Organisatie | Westland |
---|---|
Organisatietype | Gemeente |
Officiële naam regeling | Beheerregeling GBA Westland |
Citeertitel | Beheerregeling GBA Westland |
Vastgesteld door | college van burgemeester en wethouders |
Onderwerp | bestuur en recht |
Eigen onderwerp | de bestuurlijke organisatie van de gemeente |
Geen.
Geen.
Datum inwerkingtreding | Terugwerkende kracht tot en met | Datum uitwerkingtreding | Betreft | Datum ondertekening Bron bekendmaking | Kenmerk voorstel |
---|---|---|---|---|---|
05-10-2012 | 05-10-2012 | intrekking | 28-08-2012 Gemeenteblad Westland, 04-10-2012 | Gbw 2012, 37 | |
12-02-2009 | 05-10-2012 | Nieuwe regeling | 05-01-2010 Gemeenteblad Westland 2010 nr. 9, d.d. 11-02-2010 | Besluitenlijst b&w d.d. 05-01-2010, nr. 6.5.2 |
Burgemeester en wethouders van de gemeente;
gelet op het bepaalde in artikel 14, lid 1 van de Wet gemeentelijke basisadministratie persoonsgegevens;
gezien de Verordening gemeentelijke basisadministratie persoonsgegevens (GBA);
besluiten vast te stellen de volgende:
Beheerregeling voor de gemeentelijke basisadministratie persoonsgegevens.
Hoofdstuk 1: Algemene bepalingen
Op grond van artikel 14 van de wet GBA dient het gemeentebestuur een regeling vast te stellen waarin de hoofdlijnen van het beheer van de basisadministratie zijn vastgelegd. Een belangrijk uitgangspunt bij de opzet van de GBA is de maximale autonomie van gemeenten bij de uitvoering van de processen ten behoeve van de basisadministratie van persoonsgegevens. Alhoewel dit uitgangspunt (begrijpelijk) niet is terug te vinden in de bijhoudingsprocedures en de eisen die centraal gesteld zijn aan de werking van het te gebruiken toepassingssysteem (keuze van leverancier wel vrij), is dit uitgangspunt wel terug te vinden in de beheerseisen die de Minister van Binnenlandse Zaken heeft gesteld.
De centrale eisen, die ten aanzien van het beheer van de gemeentelijke basisadministratie van persoons- gegevens gesteld zijn, kunnen we terugvinden in de algemene maatregel van bestuur, t.w. het "Logisch Ontwerp GBA". Ook aan het gemeentelijk beveiligingsbeleid en het "informatiebeveiligingsplan GBA en waardedocumenten" kunnen we beheeractiviteiten ontlenen. De beheertaken van de GBA zijn te verdelen over een zestal functies, te weten: informatiebeheer, gegevensbeheer, applicatiebeheer, privacybeheer, beveiligingsbeheer en systeembeheer. In vrijwel iedere functie zitten activiteiten opgesloten die moeten zorgen voor continuïteit van de processen, de betrouwbaarheid/actualiteit van het toepassingssysteem en de daarmee opgeslagen gegevens, alsmede een doelmatige informatievoorziening, waarbij de bescherming van de persoonlijke levenssfeer wordt gegarandeerd.
De gemeentelijke basisadministratie is inmiddels al ingericht en wordt ook bijgehouden. Voor deze bijhouding zijn de gegevensverwerkers in beginsel verantwoordelijk. De activiteiten die op deze bijhouding gericht zijn, kunnen we onderbrengen in een viertal hoofdprocessen, t.w. het verzamelen van gegevens, de verwerking, de archivering en de verstrekking van gegevens. Deze processen moeten worden beheerd. De uitgangspunten die bij deze beheersing gehanteerd dienen te worden zijn reeds in de vorige alinea aangehaald.
