Organisatie | Zuidplas |
---|---|
Organisatietype | Gemeente |
Officiële naam regeling | Besluit van het college van burgemeester en wethouders van de gemeente Zuidplas houdende regels omtrent het beheer en toezicht BRP Regeling beheer en toezicht basisregistratie personen gemeente Zuidplas 2017 |
Citeertitel | Regeling beheer en toezicht basisregistratie personen gemeente Zuidplas 2017 |
Vastgesteld door | college van burgemeester en wethouders |
Onderwerp | openbare orde en veiligheid |
Eigen onderwerp |
Geen
Datum inwerkingtreding | Terugwerkende kracht tot en met | Datum uitwerkingtreding | Betreft | Datum ondertekening Bron bekendmaking | Kenmerk voorstel |
---|---|---|---|---|---|
26-10-2017 | nieuwe regeling | 03-10-2017 | . |
Hoofdstuk 2 Het informatiebeheer
De informatiebeheerder beheert de gemeentelijke voorziening, het gegevensmagazijn en het autorisatiebesluit.
De informatiebeheerder adviseert het college van burgemeester en wethouders over de navolgende aspecten die voortvloeien uit deze basisregistratie te weten:
De informatiebeheerder beslist:
over de wijze van de verstrekking van gegevens 1 met betrekking tot het bepaalde in dit artikel, onder b en c.
Hoofdstuk 3 Het gegevensbeheer
De gegevensbeheerder voorziet in controlewerkzaamheden ter waarborging van de kwaliteit van de basisregistratie personen.
De gegevensbeheerder is bevoegd, in overleg met de applicatiebeheerder, vanuit de in artikel 10 bedoelde verantwoordelijkheid de gegevensverwerkers aanwijzingen te geven betreffende de opname en bijhouding van gegevens in de gemeentelijke voorziening voor de basisregistratie personen.
De systeembeheerder is verantwoordelijk voor het technisch onderhoud van het toepassingssysteem waarmee de gemeentelijke voorziening voor de basisregistratie personen wordt gevoerd (hierna toepassingssysteem).
Hoofdstuk 5 Het applicatiebeheer
De applicatiebeheerder is verantwoordelijk voor de gehele of gedeeltelijke uitvoering van de uitwijkprocessen.
Hoofdstuk 6 Het privacy beheer BRP en fraude coördinatie BRP.
De privacybeheerder is betrokken bij alle bezwaarschriftenprocedures die voortvloeien uit genomen beslissingen op grond van de Wet BRP en daarbij behorende regelingen, de Wet bescherming persoonsgegevens voor zover hierbij privacyaspecten aan de orde zijn.
Hoofdstuk 7 De gegevensverwerking
De gegevensverwerkers voorzien in:
een beslissing binnen 5 werkdagen op het in behandeling nemen van een melding van een overheidsorgaan die gerede twijfel heeft over de juistheid van een in de gemeentelijke voorziening van de basisregistratie personen opgenomen (authentiek) gegeven en stelt het overheidsorgaan in kennis van deze beslissing.
De toezichthouder als bedoeld in artikel 4.2 van de Wet BRP, is verantwoordelijk voor het toezicht op de naleving van de verplichtingen van de burger ingevolge hoofdstuk 2, afdeling 1, paragraaf 5 van de Wet BRP.
De toezichthouder controleert of de burger voldoet zijn verplichtingen met betrekking tot de inschrijving in de BRP (artikel 2.38), de wijziging van diens adres (2.39), het rechtmatig gebruik van een briefadres (2.40 t/m 2.42), zijn vertrek uit Nederland (2.43), de verstrekking van alle inlichtingen die nodig zijn voor de bijhouding van de BRP.
De toezichthouder ziet er op toe dat, indien de burger niet zelf aan zijn verplichtingen voldoet of kan voldoen, de verplichtingen worden vervuld door degene die daartoe bevoegd is op grond van de artikelen 2.49 en 2.50 van de Wet BRP.
