Het college van burgemeester en wethouders van Den Haag,
gelet op:
- -
de Wet basisregistratie personen;
- -
het Besluit basisregistratie personen;
- -
de Regeling basisregistratie personen;
- -
de Verordening gegevensverstrekking basisregistratie personen gemeente Den Haag 2014;
- -
het Reglement voor de gemeentelijke bevolkingsadministratie Den Haag 2016;
- -
de Wet bescherming persoonsgegevens;
- -
het Mandaathoofdstuk B&W Dienst Publiekszaken;
besluit:
vast te stellen de Beheerregeling Basisregistratie personen 2017.
Hoofdstuk 1. Algemene bepalingen
Artikel 1 Begripsbepalingen
In deze regeling wordt verstaan onder:
- -
applicatiebeheer: geheel van activiteiten gericht op het ondersteunen van de BRP toepassingsprogrammatuur en de waarborging van continuïteit aan de gebruikerszijde van de informatievoorziening;
- -
autorisatie: het binnen de toepassingsprogrammatuur toekennen van het niveau van gebruikersmogelijkheden aan een persoon of afdeling,
of het binnen de toepassingsprogrammatuur toekennen van
het niveau van gegevensverstrekking aan afnemers en derden;
- -
basisregistratie: de basisregistratie personen als bedoeld in artikel 1.2 van de Wet;
- -
beheerder: functionaris die namens de verantwoordelijke is belast met de zorg voor de gemeentelijke basisregistratie personen en het beheer vanhet autorisatiebesluit voor overheidsorganen die een orgaan zijn
van de gemeente;
- -
beveiligingsbeheer: de activiteiten gericht op het toezicht op de naleving van de maatregelen en procedures die voortkomen uit het
Informatiebeveiligingsplan;
- -
BRP: de toepassingsprogrammatuur waarmee de gegevens in
de basisregistratie worden verwerkt, bestaande uit
Key2Burgerzaken, de Haagse Bron, de kernregistratie natuurlijke
personen;
- -
DISO: de Dienst Information Security Officer van de Dienst Publiekszaken;
- -
gebruikers: de gegevensverwerkers, de medewerkers van de Dienst
Publiekszaken en de medewerkers van binnengemeentelijke
afnemers die de BRP raadplegen;
- -
gegevensbeheer: geheel van activiteiten gericht op de inhoudelijke kwaliteitszorg betreffende het gegevens verzamelen, de gegevensverwerking en de informatievoorziening;
- -
gegevensverwerking: het ontlenen van gegevens aan documenten en deze op een bij de Wet voorgeschreven wijze opnemen in een gegevensbestand door middel van de daartoe bestemde toepassingsprogrammatuur;
- -
Haagse Bron: de verzameling die toegang geeft tot gegevens van de
basisregistratie, en aangehaakte gegevens;
- -
het college: het college van burgemeester en wethouders;
- -
informatiebeheer: geheel van activiteiten gericht op beleidsvoorbereiding aangaande de basisregistratie personen, de ontwikkeling van kwaliteitsprocedures, verstrekking- en privacyprocedures, beveiligingsprocedures, alsmede de coördinatie bij de uitvoering van deze procedures;
- -
kernregistratie (natuurlijke personen): de verzameling die toegang geeft tot gegevens van de basisregistratie en aangehaakte gegevens;
- -
key2burgerzaken: het deel van de BRP waarin de gegevens in de basisregistratie worden verwerkt;
- -
privacybeheer: geheel van activiteiten gericht op de bescherming van depersoonlijke levenssfeer bij het verzamelen en verwerken van
persoonsgegevens in de basisregistratie personen en de informatievoorziening daaruit;
- -
systeembeheer: geheel van activiteiten gericht op het onderhouden van de technische aspecten van de programmatuur;
- -
verantwoordelijke: het college van burgemeester en wethouders;
- -
verordening: de Verordening gegevensverstrekking basisregistratie personen gemeente Den Haag 2014;
- -
verwerker: degene die ten behoeve van de beheerder persoonsgegevens verwerkt, zonder aan zijn rechtstreeks gezag te zijn onderworpen en geen zeggenschap heeft over de verwerking;
- -
Wet: de Wet basisregistratie personen (Stb. 2013, 315).
