Organisatie | Marum |
---|---|
Organisatietype | Gemeente |
Officiële naam regeling | Regeling beheer en toezicht Basisregistratie Personen |
Citeertitel | Regeling beheer en toezicht Basisregistratie personen |
Vastgesteld door | college van burgemeester en wethouders |
Onderwerp | bestuur en recht |
Eigen onderwerp |
Geen
Datum inwerkingtreding | Terugwerkende kracht tot en met | Datum uitwerkingtreding | Betreft | Datum ondertekening Bron bekendmaking | Kenmerk voorstel |
---|---|---|---|---|---|
29-12-2017 | 06-01-2014 | 01-01-2019 | Nieuwe regeling | 26-09-2017 |
Burgemeester en wethouders van de gemeente Marum,
gelet op de Wet Basisregistratie Personen en de Wet bescherming persoonsgegevens;
Hoofdstuk 1: Aanwijzen functionarissen
Het college van burgemeester en wethouders wijst functionarissen aan die belast worden met:
(als de aanwijzing al op een andere plaats is geregistreerd, dan kan bovenstaande informatie verwijderd worden of kan er verwezen worden naar de betreffende regeling).
De informatiebeheerder wijst functionarissen aan, die worden belast met:
het namens het college van burgemeester en wethouders afnemen van de in artikel 2.8, lid 2, onder sub e, van de wet bedoelde verklaring.
Hoofdstuk 2: Het informatiebeheer
De informatiebeheerder beheert de gemeentelijke voorziening, het gegevensmagazijn en de autorisatiebesluiten.
De informatiebeheerder voorziet in:
het administratieve beheerprocedures, voor zover hier niet door of bij de wet in is voorzien;
De informatiebeheerder is verantwoordelijk voor
de uitvoering van het periodieke onderzoek op grond van artikel 4.3 van de Wet naar de inrichting, werking en beveiliging van de basisregistratie, alsmede naar de verwerking van gegevens in de basisregistratie;
De informatiebeheerder adviseert het college van burgemeester en wethouders over de navolgende aspecten die voortvloeien uit deze basisregistratie te weten:
De informatiebeheerder beslist:
op verzoeken van derden, als genoemd in artikel 3.6 van de Wet en als genoemd in de, bij Verordening BRP genoemde derden tot het verkrijgen van gegevens uit de Basisregistratie Personen;
De informatiebeheerder ziet er op toe dat:
de behandeling en afhandeling van verzoeken om gegevensverstrekking als genoemd in artikel 7 geschiedt volgens de bepalingen uit de wet, de Verordening Basisregistratie Personen en Wet bescherming persoonsgegevens;
de bij of krachtens de wet opgelegde verplichtingen ten aanzien van inrichting en bijhouding, evenals de beveiliging van de gemeentelijke voorziening voor de Basisregistratie Personen worden nageleefd;
Hoofdstuk 3: Het gegevensbeheer
De Gegevensbeheerder BRP is verantwoordelijk voor:
De gegevensbeheerder beslist binnen vijf werkdagen over het in behandeling nemen van meldingen van een overheidsorganen, waarbij gerede twijfel bestaat over de juistheid van een in de gemeentelijke voorziening van de Basisregistratie Personen opgenomen (authentieke) gegevens en stelt het overheidsorgaan in kennis van de genomen beslissing.
De Gegevensbeheerder BRP voorziet in:
de behandeling van wijzigingsverzoeken als bedoeld in artikel 2.57, 2.58 en 2.60 van de Wet BRP;
De Gegevensbeheerder BRP is bevoegd, in overleg met Sectorhoofd Middelen, vanuit de in artikel 10 bedoelde verantwoordelijkheid de gegevensverwerkers aanwijzingen te geven betreffende de opname en bijhouding van gegevens in de gemeentelijke voorziening voor de Basisregistratie Personen.
De Gegevensbeheerder BRP voorziet in de uitvoering van het periodiek onderzoek op grond van artikel 4.3 van de Wet, voor wat betreft de verwerking van persoonsgegevens in de gemeentelijke voorziening.
Hoofdstuk 4: Het systeembeheer
De Systeembeheerder is verantwoordelijk voor de uitvoer van het technisch onderhoud van de gemeentelijke voorziening voor de Basisregistratie Personen (hierna toepassingssysteem genoemd).
Hoofdstuk 5: Het applicatiebeheer
De Applicatiebeheerder BRP is verantwoordelijk voor de gehele of gedeeltelijke uitvoering van de uitwijkprocessen zoals beschreven in de procedure uitwijk van het plan informatiebeveiliging.