De vaststelling en uitvoering van de bijgevoegde GBA-beheerregeling voorziet in de beheersing van de hierboven aangehaalde hoofdprocessen. Met de vaststelling van de GBA-beheerregeling voldoet het gemeentebestuur aan de plicht, die in artikel 14 van de wet GBA is gesteld. De GBA-beheerregeling is natuurlijk regelend, maar ook voorwaardenscheppend en heeft hierdoor ook een -wettelijk voorgeschreven- openbaar karakter.
De geregistreerde (ingeschrevene in de GBA, dus: de burger) verkrijgt, door de Verordening Gemeentelijke Basisadministratiepersoonsgevens en de GBA-beheerregeling, een inzicht en rechtszekerheid over de wijze waarop het gemeentebestuur met zijn of haar gegevens omgaat.
Het informatiebeheer richt zich voornamelijk op de algehele afstemming van alle activiteiten die zich in het verzamel-, verwerkings- en verstrekkingsproces afspelen, alsmede de beheersing daarvan. Daarnaast worden vanuit deze beheersfunctie de gemeentelijke bestuursorganen voorzien van beleidsadviezen op het gebied van de gemeentelijke basisadministratie van persoonsgegevens. Bij deze activiteiten is het binnen de functie van belang, dat er telkens een juist evenwicht wordt gezocht en gevonden tussen de twee hoofddoelstellingen die de gemeentelijke basisadministratie heeft, t.w. enerzijds een effectieve en efficiënte informatievoorziening en anderzijds de bescherming van de persoonlijke levenssfeer van de individuele burger. Alle beheeractiviteiten vinden plaats onder eindverantwoordelijkheid van de beheerder. Het is verstandig om, gelet op het coördinerende karakter van het informatiebeheer, de informatiebeheeractiviteiten onder te brengen bij de functionaris, die tevens de aangewezen beheerder is van de GBA. Kortom, de beheerder van de GBA is dus tevens de informatiebeheerder. Gelet op het bovenstaande ligt de aanwijzing van het afdelingshoofd Publiekszaken als informatiebeheerder voor de hand.
Vanuit de beoogde functiescheiding wordt de informatiebeheerder de functionaris die verantwoordelijk is voor de aanwijzing van functionarissen die worden belast met het gegevensbeheer, applicatiebeheer en het privacybeheer. Ook de gegevensverwerkers worden door de informatiebeheerder aangewezen. Voor een adequate beheersing van de gemeentelijke basisadministratie is een goede communicatie onontbeerlijk. De beheeractiviteiten zijn vaak aan verandering onderhevig als gevolg van wijzigingen (regelgeving, hard- en software, personeel) binnen een informatiesysteem als de gemeentelijke basisadministratie. De beheersregeling voorziet dan ook in een gestructureerd overleg tussen de functionarissen die zijn belast met de beheerstaken. Een beheersinstrument is ook de planning van activiteiten. Deze planningsplicht en mededelingsplicht hiervan aan de directie en het bestuur, is in de diverse hoofdstukken van de regeling opgenomen.
De activiteiten binnen deze beheerfunctie zijn met name gericht op de juistheid, actualiteit en betrouwbaarheid van de gegevens in de gemeentelijke basisadministratie. Zoals in de inleiding reeds is gememoreerd is één van de uitgangspunten van het beheer, de kwaliteit van de in de GBA opgenomen gegevens. Deze kwaliteit moet worden bewaakt. Om onder meer de effecten van de activiteiten, die in de GBA-beheerregeling zijn opgenomen te meten en deze eventueel te kunnen bijstellen of aan te scherpen, is het noodzakelijk deze kwaliteit vast te stellen. De bijlage D voorziet daarom in een methodiek om de kwaliteit vast te stellen. Hierbij is aansluiting gezocht met de kwaliteitsnormen die door de Minister voor de conversie van persoonskaart naar persoonslijst zijn vastgesteld. Door opname van de plicht om de stand van zaken rondom de kwaliteit en de planning te melden bij de directie kan de informatiebeheerder worden aangesproken op zijn verantwoordelijkheid.