HOOFDSTUK 4 HET INFORMATIEBEHEER
Artikel 7
- 1.
Het Hoofd afdeling Informatievoorziening is aangewezen als informatiebeheerder.
- 2.
Als plaatsvervanger is aangewezen het Hoofd afdeling Bedrijfsvoering.
Artikel 8
De informatiebeheerder adviseert de beheerder over de navolgende aspecten die voortvloeien uit de BRP te weten:
- a.
persoonsinformatievoorziening;
- b.
kwaliteit van de gegevens.
Artikel 9
De informatiebeheerder:
- a.
beslist, op voorstel van functioneel applicatiebeheer, over de installatie van nieuwe of gewijzigde versies van de BRP;
- b.
draagt er zorg voor dat alle in deze regeling genoemde functionarissen op de hoogte zijn van de gewijzigde versie van de BRP en van de gevolgen van deze installatie.
Artikel 10
De informatiebeheerder, of een door hem aan te wijzen functionaris, neemt deel aan een binnengemeentelijk overleg inzake onderwerpen die het beheer van de gemeentelijke basisregistratie personen aangaan en aan een strategisch overleg met de systeembeheerders zoals bedoeld in artikel 19.
HOOFDSTUK 5 HET GEGEVENSBEHEER
Artikel 11
De junior adviseurs van de Unit Advies & Expertise zijn aangewezen als gegevensbeheerders.
Artikel 12
De gegevensbeheerder is verantwoordelijk voor:
- a.
de juistheid, volledigheid, actualiteit en betrouwbaarheid van de gegevens die opgenomen zijn of worden in de basisregistratie;
- b.
het beheer van documentatie op het gebied van de Wet en overige regelgeving op het gebied van de basisadministratie persoonsgegevens;
- c.
de behandeling van het netwerkverkeer, behalve de periodieke gegevensverstrekking;
- d.
de behandeling van de foutverslagen, voortvloeiend uit de inkomende netwerkberichten;
- e.
de wekelijkse controle van in het systeem aangebrachte actualiseringen.
Artikel 13
De gegevensbeheerder is bevoegd vanuit de in artikel 12 bedoelde verantwoordelijkheid de gegevensverwerkers aanwijzingen te geven inzake de opname en bijhouding van gegevens in de BRP.
Artikel 14
De gegevensbeheerder voorziet in een periodieke controle op binnenkomende persoonslijsten met behulp van speciale controleprogrammatuur en een periodieke rapportage hierover aan de beheerder.
Artikel 15
De gegevensbeheerder of een door hem aan te wijzen vertegenwoordiger, neemt deel aan de in artikel 10 genoemde overlegvormen.
HOOFSTUK 6 HET SYSTEEMBEHEER
Artikel 16
Het systeembeheer is ondergebracht bij het Intern Diensten Centrum (IDC) van de Gemeente Den Haag, bewerker in de zin van de Wet. De systeembeheerder is verantwoordelijk voor het technisch beheer van de BRP.
Artikel 17
De systeembeheerder voorziet in:
- a.
de fysieke beveiliging van de BRP;
- b.
een dagelijkse back-up die wordt ondergebracht in een daartoe uitgeruste en beveiligde ruimte op een andere locatie dan de ruimte waarin de BRP apparatuur is opgesteld;
- c.
de technische installatie van gewijzigde of nieuwe versies van de BRP of delen daarvan;
- d.
de beschikbaarheid van de BRP overeenkomstig hetgeen daarover de in de “Service Level Agreement Computersysteem Key2Burgerzaken-Kernregistratie=VOA” is overeengekomen;
- e.
het testen van nieuwe apparatuur na opdracht van de functioneel applicatiebeheerder.
Artikel 18
De systeembeheerder is bevoegd:
- a.
direct maatregelen te treffen als de continuïteit van de BRP of de daarin opgeslagen informatieacuut in het geding is; hij is verplicht direct te rapporteren aan de informatiebeheerder;
- b.
advies te geven over:
- -
- -
- -
reconstructiemaatregelen.
