Ziet u een fout in deze regeling? Meld het ons op regelgeving@overheid.nl!

Harderwijk

Besluit van het college van burgemeester en wethouders van de gemeente Harderwijk houdende regels omtrent bevoegdheden basisregistratie (Regeling bevoegdheden basisregistratie)

Wetstechnische informatie

Gegevens van de regeling
Organisatie	Harderwijk
Organisatietype	Gemeente
Officiële naam regeling	Besluit van het college van burgemeester en wethouders van de gemeente Harderwijk houdende regels omtrent bevoegdheden basisregistratie (Regeling bevoegdheden basisregistratie)
Citeertitel	Regeling bevoegdheden basisregistratie
Vastgesteld door	college van burgemeester en wethouders
Onderwerp	bestuur en recht
Eigen onderwerp

Opmerkingen met betrekking tot de regeling

Deze regeling vervangt de Regeling Bevoegdheden Basisregistratie 2015 van de gemeente Harderwijk.

Wettelijke grondslag(en) of bevoegdheid waarop de regeling is gebaseerd

Overzicht van in de tekst verwerkte wijzigingen
Datum inwerkingtreding	Terugwerkende kracht tot en met	Datum uitwerkingtreding	Betreft	Datum ondertekening Bron bekendmaking	Kenmerk voorstel
01-08-2019			nieuwe regeling	23-07-2019 gmb-2019-188261	h170044720

Tekst van de regeling

Intitulé

Besluit van het college van burgemeester en wethouders van de gemeente Harderwijk houdende regels omtrent bevoegdheden basisregistratie (Regeling bevoegdheden basisregistratie)

Burgemeester en Wethouders van de gemeente Harderwijk;

overwegende dat het noodzakelijk is de hoofdlijnen van het beheer van de basisregistratie personen in een regeling vast te leggen;

gelet op de artikelen 1.10 en 1.11 van de Wet basisregistratie personen;

b e s l u i t e n :

vast te stellen de volgende

Regeling bevoegdheden basisregistratie 2019

Hoofdstuk 1 Algemene bepalingen

Artikel 1 Begripsbepalingen

Deze regeling verstaat onder (in alfabetische volgorde):

a.
aangehaakte gegevens: de in de basisregistratie opgenomen gegevens die niet behoren tot de persoonslijst in de basisregistratie;
b.
applicatiebeheer: het geheel van activiteiten gericht op het ondersteunen van het toepassingssysteem van de gemeente Harderwijk en Zeewolde en de waarborging van de continuïteit aan de gebruikerszijde van de informatievoorziening;
c.
autorisatie: de specifieke toekenning van rechten aan gebruikers (noodzakelijk voor het uitvoeren van een publiekrechtelijke taak of een door het gemeentebestuur opgedragen taak, met een publiekrechtelijk karakter) voor de rechtstreekse toegang tot de basisregistratie;
d.
basisregistratie: basisregistratie personen, bedoeld in artikel 1.2 van de Wet BRP;
e.
BCM: de door het Ministerie van Binnenlandse Zaken ontwikkelde bestandscontrolemodule, die periodiek gegevens in de basisregistratie controleert, gebaseerd op wettelijke voorschriften en regels uit het Logisch Ontwerp;
f.
beheerder: de functionaris die onder verantwoordelijkheid van de verantwoordelijke belast is met de dagelijkse zorg voor de basisregistratie;
g.
berichtenverkeer: het verzenden en ontvangen van berichten via het netwerk;
h.
beveiligingsbeheer: het geheel van activiteiten gericht op het toezicht op de naleving van de maatregelen en procedures die voortkomen uit het informatiebeveiligingsplan;
i.
beveiligingshandboek BRP: het beveiligingshandboek BRP van de gemeente Harderwijk, waarin fysieke, technische en organisatorische maatregelen zijn getroffen, tegen verlies of aantasting van de in de basisregistratie vermelde gegevens en tegen onbevoegde kennisneming, wijziging of verstrekking van deze gegevens;
j.
BRP: basisregistratie personen;
k.
een derde: elke andere persoon, instelling of rechtspersoon dan een overheidsorgaan en de ingeschrevene. Hieronder wordt ook verstaan de in artikel 8 van het Privacyreglement aangewezen instanties die werkzaamheden verrichten met een gewichtig maatschappelijk belang;
l.
gegevensbeheer: het geheel van activiteiten gericht op de inhoudelijke kwaliteitszorg betreffende de gegevensverzameling, de gegevensverwerking en de informatievoorziening van de gemeente Harderwijk en de gemeente Zeewolde;
m.
gegevensverwerker: degene die de gegevensverwerking uitvoert;
n.
gegevensverwerking: het ontlenen van gegevens aan documenten en deze op een voorgeschreven wijze opnemen in het toepassingssysteem;
o.
informatiebeheer: het geheel van activiteiten gericht op beleidsvoorbereiding voor de basisregistratie, de ontwikkeling van kwaliteitsprocedures, beveiligingsprocedures, verstrekking- en privacy procedures, evenals de coördinatie bij de uitvoering van deze procedures;
p.
informatiebeveiligingsfunctionaris: de functionaris die vanuit een onafhankelijke positie de gemeentelijke organisatie ondersteunt bij het bewaken en verhogen van de betrouwbaarheid van de informatievoorziening;
q.
ingeschrevene: degene ten aanzien van wie een persoonslijst in de basisregistratie is opgenomen;
r.
Logisch Ontwerp: verzameling van voorgeschreven gemeenschappelijke functionele eisen, waar aangesloten toepassingssystemen aan moeten voldoen;
s.
netwerk: het stelsel van berichtenuitwisseling als bedoeld in artikel 1.9 van de Wet BRP;
t.
orgaan van de gemeente: een overheidsorgaan waar het college van burgemeester en wethouders de verantwoording voor draagt;
u.
overheidsorgaan: een orgaan van een rechtspersoon die op grond van publiekrecht is ingesteld of ieder ander persoon of college met enig openbaar gezag bekleed (artikel 1.1 onder t Wet BRP);
v.
persoonslijst: het geheel van gegevens als bedoeld in artikel 2.7, eerste lid van de Wet BRP , over één persoon in de basisregistratie;
w.
privacybeheer: het geheel van activiteiten gericht op de bescherming van de persoonlijke levenssfeer van de ingeschrevenen bij het verzamelen en verwerken van gegevens uit de informatievoorziening;
x.
privacyreglement: het privacyreglement BRP van de gemeente Harderwijk, waarin de uitvoering van de verordening BRP geregeld is;
y.
Suwinet-Inkijk: Het inzien van adresgegevens vanuit UWV (Suwinet) van iedereen die werkt of een uitkering ontvangt, ten behoeve van het bijhouden van adresgegevens in de BRP.
z.
systeembeheer: het geheel van activiteiten gericht op het onderhouden van technische aspecten van het toepassingssysteem van de gemeente Harderwijk en Zeewolde;
aa.
terugmelding: de verplichte melding van organen van de gemeente en overheidsorganen aan de beheerder van de basisregistratie bij gerede twijfel aan de juistheid van de, in de basisregistratie opgenomen authentieke gegevens;
bb.
toepassingssysteem: de programmatuur en apparatuur die worden gebruikt om de basisregistratie te onderhouden;
cc.
toezichthouder: de medewerker die toezicht houdt op de naleving van de verplichtingen van de burger ingevolge hoofdstuk 2, afdeling 1, paragraaf 5 van de Wet BRP en de burger aanspoort deze verplichtingen na te komen;
dd.
verantwoordelijke: het college van burgemeester en wethouders;
ee.
verordening BRP: de Verordening gegevensverstrekking BRP van de gemeente Harderwijk, waarin wordt voorzien in de verstrekking van gegevens uit de basisregistratie;
ff.
zelfevaluatie: een periodiek onderzoek door de verantwoordelijke naar de inrichting, de werking en de beveiliging van gemeentelijke voorziening en naar de juistheid van de gegevensverwerking. De zelfevaluatie bestaat uit 2 onderdelen:
- 1.
  een kwaliteitscontrole van de gegevens via BCM en
- 2.
  een digitale vragenlijst wat via een web applicatie beschikbaar wordt gesteld.