De functionaris, die wordt aangewezen als gegevensbeheerder ziet er onder meer op toe dat de gegevensverzameling op een adequate wijze kan plaatsvinden. Daarnaast heeft hij het dagelijks toezicht op de verwerking van deze gegevens. De verwerking van de gegevens is vrij strak voorgeschreven door de Minister van Binnenlandse Zaken in de Handleiding Uitvoeringsprocedures (HUP). Toch levert de gegevensverwerking een grote bedreiging op voor de kwaliteit van de GBA door:
De gegevensbeheerder geeft zijn zorg vorm door een aantal preventieve en repressieve maatregelen uit te voeren, die voor een groot deel terug zijn te vinden in de artikelen 6 en 7 van de bijgevoegde regeling. Daarnaast heeft de gegevensbeheerder vanuit zijn verantwoordelijkheid tot taak om voor de gegevensverwerkers te fungeren als dagelijkse vraagbaak. Bijzondere deelactiviteit binnen het gegevensbeheer is het beheer van de GBA-mailbox. Uit deze op het GBA-netwerk aangesloten elektronische gemeentelijke brievenbus haalt de gegevensbeheerder via een dagelijkse routine de ontvangen berichten binnen. Vervolgens worden de binnengehaalde berichten gecontroleerd en verwerkt. Ook ziet de gegevensbeheerder toe op de dagelijkse verzending van berichten over het netwerk die voortvloeien uit de door de gegevensverwerkers afgeronde procedures en bewaakt hij de voortgang van de berichtencycli.
De be- en afhandeling van het berichtenverkeer is een kritisch proces, waar veel diensten en producten afhankelijk van zijn. In bijlage A is daarom niet alleen in de vervanging van de gegevensbeheerder voorzien, maar zijn voor deze deelactiviteit meerdere vervangers aangewezen om continuïteit in dit proces te waarborgen.
Het merendeel van de medewerkers van de afdeling Publiekszaken is aangewezen om beëdigde verklaringen namens het gemeentebestuur te mogen afnemen. Zoals reeds kon worden opgemerkt ligt aan vrijwel ieder gegevenselement in de GBA een document ten grondslag. Deze documenten verkrijgen hun 'ontleningsstatus' bij of krachtens wet. Voor enkele 'verplichte' elementen, kan in bepaalde gevallen worden volstaan met een door het gemeentebestuur opgestelde beëdigde verklaring van de burger, omdat een ander document niet te verkrijgen is. Een belangrijk instrument om de kwaliteit van de gegevens in de GBA te controleren is de ingeschrevene, de burger zelf. Het spreekt voor zich, dat de gegevensbeheerder veelvuldig in contact zal komen met deze burger. De behandeling van verzoeken door de burger om correctie, aanvulling en verbetering van gegevens, is dan ook in handen gelegd bij de gegevensbeheerder. Ook zal de gegevensbeheerder verzoeken behandelen om gegevens uit de GBA te verwijderen in geval er sprake is geweest van adoptie of geslachtswijziging. De gegevensbeheerder zal zich voor het verkrijgen van dergelijke verzoeken actief opstellen, omdat dit getuigt van een zorgvuldig beheer.
De gegevensbeheerder is een uiterst belangrijke spil in het totale beheer van de GBA. Zijn functioneren bepaalt voor een groot deel de 'kwaliteit' van de gemeentelijke basisadministratiepersoonsgevens.
De activiteiten binnen deze beheerfunctie zijn terug te brengen tot het onderhouden en ondersteunen van het GBA-toepassingssysteem.
