Ziet u een fout in deze regeling? Meld het ons op regelgeving@overheid.nl!

Moerdijk

De beheerregeling voor de gemeente basisadministratie persoonsgegevens 2008

Wetstechnische informatie

Gegevens van de regeling
Organisatie	Moerdijk
Organisatietype	Gemeente
Officiële naam regeling	De beheerregeling voor de gemeente basisadministratie persoonsgegevens 2008
Citeertitel	Beheerregeling GBA 2008
Vastgesteld door	college van burgemeester en wethouders
Onderwerp	bestuur en recht
Eigen onderwerp

Opmerkingen met betrekking tot de regeling

Geen.

Wettelijke grondslag(en) of bevoegdheid waarop de regeling is gebaseerd

artikel 14, lid 1 van de Wet gemeentelijke basisadministratie persoonsgegevens (GBA)

Regelgeving die op deze regeling is gebaseerd (gedelegeerde regelgeving)

Geen

Overzicht van in de tekst verwerkte wijzigingen
Datum inwerkingtreding	Terugwerkende kracht tot en met	Datum uitwerkingtreding	Betreft	Datum ondertekening Bron bekendmaking	Kenmerk voorstel
24-09-2008		31-08-2011	Nieuwe regeling	09-09-2008 De Moerdijkse Bode24-09-2008	139081

Tekst van de regeling

Intitulé

De beheerregeling voor de gemeente basisadministratie persoonsgegevens 2008

Burgemeester en wethouders van de gemeente Moerdijk;

gelet op het bepaalde in artikel 14, lid 1 van de Wet gemeentelijke basisadministratie persoonsgegevens (GBA);

gezien de verordening gemeentelijke basisadministratie persoonsgegevens Moerdijk 2008;

besluiten vast te stellen:

DE BEHEERREGELING VOOR DE GEMEENTELIJKE BASISADMINISTRATIE PERSOONSGEGEVENS 2008

Hoofdstuk 1 ALGEMENE BEPALINGEN

Artikel 1 Begripsbepalingen

Deze regeling verstaat onder:

I.
de wet: de Wet gemeentelijke basisadministratie persoonsgegevens;
II.
verordening gemeentelijke basisadministratie persoonsgegevens Moerdijk: verordening vastgesteld op basis van de artikelen 96 en 100 van de Wet gemeentelijke basisadministratie persoonsgegevens (GBA), welke voorziet in de verstrekking van gegevens uit de gemeentelijke basisadministratie persoonsgegevens en de verbanden binnengemeentelijk met de gemeentelijke basisadministratie persoonsgegevens;
III.
verantwoordelijke: degene die zeggenschap heeft over de basisadministratie, zijnde burgemeester en wethouders;
IV.
de beheerder: de functionaris die onder verantwoordelijkheid van burgemeester en wethouders is belast met de dagelijkse zorg voor de basisadministratie;
V.
informatiebeheer: het geheel van activiteiten gericht op beleidsvoorbereiding betreffende de gemeentelijke basisadministratie, de ontwikkeling van kwaliteitsprocedures, beveiligingsprocedures, verstrekkingsprocedures en privacyprocedures, alsmede de coördinatie bij de uitvoering van deze procedures;
VI.
gegevensbeheer: het geheel van activiteiten gericht op de inhoudelijke kwaliteitszorg betreffende het verzamelen van gegevens, de gegevensverwerking en de informatievoorziening;
VII.
applicatiebeheer: het geheel van activiteiten gericht op het onderhouden en ondersteunen van het GBA-toepassingssysteem en de waarborging van continuïteit aan de gebruikerszijde van de informatievoorziening;
VIII.
privacybeheer: het geheel van activiteiten gericht op de bescherming van de persoonlijke levenssfeer van de ingeschrevenen bij het gegevens verzamelen, gegevens verwerken en de informatievoorziening;
IX.
beveiligingsbeheer: het geheel van activiteiten die gericht is op het meten van resultaten en het rapporteren aan het college van burgemeester en wethouders en aan de informatiebeheerder;
X.
gegevensverwerking: het ontlenen van gegevens aan documenten en deze op een voorgeschreven wijze door middel van het daartoe bestemde toepassingssysteem opnemen in een gegevensbestand;
XI.
bevroren bevolkingsregister: de registers die zijn ingericht op basis van de Wet op de bevolkings- en verblijfregisters en het Besluit Bevolkingsboekhouding, welke ingevolge de intrekking van de wet en het besluit per 1-10-1994 niet meer worden bijgehouden;
XII.
aangehaakt gegeven: het gegeven dat niet behoort tot de limitatief bij de wet opgesomde gegevens of tot de gegevens die bij of krachtens het Besluit Bevolkingsboekhouding waren voorgeschreven voor opname in de bevolkingsregisters en toch is opgenomen in de gemeentelijke basisadministratie Moerdijk;
XIII.
toepassingssysteem: de softwareprogrammatuur en de hardwaremiddelen die worden gebruikt om de gemeentelijke basisadministratie in te richten en bij te houden;
XIV.
procedure: de voorgeschreven wijze waarop een activiteit moet worden uitgevoerd;
XV.
kwaliteitssteekproef: een controle, op de inhoud van gegevenselementen aan de hand van de daaraan ten grondslag liggende brondocumenten en procedures, over een representatief aantal persoonslijsten;
XVI.
persoonslijst: een verzameling van gegevenselementen verdeeld over categorieën die betrekking hebben op een ingeschrevene;
XVII.
periodieke gegevensverstrekking: verstrekking van gegevens op basis van een besluit van de Minister, waarmee op bepaalde momenten over een in het besluit aangeduide groep personen, uitgewisseld over het GBA-netwerk of via een daartoe door de Minister aangewezen alternatief medium;
XVIII.
brondocumenten: documenten waaraan overeenkomstig de wet gegevens mogen worden ontleend die in aanmerking komen voor opname in de gemeentelijke basisadministratie op een daarvoor bestemde persoonslijst;
XIX.
netwerkverkeer: de gegevensuitwisseling tussen de basisadministraties onderling en de afnemer, via de daartoe aangewezen communicatielijn;
XX.
actualisering: verfrissing van gegevens op de persoonslijst aan de hand van brondocumenten door middel van een voorgeschreven procedure;
XXI.
categorie: een bundeling van gegevenselementen op de persoonslijst over een bepaald onderwerp: persoon, vader, moeder, verblijfplaats etc.;
XXII.
foutverslag: het automatisch door het systeem aangemaakte overzicht van fouten die ontdekt zijn in de over het netwerk binnenkomende berichten;
XXIII.
foutenlijst: het automatisch door het systeem aangemaakte overzicht van foutieve elementen op de persoonslijsten die zich in de gemeentelijke basisadministratie van Moerdijk bevinden;
XXIV.
handleiding leverancier software: gebruikershandleiding van het GBA-toepassingssysteem;
XXV.
autorisatie: het binnen de toepassingsprogrammatuur toekennen van het niveau van gebruikersmogelijkheden aan een persoon of het binnen de toepassingsprogrammatuur toekennen van het niveau van gegevensverstrekking aan afnemers en derden;
XXVI.
continuïteitsmaatregelen: maatregelen die voorzien in mogelijkheden om kritische bedrijfsprocessen buiten het gemeentehuis voort te zetten, ingeval de voorzieningen in het gemeentehuis niet bruikbaar zijn;
XXVII.
reorganiseren: een toepassing binnen de programmatuur waarmee gegevensbestanden worden herschikt, waardoor de geheugencapaciteit op het computersysteem vrijkomt;
XXVIII.
reconstructiemaatregelen: het geheel van activiteiten dat is gericht op het operationeel krijgen van een kritisch bedrijfsproces in een andere locatie dan het gemeentehuis;
XXIX.
back-up: kopie van gegevensbestanden opgeslagen op een ander medium dan de originele gegevensbestanden;
XXX.
medewerkers cluster systeem- en gegevensbeheer: de medewerkers van de cluster systeem- en gegevensbeheer van de afdeling Informatievoorziening en facilitaire zaken, die onder leiding van de manager van de afdeling Informatievoorziening en facilitaire zaken werkzaam zijn bij deze cluster;
XXXI.
medewerkers frontoffice: de medewerkers van de afdeling Frontoffice, die belast zijn met de uitvoering van vastgestelde werkprocedures op het gebied van de gemeentelijke basisadministratie;
XXXII.
Handboek Kwaliteitszorg GBA: een handboek waarin de beheer- en beveiligingsmaatregelen voor de GBA zijn opgenomen.