Artikel 2 Informatie-en Privacybeheer van de BRP

1.
De directeur van het domein Samenleving is de beheerder van de basisregistratie en in die hoedanigheid ook informatiebeheerder en privacybeheerder.
2.
Hij kan zijn beheertaken met uitzondering van de aanwijzingen bedoeld in artikel 3, eerste lid geheel of gedeeltelijk mandateren aan een of meer personen.

Artikel 3 Toewijzen van taken/mandaat

1.
De informatiebeheerder wijst functionarissen aan:
- a.
  die worden belast met het applicatiebeheer;
- b.
  die worden belast met het gegevensbeheer;
- c.
  die worden belast met de gegevensverwerking;
- d.
  die namens de verantwoordelijke een verklaring onder ede of belofte mogen afnemen (op grond van artikel 2.8, lid 2 sub e van de Wet BRP);
- e.
  die worden belast met het houden van toezicht (op grond van artikel 4.2. van de Wet BRP).

2.
De verantwoordelijke wijst de informatiebeveiligingsfunctionaris aan als beveiligingsbeheerder.

3.
De afdelingsmanager Informatisering & Automatisering van Meerinzicht is de systeembeheerder. Hij wijst functionarissen aan die feitelijk zijn belast met het systeembeheer.

Artikel 4 Reikwijdte van de regeling

De in deze regeling opgenomen bepalingen gelden ook voor het bevolkingsregister (het voormalige persoons- en archiefregister) en de aangehaakte gegevens die onder de werkingssfeer van de Wet bescherming persoonsgegevens vallen.

Hoofdstuk 2 Informatiebeheer

Artikel 5 Verantwoordelijkheden

De informatiebeheerder is verantwoordelijk voor:

1.
de naleving bij of krachtens de Wet BRP opgelegde verplichtingen ten aanzien van inrichting en bijhouding, alsmede de beveiliging van de basisregistratie;
2.
de naleving van de in deze regeling opgenomen bepalingen;
3.
het (laten) plaatsvinden van een onderzoek naar inbreuken op de informatiebeveiliging en het zo nodig treffen van maatregelen om herhaling te voorkomen;
4.
het op de hoogte (laten) stellen van alle in artikel 3 genoemde functionarissen van de installatie van nieuwe of gewijzigde versies van het toepassingsysteem en van de gevolgen van deze installatie;
5.
de jaarlijkse uitvoering van het zelfevaluatie-instrument BRP, Paspoorten en NIK en de rapportage over de resultaten aan de verantwoordelijke;
6.
het (laten) evalueren, actualiseren en vaststellen van het beveiligingshandboek BRP.

Artikel 6 Bevoegdheden

De informatiebeheerder:

1.
adviseert de verantwoordelijke over de navolgende aspecten die voortvloeien uit de basisregistratie te weten:
- a.
  persoonsinformatievoorziening;
- b.
  beveiliging;
- c.
  privacy;
- d.
  kwaliteit van de gegevens.
2.
beslist over de installatie van nieuwe of gewijzigde versies van het toepassingsysteem;
3.
kan de in artikel 7 lid 2 bedoelde procedures wijzigen of aanvullen en stelt de verantwoordelijke hiervan jaarlijks in kennis;
4.
neemt namens de verantwoordelijke de beslissingen op aangiften en/of verzoekschriften die op grond van de wet BRP worden gedaan, voorzover hier niet op andere wijze in is voorzien;
5.
beslist in overleg met de applicatiebeheerder en systeembeheerder over de gehele of gedeeltelijke uitwijk van het toepassingsysteem.

