Ziet u een fout in deze regeling? Meld het ons op regelgeving@overheid.nl!

Oss

Verordening gemeentelijke basisadministratie persoonsgegevens

Wetstechnische informatie

Gegevens van de regeling
Organisatie	Oss
Organisatietype	Gemeente
Officiële naam regeling	Verordening gemeentelijke basisadministratie persoonsgegevens
Citeertitel	Verordening gemeentelijke basisadministratie persoonsgegevens
Vastgesteld door	gemeenteraad
Onderwerp	bestuur en recht
Eigen onderwerp

Opmerkingen met betrekking tot de regeling

De raad van de nieuwe gemeente Oss heeft deze regeling op 3-1-2011 geldend verklaard voor de nieuwe gemeente Oss.

Wettelijke grondslag(en) of bevoegdheid waarop de regeling is gebaseerd

Boek I van het Burgerlijk Wetboek, art 16 Besluit Burgerlijke Stand

Overzicht van in de tekst verwerkte wijzigingen
Datum inwerkingtreding	Terugwerkende kracht tot en met	Datum uitwerkingtreding	Betreft	Datum ondertekening Bron bekendmaking	Kenmerk voorstel
04-12-2008			Onbekend	13-11-2008 Oss Actueel 19-11-2008	Burgerzaken

Tekst van de regeling

Intitulé

Verordening gemeentelijke basisadministratie persoonsgegevens

Artikel 1 Begripsbepalingen

Deze verstaat onder:

a.
de wet : de Wet gemeentelijke basisadministratie persoonsgegevens;
b.
verordening GBA: Verordening gemeentelijke basisadministratie persoonsgegevens;
c.
GBA: de gemeentelijke basisadministratie persoonsgegevens;
d.
verantwoordelijke: het college van burgemeester en wethouders;
e.
beheerder: degene die door het college van burgmeester en wethouders ingevolge artikel 14 van de Wet GBA is aangewezen als beheerder;
f.
bewerker: degene die, niet werkzaam binnen de gemeentelijke organisatie, het geheel of een gedeelte van het geautomatiseerde systeem onder zich heeft waarmee de gemeentelijke basisadministratie persoonsgegevens wordt gevoerd;
g.
ingeschrevene: degene ten aanzien van wie een persoonslijst als bedoeld in artikel 1 van de wet, in de gemeentelijke basisadministratie persoonsgegevens van de gemeente is opgenomen;
h.
afnemer: bestuursorgaan als bedoeld in artikel 1:1, eerste lid van de Algemene wet bestuursrecht;
i.
binnengemeentelijke afnemer: binnengemeentelijke afnemer als bedoeld in artikel 1 van de wet;
j.
derde: elke andere persoon, instelling of rechtspersoon dan een afnemer en de ingeschrevene.

Artikel 2 Verplichtingen van de verantwoordelijke

1.
Met inachtneming van het bepaalde in de artikelen 4, 5 en 6 regelt de verant- woordelijke de toegang tot de GBA dan wel de verstrekking uit de GBA voor de binnengemeentelijke afnemers die gegevens uit de GBA nodig hebben voor de vervulling van hun taken, zodanig dat deze afnemers aan hun verplichtingen krachtens de artikelen 3b en 62 van de wet kunnen voldoen.
2.
In de Handleiding GBA-procedures, bijlage A, bij deze verordening behorend worden de in het eerste lid bedoelde afnemers aangewezen.

Artikel 3. Beheerder van de gemeentelijke basisadministratie persoonsgegevens

1.
Beheerder van de gemeentelijke basisadministratie persoonsgegevens is de functio- naris als bedoeld in artikel 1 onder e.
2.
Bewerker van de gemeentelijke basisadministratie persoonsgegevens is de functio- naris als bedoeld in artikel 1 onder f.
3.
De beheerder is bevoegd nadere invulling te geven aan:
- a.
  (te leggen) verbanden met andere gemeentelijke registraties;
- b.
  (rechtstreekse) toegang tot de basisadministratie middels andere geautomati- seerde toepassingen;
- c.
  verstrekkingen aan binnengemeentelijke afnemers of daaraan gelijkgestelden, die geen rechtstreekse toegang hebben tot de basisadministratie.