Artikel 2 De beheersfuncties

Het college van burgemeester en wethouders wijst beheersfunctionarissen aan.

De aanwijzingen maken als bijlagen deel uit van deze regeling.

Artikel 3 Reikwijdte van de beheersregeling

De in deze regeling opgenomen bepalingen gelden naast de gemeentelijke basisadministratie tevens voor het “bevroren bevolkingsregister” en de in de gemeentelijke basisadministratie aangehaakte gegevens die onder de werkingssfeer van de Wet Bescherming persoonsgegevens vallen.

Hoofdstuk 2 HET INFORMATIEBEHEER

Artikel 4 toezicht, bevoegdheden en verantwoordelijkheden

1.
De informatiebeheerder ziet toe op de naleving van de in deze regeling opgenomen bepalingen, alsmede op een juiste uitvoering van de bij of krachtens de wet opgelegde verplichtingen ten aanzien van inrichting en bijhouding, alsmede de beveiliging van de gemeentelijke basisadministratie.
2.
De informatiebeheerder voorziet jaarlijks in een planning van de beheersactiviteiten.
3.
De informatiebeheerder beslist inzake de installatie van nieuwe of gewijzigde versies van het GBA-toepassingssysteem, hij ziet er op toe dat alle in de bijlage A genoemde functionarissen op de hoogte zijn gesteld van deze installatie en ziet er op toe dat de gevolgen van deze installatie bij deze functionarissen bekend zijn.
4.
De informatiebeheerder neemt namens de verantwoordelijke deel aan buitengemeentelijk overleg inzake onderwerpen die het beheer van de gemeentelijke basisadministratie aangaan of hij voorziet in zijn vertegenwoordiging.
5.
De informatiebeheerder voorziet in administratieve beheersprocedures, voor zover hier niet door of bij de wet in is voorzien.
6.
De informatiebeheerder kan de bij deze regeling behorende bijlagen wijzigen of aanvullen. De wijziging/aanvulling is voor een ieder direct raadpleegbaar.
7.
De informatiebeheerder neemt namens de verantwoordelijke de beslissingen op aangiften en/of verzoekschriften die op grond van de wet worden gedaan, voor zover hier niet op andere wijze in is voorzien.

Artikel 5 plichten

1.
Door of namens de informatiebeheerder wordt de verantwoordelijke advies verstrekt op de navolgende aspecten die voortvloeien uit de gemeentelijke basisadministratie, te weten: persoonsinformatievoorziening;
- -
  beveiliging;
- -
  privacy;
- -
  gegevenskwaliteit;
- -
  personeelsaangelegenheden.