Artikel 7 Taken

De informatiebeheerder voorziet in:

1.
een jaarlijkse planning van de beheeractiviteiten;
2.
beheersprocedures voorzover hier niet door of bij wet BRP of deze regeling is voorzien. De beheerprocedures worden opgenomen in het beveiligingshandboek BRP;
3.
een periodiek overleg tussen hem, de privacybeheerder, de beveiligingsbeheerder, de applicatiebeheerder, de gegevensbeheerder en de systeembeheerder;
4.
deelname aan buitengemeentelijke overleg namens de verantwoordelijke over onderwerpen die het beheer van de basisregistratie aangaan, of hij voorziet in zijn vertegenwoordiging;
5.
een melding aan de verantwoordelijke van inbreuken op de beveiliging zoals vermeld in het beveiligingshandboek BRP.

Hoofdstuk 3 Privacybeheer

Artikel 8 Verantwoordelijkheden

De privacybeheerder is verantwoordelijk voor:

1.
de controle op de naleving van de regels ter bescherming van de privacy;
2.
het toekennen van autorisaties aan medewerkers en organen van de gemeente voorzover dit is toegestaan op grond van de verordening BRP of het privacyreglement BRP;
3.
de behandeling en afhandeling van verzoeken om gegevensverstrekking uit de basisregistratie volgens de bepalingen uit de Wet BRP, de verordening BRP en het privacyreglement BRP.

Artikel 9 Bevoegdheden

De privacybeheerder is bevoegd:

1.
op grond van het in artikel 10 eerste lid genoemde toezicht, alle gebruikers van het toepassingsysteem aanwijzingen te geven;
2.
gevraagd en ongevraagd advies uit te brengen aan de verantwoordelijke, de beveiligingsbeheerder en de medewerkers van de gemeente Harderwijk, over alle procedures en producten die betrekking hebben op de basisregistratie, waarbij de persoonlijke levenssfeer in het geding is.
3.
te beslissen op incidentele verzoeken van een overheidsorgaan die tevens een orgaan van de gemeente is tot rechtstreekse toegang tot de basisregistratie personen;
4.
te beslissen op overige verzoeken van een overheidsorgaan, die tevens een orgaan van de gemeente is, en derden tot het verkrijgen van gegevens uit de basisregistratie personen;
5.
te beslissen over het toekennen van autorisatie.

Artikel 10 Taken

De privacybeheerder:

1.
heeft het dagelijkse toezicht op de naleving van de privacyvoorschriften die voortvloeien uit de Wet BRP, de verordening BRP, het privacyreglement BRP;
2.
behandelt verzoeken om gegevens te verstrekken in geval van geheimhouding, overeenkomstig artikel 3.21 lid 1 en 2 van de Wet BRP;
3.
behandelt alle verzoeken die op basis van artikel 2.55 (recht op inzage), 3.13 (specifieke doeleinden), 3.22 (protocollering) en 3.23 (meedelen van gecorrigeerde gegevens aan overheidsorganen en derden) van de Wet BRP worden ontvangen;
4.
zorgt voor de jaarlijkse publicatie van het recht op geheimhouding als bedoeld in artikel 3.21 lid 5 van de Wet BRP;
5.
is betrokken bij alle bezwaarschriftenprocedures die voortvloeien uit genomen beslissingen op grond van de Wet BRP en daarbij behorende regelingen;
6.
neemt deel aan het in artikel 7, onder 3 genoemde overleg.

Hoofdstuk 4 Applicatiebeheer

Artikel 11 Verantwoordelijkheden

De applicatiebeheerder is verantwoordelijk voor:

1.
de ondersteuning bij het gebruik van het toepassingsysteem;
2.
het tijdig opschonen van de relevante bestanden in de database;
3.
de afhandeling van het berichtenverkeer;
4.
de communicatie met de overheidsorganen en andere bijhouders van de basisregistratie personen over gegevensverwerking en netwerkverkeer;
5.
de technische afhandeling van de (systematische) gegevensverstrekking die plaatsvindt op basis van de verordening BRP en het daarbij behorende privacyreglement BRP;
6.
het vervaardigen van overzichten uit de basisregistratie voorzover hierbij gebruik gemaakt wordt van het geautomatiseerde systeem;
7.
de vormgeving en inhoud van documenten, die rechtstreeks aan de basisregistratie worden ontleend;
8.
het inhoudelijke beheer van de gegevenstabellen in de basisregistratie;
9.
het beheer van de gebruikersdocumentatie.

Artikel 12 Bevoegdheden

De applicatiebeheerder is bevoegd:

1.
gegevensverwerkers en iedereen die rechtstreeks toegang heeft tot de basisregistratie aanwijzingen te geven over het gebruik van het toepassingsysteem;
2.
gedragsregels op te stellen over het gebruik van het toepassingssysteem.

Artikel 13 Taken

De applicatiebeheerder:

1.
zorgt voor de communicatie bij storingen in hard- en software;
2.
levert een bijdrage aan het oplossen van storingen binnen het toepassingsysteem;
3.
behandelt in overleg met de privacybeheerder verzoeken tot (systematische) gegevensverstrekkingen op basis van de verordening BRP en het privacyreglement BRP;
4.
zorgt voor de rechtstreekse toegang tot de BRP van geautoriseerden;
5.
kent (in overleg met de privacybeheerder) autorisaties toe voor rechtstreekse inzage en legt deze schriftelijk vast;
6.
beheert bovengenoemde autorisaties;
7.
geeft ondersteuning bij het gebruik van het toepassingssysteem;
8.
zorgt voor versiebeheer;
9.
test en evalueert nieuwe versies van het toepassingsysteem, evenals het testen en evalueren van nieuwe apparatuur;
10.
beoordeelt de gevolgen van de installatie van nieuwe en of gewijzigde versies van het toepassingssysteem;
11.
geeft voorlichting aan de gegevensverwerkers en de organen van de gemeente die rechtstreeks toegang hebben tot de basisregistratie met betrekking tot de gevolgen van een nieuwe of gewijzigde versie van het toepassingsysteem;
12.
behandelt verzoeken over managementgegevens;
13.
meldt inbreuken op de informatiebeveiliging aan de informatiebeheerder en de beveiligingsbeheerder;
14.
coördineert de werkzaamheden in geval van een (gedeeltelijke) uitwijk, nadat de informatiebeheerder hiertoe besloten heeft;
15.
neemt deel aan:
- a.
  het overleg genoemd in artikel 7, onder 3;
- b.
  het externe gebruikersoverleg.