Hoofdstuk 6: Het privacybeheer
De privacybeheerder adviseert de informatiebeheerder en het college van burgemeester en wethouders over de privacyaspecten die voortvloeien uit de uitvoering van de Wet en Verordening BRP.
De privacybeheerder is verantwoordelijk voor:
het dagelijkse toezicht op de naleving van de privacyvoorschriften in relatie tot het gebruik van gegevens uit de BRP die voortvloeien uit de Wet BRP en de Wet bescherming persoonsgegevens.
De privacybeheerder adviseert over:
de afhandeling van de verzoeken om inzage in de Basisregistratie Personen overeenkomstig artikel 2.55 van de wet respectievelijk artikel 35 van de Wet bescherming persoonsgegevens (inzage);
de behandeling van alle verzoeken om verstrekkingsbeperking die op basis van artikel 2.59 van de wet ingediend worden en de eventuele privacytoets als bedoeld in artikel 3.21 lid 2 van de wet;
de afhandeling van verzoeken ingevolge de artikelen 36, 37 en 40 van de Wet bescherming persoonsgegevens;
de kennisgeving ingevolge artikel 38 van de Wet bescherming persoonsgegevens;
De privacybeheerder is betrokken bij alle bezwaarschriftenprocedures die voortvloeien uit genomen beslissingen op grond van de Wet BRP en daarbij behorende regelingen, de Wet bescherming persoonsgegevens voor zover hierbij privacyaspecten aan de orde zijn.
Hoofdstuk 7: De gegevensverwerking
De gegevensverwerkers voorzien in:
het verwerken van de gegevens in de Basisregistratie Personen overeenkomstig de voor-schriften van de krachtens de wet voorgeschreven systeembeschrijving (Logisch Ontwerp GBA) en de handleiding uitvoeringsprocedures, voor zo ver daartoe door de applicatiebeheer-der geautoriseerd;
de toetsing van de waarde die aan overlegde brondocumenten kan worden toegekend aan de hand van artikel 2.8 van de wet en zien er op toe dat geen gegevens worden verwerkt uit documenten waaraan bij of krachtens de wet geen ontleningstatus is gegeven;
de afhandeling van de verzoeken om inzake in de Basisregistratie Personen overeenkomstig artikel 2.55 van de wet respectievelijk artikel 35 van de Wet bescherming persoonsgegevens (inzage);
de behandeling van alle verzoeken om verstrekkingsbeperking die op basis van artikel 2.59 van de wet ingediend worden en de eventuele privacytoets als bedoeld in artikel 3.21 lid 2 van de wet;
de afhandeling van verzoeken ingevolge de artikelen 36, 37 en 40 van de Wet bescherming persoonsgegevens;
de kennisgeving ingevolge artikel 38 van de Wet bescherming persoonsgegevens;
beslissen op aangiften en verzoekschriften die op grond van de wet worden gedaan met inachtneming van het gestelde in artikel 26 en voor zover hier niet op andere wijze in is voorzien;
De toezichthouder als bedoeld in artikel 4.2 van de Wet BRP, is verantwoordelijk voor het toezicht op de naleving van de verplichtingen van de burger ingevolge hoofdstuk 2, afdeling 1, paragraaf 5 van de Wet BRP.
De toezichthouder controleert of de burger voldoet zijn verplichtingen met betrekking tot de inschrijving in de BRP (artikel 2.38), de wijziging van diens adres (2.39), het rechtmatig gebruik van een briefadres (2.40 t/m 2.42), zijn vertrek uit Nederland (2.43), de verstrekking van alle inlichtingen die nodig zijn voor de bijhouding van de BRP.
De toezichthouder ziet er op toe dat, indien de burger niet zelf aan zijn verplichtingen voldoet of kan voldoen, de verplichtingen worden vervuld door degene die daartoe bevoegd is op grond van de artikelen 2.49 en 2.50 van de Wet BRP.
De toezichthouder ontleent de in lid 2 van dit artikel genoemde bevoegdheden aan hoofdstuk 5 van de Algemene wet bestuursrecht.
De toezichthouder is in verband met de uitvoering van de taken als genoemd in artikel 32, bevoegd:
rapport op te maken ter zake een geconstateerde overtreding van de bepalingen van de Wet BRP, als genoemd in artikel 32.
De toezichthouder voert zijn werkzaamheden uit in samenspraak met de gegevensverwerker en koppelt het resultaat van zijn werkzaamheden terug aan de gegevensverwerker.