De toezichthouder voert zijn werkzaamheden uit in samenspraak met de gegevensverwerker en koppelt het resultaat van zijn werkzaamheden terug aan de gegevensverwerker. Daar de toezichthouders ook gegevensverwerker zijn is dit niet altijd van toepassing.
Hoofdstuk 9 Het beveiligingsbeheer
De beveiligingsbeheerder BRP en beveiligingsbeheerder Waardedocumenten zijn verantwoordelijk voor de opstelling en uitvoering van het Informatiebeveiligingsplan Basisregistratie Personen en Waardedocumenten voor de gemeentelijke voorzieningen waarmee de gemeente Zuidplas uitvoering geef aan de Wet BRP en voor het gegevensmagazijn.
De beveiligingsbeheerder BRP en beveiligingsbeheerder Waardedocumenten ondersteunen en adviseren de informatiebeheerder op het gebied van informatiebeveiliging op zodanige wijze, dat de informatiebeheerder diens verantwoordelijkheid op grond van de artikelen 4 en 5 van dit reglement op deugdelijke wijze kan invullen.
De beveiligingsbeheerders zijn het aanspreekpunt op het gebied van Informatiebeveiliging en bevordert het beveiligingsbewustzijn bij management en medewerkers.
De beveiligingsbeheerders BRP en Waardedocumenten rapporteren jaarlijks over de informatieveiligheid aan de informatiebeheerder en verzorgt de bijdragen aan de gemeentebrede managementrapportage over de informatieveiligheid met betrekking tot persoonsinformatie-voorziening. De actiepunten die voortvloeien uit de rapportage worden opgenomen in het Informatiebeveiligingsplan Basisregistratie Personen en Waardedocumenten.
Hoofdstuk 10 Het beveiligingscontrol BRP
De controller informatiebeveiliging BRP is verantwoordelijk voor het toezicht op naleving van de beveiligingsmaatregelen en –procedures zoals uitgewerkt in het Informatiebeveiligingsplan Basisregistratie Personen en Waardedocumenten en met inachtneming van de voor de gemeente vastgestelde baseline informatiebeveiliging gemeenten.
De controller informatiebeveiliging BRP is bevoegd om het management van de afdeling Dienstverlening dwingende adviezen te geven ten aanzien van de naleving van de beveiligingsvoorschriften, die voortvloeien uit de Wet BRP en het Informatiebeveiligingsplan Basisregistratie Personen en Waardedocumenten.
Aldus besloten in de vergadering van het college van burgemeester en wethouders van 03 oktober 2017.
K.J.G. Kats, C.E. Bos
Burgemeester gemeentesecretaris
Sinds 1 januari 2010 geldt voor de hele overheid, en dus ook binnen gemeenten, de verplichting om bij de uitvoering van taken gebruik te maken van persoonsgegevens uit de basisregistratie personen (BRP). Organisatieonderdelen van de gemeente dienen gegevens over de personen met wie ze zaken doen te betrekken uit de BRP.
Op grond van artikel 4.15 van de Wet BRP mag de gemeente gebruik blijven maken van het GBA-systeem waarmee ze werkte tot aan het moment van inwerkingtreding van de Wet BRP. In aansluiting op artikel 4.15 van de Wet BRP, wordt in deze regeling de term ‘oude gemeentelijke voorziening voor de uitvoering van de BRP’ gebruikt, in deze toelichting afgekort tot GV. In GV registreert de gemeente gegevens over haar inwoners.
De minister van Binnenlandse Zaken en Koninkrijksrelaties is op grond van artikel 1.9 Wet BRP verantwoordelijk voor de centrale voorzieningen waarmee de Wet BRP wordt uitgevoerd. De centrale voorzieningen (afgekort CV) zullen gegevens gaan bevatten over alle personen die in Nederland woonachtig zijn (ingezetenen) en over personen die niet in Nederland wonen maar wel een relatie hebben met de Nederlandse overheid (niet-ingezetenen). Vooralsnog zal de minister aan de Wet BRP uitvoering geven met behulp van de reeds bestaande landelijke voorziening voor de GBA, de GBA-V, en met een voorziening voor registratie voor de niet-ingezetenen (RNI).