Artikel 19
De systeembeheerder neemt deel aan het periodieke tactisch overleg met de functioneel applicatiebeheerder en aan het (strategisch) overleg met de informatiebeheerder.
HOOFDSTUK 9 HET PRIVACYBEHEER
Artikel 24
- 1.
De adviseur van de Unit Advies & Expertise is aangewezen als privacybeheerder.
- 2.
De privacybeheerder rapporteert aan de Unitmanager Advies & Expertise.
Artikel 25
De privacybeheerder is verantwoordelijk voor:
- a.
de inhoudelijke afhandeling van de periodieke gegevensverstrekking die plaatsvindt op basis vaneen autorisatiebesluit van de minister van BZK en de systematische gegevensverstrekking die plaatsvindt op grond van het reglement voor de Haagse bevolkingsadministratie of op basis van een besluit van het college;
- b.
het dagelijkse toezicht op de naleving van de privacy voorschriften die voortvloeien uit de Wet enhet reglement voor de Haagse bevolkingsadministratie en de Wet bescherming persoonsgegevens en de Verordening.
Artikel 26
De privacybeheerder is bevoegd:
- a.
op grond van het in artikel 25 van deze regeling genoemde toezicht, alle gebruikers van de BRP
aanwijzingen te geven;
- b.
gevraagd en ongevraagd advies uit te brengen over alle procedures en producten die betrekking
hebben op de BRP waarbij de waarborging van de persoonlijke levenssfeer in het geding is.
Artikel 27
De privacybeheerder is betrokken bij alle bezwaar- en beroepsprocedures die voortvloeien uit genomen beslissingen op grond van de Wet en daarbij behorende regelingen, de Wet bescherming persoonsgegevens en de Verordening voor zover hierbij privacyaspecten aan de orde zijn.
HOOFDSTUK 11 HET BEVEILIGINGSBEHEER
Artikel 30
- 1.
De DISO van de Dienst Publiekszaken is beveiligingsbeheerder. De beveiligingsbeheerder adviseert de beheerder over de navolgende aspecten die voortvloeien uit de BRP, te weten:
- a.
- 2.
De beveiligingsbeheerder rapporteert periodiek (minimaal eens per jaar) aan het Management Team KCC.
- 3.
Als plaatsvervangers zijn aangewezen de eerste en tweede plaatsvervanger van de DISO van de Dienst Publiekszaken.
Artikel 31
De beveiligingsbeheerder stelt het Informatiebeveiligingsplan BRP vast en is verantwoordelijk voor het toezicht op naleving van de beveiligingsmaatregelen en -procedures zoals deze hierin zijn uitgewerkt.
Artikel 32
De beveiligingsbeheerder is bevoegd om het management van de Dienst Publiekszaken adviezen te geven ten aanzien van beveiligingsvoorschriften, die voortvloeien uit de basisregistratie personen en het Informatiebeveiligingsplan BRP.
Artikel 33
De beveiligingsbeheerder ziet er op toe dat:
- a.
beveiligingsvoorschriften die voortvloeien uit de Wet en het Informatiebeveiligingsplan BRP worden nageleefd;
- b.
de in deze regeling opgenomen bepalingen inzake beveiliging worden nageleefd.
Artikel 34
De beveiligingsbeheerder voorziet in een periodiek verslag aan de directeur Dienst Publiekszaken over de activiteiten inzake het Beveiligingsbeheer.
HOOFDSTUK 12 SLOTBEPALINGEN
Artikel 35
De beheerder beslist in alle gevallen waarin deze regeling niet voorziet.
Artikel 36
De in deze regeling opgenomen bepalingen gelden voor:
- a.
- b.
de in de BRP aangehaakte gegevens die onder de werkingssfeer van de Wet bescherming persoonsgegevens vallen;
Artikel 37 Inwerkingtreding
Deze regeling treedt in werking op de dag na bekendmaking in het gemeenteblad en werkt terug tot 1 september 2017.
Artikel 38 Citeertitel
Deze regeling wordt aangehaald als: Beheerregeling Basisregistratie Personen Den Haag 2017.
Den Haag, 19 september 2017
Het college van burgemeester en wethouders,
de secretaris,
Annet Bertram
de locoburgemeester,
Saskia Bruines