De gemeente gebruikt het softwarepakket Key2Burgerzaken van de leverancier Centric voor het houden van de gemeentelijke basisadministratie persoonsgegevens. Het spreekt voor zich dat deze programmatuur zo optimaal mogelijk moet worden gebruikt. Dit laatste geldt ook voor de apparatuur die op de afdeling Publiekszaken gebruikt wordt. Meer dan gemiddelde kennis van toepassingsprogrammatuur en apparatuur binnen deze afdeling is voor de beheersing van de gemeentelijke basisadministratie een noodzaak. Van de functionaris die wordt aangewezen voor het uitvoeren van het applicatiebeheer wordt deze kennis ook verwacht. De applicatiebeheerder zorgt ervoor dat de programmatuur en apparatuur doet wat ervan verlangd wordt. Dit laatste vereist onderhoud en de in artikel 8 en 9 van bijgevoegde regeling opgenomen beheersmaatregelen voorzien hier voor een groot gedeelte in. Het bijzondere karakter van deze beheersfunctie bestaat uit het feit, dat de activiteiten ervoor zorgen dat, wat mag, via de toepassing geschiedt en dat wat niet mag door de toepassing wordt geblokkeerd. Dus enerzijds zorgen de maatregelen voor continuïteit en anderzijds voor veiligheid, c.q. beveiliging.
Een andere belangrijke deelfunctie is terug te vinden in de zorg voor de inhoud en vormgeving van documenten en producten die rechtstreeks uit de gemeentelijke basisadministratie -door toepassing van de programmatuur- worden ontleend. Het uitgangspunt bij de vervaardiging van producten binnen afdeling Publiekszaken is namelijk, dat hiervoor in eerste aanleg het GBA-toepassingssysteem wordt gebruikt.
Het versiebeheer is weer een andere deelfunctie binnen het applicatiebeheer. Al eerder is aangehaald, dat de toepassing moet doen wat van haar verwacht wordt, zeker als je van de toepassing verwacht dat zij interactief op het netwerk communiceert met andere toepassing. Binnen het applicatiebeheer wordt er dan ook op toegezien, dat de gemeentelijke basisadministratie wordt gehouden middels de juiste versie van de toepassingsprogrammatuur. Daarnaast worden vanuit deze taak ook alle overige gebruikers binnen de afdeling en het gemeentehuis voorzien van informatie rondom de installatie van een nieuwe of gewijzigde versie van de toepassingsprogrammatuur. Want, zouden de gebruikers deze kennis ontberen, dan is de 'kwaliteit' ver te zoeken en zijn de gevolgen vaak niet meer te overzien.
Een ander belangrijk aspect is het tabellenbeheer. In tabellen komen 'vaste gegevens' voor die de gegevensverwerker moet gebruiken voor de opname van bepaalde gegevenselementen. Door het gebruik van tabellen wordt uniformiteit gewaarborgd en daarmee in kwaliteit voorzien. Het spreekt voor zich dat deze tabellen up-to-date dienen te zijn, binnen de maatregelen van het applicatiebeheer wordt hierin voorzien. Er zijn tabellen die landelijk gelden (GBA-tabellen, bijv. landentabel) en er zijn binnengemeentelijke tabellen (Key2Burgerzaken-tabellen, bijv. straatnamen). Wijziging in deze tabellen kan soms indirect veel gevolgen hebben, voor de kwaliteit van de gegevens en bij de gegevensverwerking. Het is dus ook hier zaak, dat de applicatiebeheerder in een vroegtijdig stadium de gebruikers informeert over de wijzigingen en hun gevolgen.
In het privacybeheer zijn de maatregelen opgenomen die voorzien in een naleving van de privacyvoorschriften die bij de wet GBA, Wet Bescherming Persoonsgegevens en de Verordening voor de gemeentelijke basisadministratie persoonsgegevens zijn gesteld. Deze beheerfunctie heeft een speciaal karakter ten opzichte van de andere functies, omdat hij zich in tegenstelling tot de andere functies niet bezighoudt met maatregelen gericht op de doelstelling van een " "effectieve en efficiënte informatievoorziening'', maar zich richt op de andere doelstelling uit de GBA "de bescherming van de persoonlijke levenssfeer''. Alhoewel deze doelstellingen elkaar binnen het GBA-stelsel niet bijten, eerder elkaar aanvullen, menen wij toch dat het privacybeheer aan een aparte functionaris moet worden toegewezen. De privacybeheerder dient vanuit zijn functioneren geen direct belang te hebben bij de informatievoorziening uit de GBA. Vanuit zijn taak als privacybeheerder, waarbij hij toe ziet op de naleving van de voorschriften die de bescherming van de persoonlijke levenssfeer moeten waarborgen, is deze functionaris tevens belast met de behandeling van enkele verzoekschriften van de burger. Het gaat hier om verzoeken tot inzage van zijn persoonslijst, inzage in de gegevensverstrekking uit de GBA over hemzelf en het verzoek om geheimhouding van gegevens.