Hoofdstuk 3 HET GEGEVENSBEHEER

Artikel 6 toezicht, bevoegdheden en verantwoordelijkheden

1.
D gegevensbeheerder is, namens de informatiebeheerder, verantwoordelijk voor de juistheid, actualiteit en betrouwbaarheid van de gegevens die opgenomen zijn of worden in de gemeentelijke basisadministratie.
2.
Vnuit de in het vorige lid bedoelde verantwoordelijkheid is de gegevensbeheerder bevoegd de gegevensverwerkers aanwijzingen te geven inzake de opname en bijhouding van GBA-gegevens. Deze aanwijzingen mogen niet strijdig zijn met de door of bij wet gestelde regels.
3.
e gegevensbeheerder behandelt verzoeken als bedoeld in artikel 81, 82 van de wet en heeft het toezicht op de afhandeling van verzoeken overeenkomstig artikel 102, 1e lid, van de wet.
4.
e gegevensbeheerder toetst aan de hand van artikel 36 van de wet en in overleg met de ambtenaar van de burgerlijke stand belast met de huwelijksvoorbereiding, de waarde die aan overgelegde brondocumenten kan worden toegekend.
5.
e gegevensbeheerder is verantwoordelijk voor een juiste archivering van brondocumenten. Vanuit deze verantwoordelijkheid kan hij de gegevensverwerkers op dit punt aanwijzingen geven, deze aanwijzingen kunnen niet strijdig zijn met de bepalingen die in bijlage B, van deze regeling zijn opgenomen.
6.
e gegevensbeheerder is verantwoordelijk voor het onderzoek naar woon en/of briefadressen. Hij kan hieromtrent de medewerkers van de cluster persoonsbeheer van de afdeling systeem- en gegevensbeheer van de afdeling Informatievoorziening en facilitaire zaken aanwijzingen geven. Deze aanwijzingen kunnen niet strijdig zijn met de bepalingen die in bijlage C van deze regeling zijn opgenomen.
7.
e gegevensbeheerder behandelt -behoudens de periodieke gegevensverstrekking- het berichtenverkeer. De behandeling vindt plaats volgens de in de handleiding van de leverancier software beschreven procedures.
8.
e gegevensbeheerder verzorgt, namens de informatiebeheerder, de communicatie met de afnemers en andere verantwoordelijken van gemeentelijke basisadministraties met betrekking tot gegevensvraagstukken en berichtenverkeer.
9.
e gegevensbeheerder kan één of meerdere gegevensverwerkers of de applicatiebeheerder aanwijzingen geven hem te doen bijstaan in de in artikel 7, lid 1 genoemde controlewerkzaamheden.
10.
urgemeester en wethouders wijzen gegevensverwerkers aan, die namens het gemeentebestuur, de in artikel 36 lid 2 onder sub e, van de wet bedoelde verklaring mogen afnemen.
11.
e gegevensbeheerder stelt werkprocedures op over GBA-producten die door de medewerkers van de afdeling Frontoffice worden uitgevoerd.
Deze werkprocedures maken als bijlage E deel uit van deze regeling.

Artikel 7 plichten

1.
e gegevensbeheerder controleert dagelijks alle actualiseringen. Ook controleert hij alle binnenkomende persoonslijsten. De gegevensbeheerder ziet er op toe, dat de foutverslagen, voortvloeiend uit de inkomende netwerkberichten worden afgehandeld.
2.
Van stagnatie bij de in het vorige lid bedoelde controlewerkzaamheden, doet de gegevensbeheerder direct mededeling aan de informatiebeheerder.
3.
De gegevensbeheerder start minimaal één maal per kwartaal controleren personen, overeenkomstig de procedure die hiertoe is opgenomen in de handleiding van de leverancier software. Van de geconstateerde fouten stelt hij de informatiebeheerder in kennis. Hij ziet toe op een juiste correctie van deze fouten.
4.
Eenmaal per jaar verricht de gegevensbeheerder een kwaliteitssteekproef op het bestand van persoonslijsten van ingezetenen. De steekproef en vaststelling van de resultaten vindt plaats overeenkomstig de in bijlage D beschreven methodiek.
5.
De gegevensbeheerder ziet toe op een tijdige opschoning van de via het GBA-netwerk ontvangen berichten, die zijn afgehandeld.

Hoofdstuk 4 HET APPLICATIEBEHEER

Artikel 8 toezicht, bevoegdheden en verantwoordelijkheden

1.
De applicatiebeheerder behandelt verzoeken van binnengemeentelijke afnemers tot rechtstreekse toegang tot de basisadministratie en kent in overleg met de privacybeheerder het autorisatieniveau van de raadpleging toe.
2.
De applicatiebeheerder kent in overleg met de informatiebeheerder de autorisatieniveaus van actualiseringen toe aan de gegevensverwerkers, de gegevensbeheerder, de privacybeheerder en de informatiebeheerder.
3.
De applicatiebeheerder voorziet in de uitvoering van continuïteitsprocedures die betrekking hebben op het toepassingssysteem van de gemeentelijke basisadministratie. Ingeval van een werkelijke inwerkingtreding van de uitwijkprocedures coördineert de applicatiebeheerder de werkzaamheden.
4.
De applicatiebeheerder beoordeelt de gevolgen van de installatie van nieuwe en of gewijzigde versies van het toepassingssysteem.
5.
De applicatiebeheerder kan de informatiebeheerder, de gegevensbeheerder, de privacybeheerder, de systeembeheerder, de gegevensverwerkers, alsmede het personeel van de afdelingen die direct toegang hebben tot de basisadministratie aanwijzingen geven met betrekking tot het gebruik van het toepassingssysteem. Hij kan met betrekking tot het gebruik gedragsregels opstellen.
6.
De applicatiebeheerder is verantwoordelijk voor de vormgeving en inhoud van documenten, die rechtstreeks aan de gemeentelijke basisadministratie worden ontleend.
7.
De applicatiebeheerder is verantwoordelijk voor de afhandeling van verzoeken omtrent statistische gegevens, voor zover deze niet tot een persoon zijn te herleiden.
8.
De applicatiebeheerder is -in overleg met de gegevensbeheerder- verantwoordelijk voor het beheer van de GBA-tabellen en de tabellen van de leverancier software.
9.
De applicatiebeheerder is verantwoordelijk voor afhandeling van de periodieke gegevensverstrekking die plaatsvindt op basis van een autorisatiebesluit van de Minister en de gegevensverstrekking die plaatsvindt op grond van de verordening gemeentelijke basisadministratie persoonsgegevens Moerdijk.