Artikel 4. Verbanden met andere gemeentelijke registraties

1.
Op grond van artikel 96 van de wet GBA worden, met het oog op het met elkaar in verband brengen van verwerkingen van persoonsgegevens, aan de verantwoor- delijken van andere gemeentelijke registraties gegevens verstrekt. De te verstrekken gegevens, registraties c.q. applicaties ten dienste van de binnengemeentelijke afnemers worden vermeld in bijlage A van de Handleiding GBA-procedures.
2.
Deze registraties worden beheerd door het hoofd Publiekcentrum.

Artikel 5. Rechtstreekse toegang tot de gemeentelijke basisadministratie persoonsgegevens

Rechtstreekse toegang tot de gemeentelijke basisadministratie persoonsgegevens hebben:

a.
de beheerder;
b.
de door de beheerder aangewezen ambtenaren werkzaam op de afdeling Burgerzaken en Belastingen;
c.
de bewerker en diens medewerkers, voor zover dat noodzakelijk is voor de uitvoering van de overeenkomst tussen de bewerker en de gemeente;
d.
met inachtneming van de artikelen 88 en 89 van de wet, de binnen- gemeentelijke afnemers, ten behoeve van de hun opgedragen taak en uitsluitend voor de daarbij aangegeven doeleinden.

Artikel 6. Verstrekking aan binnengemeentelijke afnemers die geen rechtstreekse toegang hebben en de gegevens worden verstrekt

1.
Met inachtneming van de artikelen 88 en 89 van de wet worden aan de in de Handleiding GBA-procedures, behorend bij deze verordening, vermelde binnen- gemeentelijke afnemers die geen rechtstreekse toegang hebben tot de gemeentelijke basisadministratie persoonsgegevens de in die tabel aangegeven gegevens verstrekt ten behoeve van de eveneens in die tabel aangegeven doeleinden.
2.
De binnengemeentelijke afnemers, evenals de te verstrekken gegevens ten behoeve van de hun opgedragen taak zijn vermeld in de Handleiding GBA-procedures, bijlage A behorend bij deze verordening.

Artikel 7. Overige verstrekkingen en de gegevens die kunnen worden verstrekt

1.
Met inachtneming van artikel 100, tweede lid van de wet kunnen, in andere gevallen dan bedoeld in de artikelen 98 en 99 van de wet, aan derden op verzoek gegevens worden verstrekt;
2.
Deze derden evenals de te verstrekken gegevens ten behoeve van de hen opgedragen taak zijn vermeld in de verstrekkingentabel GBA van de NVVB die als bijlage A1 behoort bij de Handleiding GBA-procedures en bij deze verordening is bijgevoegd;
3.
In bijzondere gevallen kunnen tevens gegevens als bedoeld in artikel 100, derde lid van de wet worden verstrekt, voor zover de persoonlijke levenssfeer daardoor niet onevenredig wordt geschaad.

Artikel 8. Terugmeldplicht

1.
Een binnengemeentelijke afnemer die gerede twijfel heeft over de juistheid van een authentiek gegeven dat hij verstrekt heeft gekregen uit de basisadministratie, doet hiervan mededeling aan de verantwoordelijke;
2.
In de Handleiding GBA-procedures bijlage A worden de binnengemeentelijke afnemers aangewezen die tevens mededeling doen in verband met andere dan authentieke gegevens die aan hen verstrekt zijn. Aangewezen wordt welke gegevens het betreft.
3.
De verantwoordelijke regelt de wijze waarop de mededelingen worden gedaan.
4.
De verantwoordelijke regelt de wijze waarop de kennisgeving aan de binnen- gemeentelijke afnemer naar aanleiding van een terugmelding wordt gedaan, met inachtneming van het bepaalde in artikel 62 van de wet en de artikelen 62 en 63 van het Besluit GBA.