Hoofdstuk 9: Het beveiligingsbeheer
De beveiligingsbeheerder is in het bijzonder verantwoordelijk voor de opstelling en uitvoering van het plan Informatiebeveiliging voor de gemeentelijke voorzieningen waarmee de gemeente Marum uitvoering geeft aan de Wet BRP en tevens is hij verantwoordelijk voor het gegevensmagazijn, voor aanwezig.
De beveiligingsbeheerder is het aanspreekpunt op het gebied van informatiebeveiliging en bevordert het beveiligingsbewustzijn bij management en medewerkers.
Hoofdstuk 10: Het beveiligingscontrol
De controller informatiebeveiliging is verantwoordelijk voor het toezicht op de naleving van de beveiligingsmaatregelen en -procedures zoals uitgewerkt in het Informatiebeveiligingsplan, met inachtneming van de voor de gemeente vastgestelde Baseline Informatiebeveiliging Nederlandse Gemeenten (BIG).
De controller informatiebeveiliging is bevoegd om het management van het bureau Burgerzaken dwingende adviezen te geven, ten aanzien van de naleving van beveiligingsvoorschriften, die voortvloeien uit de Wet BRP en het Informatiebeveiligingsplan.
De controller informatiebeveiliging ziet er op toe dat:
beveiligingsvoorschriften die voortvloeien uit de Wet BRP en het Informatiebeveiligingsplan worden nageleefd;
De in deze regeling opgenomen bepalingen gelden voor de gemeentelijke voorzieningen als bedoeld in artikel 1.2 juncto 1.4 van de Wet BRP, evenals voor de in de gemeentelijke voorziening genoemde aangehaakte gegevens en voor de basisgegevens uit de BRP die zich in het gegevensmagazijn bevinden.
Burgemeester en wethouders van de gemeente Marum,
de secretaris,
(J.A.Jellema)
de burgemeester,
(H.Kosmeijer)
Regeling beheer en toezicht Basisregistratie Personen
Sinds 1 januari 2010 geldt voor de hele overheid en dus ook voor gemeenten, de verplichting om bij de uitvoering van taken gebruik te maken van persoonsgegevens uit de Gemeentelijke basisadministratie persoonsgegevens (GBA), thans Basisregistratie personen (BRP). Organisatieonderdelen (volgens de wet ‘organen’) van de gemeente (voorheen gemeentelijke afnemers) dienen gegevens over de personen met wie ze zaken doen te betrekken uit de BRP.
Op grond van artikel 4.15 van de Wet BRP mag de gemeente tot aan het moment dat ze overgaat op het gebruik van een nieuwe ‘BRP-voorziening’, gebruik blijven maken van het GBA-systeem waarmee ze werkte tot aan het moment van inwerkingtreding van de Wet BRP. In aansluiting op artikel 4.15 van de Wet BRP, wordt in deze regeling de term ‘oude gemeentelijke voorziening voor de uitvoering van de BRP’ gebruikt, in deze toelichting afgekort tot GV. In GV registreert de gemeente gegevens over haar inwoners.
De minister van Binnenlandse Zaken en Koninkrijksrelaties is op grond van artikel 1.9 Wet BRP verantwoordelijk voor de centrale voorzieningen waarmee de Wet BRP wordt uitgevoerd. De centrale voorzieningen (afgekort CV) zullen gegevens gaan bevatten over alle personen die in Nederland woonachtig zijn (ingezetenen) en over personen die niet in Nederland wonen maar wel een relatie hebben met de Nederlandse overheid (niet-ingezetenen). Vooralsnog zal de minister aan de Wet BRP uitvoering geven met behulp van de reeds bestaande landelijke voorziening voor de GBA, de GBA-V, en met een voorziening voor registratie voor de niet-ingezetenen (RNI). Het feitelijk gebruik van de RNI is voorzien voor de zomer van 2014. In deze regeling wordt op dat gebruik geanticipeerd.
Voor het gebruik van persoonsgegevens uit de GV kunnen nadere regels worden gesteld bij of krachtens verordening. De verkrijging van gegevens uit de BRP is gebaseerd op een autorisatiebesluit van de minister van Binnenlandse Zaken en Koninkrijksrelaties (BZK).
In de praktijk vindt distributie van persoonsgegevens doorgaans niet (meer) rechtstreeks vanuit de BRP plaats, maar vanuit een specifiek daarvoor ingericht gegevensmagazijn. Dat gegevensmagazijn wordt gevoed zowel vanuit de GV (inwoners) als vanuit de (toekomstige) centrale voorziening (voor de niet-inwoners en niet-ingezetenen). Het hiervoor beschrevene wordt geïllustreerd aan de hand van Figuur 1.