| Organisatie | Waddinxveen |
|---|---|
| Organisatietype | Gemeente |
| Officiële naam regeling | Verordening gemeentelijke basisadministratie persoonsgegevens 2009 |
| Citeertitel | Verordening gemeentelijke basisadministratie persoonsgegevens 2009 |
| Vastgesteld door | gemeenteraad |
| Onderwerp | bestuur en recht |
| Eigen onderwerp |
Regeling vervangt de Verordening voor de gemeentelijke basisadministratie 2004
Beheerregeling gemeentelijke basisadministratie persoonsgegevens gemeente Waddinxveen 2009
Datum inwerkingtreding | Terugwerkende kracht tot en met | Datum uitwerkingtreding | Betreft | Datum ondertekening Bron bekendmaking | Kenmerk voorstel |
|---|---|---|---|---|---|
| 27-05-2009 | 06-01-2014 | Nieuwe regeling | 27-05-2009 Hart van Holland, 24-06-2009 | 09/040 |
Artikel 2 Toegang tot en verstrekking uit GBA (van authentieke gegevens) voor binnengemeentelijke afnemers
Met inachtneming van het bepaalde in de artikelen 4, 5 en 6, regelt de verantwoordelijke de toegang tot de GBA dan wel de verstrekking uit de GBA voor de binnengemeentelijke afnemers die gegevens uit de GBA nodig hebben voor de vervulling van hun taken, zodanig dat deze afnemers aan hun verplichtingen krachtens de artikelen 3b en 62 van de wet kunnen voldoen.
Artikel 3 Beheer van de gemeentelijke basisadministratie persoonsgegevens
1.De aangewezen beheerder is bevoegd nadere invulling te geven aan:
Artikel 5 Rechtstreekse toegang tot de gemeentelijke basisadministratie persoonsgegevens
Rechtstreekse toegang tot de gemeentelijke basisadministratie persoonsgegevens hebben:
Artikel 6 Verstrekking aan binnengemeentelijke afnemers die geen rechtstreekse toegang hebben en de gegevens die worden verstrekt
Met inachtneming van de artikelen 88 en 89 van de wet worden aan de in de bijlage D bij deze verordening vermelde binnengemeentelijke afnemers die geen rechtstreekse toegang hebben tot de gemeentelijke basisadministratie persoonsgegevens de in die tabel aangegeven gegevens verstrekt ten behoeve van de eveneens in die tabel aangegeven doeleinden.
Artikel 7 Overige verstrekkingen en de gegevens die kunnen worden verstrekt
Met inachtneming van artikel 100, 2e lid van de wet kunnen, in andere gevallen dan bedoeld in de artikelen 98 en 99 van de wet, aan de in de bijlage E bij deze verordening aan te geven overige verzoekers gegevens worden verstrekt voor wat betreft de daarbij aangegeven gegevens en uitsluitend voor de daarbij aangegeven doeleinden en voor zover de persoonlijke levenssfeer daardoor niet onevenredig wordt geschaad.
De beheerder treft t.b.v. de technische en organisatorische beveiliging de maatregelen als vermeld in het bij besluit van burgemeester en wethouders vastgestelde beveiligingsplan.
Aldus vastgesteld in de openbare raadsvergadering van 27 mei 2009
De griffier, De waarnemend voorzitter,
(mr. F. van der Dussen) (Y.W.G. van Went-Rietveld)
Vanaf 1 april 2007 is de wet GBA gewijzigd en is het formele traject gestart waarin de GBA dé basisregistratie personen is voor de hele overheid. Voor de binnengemeentelijke verstrekking van GBA-gegevens moet een verordening zijn vastgesteld. Deze verordening bevat in de meeste gemeenten ook een voorziening voor de verstrekking aan zogenaamde vrije derden, bedoeld in artikel 100 van de wet GBA. De Nederlandse Vereniging voor Burgerzaken (NVVB) heeft vervolgens een modelverordening opgesteld, waarop ook onze verordening gemeentelijke basisadministratie persoonsgegevens 2009 is gebaseerd.
Door vaststelling van bijgaande verordening waarin het gemeentelijk privacybeleid inzake de GBA is opgenomen voldoet onze gemeente aan de vereisten, zoals gesteld in de Wet GBA. Bij het opstellen van deze verordening is tevens uitgegaan van de aanpassingswet WBP (Stb. 2001, 180) en de Wet bescherming persoonsgegevens (Stb. 2000, 302)).
Hieronder volgt een artikelsgewijze toelichting, die ingaat op de wijze waarop onze gemeente invulling geeft aan de modelverordening van de NVVB.
De verordening bestaat uit een aantal onderdelen. Allereerst zijn er algemene bepalingen die voor de GBA gelden (artikel 1 tot en met 3)Vervolgens worden de bepalingen rondom de GBA genoemd (artikelen 4 t/m 8).Tenslotte zijn er overige bepalingen (de artikelen 9 en 10).