Artikel 9. Beveiliging

1.
Het college van burgemeester en wethouders stelt zich ten aanzien van de informatiebeveiliging als doelstelling die beveiligingsmaatregelen te treffen die enerzijds uit de wettelijke verplichtingen voortvloeien en anderzijds de beschik- baarheid, data integriteit, vertrouwelijkheid en controleerbaarheid van de gemeentelijke bedrijfsprocessen zoveel mogelijk garanderen. Deze doelstelling geldt ten aanzien van alle gegevensverwerkende processen waarvoor het college van burgemeester en wethouders een beveiligingsplan vaststelt en de uiteindelijke verantwoordelijkheid draagt;
2.
De beveiligingscoördinator is verantwoordelijk voor de controle van het beveiligings- plan en ziet erop toe dat een keer per jaar de daarin opgenomen procedures worden gecontroleerd;
3.
De beheerder treft ten behoeve van de technische en organisatorische beveiliging de maatregelen als vermeld in het vastgestelde Informatiebeveiligingsplan.

Artikel 10. Slotbepaling

1.
De Verordening voor de gemeentelijke basisadministratie persoonsgegevens vastgesteld op 7 juli 2005 wordt ingetrokken;
2.
Deze verordening wordt aangehaald als: Verordening gemeentelijke basisadmini- stratie persoonsgegevens gemeente Oss 2008;
3.
De gemeenteraad mandateert de bevoegdheid om de in de verordening genoemde Handleiding GBA-procedures te wijzigen aan het college van burgemeester en wethouders;
4.
Deze verordening treedt in werking op 4 december 2008.

TOELICHTING OP DE VERORDENING VOOR DE GBA

Met ingang van 1 april 2007 is de Wet gemeentelijke basisadministratie persoonsgegevens (GBA) op een aantal punten gewijzigd. Afnemers worden verplicht de in het Besluit GBA aangewezen authentieke persoonsgegevens te gebruiken bij hun beslissingen en bij gerede twijfel over de juistheid van deze gegevens dit aan de gemeenten terug te melden.

Voor de binnengemeentelijke verstrekking van GBA-gegevens dient een verordening aanwezig te zijn. Deze verordening bevat ook een voorziening voor de verstrekking aan zogenaamde derden, zoals bedoeld in de artikelen 98, 99 en 100 van de wet GBA.

Zoals voorgeschreven in artikel 96, eerste lid, van de Wet gemeentelijke basisadministratie persoonsgegevens, regelt deze verordening:

1.
de verstrekking van gegevens uit de GBA aan de binnengemeente afnemers die deze gegevens nodig hebben voor de vervulling van hun taken en die deze gegevens uit hoofde van artikel 3b van de Wet GBA moeten gebruiken;
2.de systematische verstrekking van de gegevens uit de GBA aan de binnengemeente- lijke afnemers;
3.
de toegang van de binnengemeentelijke afnemers tot de GBA;
4.
de verbanden tussen de GBA en de andere gegevensverzamelingen van de gemeente. Daarbij wordt aangegeven welke de binnengemeentelijke afnemers als bedoeld in artikel 1 van de Wet GBA zijn en voor welke taken zij welke gegevens verstrekt krijgen uit de GBA.

In overeenstemming met artikel 62, vierde lid, van de wet GBA geeft deze verordening voorts:

5.
nadere regels over de terugmelding door de binnengemeentelijke afnemers aan de GBA:
6.
nadere regels over de kennisgeving door het college aan de binnengemeentelijke afnemer naar aanleiding van een terugmelding;
7.
een overzicht van de binnengemeentelijke afnemers die een terugmelding doen op andere dan authentieke gegevens in de GBA, waarbij is aangegeven welke gegevens dit betreft.

In de verordening wordt op diverse plaatsen verwezen naar de Handleiding GBA-procedures. De Handleiding GBA-procedures wordt beheerd door het hoofd van het Publiekscentrum in de hoedanigheid van informatiebeheerder en privacybeheerder. Deze optie wordt verwoord in de Beheerregeling gemeentelijke basisadministratie 2005 gemeente Oss van 7 juni 2005. Het hoofd Publiekcentrum kan deze taken geheel of gedeeltelijk aan een of meer ondergeschikte ambtenaren mandateren. In artikel 10 Slotbepaling van de verordening mandateert de gemeenteraad aan het college van burgemeester en wethouders.