Grootste zorg binnen de functie van het privacybeheer gaat uit naar de toepassing van de privacyvoorschriften en daarmee de behandeling van de verzoeken om gegevensverstrekking, die het gemeentebestuur bereiken. Het gaat hierbij puur om de beoordeling of verstrekking kan geschieden en/of protocollering van de verstrekking dient te geschieden. De afhandeling van de verzoekschriften ligt in handen van daartoe aangewezen medewerkers van de afdeling Publiekszaken.
Het systeembeheer draagt zorg voor het technisch onderhoud en ondersteuning van het computersysteem waar de GBA-toepassing op werkt. Op het computersysteem draaien meer toepassingen dan de GBA-toepassing alleen. Andere afdelingen en hun toepassingen maken gebruik van dezelfde systeembeheerder.
De systeembeheerder heeft onder meer tot taak het beschikbaar stellen en bruikbaar houden van het computersysteem, systeemprogramma's en de aangesloten werkstations en randapparatuur. Over de beschikbaarheid van deze middelen zal de systeembeheerder bindende afspraken maken met de informatiebeheerder. Overigens is de systeembeheerder wel bevoegd af te wijken van deze afspraken, indien er sprake is van een direct gevaar voor de opgeslagen informatie in het systeem. Aangezien veel beheeractiviteiten van andere beheerders geheugencapaciteit van het computersysteem vergen, zullen ook in het belang van andere toepassingen, de planningen van de beheeractiviteiten met de systeembeheerder worden doorgenomen. Ondanks het feit, dat het versiebeheer ligt bij de applicatiebeheerder is de systeembeheerder de functionaris die versies van de toepassingsprogrammatuur feitelijk op het computersysteem installeert, echter niet eerder nadat hiervoor instemming van de applicatiebeheerder is verkregen.
Een van de belangrijkste activiteiten die voor een beveiliging van de gehele GBA-toepassing zorgen, is het dagelijks maken van een back-up van de gegevensbestanden. Op deze kopie kan ten tijde van een calamiteit altijd worden teruggevallen, waardoor vanuit oogpunt van beschikbaarheid een grote mate van continuïteit voor alle processen wordt gewaarborgd. Daarnaast heeft de systeembeheerder een inzicht in het feitelijk gebruik van de GBA-toepassing. Zo heeft hij instrumenten die eventuele pogingen tot onrechtmatige toegang tot de toepassing alsmede de pogingen tot onrechtmatig gebruik van procedures kan signaleren. De systeembeheerder voorziet dan ook in de toegangsbeveiliging tot het computersysteem. Ook voor de systeembeheerder is een goede onderlinge communicatie met de afzonderlijke GBA-beheerders onontbeerlijk. Door enerzijds het al eerder aangehaalde "applicatiebeheerdersoverleg" en anderzijds de bepaling in artikel 5 lid 5 van de beheersregeling is een waarborg tot gestructureerd overleg geschapen.
