Hoofdstuk 4
Artikel 5
Het informatiebeheer
Het afdelingshoofd Publiekszaken is aangewezen als informatiebeheerder.
Artikel 6
De informatiebeheerder is verantwoordelijk voor:
- a.
een jaarlijkse planning van de beheeractiviteiten;
- b.
een jaarlijkse rapportage aan de verantwoordelijke over de onder a bedoelde planning, waarbij inzicht wordt gegeven in de kengetallen van beheerprocedures;
- c.
een jaarlijkse rapportage aan de verantwoordelijke over de resultaten die voortvloeien uit de in artikel 19 van deze regeling genoemde kwaliteitssteekproef;
- d.
beleid voor de bijhouding van de gemeentelijke basisregistratie personen;
- e.
beleidsmatig aanvullende eisen op de Wet BRP;
- f.
uitvoering van de zelfevaluatie;
- g.
administratieve beheerprocedures, voor zover hier niet bij de wet in is voorzien;
- h.
periodiek overleg met de gegevens-, de functioneel-, de systeem-, de privacy- en de beveiligingsbeheerder;
- i.
melding aan de verantwoordelijke van inbreuken op de informatiebeveiliging.
Artikel 7
De informatiebeheerder adviseert het college van burgemeester en wethouder als verantwoordelijke van de BRP over de navolgende aspecten die voortvloeien uit de Wet BRP, te weten:
- a.
persoonsinformatievoorziening;
- b.
- c.
- d.
Artikel 8
De informatiebeheerder beslist:
- a.
over de installatie van nieuwe of gewijzigde versies van de gemeentelijke voorziening;
- b.
op verzoeken van overheidsorganen die een orgaan zijn van de gemeente tot rechtstreekse toegang tot de gemeentelijke basisregistratie personen en de centrale voorziening;
- c.
op verzoeken tot het verkrijgen van gegevens uit de gemeentelijke basisregistratie personen, bedoeld in de Wet BRP;
- d.
op verzoeken tot het systematisch verkrijgen van gegevens uit de gemeentelijke basisregistratie personen. bedoeld in de Wet BRP;
- e.
over het toekennen van autorisaties met betrekking tot het bepaalde in dit artikel, onder b, c en d.
Artikel 9
De informatiebeheerder ziet er op toe dat:
- a.
de bij of krachtens de Wet BRP opgelegde verplichtingen ten aanzien van inrichting en bij houding, alsmede de beveiliging van de BRP worden nageleefd;
- b.
de in deze regeling opgenomen bepalingen worden nageleefd;
- c.
de behandeling en afhandeling van verzoeken om gegevensverstrekking als genoemd in artikel 6 geschiedt volgens de bepalingen uit de Wet BRP, de verordening en de Wet bescherming persoonsgegevens;
- d.
alle in artikel 3 bedoelde functionarissen, alsmede de medewerker van de service eenheid ICT communiceren op de momenten dat het vereist is;
- e.
de beveiligingsvoorschriften voortvloeiende uit het lnformatiebeveiligingsplan BRP worden nageleefd;
- f.
onderzoek plaatsvindt naar inbreuken op de informatiebeveiliging en zo nodig maatregelen worden getroffen om herhaling te voorkomen.
Hoofdstuk 5
Artikel 10
Het beveiligingsbeheer
De CISO (Chief Information Security Officer) bij de afdeling ICT van de GR IJsselgemeenten is aangewezen als beveiligingsbeheerder.
Artikel 11
De beveiligingsbeheerder is verantwoordelijk voor:
- a.
het vaststellen, beheren en onderhouden van het Handboek beveiliging BRP;
- b.
het jaarlijks verslag over de activiteiten betreffende het beveiligingsbeheer en het geven van advies aan de verantwoordelijke en de informatiebeheerder over beveiligingsaspecten voortvloeiende uit de Wet BRP, de Wet bescherming persoonsgegevens en het Informatiebeveiligings plan BRP;
- c.
het toezicht op de naleving van maatregelen en procedures voortkomend uit het Informatiebeveiligingsplan
- d.
het bijhouden van een rapportage van beveiligingsincidenten;
- e.
het jaarlijks verzorgen van voorlichting en instructies aan medewerkers over het lnformatiebeveiligingsplan BRP;
- f.
het introduceren en bekendmaken van het lnformatiebeveiligingsplan BRP bij nieuwe medewerkers.