Artikel 1. Begripsbepalingen

In dit artikel worden de begripsbepalingen uitgewerkt. De verordening betreft alleen de GBA.

Artikel 2. Verplichtingen van de verantwoordelijke

Dit artikel verwijst naar de verplichting van het college van burgemeester en wethouders om de GBA zodanig in te richten dat de aangewezen binnengemeentelijke afnemers aan verplichtingen zoals bedoeld in artikel 3 b en 63 Wet GBA kunnen voldoen met inachtneming van de verleende autorisaties.

Artikel 3. Beheerder van de gemeentelijke basisadministratie persoonsgegevens

De beheerder van de GBA is het hoofd Publiekcentrum. Dit is aangegeven in de beheer- regeling. De dagelijkse zorg van de GBA wordt uitgevoerd door een of meer ondergeschikte ambtenaren.

Het tweede lid is alleen van belang wanneer gebruik wordt gemaakt van de bewerkers- constructie die op grond van de Wet GBA is toegestaan.

Artikel 4. Verbanden met andere registraties

Op grond van dit artikel vindt verstrekking plaats van gegevens uit de GBA aan andere gemeentelijke registraties binnen de eigen organisatie plaats. Hoewel dit zonder twijfel deel uitmaakt van het decentrale informatiebeleid is de gemeente verplicht een verband dat voorziet in gegevensverstrekking vanuit de GBA te regelen. Er moet worden aangegeven welke registraties het betreft, waarvoor de gegevens worden gekoppeld, om welke afdeling het gaat en door wie de gegevens worden beheerd.

In de artikelen 5 t/m 7 wordt de rechtstreekse toegang tot de GBA inzichtelijk gemaakt, aan wie gegevens binnengemeentelijk worden verstrekt, onder welke voorwaarden gegevens worden verstrekt aan vrije derden en wie de vrije derden zijn.

Artikel 5. Rechtstreekse toegang tot de gemeentelijke basisadministratie persoonsgegevens

Rechtstreekse toegang wil zeggen het door een ‘online verbinding’ kunnen raadplegen of muteren van gegevens, zonder tussenkomst van anderen. De onderdelen a en b regelen de toegang van de beheerder en de ambtenaren van de afdeling Burgerzaken en Belastingen tot de GBA. Onderdeel c is alleen nodig als de gemeente gebruik maakt van een bewerker. Onderdeel d regelt de toegang, het doel van de toegang en welke gegevens beschikbaar zijn voor binnengemeentelijke afnemers.

Nog steeds laat de Wet GBA niet toe dat buitengemeentelijke afnemers en derden rechtstreekse toegang mogen hebben tot de GBA. Deze komen dan ook in deze verordening niet voor. Ook voor binnengemeentelijke afnemers gelden de eisen van de Wet GBA

De GBA applicatie moet voorzieningen bevatten om gegevens en functies af te schermen. In verband met de problematiek van geheime afnemersindicaties is inmiddels een regeling getroffen voor toegang van medewerkers van de afdeling Burgerzaken en Belastingen tot het toepassingssysteem.

Artikel 6. Verstrekking van gegevens aan binnengemeentelijke afnemers

Het is voorstelbaar dat aan binnengemeentelijke afnemers wel ‘systematisch’ gegevens worden verstrekt zonder hen rechtstreeks toegang tot de GBA te geven. In dit verband kan worden gedacht aan periodieke selecties. Deze verstrekkingen moeten inzichtelijk worden gemaakt in de verordening. Ook hiervoor gelden de vereisten van de Wet GBA. Voor verstrekkingen op papier is al een voorziening getroffen in de Wet GBA. Ook hier ligt het voor de hand om een inventarisatie te maken.