2. Artikelsgewijze toelichting
In dit artikel worden de begripsbepalingen uitgewerkt. De verordening gaat alleen over de GBA. Een term als ‘bevolkingsadministratie’ speelt dan ook geen rol meer.
Artikel 2 Toegang tot en verstrekking uit GBA voor binnengemeentelijke afnemers
Dit artikel kan worden gezien als een kapstokartikel dat nader wordt uitgewerkt in de artikelen 4, 5 en 6. In het algemeen wordt gesteld dat het college van Burgemeester en wethouders de toegang tot de GBA dan wel de verstrekking uit de GBA regelt voor binnengemeentelijke afnemers voor zover ze die nodig hebben voor de vervulling van hun wettelijke taken.
Het hoofd van de afdeling Dienstverlening is belast met de dagelijkse zorg over de GBA (zie artikel 2 van de op grond van artikel 14 van de Wet GBA vastgestelde ‘beheerregeling gemeentelijke basisadministratie persoonsgegevens’). Uit intern onderzoek is geconcludeerd dat onze gemeente geen gebruik maakt van de zgn. bewerkersconstructie ex artikel 53 Besluit GBA.
Artikel 4 Verbanden met andere gemeentelijke registraties
Op grond van dit artikel vindt verstrekking van persoonsgegevens uit de GBA aan andere binnengemeentelijke afdelingen plaats. Met de in lid 1 vermelde term ‘verantwoordelijken’ wordt overigens in dit geval niet het college van burgemeester en wethouders bedoeld, maar de ambtelijk verantwoordelijke voor een registratie.
Het aanleggen van verbanden hangt samen met het gemeentelijk informatiebeleid. De Wet GBA verplicht tot het benoemen van de verbanden die in de gemeente zijn aangelegd tussen de verschillende administraties door de koppeling met de applicatie Civision Basisregistratie (BRS) waarover onze gemeente beschikt. In bijlage B van de verordening wordt aangegeven welke registraties het betreft, waarvoorde gegevens worden gekoppeld, om welke afdeling het gaat en door wie de gegevens worden beheerd.
In de artikelen 5 tot en met 7 wordt de rechtstreekse toegang tot de GBA inzichtelijk gemaakt, aan wie gegevens binnengemeentelijk worden verstrekt, onder welke voorwaarden gegevens worden verstrekt aan vrije derden en wie die vrije derden zijn.
Artikel 5 Rechtstreekse toegang tot de GBA
‘Rechtstreekse toegang’ houdt in het via een 'online’ verbinding kunnen raadplegen of muteren van gegevens, zonder tussenkomst van anderen. Leden a en b regelen de toegang tot de GBA van de beheerder en de ambtenaren Dienstverlening. Onderdeel c regelt de toegang, het doel van de toegang en welke gegevens beschikbaar zijn voor binnengemeentelijke afnemers.
Nog steeds geldt dat buitengemeentelijke afnemers en derden géén rechtstreekse toegang mogen hebben tot de GBA. Ze komen dan ook niet voor in deze verordening. Bijzondere aandacht is nodig voor een autorisatiestructuur voor het binnengemeentelijk gebruik van de GBA. Ook voor binnengemeentelijke afnemers gelden de eisen van de artikelen 88 en 89 van de Wet GBA. Onze applicatie Cipers bevat voorzieningen om gegevens en functies af te schermen. In verband met de problematiek van geheime afnemersindicaties is inmiddels een regeling getroffen voor toegang van medewerkers van de afdeling Dienstverlening tot het toepassingssysteem (artikel 68i Besluit GBA)
Artikel 6 Verstrekking van gegevens aan binnengemeentelijke afnemers
Het is denkbaar dat aan binnengemeentelijke afnemers wel 'systematisch' of incidenteel gegevens worden verstrekt zonder aan hen rechtstreekse toegang tot de GBA te geven. In dit verband kan worden gedacht aan periodieke selecties. Deze verstrekkingen moeten eveneens in de verordening inzichtelijk worden gemaakt (zie bijlage D). Ook hiervoor gelden de vereisten van de artikelen 88 en 89 van de Wet GBA. Voor verstrekkingen op papier is al een voorziening getroffen in artikel 88, lid 1 de Wet GBA.