Hoofdstuk 5 Systeembeheer

Artikel 14 Verantwoordelijkheden

De systeembeheerder is verantwoordelijk voor:

1.
de technische inrichting, het onderhoud, continuïteit en de ondersteuning bij het gebruik van het toepassingssysteem;
2.
een zo optimaal mogelijk gebruik van de toegangsbeveiligingen tot het toepassingssysteem.

Artikel 15 Bevoegdheden

De systeembeheerder is bevoegd:

1.
in overleg met de applicatiebeheerder direct maatregelen te treffen als de continuïteit van het toepassingsysteem of de daarin opgeslagen informatie acuut in het geding is, hij is verplicht achteraf ter zake te rapporteren aan de informatiebeheerder;
2.
aanwijzingen te geven over:
- a.
  het gebruik van toepassingsystemen;
- b.
  het beheer van bestanden;
- c.
  reconstructiemaatregelen.

Artikel 16 Taken

De systeembeheerder:

1.
zorgt voor de beveiliging van het toepassingsysteem;
2.
zorgt voor een dagelijks back-up en bewaart deze in een daartoe uitgeruste en beveiligde ruimte op een andere locatie, welke zich bij voorkeur in een ander gebouw bevindt dan de ruimte waarin de apparatuur van de basisregistratie is opgesteld;
3.
zorgt voor de restore van de back-up, als dit nodig is;
4.
zorgt in overleg met de applicatiebeheerder voor de technische installatie van gewijzigde of nieuwe versies van het toepassingsysteem;
5.
zorgt voor de beschikbaarheid van het toepassingsysteem op de door de informatiebeheerder vastgestelde tijden;
6.
zorgt voor de uitwijkvoorzieningen;
7.
zorgt voor het transport, de veilige opslag van verwijderde gegevensdragers en deugdelijke periodieke vernietiging daarvan;
8.
verschaft, in overleg met de applicatiebeheerder, toegang tot het toepassingsysteem, aan geautoriseerde medewerkers van de gemeente Harderwijk en de leverancier van het toepassingsysteem;
9.
neemt deel aan het in artikel 7, onder 3 genoemde overleg.

Hoofdstuk 6 Beveiligingsbeheer

Artikel 17 Verantwoordelijkheden

De beveiligingsbeheerder is verantwoordelijk voor:

1.
de inrichting, organisatie en uitvoering van het informatiebeveiligingsbeleid op gebied van de persoonsinformatievoorziening;
2.
beveiligingsprocedures die voortvloeien uit de Wet BRP en het beveiligingshandboek BRP;
3.
de jaarlijkse rapportage aan de de verantwoordelijke, waarin wordt aangegeven in welke mate de gewenste resultaten van de informatiebeveiliging worden bereikt.

Artikel 18 Bevoegdheden

De beveiligingsbeheerder is bevoegd:

1.
aan de verantwoordelijke gevraagd en ongevraagd advies uit te brengen over beveiligingsaspecten die voortvloeien uit de Wet BRP;
2.
om medewerkers van het domein Samenleving en de organen van de gemeente aanwijzingen en adviezen te geven ten aanzien van de beveiligingsvoorschriften, die voortvloeien uit de Wet BRP en het Beveiligingshandboek BRP.

Artikel 19 Taken

De beveiligingsbeheerder:

1.
ziet toe op de naleving en implementatie van beveiligingsvoorschriften die voortvloeien uit de Wet BRP en het Beveiligingshandboek BRP;
2.
onderkent en reageert op incidenten over de maatregelen die nodig zijn om de gevolgen van een incidenten te beperken en om herhaling te voorkomen;
3.
brengt jaarlijks een rapportage uit aan het gemeentebestuur omtrent de gewenste resultaten op het gebied van beschikbaarheid, vertrouwelijkheid, integriteit en controleerbaarheid betreffende het voorafgaande kalenderjaar;
4.
neemt deel aan het in artikel 7, onder 3 genoemde overleg.

Hoofdstuk 7 Gegevensbeheer

Artikel 20 Verantwoordelijkheden

De gegevensbeheerder is verantwoordelijk voor:

1.
de juistheid, actualiteit en betrouwbaarheid van de gegevens die zijn of worden opgenomen in de basisregistratie, volgens de Wet BRP en het Logisch Ontwerp;
2.
de verwerking van de foutverslagen en signaleringen die voortvloeien uit het berichtenverkeer;
3.
het beheer van documentatie op het gebied van de Wet BRP en overige regelgeving op het gebied van de basisregistratie;
4.
het verwerken van complexe en ambtshalve mutaties en correcties overeenkomstig de in de Wet BRP, het Logisch Ontwerp en Handleiding uitvoeringsprocedures voorgeschreven wijze, voor zover de beheerder daartoe is geautoriseerd;
5.
de toetsing van de waarde die aan overgelegde brondocumenten kan worden toegekend aan de hand van artikel 2.8 van de Wet BRP en ziet erop toe dat geen gegevens worden verwerkt uit documenten waaraan bij of krachtens de Wet BRP geen ontleningstatus is gegeven;
6.
de dagelijkse controle van de, door een collega gegevensbeheerder, in het toepassingssysteem aangebrachte actualiseringen;
7.
de plicht om ervoor te zorgen dat de verwerking van de gegevens via het toepassingsysteem direct tot hem herleidbaar is;

Artikel 21 Bevoegdheden

De gegevensbeheerder is bevoegd:

1.
vanuit de in artikel 20 vermelde verantwoordelijkheden en artikel 22 vermelde taken, de gegevensverwerkers aanwijzingen te geven inzake de opname en bijhouding van gegevens in de basisregistratie

2.
om namens burgemeester en wethouders een bestuurlijke boete op te leggen en neemt hierbij ter zake geldende beleidsregels in acht.