In het kader van de uitvoering van proces 15 van het gemeentelijk rampenplan is hier opgenomen het regionaal CRIB waarvan de invoering is gemandateerd aan de gemeente ’s-Hertogenbosch.

Artikel 7. Overige verstrekkingen

In dit artikel kunnen de verstrekkingen, die de gemeenteraad wil toestaan op grond van artikel 100 van de Wet GBA worden geregeld. Dat zijn de verstrekkingen aan de ‘vrije derden’. Hier mogen alleen derden worden opgenomen en gegevens aan hen worden verstrekt als wordt voldaan aan de eisen die artikel 100 van de Wet GBA stelt. Deze voorwaarden zijn:

. Er mogen geen gegevens worden verstrekt aan rechtspersonen met winstoogmerk, met andere woorden commerciële instellingen.

. In de gemeentelijke verordening moet per categorie vrije derden het doel van de verstrekking worden aangegeven.

. Verstrekkingen kunnen alleen plaatsvinden voor zover dit noodzakelijk is in het belang van de bescherming van de betrokkene of van de rechten of vrijheden van anderen.

. Er moet worden nagegaan of de verstrekking is gerechtvaardigd door een dringende maatschappelijke behoefte en in verhouding staat tot het doel waarvoor de gegevens worden gevraagd. Dit doel moet niet op een minder ingrijpende wijze te bereiken zijn.

. Elke verstrekking moet worden getoetst op proportionaliteit en subsidiariteit.

. Bij verstrekkingen aan organisaties buiten de Europese Unie moet men nagaan of het beschermingsniveau voor verwerking passend is (of landen een passend beschermingsniveau bieden kan worden nagevraagd bij het College bescherming persoonsgegevens).

. Wanneer gegevens worden verstrekt aan particulieren ten behoeve van een persoonlijk niet commercieel belang is eerst de uitdrukkelijke toestemming van de ingeschrevene vereist.

. Opgenomen zijn die organisaties die een redelijk belang hebben bij het verkrijgen van informatie.

Alleen de volgende gegevens mogen worden verstrekt:

‘algemene en verwijsgegevens over de naam, geslachtsnaam van de echtgenoot dan wel geregistreerd partner, de eerdere echtgenoot of eerdere geregistreerde partner, het gebruik door de ingeschrevene van de geslachtsnaam van de echtgenoot dan wel geregistreerde partner, de eerdere echtgenoot of eerdere geregistreerde partner, het adres, de gemeente van inschrijving, de geboortedatum en de datum van overlijden’.

Artikel 8 Terugmeldplicht

Deze plicht is opgelegd aan binnengemeentelijke (en later aan buitengemeentelijke) afnemers met het oog op de bijhouding van de authentieke basisadministratie persoonsgegevens. In het Informatiebeveiligingsplan Burgerzaken is de ‘Procedure terugmeldingen’ opgenomen.

Artikel 9 Beveiliging

Artikel 31 van het Besluit GBA stelt dat er voldoende voorzieningen moeten zijn getroffen van technische en organisatorische aard ter beveiliging van de in de GBA vermelde gegevens tegen verlies of aantasting van deze gegevens en tegen onbevoegde kennisneming, wijziging of verstrekking van deze gegevens. De beveiligingseisen zijn opgenomen in het Informatie- beveiligingsplan Burgerzaken en Belastingen.

Artikel 10 Slotbepaling

In dit artikel is ondermeer opgenomen de citeertitel en de mandatering van de bijhouding van het de Handleiding GBA-procedures en de bijbehorende bijlagen. Mandatering heeft als voordeel dat bij gewijzigde organisatorische dan wel systeemtechnische veranderingen de Handleiding GBA-procedures en bijlagen snel en accuraat kunnen worden aangepast zonder dat daarvoor het beleid wordt aangetast.

[1] Artikelen 88 en 89 Wet GBA

[2] Artikel 68i Besluit GBA

[3] Artikelen 88 en 89 Wet GBA

[4] Artikel 88, eerste lid Wet GBA

[5] artikel 100, tweede lid, Wet GBA.