Artikel 9 plichten

1.
De applicatiebeheerder houdt een verzameling bij van de autorisaties.
2.
De applicatiebeheerder verstrekt voorlichting aan de gegevensverwerker met betrekking tot de gevolgen van een nieuwe of gewijzigde versie van het toepassingssysteem.
3.
De applicatiebeheerder stelt overeenkomstig de voorschriften die krachtens de wet zijn gesteld, de Minister in kennis van de installatie van gewijzigde of nieuwe versies van het toepassingssysteem.
4.
De uitwisseling van periodieke gegevensverstrekking op basis van een autorisatiebesluit van de Minister, verstrekking anders dan over het netwerk, geschiedt uitsluitend overeenkomstig de bij wet gestelde beveiligingsvoorschriften.
5.
De applicatiebeheerder maakt éénmaal per drie maanden een planning van de op basis van het autorisatiebesluit van de Minister te verstrekken periodieke gegevensverstrekking. Van deze planning stelt hij zijn vervanger en de informatiebeheerder op de hoogte. Bij een te verwachte afwezigheid van de applicatiebeheerder laat deze een werkinstructie achter voor zijn vervanger.
6.
De applicatiebeheerder verzorgt -na overleg met de systeembeheerder- de communicatie bij storingen in de hard- en/of software. De applicatiebeheerder stelt direct de informatiebeheerder van de storing op de hoogte.
7.
De applicatiebeheerder heeft periodiek overleg met de systeembeheerder.
8.
De applicatiebeheerder verzorgt het beheer van documentatie op het gebied van de GBAwet en/of regelgeving en de gebruikersdocumentatie.
9.
De applicatiebeheerder verzorgt het testen en evalueren van nieuwe versies van het toepassingssysteem, alsmede het testen en evalueren van nieuwe apparatuur.
10.
De applicatiebeheerder ziet er op toe, dat alle wachtwoorden die noodzakelijk zijn voor de toegang tot het toepassingssysteem en daarmee tot de verschillende processen, worden opgeslagen overeenkomstig het Handboek Kwaliteitszorg GBA.
11.
De applicatiebeheerder verzamelt alle problemen en klachten, die bij het gebruik van het GBA-toepassingssysteem ontstaan, en tracht, eventueel door inschakeling van de systeembeheerder of een derde, voor een oplossing te zorgen.

Hoofdstuk 5 HET PRIVACYBEHEER

Artikel 10 toezicht, bevoegdheden en verantwoordelijkheden

1.
De privacybeheerder heeft het dagelijkse toezicht op de naleving van de privacyvoorschriften die voortvloeien uit de wet en de Verordening gemeentelijke basisadministratie persoonsgegevens Moerdijk, alsmede de Wet Bescherming persoonsgegevens.
2.
De privacybeheerder kan op grond van het in het vorige lid genoemde toezicht, de medewerkers binnen de organisatie aanwijzingen geven.
3.
De privacybeheerder is betrokken bij alle bezwaar- en beroepsprocedures die voortvloeien uit genomen beslissingen op grond van de GBA-wet en regelgeving.
4.
De privacybeheerder heeft het algehele toezicht op de naleving van de beveiligingsvoorschriften die voortvloeien uit de wet.
5.
De privacybeheerder heeft het toezicht op de be- en afhandeling van verzoeken om gegevensverstrekking uit de GBA of hij voorziet in zijn vertegenwoordiging.
6.
De privacybeheerder kan -ongevraagd- advies uitbrengen over alle GBA-procedures en producten, waarbij de bescherming van de persoonlijke levenssfeer in het geding is.

Artikel 11 plichten

De privacybeheerder ziet toe op de behandeling van verzoekschriften die op basis van artikel 79, 103 en 104 van de wet worden ontvangen.

Hoofdstuk 6 HET SYSTEEMBEHEER

Artikel 12 toezicht, bevoegdheden en verantwoordelijkheden

1.
De systeembeheerder is verantwoordelijk voor het technisch onderhoud van en de ondersteuning bij het gebruik van het toepassingssysteem.
2.
De systeembeheerder treft direct maatregelen als de continuïteit van het toepassingssysteem of de daarin opgeslagen informatie acuut in het geding is.
3.
De systeembeheerder is verantwoordelijk voor de fysieke beveiliging van het toepassingssysteem.
4.
De systeembeheerder is verantwoordelijk voor een zo optimaal mogelijk gebruik van de toegangsbeveiligingen tot het toepassingssysteem.
5.
De systeembeheerder beslist -na overleg met de informatiebeheerder en applicatiebeheerder- over gehele of gedeeltelijke inwerkingtreding van continuïteitsprocessen.
6.
De systeembeheerder is bevoegd aanwijzingen te geven met betrekking tot: -beheer toepassingssysteem; -beheer van bestanden; -productieplanningen; -reconstructiemaatregelen. 7. De systeembeheerder is bevoegd de beschikbaarheidstijden van het toepassingssysteem -in overleg met de informatiebeheerder en applicatiebeheerder- vast te stellen.
8.
De systeembeheerder heeft overleg met de manager van de afdeling Informatievoorziening en facilitaire zaken wanneer hij gebruik maakt van de in de leden 1 t/m 7 genoemde bevoegdheden.