Artikel 22 Taken

De gegevensbeheerder:

1.
controleert met gebruikmaking van kwaliteitsprogrammatuur eenmaal per kwartaal de gegevens van persoonslijsten waarop een wijziging in het afgelopen kwartaal heeft plaatsgevonden. Hij zorgt voor de juiste correctie van deze fouten;
2.
handelt binnen drie maanden na de melding de geconstateerde fouten door de BCM af;
3.
beslist over het verwerken van resultaten van onderzoeken die zijn ingesteld naar aanleiding van een melding van een overheidsorgaan;
4.
bewaakt het verplichte gebruik en de afhandeling van het verplichte terugmeldingsproces bij gerezen gerede twijfel aan de juistheid van authentieke gegevens door organen van de gemeente in het kader van de aanwijzing van de basisregistratie als de authentieke basisregistratie persoonsgegevens;
5.
behandelt verzoeken van een ingezetene om:
- a.
  gegevens te verwijderen bij adoptie of geslachtswijziging (artikel 2.57 Wet BRP);
- b.
  gegevens te verbeteren, aanvullen of verwijderen (artikel 2.58 Wet BRP correctieverzoek);
- c.
  een briefadres (artikel 2.39 Wet BRP);
- d.
  het huwelijk te registreren (artikel 2.9 Wet BRP);
- e.
  eerste inschrijving BRP (artikel 2.4 Wet BRP);
- f.
  opnemen (Nederlandse) nationaliteit (artikel 2.14 en 2.15 Wet BRP);
6.
verzendt een kennisgeving na de verwerking van de onder 5 genoemde verzoeken:
7.
zendt de complete persoonslijst toe, met de hoofdlijnen van de basisregistratie overeenkomstig artikel 2.54 van de Wet BRP, aan betrokkene ingeval van een eerste inschrijving in de BRP, komende vanuit het buitenland;
8.
verzamelt en archiveert brondocumenten die voor de onder 5 bedoelde verwerkingen worden gebruikt;
9.
doet het onderzoek naar woon- en/of briefadressen (o.a. artikel 2.22 wet BRP) en is bevoegd hierbij zonodig gebruik te maken van Suwinet-Inkijk;
10.
neemt deel aan het in artikel 7, onder 3 genoemde overleg.

Hoofdstuk 8 Gegevensverwerking

Artikel 23 Verantwoordelijkheden

De gegevensverwerker is verantwoordelijk voor:

1.
het verwerken van de gegevens volgens de in de Wet BRP, het Logisch Ontwerp en Handleiding uitvoeringsprocedures voorgeschreven wijze, voor zover de verwerker daartoe door de applicatiebeheerder is geautoriseerd;
2.
de plicht om ervoor te zorgen dat de verwerking van de gegevens via het toepassingsysteem direct tot hem herleidbaar is;
3.
het verzamelen en archiveren van brondocumenten die voor de onder 1 en 5 bedoelde verwerking worden gebruikt;
4.
de dagelijkse controle van de, door een collega gegevensverwerker, in het systeem aangebrachte actualisering.

Artikel 24 Taken

De gegevensverwerker:

1.
behandelt schriftelijke verzoeken om gegevensverstrekking uit de basisregistratie volgens de bepalingen uit de Wet BRP, de verordening BRP en het privacyreglement BRP;
2.
behandelt in overleg met de privacybeheerder schriftelijke verzoeken om gegevensverstrekking waarbij ingezetene een verstrekkingsbeperking op zijn gegevens heeft.
3.
behandelt verzoeken van een ingezetene voor wat betreft:
- a.
  wijziging van het naamgebruik (artikel 2.56 Wet BRP);
- b.
  wijziging gezag of curatele (artikel 2.13 Wet BRP);
- c.
  wijziging code geheimhouding (artikel 2.59 Wet BRP);
- d.
  adreswijziging (artikel 2.39 Wet BRP);
- e.
  aangifte van vertrek (artikel 2.43 Wet BRP)
- f.
  aangifte van hervestiging (artikel 2.38 wet BRP);
4.
zendt de complete persoonslijst toe, met de hoofdlijnen van de basisregistratie overeenkomstig artikel 2.54 van de Wet BRP, aan betrokkene ingeval van een eerste inschrijving (artikel 2.3 Wet BRP), of hervestiging vanuit het buitenland (artikel 2.38 Wet BRP);
5.
verzendt een kennisgeving na de verwerking van de onder 3 genoemde verzoeken.

Hoofdstuk 9 Toezichthouder

Artikel 25 Verantwoordelijkheden

De toezichthouder is verantwoordelijk voor het toezicht op de naleving van de verplichtingen van de burger ingevolge hoofdstuk 2, afdeling 1, paragraaf 5 van de Wet BRP.

Artikel 26 Taken

De toezichthouder:

1.
controleert of de burger voldoet zijn verplichtingen met betrekking tot:
- a.
  de inschrijving in de BRP (artikel 2.38);
- b.
  de wijziging van diens adres (2.39);
- c.
  het rechtmatig gebruik van een briefadres (2.40 t/m 2.42);
- d.
  zijn vertrek uit Nederland (2.43);
- e.
  de verstrekking van alle inlichtingen die nodig zijn voor de bijhouding van de BRP;
2.
ziet er op toe dat, indien de burger niet zelf aan zijn verplichtingen voldoet of kan voldoen, de verplichtingen worden vervuld door degene die daartoe bevoegd is op grond van de artikelen 2.49 en 2.50 van de Wet BRP;
3.
voert zijn werkzaamheden uit in samenspraak met de gegevensbeheerder en koppelt het resultaat van zijn werkzaamheden terug aan de gegevensbeheerder;
4.
legt het resultaat van zijn werkzaamheden vast in een onderzoekrapportage en draagt zorg voor dossiervorming.