In de praktijk vindt distributie van persoonsgegevens doorgaans niet (meer) rechtstreeks vanuit de BRP plaats, maar vanuit een specifiek daarvoor ingericht gegevensmagazijn. Dat gegevensmagazijn wordt gevoed zowel vanuit de GV (inwoners) als vanuit de (toekomstige) centrale voorziening (voor de niet-inwoners en niet-ingezetenen). Het hiervoor beschrevene wordt geïllustreerd met figuur 1.
Figuur 1: Distributie BRP-gegevens
Bij gemeenten is een ongemakkelijke situatie ontstaan vanwege de door de Tweede Kamer bij de minister van BZK afgedwongen stop van Operatie BRP. Inmiddels is een initiatief ontstaan om ervoor te zorgen dat realisatie van een moderne persoonsregistratie voor gemeenten de komende jaren mogelijk blijft.
Gemeentelijke Verenigde Registratie van persoonsgegevens
In lijn met de beweging Samen Organiseren is afgelopen weken een groep gemeenten opgestaan waaronder Amsterdam, Eindhoven, Rotterdam, Den Haag en Haarlem die samen met de Nederlandse Vereniging Voor Burgerzaken (NVVB), de Vereniging Nederlandse Gemeenten (VNG) en Kwaliteits Instituut Nederlandse Gemeenten (KING) ernaar streven niet al het tot nog toe verrichte (denk)werk rondom een moderne persoonsregistratie verloren te laten gaan. Dat resulteerde in een initiatief met als werktitel ‘Gemeentelijke Verenigde Registratie van persoonsgegevens’. Inmiddels is op basis van dit initiatief opdracht gegeven om dit jaar een oriëntatie uit te voeren en ervoor te zorgen dat realisatie van een moderne persoonsregistratie voor gemeenten in de komende jaren mogelijk blijft.
Een team van voorheen bij Operatie BRP betrokkenen draagt bij aan dit initiatief. Met hen en betrokken gemeenten maken zij een ontwerp voor de Gemeentelijke Verenigde Registratie van persoonsgegevens.
Uit oogpunt van privacy, beveiliging en beheer en toezicht is het noodzakelijk voor de GV een aantal taken te benoemen en vast te leggen in een regeling waarin de hoofdlijnen van het beheer van en toezicht op de GV is geregeld. Los van de noodzaak verplicht ook de wetgever het college van burgemeester en wethouders via artikel 1.11 Wet BRP, zich te houden aan de nadere regels van de systeembeschrijving (vooralsnog Logisch Ontwerp GBA). Het logisch ontwerp schrijft in hoofdstuk 8 de aanwijzing door burgemeester en wethouders voor van functionarissen die een aantal beheertaken uitvoeren. Deze hebben alleen betrekking op de GV.
De regeling is formeel gezien bedoeld voor de gegevensverwerking in de GV. Op de gegevens van inwoners en niet-inwoners in het gegevensmagazijn is de Wet bescherming persoonsgegevens (Wbp) van toepassing. De verwerking van de uit de BRP afkomstige gegevens met behulp van het gegevensmagazijn dient te worden gemeld bij de Autoriteit Persoonsgegevens (AP), maar de Wbp schrijft geen vergelijkbare regeling voor.
Desondanks is het van belang om uit oogpunt van eenheid van persoonsinformatie- en privacybeleid en beheersbaarheid van de informatiestromen ook de voor het gegevensmagazijn relevante beheeraspecten onder te brengen respectievelijk te integreren in de regeling voor de GV. Daarmee ontstaat een ‘regeling voor informatievoorziening basisgegevens’, die zowel betrekking heeft op het beheer van de GV als op het gegevensmagazijn.