Artikel 13 plichten

1.
Van de GBA-gegevensbestanden maakt de systeembeheerder dagelijks een back-up, welke wordt ondergebracht in een daartoe uitgeruste en beveiligde ruimte. Wekelijks wordt een back-up gemaakt die overgebracht wordt naar een ruimte buitenshuis.
2.
Installatie van gewijzigde of nieuwe versies van het toepassingssysteem geschiedt niet eerder, dan dat daartoe instemming is verkregen van de applicatiebeheerder. Na verkregen instemming geschiedt de installatie zo spoedig mogelijk. Van stagnaties bij het installatieproces stelt de systeembeheerder de informatiebeheerder direct op de hoogte.
3.
In geval van storingen binnen het toepassingssysteem lost de systeembeheerder het probleem zo spoedig mogelijk op of schakelt voor een oplossing een derde in.
4.
De systeembeheerder zorgt voor een beschikbaarheid van het toepassingssysteem overeenkomstig de daarover op basis van artikel 12 lid 2 gemaakte afspraken.
5.
De systeembeheerder of namens hem de manager van de afdeling Informatievoorziening en facilitaire zaken stelt de informatiebeheerder op de hoogte van personele wisselingen inzake de systeembeheerdersfunctie of de vervanging hierin.

Hoofdstuk 7 HET BEVEILIGINGSBEHEER

Artikel 14 Bevoegdheden en verantwoordelijkheden

1.
De beveiligingsbeheerder is verantwoordelijk voor de jaarlijkse rapportage aan het college van Burgemeester en Wethouders waarin wordt aangegeven in welke mate de gewenste resultaten van de informatiebeveiliging worden bereikt.
2.
De beveiligingsbeheerder is bevoegd om kennis te nemen van alle stukken die verband houden met de getroffen en de te realiseren maatregelen ten aanzien van de informatiebeveiliging.
3.
De beveiligingsbeheerder verstrekt gevraagd en ongevraagd adviezen aan de informatiebeheerder om te komen tot het gewenste en gedefinieerde beveiligingsniveau van de GBA.

Artikel 15 Plichten

De beveiligingsbeheerder is verplicht om minimaal één maal per jaar een rapportage uit te brengen aan het gemeentebestuur omtrent de gewenste resultaten op het gebied van beschikbaarheid, vertrouwelijkheid, integriteit en controleerbaarheid betreffende het voorafgaande kalenderjaar.

Hoofdstuk 8 DE GEGEVENSVERWERKING

Artikel 16 toezicht, bevoegdheden en verantwoordelijkheden

1.
De gegevensverwerker is verantwoordelijk voor het verzamelen van gegevens.
2.
De gegevensverwerker is, voor zover daartoe door de applicatiebeheerder geautoriseerd, verantwoordelijk voor het verwerken van de gegevens overeenkomstig de krachtens de wet, middels het "Logisch Ontwerp, Handleiding Uitvoeringsprocedures" voorgeschreven wijze, alsmede de daarop in de Handleiding van de leverancier software beschreven toepassing.
3.
De gegevensverwerker is verantwoordelijk voor de archivering van de brondocumenten op grond waarvan hij de gegevens heeft verwerkt.
4.
De gegevensverwerker ziet er op toe, dat geen gegevens worden verwerkt uit documenten waaraan bij of krachtens de wet geen "ontleningsstatus" is gegeven.
5.
De gegevensverwerker is bevoegd de verwerking van gegevens aan te houden, voor zover hij twijfels heeft over de ontleningswaarde in de zin van de wet. Van deze aanhouding stelt hij de gegevensbeheerder in kennis.

Artikel 17 plichten

1.
Nadat de gegevens zijn verzameld worden zij dagelijks overeenkomstig artikel 14 lid 2 verwerkt, tenzij er overeenkomstig artikel 14, lid 5 twijfels zijn over de ontleningswaarde. Van overtreding van de hier bedoelde verwerkingstermijn wordt mededeling gedaan aan de gegevensbeheerder.
2.
De archivering van documenten als bedoeld in artikel 14 lid 3, geschiedt overeenkomstig de wijze genoemd in bijlage B van deze regeling.
3.
De gegevensverwerker draagt zorg voor de kennisgeving aan de geregistreerde voor wat betreft de verplichte kennisgevingen als genoemd in de wet GBA.
4.
De gegevensverwerker draagt zorg voor de toezending van de complete persoonslijst aan de geregistreerde ingeval van een: 1e inschrijving in de gemeentelijke basisadministratie en een vervolginschrijving uit het buitenland.

Hoofdstuk 9 OVERIGE BEPALINGEN

Artikel 18 Slotbepaling

1.
Deze regeling wordt aangehaald als "Beheerregeling GBA 2008".
2.
De regeling die is vastgesteld op 25 november 2003 komt hiermee te vervallen.
3.
Deze regeling treedt in werking op de dag van de bekendmaking.

Aldus vastgesteld in de vergadering van burgemeester en wethouders van 9 september 2008.

Burgemeester en wethouders van Moerdijk,

De gemeentesecretaris

Drs. A.E.B.Kandel

de burgemeester

drs. W.M.J.Denie

Bijlage A Aanwijzing van beheersfunctionarissen

Op grond van artikel 2 van de GBA-beheerregeling wijst het college van burgemeester en wethouders de manager van de afdeling Informatievoorziening en Facilitaire Zaken aan als beheerder van de basisadministratie persoonsgegevens.