Artikel 27 Bevoegdheden

De toezichthouder is bevoegd:

3.
In verband met de uitvoering van de taken als genoemd in artikel 26:
- a.
  met uitzondering van het zonder toestemming van een bewoner betreden van een woning, elke plaats te betreden met meeneming van apparatuur (zoals laptop, fotocamera);
- b.
  zich zonodig toegang verschaffen met behulp van de sterke arm;
- c.
  zich te laten vergezellen door personen die door hem zijn aangewezen;
- d.
  inlichtingen te vorderen;
- e.
  inzage te vorderen van een identiteitsbewijs;
- f.
  zakelijke gegevens te vorderen, kopieën te maken of documenten mee te nemen om te kopiëren;
- g.
  onderzoek te doen;
- h.
  rapport op te maken ter zake een geconstateerde overtreding van de bepalingen van de Wet BRP, als genoemd in artikel 26.
De toezichthouder ontleent deze bevoegdheden aan hoofdstuk 5 van de Algemene wet bestuursrecht.
4.
Om namens burgemeester en wethouders een bestuurlijke boete op te leggen en neemt hierbij ter zake geldende beleidsregels in acht.

Hoofdstuk 10 Slotbepalingen

Artikel 26

1.
Deze regeling treedt in werking op de dag nadat zij op voorgeschreven wijze is bekend gemaakt.
2.
De Regeling Bevoegdheden Basisregistratie 2015 van de gemeente Harderwijk wordt ingetrokken op de dag van inwerkingtreding van de Regeling bevoegdheden basisregistratie 2019.

Artikel 27

Deze regeling wordt aangehaald als “Regeling bevoegdheden basisregistratie”.

Aldus vastgesteld door het college van burgemeester en wethouders, in de vergadering van 23 juli 2019.

de heer J.P. Wassens

secretaris

de heer G.J. van Noort

loco-burgemeester

Bijlage: Aanwijzing van beheerfunctionarissen

Op grond van artikel 2 en artikel 3 lid van de Regeling bevoegdheden basisregistratie 2019 zijn de volgende beheerfunctionarissen aangewezen als:

informatiebeheerder (artikel 2)	: XXXXXXX
vervanger	: XXXXXXX

privacybeheerder (artikel 2)	: XXXXXXX
vervanger	: XXXXXXX

beveiligingsbeheerder (artikel 3, lid 2)	: XXXXXXX
vervanger	: XXXXXXX

systeembeheerder (artikel 3, lid 3)	: XXXXXXX
vervanger	zijn -door Meerinzicht- aangewezen plaatsvervanger

Toelichting Regeling bevoegdheden basisregistratie 2019

Inleiding

De basisregistratie personen (BRP) heeft tot doel overheidsorganen te voorzien van de in de registratie opgenomen gegevens voor zover deze gegevens noodzakelijk zijn voor de vervulling van hun taak, waarbij de bescherming van de persoonlijke levenssfeer van de individuele burger bijzonder belangrijk is.

Om dit doel te kunnen realiseren moet er voldaan worden aan een aantal minimale beheereisen. Deze betreffen de volgende onderwerpen: beschikbaarheid, betrouwbaarheid, vertrouwelijkheid en controleerbaarheid. Op basis van deze beheereisen kunnen de functionarissen worden aangewezen die verantwoordelijk zijn voor de uitvoering en handhaving van deze beheertaken.

De wetgever verplicht ons eveneens, via artikel 1.11 Wet BRP, er voor te zorgen dat het toepassingssysteem functioneert volgens de regels die worden genoemd in artikel 1.10 Wet BRP. Deze regels zijn beschreven in een algemene maatregel van bestuur -het Logisch ontwerp GBA- en bevatten onder andere eisen over de deugdelijke uitvoering van werkzaamheden en beveiliging van gegevens. Er is op dit moment nog geen Logisch Ontwerp BRP beschikbaar, omdat de ICT-voorzieningen voor de BRP nog in ontwikkeling zijn. Om die reden moeten wij ons nog houden aan het Logisch Ontwerp GBA.

Het Logisch Ontwerp GBA schrijft de aanwijzing voor van functionarissen die een aantal beheertaken uitvoeren.

Beheer en toezicht

De volgende beheerfuncties zijn benoemd:

-
het informatiebeheer;
-
het privacybeheer;
-
het applicatiebeheer;
-
het systeembeheer;
-
het beveiligingsbeheer;
-
het gegevensbeheer;
-
de gegevensverwerking;
-
de toezichthouder.

De Regeling bevoegdheden basisregistratie 2019 heeft als doel per beheersfunctie de verantwoordelijkheden, taken en bevoegdheden vast te leggen. Hieronder volgt een toelichting op de beheerfuncties.

Hoofdstuk 1 Algemene bepalingen

Het eerste hoofdstuk betreft de begripsbepalingen, de aanwijzing van de functionarissen die worden belast met de verschillende beheer- en toezichtrollen en de reikwijdte van de regeling.

Alle beheeractiviteiten vinden plaats onder eindverantwoordelijkheid van de beheerder (artikel 2). Gelet op het coördinerend karakter van het informatiebeheer, is het verstandig deze beheeractiviteiten onder te brengen bij de functionaris, die ook de aangewezen beheerder is van de basisregistratie. Kortom, de beheerder van de basisregistratie is ook de informatiebeheerder.