Verdeling beheer- en toezichtrollen BRP
Deze regeling onderkent naast een aantal beheerrollen, te weten informatiebeheer, gegevensbeheer, applicatiebeheer, technisch beheer, beveiligingsbeheer en privacy beheer ook de rol van de gegevensverwerker, toezichthouder en controller informatiebeveiliging BRP. Gegevensverwerkers verwerken uitsluitend de persoonsgegevens voor de GV. De inhoudelijke verantwoordelijkheid voor de basisgegevens van personen die niet tot de bevolking van de gemeente worden gerekend, ligt namelijk bij de beheerder van de GV’s van de andere gemeenten en bij de beheerder van de centrale voorzieningen, de Minister van Binnenlandse Zaken (BZK)
Beveiligingsbeheer BRP en beveiligingscontrol BRP
Voor een correcte uitvoering van beveiligingsbeheer en -toezicht (en tevens aansluiting op de baseline informatiebeveiliging gemeenten) is het noodzakelijk om de inhoud van beheer en toezicht in aparte rollen onder te brengen. De regeling bevat nu in hoofdstuk 9 het beveiligingsbeheer en in hoofdstuk 10 het beveiligingstoezicht (control).
Privacybeheer BRP en fraude coördinatie BRP
De privacybeheerder heeft als rol de informatiebeheerder te adviseren over alle privacyvraagstukken aangaande de persoonsgegevensverwerking waarvoor de informatiebeheerder verantwoordelijk is. Daarnaast adviseert de privacybeheerder degenen die belast zijn met de dagelijkse uitvoering van de werkzaamheden in het kader van de Wet BRP en Verordening gegevensverstrekking basisregistratie personen.
De taken van de privacybeheerder beperken zich in deze regeling niet tot de verwerking van persoonsgegevens uit de GV. Verzoeken uit de organisatie om gegevens uit de GV zowel als uit de centrale voorzieningen dienen door de privacybeheerder getoetst te worden op doelbinding, rechtmatigheid, proportionaliteit, etc. Daaronder valt ook de advisering over de wijze van verstrekking van gegevens uit de BRP en over de koppelingen tussen het gegevensmagazijn en de verschillende systemen van de gebruikers in de organisatie. De privacybeheerder adviseert de informatiebeheerder die moet beslissen op dergelijke verzoeken. Een verzoek kan inhouden gebruik te maken van de bestaande ministeriële autorisatie, maar ook uitbreiding van de autorisatie in verband met de uitvoering van een taak die nog niet in het autorisatiebesluit is voorzien.
Na de jaarlijkse kwaliteitssteekproef van 2016 heeft het ministerie van Binnenlandse Zaken geadviseerd om een fraudecoördinator BRP te benoemen. Deze fraudecoördinator signaleert (mogelijke) woon – en adresfraude en deelt de informatie met binnen- als buitengemeentelijke organisaties. Tevens moet de fraudecoördinator de samenwerking met gemeentelijke afdelingen of externe ketenpartners bevorderen.
Aanwijzing van functionarissen
Het eerste hoofdstuk betreft de aanwijzing van de functionarissen die worden belast met de verschillende beheer- en toezichtrollen. Het college van burgemeester en wethouders wijzen de functionarissen aan waarvan de inhoud van de rol die zij vervullen niet is beperkt tot de GV of het gegevensmagazijn.
Gelet op de noodzaak van een onafhankelijke rolinvulling, wijzen burgemeester en wethouders de privacybeheerder aan. Bij de gemeente Zuidplas is er een privacybeheerder BRP en een privacybeheerder gemeentebreed.
De informatiebeheerder voorziet in de aanwijzing van het functioneel inhoudelijk beheer en het verstrekkingenbeheer uit de GV en het gegevensmagazijn. De informatiebeheerder als bronhouder beheert inhoud en kwaliteit van de gegevens in de GV en stelt tevens leveringsvoorwaarden (i.c. privacyvoorwaarden) aan de verstrekking van gegevens uit de basisregistratie personen.
