Organisatie | Oss |
---|---|
Organisatietype | Gemeente |
Officiële naam regeling | Verordening gemeentelijke basisadministratie persoonsgegevens |
Citeertitel | Verordening gemeentelijke basisadministratie persoonsgegevens |
Vastgesteld door | gemeenteraad |
Onderwerp | bestuur en recht |
Eigen onderwerp |
De raad van de nieuwe gemeente Oss heeft deze regeling op 3-1-2011 geldend verklaard voor de nieuwe gemeente Oss.
Boek I van het Burgerlijk Wetboek, art 16 Besluit Burgerlijke Stand
Datum inwerkingtreding | Terugwerkende kracht tot en met | Datum uitwerkingtreding | Betreft | Datum ondertekening Bron bekendmaking | Kenmerk voorstel |
---|---|---|---|---|---|
04-12-2008 | Onbekend | 13-11-2008 Oss Actueel 19-11-2008 | Burgerzaken |
Artikel 2 Verplichtingen van de verantwoordelijke
Met inachtneming van het bepaalde in de artikelen 4, 5 en 6 regelt de verant- woordelijke de toegang tot de GBA dan wel de verstrekking uit de GBA voor de binnengemeentelijke afnemers die gegevens uit de GBA nodig hebben voor de vervulling van hun taken, zodanig dat deze afnemers aan hun verplichtingen krachtens de artikelen 3b en 62 van de wet kunnen voldoen.
Artikel 4. Verbanden met andere gemeentelijke registraties
Op grond van artikel 96 van de wet GBA worden, met het oog op het met elkaar in verband brengen van verwerkingen van persoonsgegevens, aan de verantwoor- delijken van andere gemeentelijke registraties gegevens verstrekt. De te verstrekken gegevens, registraties c.q. applicaties ten dienste van de binnengemeentelijke afnemers worden vermeld in bijlage A van de Handleiding GBA-procedures.
Artikel 5. Rechtstreekse toegang tot de gemeentelijke basisadministratie persoonsgegevens
Rechtstreekse toegang tot de gemeentelijke basisadministratie persoonsgegevens hebben:
Artikel 6. Verstrekking aan binnengemeentelijke afnemers die geen rechtstreekse toegang hebben en de gegevens worden verstrekt
Met inachtneming van de artikelen 88 en 89 van de wet worden aan de in de Handleiding GBA-procedures, behorend bij deze verordening, vermelde binnen- gemeentelijke afnemers die geen rechtstreekse toegang hebben tot de gemeentelijke basisadministratie persoonsgegevens de in die tabel aangegeven gegevens verstrekt ten behoeve van de eveneens in die tabel aangegeven doeleinden.
Het college van burgemeester en wethouders stelt zich ten aanzien van de informatiebeveiliging als doelstelling die beveiligingsmaatregelen te treffen die enerzijds uit de wettelijke verplichtingen voortvloeien en anderzijds de beschik- baarheid, data integriteit, vertrouwelijkheid en controleerbaarheid van de gemeentelijke bedrijfsprocessen zoveel mogelijk garanderen. Deze doelstelling geldt ten aanzien van alle gegevensverwerkende processen waarvoor het college van burgemeester en wethouders een beveiligingsplan vaststelt en de uiteindelijke verantwoordelijkheid draagt;
TOELICHTING OP DE VERORDENING VOOR DE GBA
Met ingang van 1 april 2007 is de Wet gemeentelijke basisadministratie persoonsgegevens (GBA) op een aantal punten gewijzigd. Afnemers worden verplicht de in het Besluit GBA aangewezen authentieke persoonsgegevens te gebruiken bij hun beslissingen en bij gerede twijfel over de juistheid van deze gegevens dit aan de gemeenten terug te melden.
Voor de binnengemeentelijke verstrekking van GBA-gegevens dient een verordening aanwezig te zijn. Deze verordening bevat ook een voorziening voor de verstrekking aan zogenaamde derden, zoals bedoeld in de artikelen 98, 99 en 100 van de wet GBA.