De privacybeheerder ziet toe op de naleving van de voorschriften die de bescherming van de persoonlijke levenssfeer moeten waarborgen. Privacy is niet iets wat alleen de beheerders van de basisregistratie aangaan, maar ook de gebruikers van de gegevens uit de basisregistratie, voor zover deze onder de verantwoording van het college vallen. Door de afdeling overstijgende karakter van deze functie is het verstandig dat de beheerder eveneens de privacybeheerder is.

Op grond van artikel 3 eerste lid is de informatiebeheerder verantwoordelijk voor de aanwijzing van functionarissen die worden belast met applicatiebeheer, gegevensbeheer, gegevensverwerking.

Voor de aanwijzing van functionarissen die een verklaring onder ede of belofte mogen afnemen (artikel 3, eerste lid onder d) en voor de aanwijzing van toezichthouders (artikel 3, eerste lid onder e) geldt dat deze aanwijzing een bijzondere bevoegdheid is. Beide bevoegdheden zijn gemandateerd op grond van de Algemene Wet bestuursrecht.

De bevoegdheid medewerkers aan te wijzen die een verklaring onder ede of belofte mogen afnemen is in de Mandaatregeling Harderwijk (onder nummer 4.15) gemandateerd aan de directeur domein Samenleving, waarbij geen ondermandaat is toegestaan. De bevoegdheid medewerkers aan te wijzen als toezichthouder is op 5 juni 2018 gemandateerd (besluit h18034777) aan de directeur domein Samenleving en de teamleider Vergunningverlening, Informatievoorziening en Beheer van het domein Samenleving.

Op grond van het artikel 3 tweede lid is de informatiebeveiligingsfunctionaris (de CiSo) de beveiligingsbeheerder.

De informatiebeveiligingsfunctionaris is de functionaris die vanuit een onafhankelijke positie de gemeentelijke organisatie ondersteunt bij het bewaken en verhogen van de betrouwbaarheid van de informatievoorziening.

Op 7 oktober 2014 is de Baseline Informatiebeveiliging Gemeente (BIG) vastgesteld als gemeentelijke basisnormenkader op gebied van informatiebeveiliging. In datzelfde besluit is het informatiebeveiligingsbeleid van de gemeente Harderwijk vastgesteld, met daarin de functie van deze informatiebeveiligingsfunctionaris.

Meerinzicht ICT

Meerinzicht is een samenwerkingsverband tussen de gemeente Harderwijk, Ermelo en Zeewolde, opgericht onder gemeenschappelijke regeling, onder andere op het gebied van bedrijfsvoering. Automatisering/ICT is daar een onderdeel van.

De medewerkers van ICT zijn niet meer in dienst van de gemeente Harderwijk, maar in dienst van Meerinzicht. Om die reden wordt als systeembeheerder de teamcoordinator I&A (en voormalig ICT-afdelingshoofd van onze gemeente) in artikel 3 derde lid aangewezen. In de praktijk zal het systeembeheer uitgevoerd worden door ICT-specialisten, waardoor de systeembeheerder functionarissen moet aanwijzen die feitelijk zijn belast met het systeembeheer.

Hoofdstuk 2 Het informatiebeheer

Het informatiebeheer richt zich voornamelijk op de afstemming en het beheer van alle activiteiten die zich in het verzamel-, verwerkings- en verstrekkingsproces van persoonsgegevens afspelen. Bij deze activiteiten is het binnen de functie van belang, dat er telkens een juist evenwicht wordt gezocht en gevonden tussen de informatievoorziening aan overheidsorganen en de bescherming van de persoonlijke levenssfeer van de individuele burger.

Op grond van artikel 6 derde lid, is de informatiebeheerder bevoegd beheerprocedures die zijn opgenomen in het Beveiligingshandboek BRP wijzigen of aanvullen. Als procedures daadwerkelijk gewijzigd of aangevuld zijn, moet de informatiebeheerder de verantwoordelijke hiervan in kennis stellen.

Hoofdstuk 3 Het privacybeheer

In tegenstelling tot de andere functies houdt het privacybeheer zich niet bezig met maatregelen gericht op de informatievoorziening aan overheidsorganen, maar richt zich meer op de privacy: ‘de bescherming van de persoonlijke levenssfeer’. De privacybeheerder ziet dus toe op de naleving van de BRP-voorschriften die de bescherming van de persoonlijke levenssfeer moeten waarborgen. Het is te overwegen om uit praktisch oogpunt de rol van de privacybeheerder BRP in te laten vullen door de FG die verantwoordelijk is voor het totale privacybeheer van de gemeente. De verantwoordelijkheid voor de juiste toepassing van de privacywetgeving ligt echter bij de domeinen/teams. Door de privacybeheerder BRP als afzonderlijke rol te handhaven wordt deze verantwoordelijkheid benadrukt. De privacybeheerder als actiehouder en de FG als adviseur/toezichthouder zorgen zo voor de juiste naleving.

Hoofdstuk 4 Het applicatiebeheer

De activiteiten binnen de beheerfunctie zijn terug te brengen tot het onderhouden en ondersteunen van het BRP toepassingssysteem.

De gemeente Harderwijk gebruikt de softwarepakketten van een landelijke leverancier voor het bijhouden van de BRP. Het spreekt voor zich dat deze programmatuur zo optimaal mogelijk moet worden gebruikt. Dit laatste geldt ook voor het overige apparatuur dat gebruikt wordt. Meer dan gemiddelde kennis van toepassingsprogrammatuur en apparatuur is voor het beheer van de basisregistratie noodzakelijk.

Het bijzondere karakter van deze beheerfunctie bestaat uit het feit, dat de activiteiten ervoor zorgen dat, wat mag, via de toepassing geschiedt en dat wat niet mag door de toepassing wordt geblokkeerd. Dus enerzijds zorgen de maatregelen voor continuïteit en anderzijds voor veiligheid, c.q. beveiliging.