Artikel 12
De beveiligingsbeheerder is bevoegd om gevraagd en ongevraagd advies te geven met betrekking tot de beveiligingsvoorschriften voortvloeiende uit de Wet BRP aan:
- a.
medewerkers van de gemeente Capelle aan den IJssel die gebruikmaken van de gemeentelijke voorziening;
- b.
medewerkers van de ICT afdeling van de GR IJsselgemeenten;
- c.
overheidsorganen en derden als bedoeld in artikel 20, onder b.
Artikel 13
De beveiligingsbeheerder voorziet in:
- a.
de implementatie en de naleving van de beveiligingsvoorschriften voortvloeiende uit de Wet BRP en gemeentelijke informatiebeveiligingsbeleid en informatiebeveiligingsplannen;
- b.
een goede samenwerking met de CISO en de privacybeheerder.
Artikel 14
De beveiligingsbeheerder neemt deel aan het overleg, bedoeld in artikel 6, onder h.
Hoofdstuk 7
Artikel 18
Het privacy beheer
De juridisch kwaliteitsmedewerker van de afdeling Publiekszaken is aangewezen als privacybeheerder.
Artikel 19
De privacy beheerder is verantwoordelijk voor:
- a.
de naleving van de privacyvoorschriften voortvloeiende uit de Wet BRP, de Wbp en de verordening;
- b.
de controle dat slechts toegang wordt verschaft tot gegevens uit de gemeentelijke basisregistratie en verstrekkingen worden gedaan aan derden die voortvloeien uit de Wet BRP en de verordening;
- c.
de controle en ondersteuning dat alle privacy gerelateerde aanvragen bij Publiekszaken, al dan niet gebaseerd op de Wbp, worden behandeld;
- d.
de coördinatie van inzageverzoeken gemeentelijke basisregistratie personen.
Artikel 20
- 1.
De privacybeheerder is bevoegd tot het geven van aanwijzingen aan alle gebruikers van de gemeentelijke voorziening op grond van artikel 19, onder a, b en c.
- 2.
De privacybeheerder geeft gevraagd en ongevraagd advies over alle procedures en producten die betrekking hebben op de BRP, waarbij de waarborging voor bescherming van de persoonlijke levenssfeer in het geding is aan de:
- a.
- b.
Functionaris Gegevensbescherming;
- c.
- d.
de beveiligingsbeheerder;
- e.
medewerkers van de gemeente Capelle aan den IJssel die gebruikmaken van de gemeentelijke voorziening;
- f.
medewerkers van de afdeling ICT van de GR IJsselgemeenten.
Artikel 21
De privacybeheerder ziet toe dat de:
- a.
afhandeling van verzoeken overeenkomstig artikel 2.59 van de Wet BRP wordt gedaan;
- b.
jaarlijkse bekendmaking als bedoeld in artikel 3.21, vijfde lid van de Wet BRP wordt gedaan;
- c.
alle verzoekschriften op grond van artikel 2.55, 3.22, 3.23 en 3.13 van de Wet BRP worden behandeld;
- d.
aanvragen van overheidsorganen tot systematische gegevensverstrekking en toegang tot de BRP, de gemeentelijke basisregistratie personen en de systematische gegevensverstrekking op grond van de verordening worden behandeld;
- e.
documentatie bij of krachtens de bepalingen uit de Wbp wordt beheerd, zoals bedoeld in artikel 19 onder b, c en g.