Informatiebeheer Als informatiebeheerder is aangewezen de beheerder van de GBA, t.w.:

de manager van de afdeling Informatievoorziening en Facilitaire Zaken, de heer C.P.M. Machielse Als diens plaatsvervanger wordt aangewezen:

de coördinator van de cluster systeem- en gegevensbeheer van de afdeling Informatievoorziening en Facilitaire Zaken, de heer A.H.A. van Waesberghe

Gegevensbeheer

Als gegevensbeheerder wordt aangewezen:

de medewerker van de cluster gegevensbeheer van de afdeling Informatievoorziening en

Facilitaire Zaken, mevrouw C.J.D. van de Noort-Wagemakers

als diens plaatsvervanger wordt aangewezen:

de medewerker van de cluster gegevensbeheer van de afdeling Informatievoorziening en

Facilitaire Zaken, mevrouw P.J.G. van Oorschot-Weterings

Applicatiebeheer

Als applicatiebeheerder wordt aangewezen:

de medewerker van de cluster gegevensbeheer van de afdeling Informatievoorziening en

Facilitaire Zaken, mevrouw A.M.A. Schrauwen-Vermunt

Als diens plaatsvervanger wordt aangewezen:

de medewerker van de cluster systeem- en gegevensbeheer van de afdeling Informatievoorziening en Facilitaire Zaken, de heer S.A. Remijn

Privacybeheer

Als privacybeheerder wordt aangewezen:

de manager van de afdeling Informatievoorziening en Facilitaire Zaken, de heer C.P.M.

Machielse

Als dienst plaatsvervanger wordt aangewezen:

de medewerker van de cluster gegevensbeheer van de afdeling Informatievoorziening en

Facilitaire Zaken, mevrouw A.M.A. Schrauwen-Vermunt

Systeembeheer

Als systeembeheerder wordt aangewezen:

de medewerker van de cluster systeembeheer van de afdeling Informatievoorziening en

Facilitaire Zaken, de heer W.A.C.W. Broeders

Als diens plaatsvervanger wordt aangewezen:

de medewerker van de cluster systeembeheer van de afdeling Informatievoorziening en

Facilitaire Zaken, de heer C.L. Felter.

Gegevensverwerking

Als gegevensverwerker worden aangewezen:

de medewerkers van de cluster gegevensbeheer van de afdeling Informatievoorziening

en Facilitaire Zaken en de medewerkers van de afdeling Frontoffice voor zover het betreft

het geautomatiseerd doorverwerken van mutaties vanuit de applicatie reisdocumenten.

Beveiligingsbeheer

Als beveiligingsbeheerder wordt aangewezen:

De medewerker van de afdeling Concerncontrol, de heer B.G.A. Vermeulen

Als dienst plaatsvervanger wordt aangewezen:

De medewerker van de afdeling Concerncontrol, de heer F.J.A. Hommel

Bijlage B Archivering brondocumenten GBA

Gelezen de beheerregeling voor de gemeentelijke basisadministratie persoonsgegevens en de Regeling van de Minister voor Bestuurlijke Vernieuwing en Koninkrijksrelaties van 25 augustus 2005 (Stcrt. 2005, 175), nr. BPR/2004/52846, houdende voorschriften omtrent de bewaring van geschriften en andere bescheiden in verband met de verwerking van gegevens in de gemeentelijke basisadministratie persoonsgegevens,worden GBA-brondocumenten als volgt gearchiveerd:

1.
Alle documenten waaraan GBA-gegevenselementen worden ontleend voor opname op persoonslijsten worden gearchiveerd, behoudens akten van de burgerlijke stand berustend in de registers van de burgerlijke stand in Nederland;
2.
De archivering van de verhuizingen vindt plaats op de datum waarop de gegevens van het desbetreffende document in de basisadministratie zijn verwerkt De archivering van de overige brondocumenten vindt in alfabetische volgorde plaats;
3.
Het brondocumenten-archief wordt beheerd door de gegevensbeheerder;
4.
Behoudens aan andere houders van basisadministraties en de geregistreerde zelf worden geen afschriften van brondocumenten verstrekt, tenzij de verstrekking wordt geëist voor een strafrechtelijk onderzoek.

Bijlage C Onderzoek naar woon-en/of briefadressen

Gelezen de GBA-beheerregeling, worden onderzoeken naar woon- en/of briefadressen via de navolgende procedure verricht.

1.
Bij ontvangst van een specifieke mededeling dat een woonadres of briefadres van een ingeschrevene niet meer overeenkomt met de werkelijke situatie wordt getracht deze mededeling schriftelijk bevestigd te krijgen. Als deze schriftelijke bevestiging niet mogelijk is, dan volgt verslaglegging van de mededeling door de behandelend ambtenaar, waarbij minimaal de navolgende gegevens worden vastgelegd: datum ontvangst mededeling, geslachtsnaam, voornamen en geboortedatum, adres en telefoonnummer van de mededeler. Verder wordt in het verslag vastgelegd: de datum waarop de ingeschrevene vermoedelijk het woonadres heeft verlaten of geen gebruik meer maakt van het briefadres, de namen van de ingeschrevene, geboortedatum en de aanwijzingen die kunnen leiden tot het achterhalen van het actuele woon- en/of briefadres. Na afronding van de verslaglegging of ontvangst van de schriftelijke mededeling worden de adresgegevens (categorie 08), in onderzoek gesteld.
2.
Na ontvangst van de mededeling onder punt 1, probeert de behandelend ambtenaar (eventueel via bemiddeling van de mededeler genoemd onder punt 1), het vermoeden van adreswijziging bevestigd te krijgen door een andere instantie, die onafhankelijk is van de mededeler genoemd onder punt 1. De mededelingen bedoeld onder dit punt worden vastgelegd overeenkomstig de procedure genoemd onder punt 1.