Artikel 7 Overige verstrekkingen
In dit artikel worden de verstrekkingen geregeld die onze gemeente op grond van artikel 100 van de Wet GBA wenst toe te staan. Dat zijn de verstrekkingen aan de zgn. 'vrije derden'. Hier mogen alleen derden worden opgenomen en gegevens aan hen worden verstrekt als wordt voldaan aan de eisen die artikel 100 Wet GBA stelt. Deze voorwaarden zijn:
Bij verstrekkingen aan organisaties buiten de Europese Unie moet men nagaan of het ‘beschermingsniveau voor verwerking passend is’. Of landen een passend beschermingsniveau bieden, kan worden nagevraagd bij het College bescherming persoonsgegevens (Cbp). Op het moment van vaststelling van deze verordening (mei 2009) beschikken volgens het Cbp de volgende landen thans over een passend beschermingsniveau: Argentinië, Canada, Verenigde Staten en Zwitserland. Op basis van bijlage E van de verordening kunnen dus aan overheidsorganisaties van deze 4 landen persoonsgegevens worden verstrekt.
Voor alle andere niet EU-landen is doorgifte alleen toegestaan:
Een vergunning wordt afgegeven als voldoende waarborgen worden geboden. De Minister kan nadere voorschriften aan de vergunning verbinden ter bescherming van de privacy. Het gebruik van door de Europese Commissie (EC) goedgekeurde modelcontracten tussen gegevensverstrekker en gegevensontvanger wordt hierbij door de Minister als een groot voordeel beschouwd.
Dit betekent dat op basis van bijlage E van de verordening aan overige derde landen slechts persoonsgegevens worden verstrekt op basis van de uitzonderingen die in de Wbp worden genoemd of een vergunning van de Minister van Justitie. Beide procedures zijn met waarborgen omkleed. In alle andere gevallen worden geen persoonsgegevens verstrekt.
bij aangifte van een geboorte worden burgers met de Marokkaanse nationaliteit door de medewerkers Dienstverlening gewezen op het bestaan van de voornamenlijst die is samengesteld door de Marokkaanse autoriteiten. Hoe de burgers daarmee omgaan is hun eigen verantwoordelijkheid. Ook hierbij geldt dat geen enkel gegeven wordt doorgegeven aan de Marokkaanse autoriteiten.
Alleen de volgende gegevens mogen worden verstrekt: 'algemene en verwijsgegevens over de naam, de geslachtsnaam van de echtgenoot dan wel geregistreerde partner, de eerdere echtgenoot of eerdere geregistreerde partner, het gebruik door de ingeschrevene van de geslachtsnaam van de echtgenoot dan wel geregistreerde partner, de eerdere echtgenoot of eerdere geregistreerde partner, het adres, de gemeente van inschrijving, de geboortedatum en de datum van overlijden' (artikel 100, 2e lid, Wet GBA).
In bijlage E bij deze verordening is opgenomen aan welke instanties gegevens mogen worden verstrekt en voor welk doel dat is. Deze lijst is gebaseerd op de meest recente verstrekkingentabel van de Nederlandse Vereniging van Burgerzaken (NVVB) van augustus 2008.
De artikelen 8, 9 en 10 bevatten bepalingen over terugmelding, beveiliging, intrekking van de oude verordening (reglement), datum van inwerkingtreding, citeertitel en de ter inzage legging.
Een goede adequate behandeling van een terugmelding is van groot belang voor de kwaliteit van de GBA en een nieuw onderdeel van de verordening. Juist hiermee kan de GBA zijn rol als basisregistratie gaan waarmaken.
Overeenkomstig artikel 62, 4e lid, van de wet GBA geeft deze verordening onder andere nadere regels over de terugmelding door de binnengemeentelijke afnemers aan de GBA en nadere regels over de kennisgeving door de verantwoordelijke aan de binnengemeentelijke afnemer naar aanleiding van een terugmelding.
Het college van burgemeester en wethouders heeft een informatiebeveiligingsplan GBA vastgesteld. Voor de GBA moet dit beveiligingsplan in ieder geval voldoen aan de eisen die het zgn. ‘Logisch Ontwerp’ versie 3.6 van 26 november 2007 stelt (zie hoofdstuk 7.3 van dit LO, blz. 141 e.v.). Artikel 31 van het Besluit GBA stelt dat er voldoende voorzieningen van technische en organisatorische aard moeten zijn getroffen ter beveiliging van de in de GBA vermelde gegevens tegen verlies of aantasting van deze gegevens en tegen onbevoegde kennisneming, wijziging of verstrekking van deze gegevens. Het daarin gestelde wordt uitgesplitst naar de volgende aandachtsgebieden:
Als laatste geldt in het kader van beveiliging nog wat in paragraaf 7.3.5 staat: het transport van alternatieve media met GBA-berichten moet voldoen aan de geldende eisen.
Het oude reglement moet worden ingetrokken. Tenslotte is in dit artikel de citeertitel opgenomen en is de ter inzage legging geregeld. De in deze verordening genoemde bijlagen A, B, C, D, E en F worden vastgesteld door het college van Burgemeester en wethouders. Beoogde (kleine) wijzigingen van de bijlagen hoeven daardoor niet telkens aan de raad te worden voorgelegd.