De gegevensverstrekking binnen de gemeentelijke organisatie over niet-inwoners uit BRP, dient gebaseerd te zijn op het autorisatiebesluit van de minister van Binnenlandse Zaken. Het beheer en de uitvoering van dat autorisatiebesluit, maken deel uit van het functioneel inhoudelijk en verstrekkingenbeheer.
Hoofdstuk 1 betreft de aanwijzing van de functionarissen door het college van burgemeester en wethouders en door de informatiebeheerder. De hoofdstukken 2 tot en met 10 bevatten de taken, verantwoordelijkheden en bevoegdheden per rol. De slotbepalingen zijn opgenomen in hoofdstuk 11. De besluiten tot aanwijzing van de functionarissen die invulling geven aan de rollen in deze regeling door burgemeester en wethouders respectievelijk de informatiebeheerder zijn opgenomen in de bijlagen 2 en 3. De aanwijzing is per functie.
Bijlage 1: Begrippen met definities behorende bij de regeling beheer en toezicht
Bijlage 2: Aanwijzing van beheerfunctionarissen BRP door burgemeester en wethouders
Op grond van artikel 1 van de Regeling beheer en toezicht basisregistratie personen zijn de navolgende beheerfunctionarissen aangewezen,
Alle medewerkers publieksdiensten A en B en Buitengewoon opsporingsambtenaren, afdeling Strategie & Beleid | ||
Deze bijlage vervangt bijlage 1 van de Regeling beheer en toezicht basisregistratie personen die is vastgesteld op 12 juli 2016.
Burgemeester Gemeentesecretaris
Vervolg Bijlage 2: Overzicht namen van beheerfunctionarissen BRP 1 september 2017
Mevr. N. van’t Hof, mevr. W. Tomasila, mevr. M. Minkes, mevr. E. Terlouw | ||
NB Bij de beheerdersrollen zijn bij specifieke functies belegt. Indien de beheerders niet meer werkzaam zijn voor gemeente Zuidplas komt de beheerdersrol dan ook automatisch terecht bij zijn of haar plaatsvervanger. Indien de beheerdersrol op deze wijze toch niet vervuld kan worden dan moet de beheerdersrol opnieuw aangewezen worden door burgemeester en wethouders.
Bijlage 3: Aanwijzing van beheerfunctionarissen door de informatiebeheerder
Op grond van artikel 2 van de Regeling beheer en toezicht basisregistratie personen zijn de navolgende beheerfunctionarissen aangewezen:
Als gegevensbeheerder BRP is aangewezen mevr. N. van ‘t Hof, medewerker publieksdiensten A afdeling Dienstverlening.
Plaatsvervanger is medewerker publieksdiensten A afdeling Dienstverlening. (vacature)
Naast de gegevensbeheerders zijn tevens belast met het berichtenverkeer:
Alle medewerkers publieksdiensten B, afdeling Dienstverlening.
Applicatiebeheerder BRP is mevr. A. Vermeulen
Applicatiebeheerder DDS is mevr. M. Eering.
Plaatsvervanger: Kleine zaken worden binnen de afdeling Dienstverlening waargenomen en bij grote calamiteiten worden diensten van de leverancier afgenomen.
Gegevensverwerking en gebruikers BRP
Als gegevensverwerkers zijn alle medewerkers publieksdiensten A, B, C, D en E van de afdeling Dienstverlening aangewezen.
Afnemen verklaringen artikel 2.8, lid 2 van de wet
De bevoegdheid tot het namens het college van burgemeester en wethouders afnemen van de in artikel 2.8, lid 2, onder sub e, van de wet bedoelde verklaring worden toegekend aan:
Alle medewerkers publieksdiensten A en B van de afdeling Dienstverlening.