3a.
Als de mededeling genoemd onder punt 1 of 2 aanknopingspunten bieden met betrekking tot het nieuwe woonadres van de burger in kwestie, dan wordt deze op dit 'nieuwe' adres aangeschreven onder toevoeging van een aangifteformulier en een retourenveloppe.
3b.
Indien de mededelingen genoemd onder punten 1 en 2 geen aanknopingspunten bieden om de persoon in kwestie aan te schrijven m.b.t. zijn vermoedelijke adreswijziging, dan worden minimaal de navolgende bronnen benaderd om deze alsnog te verkrijgen:
- -
  afdeling financiën, cluster belastingen;
- -
  afdeling frontoffice, cluster werk en inkomen;
- -
  woningbouwverenigingen;
- -
  vreemdelingendienst;
- -
  ouders of andere familieleden;
- -
  werkgever van betrokkene;
- -
  de afnemers die, middels indicatie, voorkomen op de persoonslijst van betrokkene.
Indien één van de bovenstaande bronnen een aanknopingspunt voor aanschrijving van de burger biedt, zal de benadering van de bronnen worden onderbroken en zal de behandelend ambtenaar overeenkomstig punt 3a handelen. Leidt deze handeling niet tot het gewenste resultaat (aangifte burger), dan wordt het aanboren van bovenstaande bronnen voortgezet. Van alle benaderingen wordt overeenkomstig punt 1 verslag gedaan.
4.
Als uit de handelingen overeenkomstig punt 1 t/m 3 geen aanknopingspunten gevonden worden voor aanschrijving van de betrokkene op zijn vermoedelijke nieuwe woonadres, zal de procedure overeenkomstig artikel 83 wet GBA gevolgd worden.
5.
Indien gedurende het tijdvak waarin de handelingen genoemd in punt 1 t/m 4 een aangifte van adreswijziging wordt ontvangen dan zal het onderzoek worden beëindigd en de persoonslijst dienovereenkomstig worden geactualiseerd (van de beëindiging van het onderzoek wordt melding gemaakt op de persoonslijst).
6.
De ontvangen documenten/en of aangelegde documentatie worden als geheel gearchiveerd overeenkomstig de bepalingen genoemd in Bijlage B van de GBAbeheersregeling.

Bijlage D Methodiek voor de periodieke kwaliteitssteekproef

Gelezen de GBA-beheersregeling vindt de periodieke kwaliteitssteekproef op de GBA-persoonslijsten van ingeschrevenen als volgt plaats.

Eenmaal per jaar worden er:

·
100 persoonslijsten willekeurig geselecteerd;
·
25 persoonslijsten geselecteerd van personen die voor het eerst zijn ingeschreven in de GBA;
·
25 persoonslijsten geselecteerd van personen die reeds in de GBA waren ingeschreven en waarvan één of meerdere categorieën zijn geactualiseerd.

Deze persoonslijsten worden gecontroleerd aan de hand van de brondocumenten die aan de conversie, 1e inschrijving, dan wel actualisering, ten grondslag hebben gelegen.

De aangetroffen fouten worden in de rapportage, die naar aanleiding van de steekproef wordt opgemaakt, gevisualiseerd. De rapportage gaat ter kennisname naar het college van burgemeester en wethouders.

De aangetroffen fouten worden beoordeeld overeenkomstig het vastgestelde protocol voor de audit, opgesteld door het agentschap Basisadministratie Persoonsgegevens en Reisdocumenten.

Voor de uitvoering van de periodieke kwaliteitssteekproef is de gegevensbeheerder overeenkomstig de GBA-beheersregeling verantwoordelijk.

Bijlage E Werkprocedures ten behoeve van de afdeling Frontoffice

-
afgifte attestatie de vita
-
afgifte bewijs van Nederlanderschap
-
verstrekken inlichtingen
-
verzoek geheimhouding
-
verklaring naamgebruik
-
inname van brondocumenten
-
aangifte emigratie
-
aangifte vestiging uit buitenland
-
aangifte briefadres
-
aangifte verhuizing (binnenverhuizing en vestiging in de gemeente komende uit een andere gemeente in Nederland)

Toelichting Beheerregeling GBA Moerdijk

Inleiding

De hoofddoelstellingen zoals die zijn vastgelegd in de Wet gemeentelijke basisadministratie persoonsgegevens (Wet GBA) zijn een effectieve en efficiënte persoonsinformatievoorziening, in het bijzonder ten behoeve van de publieke sector, en de bescherming van de persoonlijke levenssfeer van de individuele burger. Om deze doelstellingen te kunnen realiseren moeten de gemeentelijke GBA-systemen voldoen aan een aantal minimale beheerseisen. Deze betreffen de volgende onderwerpen: beschikbaarheid en responsetijden, beveiliging, continuïteit en betrouwbaarheid. Deze beheerseisen kunnen functioneel worden gegroepeerd. Op basis daarvan kunnen de functionarissen ingevolge het Logisch Ontwerp worden aangewezen die verantwoordelijk zijn voor de uitvoering en handhaving van de GBA-beheerstaken, te weten een gegevensbeheerder, een applicatiebeheerder, een systeembeheerder een privacybeheerder en een beveiligingsbeheerder. De taken zijn in handen gelegd van de beheerder voor de GBA. De onderhavige beheerregeling beoogt per beheersfunctie de taken en verantwoordelijkheden vast te leggen. Hieronder volgt een toelichting op de onderscheiden GBAbeheersfuncties.