De gemeentelijke organisatie is in toenemende mate afhankelijk van een ongestoorde werking van haar informatiesystemen. Informatiesystemen zijn langzamerhand het zenuwcentrum geworden van de gemeentelijke organisatie. De kwetsbaarheid van deze gemeentelijke informatiesystemen is dan ook een groot risico, waarvan de gemeentelijke organisatie zeer nadelige gevolgen kan ondervinden. Het is dus zaak door middel van zowel preventieve als repressieve beveiligingsmaatregelen de risico's zoveel mogelijk te beperken. Onder informatiebeveiliging wordt in dit kader verstaan een samenhangend geheel van maatregelen dat de beschikbaarheid, vertrouwelijkheid en integriteit van de gegevens garandeert.
Het zijn niet slechts interne redenen waarom de gemeente haar informatievoorziening moet beveiligen. In de wet GBA zijn door de wetgever een aantal eisen opgesteld. In de Wet Bescherming Persoonsgegevens (WBP) worden verdere eisen gesteld die zich tegen "verlies of enige vorm van onrechtmatige verwerking van gegevens" richten. Onder onrechtmatige vormen van verwerking vallen de aantasting van de gegevens, onbevoegde kennisneming, wijziging of verstrekking daarvan. De beveiligingsverplichting strekt zich uit tot alle onderdelen van het proces van gegevensverwerking. Van de beveiligingsbeheerder wordt verwacht hij er voor zorg draagt dat de beveiligingsvoorschriften in het kader van de uitvoering van deze beheerregeling in overeenstemming zijn met de voorschriften in het informatiebeveiligingsbeleid van de gemeente.
Alhoewel de gegevensverwerking geen beheerfunctie is, maar een te beheren proces, is opname van aanvullende bepalingen over dit proces aan te bevelen. Aanvullende bepalingen, omdat het proces voor het merendeel al krachtens de wet is geregeld. De burger speelt een grote rol in de bewaking van de kwaliteit van de gegevens. Daarom zijn in de beheerregeling onder meer bepalingen opgenomen, die bij de verwerking van bepaalde procedures voorzien in een bevestiging richting de burger. Uiteraard wordt bij deze bevestigingen de nodige zorgvuldigheid betracht. De burger krijgt op deze manier niet alleen inzicht in hoe de GBA werkt, maar ook een controlemogelijkheid op zijn gegevens. Daarnaast wordt in de artikelen geregeld, dat verwerkte procedures -vanuit beveiligingsopzicht- te herleiden moeten zijn tot de persoon die de procedure heeft verwerkt. Ook wordt in de artikelen de verantwoordelijkheid voor de toezending van de complete persoonslijst (op grond van de Wet GBA) aan burgers die zich voor het eerst laten inschrijven in de GBA (geboorte/ vestiging buitenland) en zich hervestigen uit het buitenland neergelegd bij de gegevensverwerkers. Voor een goed beheer van de GBA is het noodzakelijk dat de 'brondocumenten' goed worden gearchiveerd. Bijlage B voorziet in de wijze van archivering en de artikelen van de regeling legt de uitvoering van de archivering bij de gegevensverwerkers neer.
beheerder: de functionaris die onder verantwoordelijkheid van de verantwoordelijke is belast met de dagelijkse zorg voor de basisadministratie; informatiebeheer: het geheel van activiteiten gericht op beleidsvoorbereiding ter zake de gemeentelijke basisadministratie, de ontwikkeling van kwaliteitsprocedures, beveiligingsprocedures, verstrekkingprocedures en privacyprocedures, alsmede de coördinatie bij de uitvoering van deze procedures.
aangehaakt gegeven: het gegeven dat niet behoort tot de limitatief bij de wet opgesomde gegevens of tot de gegevens die bij of krachtens het Besluit Bevolkingsboekhouding waren voorgeschreven voor opname in de bevolkingsregisters en toch is opgenomen in de gemeentelijke basisadministratie van Westland.
procedure Uitwijk: door de beheerder vastgestelde procedure die voorziet in mogelijkheden om kritische bedrijfsprocessen buiten het gemeentehuis voort te zetten, ingeval de voorzieningen in het gemeentehuis niet bruikbaar zijn. Deze procedure is een onderdeel van het “informatiebeveiligingsplan GBA en waardedocumenten”.