Artikel 22
De privacybeheerder is betrokken bij de bezwaar- en beroepsprocedures, die voortvloeien uit genomen beslissingen op grond van de Wet en daarbij behorende regelingen, de Wbp en de Verordening, voor zover hierbij privacyaspecten aan de orde zijn.
Artikel 23
De privacybeheerder neemt deel aan het overleg als bedoeld in artikel 6, onder h.
Hoofdstuk 10
Artikel 29
Het functioneel applicatiebeheer
De functioneel applicatiebeheerder is aangewezen als functionaris applicatiebeheerder.
Artikel 30
De functioneel applicatiebeheerder is verantwoordelijk voor:
- a.
de technische ondersteuning bij het gebruik van de gemeentelijke voorziening;
- b.
het tijdig opdracht geven aan de medewerker van de service eenheid ICT tot opschonen van de relevante bestanden in de database;
- c.
de technische afhandeling en logging van de systematische gegevensverstrekking die plaatsvindt op basis van een besluit van de verantwoordelijke krachtens de verordening;
- d.
het technisch beheer van de tabellen van de gemeentelijke voorziening;
- e.
het beschikbaar stellen van de gebruikersdocumentatie.
Artikel 31
De functioneel applicatiebeheerder is bevoegd tot het geven van aanwijzingen aan de gegevensverwerkers, bedoeld in paragraaf 6 van deze regeling, de overheidsorganen die rechtstreeks toegang hebben tot BRP en de in artikel 19, onder b, van deze regeling genoemde derden die toegang hebben tot de gemeentelijke basisregistratie.
Artikel 32
De functioneel applicatiebeheerder voorziet in:
- a.
communicatie met de gebruikers en leveranciers bij storingen in hard en software;
- b.
een bijdrage aan het oplossen van storingen binnen de gemeentelijke voorziening;
- c.
maatregelen om de gevolgen van verkeerd uitgevoerde systematische verstrekkingen ongedaan te maken;
- d.
het bijhouden van een logboek waarin problemen, klachten en andere bijzondere gebeurtenissen worden bijgehouden;
- e.
de coördinatie van de werkzaamheden in geval van uitwijk in overleg met alle betrokken functionarissen;
- f.
de toegang tot BRP en de gemeentelijke basisregistratie personen van hiertoe bevoegde overheidsorganen;
- g.
de toegang tot de, in bijlage 1.1.a en 1.1 c van de regeling, opgenomen gegevens van de in artikel 15, onder b, van deze regeling genoemde derden;
- h.
het faciliteren en vastleggen van de autorisatieniveaus die aan gegevensverwerkers, gegevensbeheerder, functioneel beheerder, informatiebeheerder, overheidsorganen en de in artikel 14, onder b, van deze regeling genoemde derden die op grond van een besluit van de gegevensbeheerder zijn toegewezen;
- i.
de bijhouding van een dossier van de autorisaties, die overeenkomstig artikel 6 van deze regeling door de informatiebeheerder zijn toegekend;
- j.
toegang aan gegevensverwerkers en de in artikel 14, onder b, van deze regeling genoemde derden;
- k.
het bijhouden van een logboek ten aanzien van gebruikers die gegevens raadplegen en gegevens muteren;
- l.
de melding van inbreuken op de informatiebeveiliging aan de informatiebeheerder;
- m.
het beschikbaar stellen van faciliteiten voor het testen van nieuwe versies van de gemeentelijke voorziening;
- n.
de opdracht geven aan de medewerker van de service eenheid ICT tot het installeren en het testen van nieuwe apparatuur;
- o.
de opdracht geven aan de medewerker van de service eenheid ICT tot het installeren van nieuwe of gewijzigde versies van de gemeentelijke voorziening;
- p.
de beoordeling of testen van de gevolgen van de installatie van nieuwe of gewijzigde versies van de gemeentelijke voorziening in samenspraak met de medewerker van de service eenheid ICT, functioneel applicatiebeheerder en gegevensbeheerder;
- q.