Zoals voorgeschreven in artikel 96, eerste lid, van de Wet gemeentelijke basisadministratie persoonsgegevens, regelt deze verordening:
de verstrekking van gegevens uit de GBA aan de binnengemeente afnemers die deze gegevens nodig hebben voor de vervulling van hun taken en die deze gegevens uit hoofde van artikel 3b van de Wet GBA moeten gebruiken;
2.de systematische verstrekking van de gegevens uit de GBA aan de binnengemeente- lijke afnemers;
In overeenstemming met artikel 62, vierde lid, van de wet GBA geeft deze verordening voorts:
In de verordening wordt op diverse plaatsen verwezen naar de Handleiding GBA-procedures. De Handleiding GBA-procedures wordt beheerd door het hoofd van het Publiekscentrum in de hoedanigheid van informatiebeheerder en privacybeheerder. Deze optie wordt verwoord in de Beheerregeling gemeentelijke basisadministratie 2005 gemeente Oss van 7 juni 2005. Het hoofd Publiekcentrum kan deze taken geheel of gedeeltelijk aan een of meer ondergeschikte ambtenaren mandateren. In artikel 10 Slotbepaling van de verordening mandateert de gemeenteraad aan het college van burgemeester en wethouders.
In dit artikel worden de begripsbepalingen uitgewerkt. De verordening betreft alleen de GBA.
Artikel 2. Verplichtingen van de verantwoordelijke
Dit artikel verwijst naar de verplichting van het college van burgemeester en wethouders om de GBA zodanig in te richten dat de aangewezen binnengemeentelijke afnemers aan verplichtingen zoals bedoeld in artikel 3 b en 63 Wet GBA kunnen voldoen met inachtneming van de verleende autorisaties.
Artikel 3. Beheerder van de gemeentelijke basisadministratie persoonsgegevens
De beheerder van de GBA is het hoofd Publiekcentrum. Dit is aangegeven in de beheer- regeling. De dagelijkse zorg van de GBA wordt uitgevoerd door een of meer ondergeschikte ambtenaren.
Het tweede lid is alleen van belang wanneer gebruik wordt gemaakt van de bewerkers- constructie die op grond van de Wet GBA is toegestaan.
Artikel 4. Verbanden met andere registraties
Op grond van dit artikel vindt verstrekking plaats van gegevens uit de GBA aan andere gemeentelijke registraties binnen de eigen organisatie plaats. Hoewel dit zonder twijfel deel uitmaakt van het decentrale informatiebeleid is de gemeente verplicht een verband dat voorziet in gegevensverstrekking vanuit de GBA te regelen. Er moet worden aangegeven welke registraties het betreft, waarvoor de gegevens worden gekoppeld, om welke afdeling het gaat en door wie de gegevens worden beheerd.
In de artikelen 5 t/m 7 wordt de rechtstreekse toegang tot de GBA inzichtelijk gemaakt, aan wie gegevens binnengemeentelijk worden verstrekt, onder welke voorwaarden gegevens worden verstrekt aan vrije derden en wie de vrije derden zijn.
Artikel 5. Rechtstreekse toegang tot de gemeentelijke basisadministratie persoonsgegevens
Rechtstreekse toegang wil zeggen het door een ‘online verbinding’ kunnen raadplegen of muteren van gegevens, zonder tussenkomst van anderen. De onderdelen a en b regelen de toegang van de beheerder en de ambtenaren van de afdeling Burgerzaken en Belastingen tot de GBA. Onderdeel c is alleen nodig als de gemeente gebruik maakt van een bewerker. Onderdeel d regelt de toegang, het doel van de toegang en welke gegevens beschikbaar zijn voor binnengemeentelijke afnemers.
Nog steeds laat de Wet GBA niet toe dat buitengemeentelijke afnemers en derden rechtstreekse toegang mogen hebben tot de GBA. Deze komen dan ook in deze verordening niet voor. Ook voor binnengemeentelijke afnemers gelden de eisen van de Wet GBA
De GBA applicatie moet voorzieningen bevatten om gegevens en functies af te schermen. In verband met de problematiek van geheime afnemersindicaties is inmiddels een regeling getroffen voor toegang van medewerkers van de afdeling Burgerzaken en Belastingen tot het toepassingssysteem.