De beheerder van de gemeentelijke basisadministratie is het hoofd van de afdeling Publiekszaken, in deze hoedanigheid is hij tevens de functionaris die het informatiebeheer uitvoert.
De informatiebeheerder wijst een functionaris aan die wordt belast met het applicatiebeheer en voorziet daarbij tevens in diens vervanging. De aanwijzing maakt als bijlage A, onderdeel uit van deze regeling.
De informatiebeheerder wijst een functionaris aan die wordt belast met het gegevensbeheer en voorziet daarbij tevens in diens vervanging. De aanwijzing maakt als bijlage A, onderdeel uit van deze regeling.
De informatiebeheerder wijst een functionaris aan die wordt belast met het privacybeheer en voorziet daarbij tevens in diens vervanging. De aanwijzing maakt als bijlage A, onderdeel uit van deze regeling.
De informatiebeheerder wijst een functionaris aan die wordt belast met het beveiligingsbeheer en voorziet daarbij tevens in diens vervanging. De aanwijzing maakt als bijlage A, onderdeel uit van deze regeling.
De informatiebeheerder wijst minimaal vijf functionarissen aan die worden belast met de gegevensverwerking. De aanwijzingen maken als bijlage A, onderdeel uit van deze regeling.
Artikel 3. Reikwijdte van de beheerregeling
De in deze regeling opgenomen bepalingen gelden naast de gemeentelijke basisadministratie tevens voor het "bevroren bevolkingsregister" en de in de gemeentelijke basisadministratie aangehaakte gegevens die onder de werkingssfeer van de Verordening GBA vallen.
Hoofdstuk 2: Het informatiebeheer
Artikel 4. Toezicht, bevoegdheden en verantwoordelijkheden
De informatiebeheerder beslist inzake de installatie van nieuwe of gewijzigde versies van het GBA-toepassingssysteem, hij ziet er op toe dat alle in de bijlage A genoemde functionarissen op de hoogte zijn gesteld van deze installatie en ziet er op toe dat de gevolgen van deze installatie bij deze functionarissen bekend zijn.
Door of namens de informatiebeheerder wordt het college van B&W (de verantwoordelijke) advies verstrekt op de navolgende aspecten die voortvloeien uit de gemeentelijke basisadministratie, te weten: a. persoonsinformatievoorziening; b. beveiliging; c. privacy; d. gegevenskwaliteit; e. personeelsaangelegenheden.
Hoofdstuk 3: Het gegevensbeheer
Artikel 6. Toezicht, bevoegdheden en verantwoordelijkheden
De gegevensbeheerder is verantwoordelijk voor het onderzoek naar woon- en/of briefadressen. Hij kan hieromtrent de medewerker van Publiekszaken, die is belast met het onderzoek aanwijzingen geven, deze aanwijzingen kunnen niet strijdig zijn met de bepalingen die in bijlage C, van deze regeling zijn opgenomen.
De gegevensbeheerder start minimaal één maal per twee maand de foutenlijst, overeenkomstig de procedure die hiertoe is opgenomen in de handleiding Key2Burgerzaken. Van de geconstateerde fouten stelt hij de informatiebeheerder in kennis. Hij ziet toe op een juiste correctie van deze fouten. Middels een cyclus die ten hoogste drie maanden duurt en 4 maal per jaar wordt herhaald worden de GBA-gegevens tevens gecontroleerd op juistheid door gebruikmaking van het middel variabele uitvoer. Van de geconstateerde fouten stelt hij de informatiebeheerder op de hoogte. Hij ziet toe op een juiste correctie van deze fouten.
Hoofdstuk 4: Het applicatiebeheer
Artikel 8. Toezicht, bevoegdheden en verantwoordelijkheden
De applicatiebeheerder voorziet in de uitvoering van de bepalingen die zijn opgenomen in de "procedure Uitwijk ", voor zover deze bepalingen betrekking hebben op het toepassingssysteem van de gemeentelijke basisadministratie. Ingeval van een werkelijke inwerkingtreding van de uitwijkprocedures coördineert de applicatiebeheerder de werkzaamheden.
