwerpen: beschikbaarheid en responsetijden, beveiliging, continuïteit en betrouwbaarheid. Deze beheerseisen kunnen functioneel worden gegroepeerd. Op basis daarvan kunnen de functionarissen ingevolge het Logisch Ontwerp worden aangewezen die verantwoordelijk zijn voor de uitvoering en handhaving van de GBA-beheerstaken, te weten een gegevensbeheerder, een applicatiebeheerder, een systeembeheerder een privacybeheerder en een beveiligingsbeheerder. De taken zijn in handen gelegd van de beheerder voor de GBA. De onderhavige beheerregeling beoogt per beheersfunctie de taken en verantwoordelijkheden vast te leggen. Hieronder volgt een toelichting op de onderscheiden GBAbeheersfuncties.
Het informatiebeheer richt zich op de afstemming en het beheer van alle activiteiten die zich in het verzamel-, verwerkings- en verstrekkingsproces van persoonsgegevens afspelen. Daarnaast worden vanuit deze functie de gemeentelijke bestuursorganen voorzien van beleidsadviezen op het gebied van de gemeentelijke basisadministratie van persoonsgegevens (verder te noemen GBA). Bij deze activiteiten is het binnen deze functie van belang, dat er telkens een evenwicht wordt gevonden tussen de twee in de Inleiding genoemde hoofddoelstellingen. Alle beheersactiviteiten vinden plaats onder eindverantwoordelijkheid van de beheerder. Het is verstandig om, gelet op het coördinerend karakter van het informatiebeheer, deze beheersactiviteiten onder te brengen bij de functionaris, die tevens de aangewezen beheerder is van de GBA. Kortom, de beheerder van de GBA is tevens de informatiebeheerder. Waar in het vervolg de beheerder ter sprake komt moet ook informatiebeheerder worden gelezen.
De beheerder is bevoegd nadere procedures inzake beheer, verwerking en verstrekking van persoonsgegevens aan deze regeling toe te voegen. Deze beheerprocedures worden in het Handboek Kwaliteitszorg GBA opgenomen. Die zijn zodoende door alle medewerkers te raadplegen en bevordert de kwaliteit van de GBA Moerdijk.
De activiteiten binnen deze beheersfunctie zijn vooral gericht op de juistheid, actualiteit en betrouwbaarheid van de gegevens in de gemeentelijke basisadministratie.
De gegevensbeheerder geeft zijn zorg vorm door een aantal preventieve en repressieve maatregelen uit te voeren, die voor een groot deel terug te vinden zijn in de artikelen 6 en 7 van de beheerregeling. De supervisie met betrekking tot de behandeling van verzoeken van de burger om correctie, aanvulling en verbetering van gegevens is dan ook in handen van de gegevensbeheerder gelegd. De gegevensbeheerder is de spil in het totale beheer van de GBA, zijn functioneren bepaalt voor een groot deel de ‘kwaliteit’ van de gemeentelijke basisadministratie persoonsgegevens.
De activiteiten binnen deze beheersfunctie hebben tot doel het onderhouden en ondersteunen van het GBA-toepassingssysteem.
De gemeente Moerdijk gebruikt het softwarepakket van Pinkroccadegetronics voor de gegevensverwerking in de gemeentelijke basisadministratie persoonsgegevens. Het spreekt voor zich dat deze programmatuur zo optimaal mogelijk moet worden gebruikt. Dit laatste geldt ook voor de apparatuur die op de cluster systeem- en gegevensbeheer gebruikt wordt. Meer dan gemiddelde kennis van toepassingsprogrammatuur en apparatuur binnen deze cluster is voor het beheer van de gemeentelijke basisadministratie noodzakelijk.
De in het kader van deze functie uitgevoerde activiteiten bevorderen enerzijds dat wat toegestaan is via het toepassingssysteem plaatsvindt, terwijl anderzijds datgene dat niet geoorloofd is door dit systeem wordt geblokkeerd. Op deze wijze zorgen de getroffen maatregelen dus zowel voor continuïteit als voor veiligheid c.q. beveiliging.
In tegenstelling tot de andere functies houdt het privacybeheer zich niet bezig met maatregelen gericht op de doelstelling van een ‘effectieve en efficiënte informatievoorziening’, maar richt zich op de andere doelstelling van de Wet GBA: “de bescherming van de persoonlijke levenssfeer”.
De privacybeheerder ziet toe op de naleving van de voorschriften die de bescherming van de persoonlijke levenssfeer moeten waarborgen. Alle regels ten aanzien van privacy nemen echter niet weg dat een waarborg voor de bescherming van de persoonlijke levenssfeer ver te zoeken is als de beveiligingsvoorschriften niet worden nageleefd. De privacybeheerder ziet dan ook toe op de naleving van de beveiligingsvoorschriften die voortvloeien uit wet en regelgeving.
Het systeembeheer draagt zorg voor het technisch onderhoud en ondersteuning van het computersysteem waarop de GBA-toepassing werkt.
Onder de verantwoordelijkheid van de manager van de afdeling Informatievoorziening en Facilitaire Zaken heeft de systeembeheerder mede tot taak het beschikbaar stellen en houden van het computersysteem en de systeemprogramma’s, netwerken en aangesloten randapparatuur. Een essentiële activiteit met het oog op de beveiliging van de gehele GBA-toepassing, is het dagelijks maken van een back-up van de gegevensbestanden. Op deze kopie kan in geval van een calamiteit worden teruggevallen waardoor vanuit het oogpunt van beschikbaarheid een grote mate van continuïteit voor alle processen wordt gewaarborgd. De systeembeheerder voorziet ook in de toegangsbeveiliging tot het computersysteem.
Het beveiligingsbeheer ziet toe op de bewaking en evaluatie van de getroffen maatregelen en advisering over het gevolgde beleid. Het controleren op behaalde / te behalen resultaten is een uitstekend besturingsmechanisme. Het kan de organisatie wijzen op tekortkomingen en noodzaken tot het nemen van maatregelen om het proces en de resultaten te verbeteren. Daarnaast neemt deze functie aan kwaliteit toe als daaraan een adviserende rol wordt toegevoegd. Doordat de beveiligingsbeheerder een zogenaamde controllerfunctie is moet deze in de organisatie los staan van het organisatieonderdeel wat belast is met het beleid en uitvoering.
De gegevensverwerking en verstrekking
Omdat de gegevensverwerking en -verstrekking geen beheersfuncties zijn, maar te beheren processen, worden daar alleen aanvullende bepalingen over opgenomen. Deze processen zijn grotendeels al bij of krachtens de wet geregeld.
Daarnaast wordt in de betreffende artikelen geregeld, dat verwerkte procedures en verstrekkingen vanuit beveiligingsopzicht te herleiden moeten zijn tot de persoon die de gegevens heeft verwerkt of de inlichting heeft verstrekt.