Artikel 6. Verstrekking van gegevens aan binnengemeentelijke afnemers
Het is voorstelbaar dat aan binnengemeentelijke afnemers wel ‘systematisch’ gegevens worden verstrekt zonder hen rechtstreeks toegang tot de GBA te geven. In dit verband kan worden gedacht aan periodieke selecties. Deze verstrekkingen moeten inzichtelijk worden gemaakt in de verordening. Ook hiervoor gelden de vereisten van de Wet GBA. Voor verstrekkingen op papier is al een voorziening getroffen in de Wet GBA. Ook hier ligt het voor de hand om een inventarisatie te maken.
In het kader van de uitvoering van proces 15 van het gemeentelijk rampenplan is hier opgenomen het regionaal CRIB waarvan de invoering is gemandateerd aan de gemeente ’s-Hertogenbosch.
Artikel 7. Overige verstrekkingen
In dit artikel kunnen de verstrekkingen, die de gemeenteraad wil toestaan op grond van artikel 100 van de Wet GBA worden geregeld. Dat zijn de verstrekkingen aan de ‘vrije derden’. Hier mogen alleen derden worden opgenomen en gegevens aan hen worden verstrekt als wordt voldaan aan de eisen die artikel 100 van de Wet GBA stelt. Deze voorwaarden zijn:
. Er mogen geen gegevens worden verstrekt aan rechtspersonen met winstoogmerk, met andere woorden commerciële instellingen.
. In de gemeentelijke verordening moet per categorie vrije derden het doel van de verstrekking worden aangegeven.
. Verstrekkingen kunnen alleen plaatsvinden voor zover dit noodzakelijk is in het belang van de bescherming van de betrokkene of van de rechten of vrijheden van anderen.
. Er moet worden nagegaan of de verstrekking is gerechtvaardigd door een dringende maatschappelijke behoefte en in verhouding staat tot het doel waarvoor de gegevens worden gevraagd. Dit doel moet niet op een minder ingrijpende wijze te bereiken zijn.
. Elke verstrekking moet worden getoetst op proportionaliteit en subsidiariteit.
. Bij verstrekkingen aan organisaties buiten de Europese Unie moet men nagaan of het beschermingsniveau voor verwerking passend is (of landen een passend beschermingsniveau bieden kan worden nagevraagd bij het College bescherming persoonsgegevens).
. Wanneer gegevens worden verstrekt aan particulieren ten behoeve van een persoonlijk niet commercieel belang is eerst de uitdrukkelijke toestemming van de ingeschrevene vereist.
. Opgenomen zijn die organisaties die een redelijk belang hebben bij het verkrijgen van informatie.
Alleen de volgende gegevens mogen worden verstrekt:
‘algemene en verwijsgegevens over de naam, geslachtsnaam van de echtgenoot dan wel geregistreerd partner, de eerdere echtgenoot of eerdere geregistreerde partner, het gebruik door de ingeschrevene van de geslachtsnaam van de echtgenoot dan wel geregistreerde partner, de eerdere echtgenoot of eerdere geregistreerde partner, het adres, de gemeente van inschrijving, de geboortedatum en de datum van overlijden’.
Deze plicht is opgelegd aan binnengemeentelijke (en later aan buitengemeentelijke) afnemers met het oog op de bijhouding van de authentieke basisadministratie persoonsgegevens. In het Informatiebeveiligingsplan Burgerzaken is de ‘Procedure terugmeldingen’ opgenomen.
Artikel 31 van het Besluit GBA stelt dat er voldoende voorzieningen moeten zijn getroffen van technische en organisatorische aard ter beveiliging van de in de GBA vermelde gegevens tegen verlies of aantasting van deze gegevens en tegen onbevoegde kennisneming, wijziging of verstrekking van deze gegevens. De beveiligingseisen zijn opgenomen in het Informatie- beveiligingsplan Burgerzaken en Belastingen.
In dit artikel is ondermeer opgenomen de citeertitel en de mandatering van de bijhouding van het de Handleiding GBA-procedures en de bijbehorende bijlagen. Mandatering heeft als voordeel dat bij gewijzigde organisatorische dan wel systeemtechnische veranderingen de Handleiding GBA-procedures en bijlagen snel en accuraat kunnen worden aangepast zonder dat daarvoor het beleid wordt aangetast.
[1] Artikelen 88 en 89 Wet GBA
[3] Artikelen 88 en 89 Wet GBA