De applicatiebeheerder kan de informatiebeheerder, de gegevensbeheerder, de privacybeheerder, de systeembeheerder, de gegevensverwerkers, alsmede het personeel van de afdelingen die direct toegang hebben tot de basisadministratie aanwijzingen geven met betrekking tot het gebruik van het toepassingssysteem. Hij kan met betrekking tot het gebruik gedragsregels opstellen en interne opleidingen ontwikkelen.
De applicatiebeheerder is verantwoordelijk voor afhandeling van de periodieke gegevensverstrekking die plaatsvindt op basis van een autorisatiebesluit van de Minister en de systematische gegevensverstrekking die plaatsvindt op grond van artikel 5 van de Verordening GBA of op basis van een besluit van het gemeentebestuur overeenkomstig artikel 6 van de voornoemde verordening.
De uitwisseling van periodieke gegevensverstrekking op basis van een autorisatiebesluit van de Minister, verstrekking anders dan over het netwerk, geschiedt uitsluitend overeenkomstig de bij wet gestelde beveiligingsvoorschriften. Voor wat betreft de systematische verstrekking van gegevens op grond van de "Verordening GBA" handelt de applicatiebeheerder, voor zover mogelijk, overeenkomstig deze beveiligingsvoorschriften.
De applicatiebeheerder maakt één maal per drie maanden een planning van de op basis van het autorisatiebesluit van de Minister te verstrekken periodieke gegevensverstrekking. Van deze planning stelt hij zijn vervanger en de informatiebeheerder op de hoogte. Bij een te verwachte afwezigheid van de applicatiebeheerder laat deze een werkinstructie achter voor zijn vervanger.
De applicatiebeheerder ziet er op toe, dat alle wachtwoorden die noodzakelijk voor de toegang tot het toepassingssysteem en daarmee tot de verschillende processen, worden opgeslagen overeenkomstig de in het "Informatiebeveiligingsplan GBA en waardedocumenten" en de "procedure Uitwijk" voorgeschreven wijze.
Hoofdstuk 6: HET SYSTEEMBEHEER
Installatie van gewijzigde of nieuwe versies van het toepassingssysteem geschiedt niet eerder, dan dat daartoe instemming is verkregen van de informatiebeheerder. Na verkregen schriftelijke instemming geschiedt de installatie zo spoedig mogelijk. Van stagnaties bij het installatieproces stelt de systeembeheerder de informatiebeheerder en de applicatiebeheerder direct op de hoogte.
Hoofdstuk 8: DE GEGEVENSVERWERKING
Artikel 16. Toezicht, bevoegdheden en verantwoordelijkheden
De gegevensverwerker is, voorzover daartoe door de applicatiebeheerder geautoriseerd, verantwoordelijk voor het verwerken van de gegevens overeenkomstig de krachtens de wet, middels het "Logisch Ontwerp" en de "Handleiding Uitvoeringsprocedures" voorgeschreven wijze, alsmede de daarop in de "Handleiding Key2Burgerzaken" beschreven toepassing.
Na de verwerking van gegevens heeft de gegevensverwerker de plicht er voor zorg te dragen, dat deze verwerking via het toepassingssysteem direct tot hem of haar herleidbaar is, voor wat betreft de navolgende verwerkingsprocedures: a. procedure 4.1 eerste inschrijving vanuit het buitenland b. procedure 4.2 en 4.3 Vervolginschrijving uit het buitenland c. procedure 5.1, 5.2 Geboorte (met of zonder erkenning) d. procedure 5.6 en 5.7 Naamswijziging (Geslachts-en voornaam) e. procedure 5.8 t/m 5.13 Wijziging familierechtelijke betrekking f. procedure 7.1 t/m 7.17 Bijzondere Actualiseringen.