de voorlichting aan de gegevensverwerkers, overheidsorganen en in artikel 15, onder b, genoemde derden met betrekking tot de gevolgen van een nieuwe of gewijzigde versie van de gemeentelijke voorziening; en dat alle in artikel 3 bedoelde functionarissen, alsmede de medewerker van de service eenheid ICT op de hoogte worden gesteld van de installatie van nieuwe of gewijzigde versies van de gemeentelijke voorziening en van de gevolgen van deze installatie;
- r.
de vorm en inhoud van documenten die rechtstreeks aan de BRP worden ontleend;
- s.
de afhandeling van verzoeken om managementgegevens;
- t.
in geval van collectieve informatieverzoeken van derden, protocollering toevoegen;
- u.
het beschikbaar stellen van legging over verschafte toegang tot de gegevens in de basisregistratie en gedane verstrekkingen aan derden.
Artikel 33
De functioneel applicatiebeheerder adviseert de informatiebeheerder over:
- a.
de gehele of gedeeltelijke inwerkingtreding van uitwijkprocessen zoals beschreven in de procedure uitwijk;
- b.
de installatie van nieuwe of gewijzigde versies van de gemeentelijke voorziening.
Artikel 34
De functioneel applicatiebeheerder neemt deel aan het externe gebruikersoverleg en het overleg, bedoeld in artikel 6, onder h.
Hoofdstuk 11 Het systeembeheer
Artikel 35
- 1.
Het systeembeheer wordt uitgevoerd door de ICT afdeling van de GR IJsselgemeenten.
- 2.
De medewerker van de service eenheid ICT is verantwoordelijk voor het technisch onderhoud van de gemeentelijke voorziening.
Artikel 36
De medewerker van de service eenheid ICT voorziet in:
- a.
de fysieke beveiliging van de gemeentelijke voorziening;
- b.
de installatie van gewijzigde of nieuwe versies van de gemeentelijke voorziening na opdracht van de functioneel beheerder;
- c.
de beschikbaarheid van de gemeentelijke voorziening overeenkomstig hetgeen daaromtrent intern en met derden is overeengekomen;
- d.
adequate uitwijkvoorzieningen voor de gemeentelijke voorziening;
- e.
een dagelijkse back-up die wordt ondergebracht in een daartoe uitgeruste en beveiligde ruimte op een andere locatie, welke zich bij voorkeur in een ander gebouw bevindt dan de ruimte waarin de BRP- apparatuur is opgesteld;
- f.
het transport en de veilige opslag van verwijderbare gegevensdragers en deugdelijke periodieke vernietiging van deze gegevensdragers;
- g.
het verschaffen van toegang tot de gemeentelijke voorziening aan de functioneel functioneel applicatiebeheerder en de leverancier van de gemeentelijke voorziening;
- h.
het tijdig opschonen van de relevante bestanden in de database na opdracht van de functioneel beheerder;
- i.
de installatie en het testen van nieuwe apparatuur na opdracht van de functioneel applicatiebeheerder.
Artikel 37
De medewerker van de service eenheid ICT is bevoegd tot:
- 1.
het treffen van maatregelen in overleg met de informatiebeheerder indien de continuïteit van de gemeentelijke voorziening of de daarin opgeslagen informatie acuut in het geding is; hij is verplicht achteraf ter zake te rapporteren aan de informatiebeheerder.
- 2.
het geven van aanwijzingen omtrent:
- a.
het beheer van de gemeentelijke voorziening;
- b.
het beheer van bestanden;
- c.
de reconstructiemaatregelen.
Artikel 38
De medewerker van de service eenheid ICT neemt deel aan het overleg, bedoeld in artikel 6, onder h.
Hoofdstuk 12 Slotbepalingen
Artikel 39 Inwerkingtreding
De regeling treedt in werking op de dag na waarop zij is bekendgemaakt.
Artikel 40 Citeertitel
Deze regeling wordt aangehaald als Beheerregeling basisregistratie personen Capelle aan den IJssel 2019.