1. Het informatiebeheer

Het informatiebeheer richt zich op de afstemming en het beheer van alle activiteiten die zich in het verzamel-, verwerkings- en verstrekkingsproces van persoonsgegevens afspelen. Daarnaast worden vanuit deze functie de gemeentelijke bestuursorganen voorzien van beleidsadviezen op het gebied van de gemeentelijke basisadministratie van persoonsgegevens (verder te noemen GBA). Bij deze activiteiten is het binnen deze functie van belang, dat er telkens een evenwicht wordt gevonden tussen de twee in de Inleiding genoemde hoofddoelstellingen. Alle beheersactiviteiten vinden plaats onder eindverantwoordelijkheid van de beheerder. Het is verstandig om, gelet op het coördinerend karakter van het informatiebeheer, deze beheersactiviteiten onder te brengen bij de functionaris, die tevens de aangewezen beheerder is van de GBA. Kortom, de beheerder van de GBA is tevens de informatiebeheerder. Waar in het vervolg de beheerder ter sprake komt moet ook informatiebeheerder worden gelezen.

De beheerder is bevoegd nadere procedures inzake beheer, verwerking en verstrekking van persoonsgegevens aan deze regeling toe te voegen. Deze beheerprocedures worden in het Handboek Kwaliteitszorg GBA opgenomen. Die zijn zodoende door alle medewerkers te raadplegen en bevordert de kwaliteit van de GBA Moerdijk.

2. Het gegevensbeheer

De activiteiten binnen deze beheersfunctie zijn vooral gericht op de juistheid, actualiteit en betrouwbaarheid van de gegevens in de gemeentelijke basisadministratie.

De gegevensbeheerder geeft zijn zorg vorm door een aantal preventieve en repressieve maatregelen uit te voeren, die voor een groot deel terug te vinden zijn in de artikelen 6 en 7 van de beheerregeling. De supervisie met betrekking tot de behandeling van verzoeken van de burger om correctie, aanvulling en verbetering van gegevens is dan ook in handen van de gegevensbeheerder gelegd. De gegevensbeheerder is de spil in het totale beheer van de GBA, zijn functioneren bepaalt voor een groot deel de ‘kwaliteit’ van de gemeentelijke basisadministratie persoonsgegevens.

3. Het applicatiebeheer

De activiteiten binnen deze beheersfunctie hebben tot doel het onderhouden en ondersteunen van het GBA-toepassingssysteem.

De gemeente Moerdijk gebruikt het softwarepakket van Pinkroccadegetronics voor de gegevensverwerking in de gemeentelijke basisadministratie persoonsgegevens. Het spreekt voor zich dat deze programmatuur zo optimaal mogelijk moet worden gebruikt. Dit laatste geldt ook voor de apparatuur die op de cluster systeem- en gegevensbeheer gebruikt wordt. Meer dan gemiddelde kennis van toepassingsprogrammatuur en apparatuur binnen deze cluster is voor het beheer van de gemeentelijke basisadministratie noodzakelijk.

De in het kader van deze functie uitgevoerde activiteiten bevorderen enerzijds dat wat toegestaan is via het toepassingssysteem plaatsvindt, terwijl anderzijds datgene dat niet geoorloofd is door dit systeem wordt geblokkeerd. Op deze wijze zorgen de getroffen maatregelen dus zowel voor continuïteit als voor veiligheid c.q. beveiliging.

Het privacybeheer

In tegenstelling tot de andere functies houdt het privacybeheer zich niet bezig met maatregelen gericht op de doelstelling van een ‘effectieve en efficiënte informatievoorziening’, maar richt zich op de andere doelstelling van de Wet GBA: “de bescherming van de persoonlijke levenssfeer”.

De privacybeheerder ziet toe op de naleving van de voorschriften die de bescherming van de persoonlijke levenssfeer moeten waarborgen. Alle regels ten aanzien van privacy nemen echter niet weg dat een waarborg voor de bescherming van de persoonlijke levenssfeer ver te zoeken is als de beveiligingsvoorschriften niet worden nageleefd. De privacybeheerder ziet dan ook toe op de naleving van de beveiligingsvoorschriften die voortvloeien uit wet en regelgeving.

Het systeembeheer

Het systeembeheer draagt zorg voor het technisch onderhoud en ondersteuning van het computersysteem waarop de GBA-toepassing werkt.

Onder de verantwoordelijkheid van de manager van de afdeling Informatievoorziening en Facilitaire Zaken heeft de systeembeheerder mede tot taak het beschikbaar stellen en houden van het computersysteem en de systeemprogramma’s, netwerken en aangesloten randapparatuur. Een essentiële activiteit met het oog op de beveiliging van de gehele GBA-toepassing, is het dagelijks maken van een back-up van de gegevensbestanden. Op deze kopie kan in geval van een calamiteit worden teruggevallen waardoor vanuit het oogpunt van beschikbaarheid een grote mate van continuïteit voor alle processen wordt gewaarborgd. De systeembeheerder voorziet ook in de toegangsbeveiliging tot het computersysteem.

Het beveiligingsbeheer

Het beveiligingsbeheer ziet toe op de bewaking en evaluatie van de getroffen maatregelen en advisering over het gevolgde beleid. Het controleren op behaalde / te behalen resultaten is een uitstekend besturingsmechanisme. Het kan de organisatie wijzen op tekortkomingen en noodzaken tot het nemen van maatregelen om het proces en de resultaten te verbeteren. Daarnaast neemt deze functie aan kwaliteit toe als daaraan een adviserende rol wordt toegevoegd. Doordat de beveiligingsbeheerder een zogenaamde controllerfunctie is moet deze in de organisatie los staan van het organisatieonderdeel wat belast is met het beleid en uitvoering.

De gegevensverwerking en verstrekking

Omdat de gegevensverwerking en -verstrekking geen beheersfuncties zijn, maar te beheren processen, worden daar alleen aanvullende bepalingen over opgenomen. Deze processen zijn grotendeels al bij of krachtens de wet geregeld.

Daarnaast wordt in de betreffende artikelen geregeld, dat verwerkte procedures en verstrekkingen vanuit beveiligingsopzicht te herleiden moeten zijn tot de persoon die de gegevens heeft verwerkt of de inlichting heeft verstrekt.