Hoofdstuk 5 Het systeembeheer

Het systeembeheer draagt zorg voor het technisch onderhoud en ondersteuning van het computersysteem waarop de BRP-toepassing werkt.

De systeembeheerder heeft onder meer tot taak het beschikbaar stellen en houden van het computersysteem en de systeemprogramma's,netwerken en aangesloten randapparatuur. Over de beschikbaarheid van deze middelen zal de systeembeheerder bindende afspraken maken met de beheerder. Overigens is de systeembeheerder wel bevoegd af te wijken van deze afspraken, indien er sprake is van een direct gevaar voor de opgeslagen informatie in het systeem.

Een van de belangrijkste activiteiten die voor een beveiliging van de gehele BRP-toepassing zorgen, is het dagelijks maken van een back- up van de gegevensbestanden en de eventuele restore daarvan.

Op deze kopie kan ten tijde van een calamiteit altijd worden teruggevallen, waardoor vanuit oogpunt van beschikbaarheid een grote mate van continuïteit voor alle processen wordt gewaarborgd.

Daarnaast heeft de systeembeheerder een inzicht in het feitelijk gebruik van de BRP -toepassing, zo heeft hij instrumenten, die eventuele pogingen tot onrechtmatige toegang tot de toepassing, alsmede de pogingen tot onrechtmatig gebruik van procedures kunnen signaleren. De systeembeheerder voorziet dan ook in de toegangsbeveiliging tot het computersysteem.

Hoofdstuk 6 Het beveiligingsbeheer

Alle regels ten aanzien van de privacy ten spijt, maar als de beveiligingsvoorschriften niet worden nageleefd dan is een waarborg voor de bescherming van de persoonlijke levenssfeer ver te zoeken.

Het beveiligingsbeheer ziet toe op de bewaking en evaluatie van de getroffen maatregelen en advisering over het gevolgde beleid. Het controleren op behaalde / te behalen resultaten is een uitstekend besturingsmechanisme. Het kan de organisatie wijzen op tekortkomingen en noodzaken tot het nemen van maatregelen om het proces en de resultaten te verbeteren. Deze toezichthoudende rol heeft raakvlakken met de rol van de informatiebeveiligingsfunctionaris (de CiSo) waardoor de informatiebeveiligingsfunctionaris aangewezen wordt als beveiligingsbeheerder BRP (zie artikel 3 tweede lid)

Hoofdstuk 7 Het gegevensbeheer

De activiteiten binnen deze beheerfunctie zijn met name gericht op de juistheid, actualiteit en betrouwbaarheid van de gegevens in de BRP.

Hierbij is landelijk gesteld dat verplicht gebruik moet worden gemaakt van de authentieke gegevens, gecombineerd met verplichte terugmelding aan de basisregistratie(s) bij gerede twijfel aan de juistheid.

Deze plichten gelden voor alle overheidsorganen. Ook voor de overheidsorganen die tevens orgaan van de gemeente zijn.

De supervisie met betrekking tot de behandeling van verzoeken van de burger om correctie, aanvulling en verbetering van gegevens is dan ook in handen van de gegevensbeheerder gelegd. De gegevensbeheerder is de spil in het totale beheer van de BRP, zijn functioneren bepaalt voor een groot deel de ‘kwaliteit’ van de Basisregistratie personen.

Hoofdstuk 8 De gegevensverwerking

Gegevensverwerking is geen beheerfunctie, maar een te beheren proces, daarom is opname van aanvullende bepalingen over dit proces aan te bevelen. Aanvullende bepalingen, omdat het proces voor het merendeel al krachtens de wet is geregeld. De burger speelt een grote rol in de bewaking van de kwaliteit van de gegevens. Daarom zijn in de Regeling bevoegdheden basisregistratie personen onder meer bepalingen opgenomen, die bij de verwerking van bepaalde procedures voorzien in een bevestiging richting de burger. De burger krijgt op deze manier niet alleen inzicht in hoe de BRP werkt, maar ook een controlemogelijkheid op zijn of haar gegevens.

Hoofdstuk 9 Toezichthouder

Het college van burgemeester en wethouders wijst ambtenaren aan die belast zijn met het toezicht op de naleving van de verplichtingen die de burger in hoofdstuk 2, afdeling 1, paragraaf 5 Wet BRP, zijn opgelegd. Deze ambtenaren hebben daarmee de bevoegdheden van een toezichthouder als bedoeld in hoofdstuk 5 van de Awb. Dat geeft overigens niet de bevoegdheid om tegen de wil van de bewoner de woning te betreden.

Op grond van 5:20 Awb is iedereen binnen de grenzen van redelijkheid verplicht medewerking te verlenen aan de toezichthouder. Toezichthouders moeten zich legitimeren met een speciaal identiteitsbewijs met daarop hun foto en naam en functie.

Het feit dat de wetgever het college de opdracht heeft gegeven om toezichthouders aan te stellen, heeft tot gevolg dat de mogelijkheden om onderzoek te doen vergroot worden. Dit is met name van belang in het kader van adresonderzoek en identiteitsonderzoek. De toezichthouder heeft meer bevoegdheden dan een gewone BRP-ambtenaar. Deze bevoegdheden mag hij pas inzetten, wanneer hij het onderzoek niet met instemming van betrokkene kan doen.

In het uw besluit van 5 juni 2018 zijn de onderstaande medewerkers aangewezen als toezichthouders:

-
medewerkers van team VIB van het domein Samenleving, functioneel belast met de bijhouding van de Basisregistratie personen (BRP);
-
medewerker Handhaving en Toezicht van het domein Stadsbedrijf, team Stadstoezicht;
-
medewerker Handhaving & Toezicht, in dienst van Meerinzicht, domein Sociaal.

Hoofdstuk 10 Slotbepalingen

De Regeling Bevoegdheden Basisregistratie 2015 van de gemeente Harderwijk vervalt op de dag van inwerkingtreding van de Regeling bevoegdheden basisregistratie 2019.