| Organisatie | Meierijstad |
|---|---|
| Organisatietype | Gemeente |
| Officiële naam regeling | Informatiebeveiligingsplan BRP en waardedocumenten |
| Citeertitel | Informatiebeveiligingsplan BRP en waardedocumenten |
| Vastgesteld door | college van burgemeester en wethouders |
| Onderwerp | bestuur en recht |
| Eigen onderwerp | informatiebeveiliging |
Geen
Onbekend
Datum inwerkingtreding | Terugwerkende kracht tot en met | Datum uitwerkingtreding | Betreft | Datum ondertekening Bron bekendmaking | Kenmerk voorstel |
|---|---|---|---|---|---|
| 21-02-2020 | nieuwe regeling | 28-01-2020 |
In de Wet basisregistratie personen (BRP), de Paspoortwet en het Reglement Rijbewijzen stelt de wetgever eisen aan de beveiliging van de uitvoeringsprocessen voor de BRP en waardedocumenten. De processen BRP en waardedocumenten zijn echter niet de enige bedrijfsprocessen waarvoor beveiliging noodzakelijk is zoals voorgeschreven in de voornoemde wetten. De gemeente verwerkt op tal van plaatsen in de organisatie gegevens over personen, waarvoor de Algemene Verordening Gegevensbescherming (AVG) de gemeente Meierijstad verplicht tot het treffen van beveiligingsmaatregelen. Ook buiten het domein van de persoonsgegevens valt er nog heel wat te beveiligen; bijvoorbeeld rond besluitvormingsprocessen waarbij de gemeente Meierijstad als belanghebbende nadeel kan ondervinden als het besluit te vroeg in de openbaarheid komt.
Een organisatiebreed informatiebeveiligingsbeleid met daarop afgestemde plannen is noodzakelijk om de totale bedrijfsvoering van de gemeente Meierijstad te beveiligen. Dit strategische informatiebeveiligingsbeleid van Meierijstad wordt elke 3 jaar door de CISO opgesteld en door het College vastgesteld. De hierin opgenomen algemene beveiligingsmaatregelen zijn afgestemd op de inhoud van de Baseline Informatiebeveiliging Gemeenten (BIG).
Dit informatiebeveiligingsplan BRP en waardedocumenten is een uitwerking van het strategische informatiebeveiligingsbeleid specifiek gericht op het domein van de BRP en waardedocumenten.
Informatiebeveiliging is pas effectief als deze op een gestructureerde manier wordt aangepakt en als alle actoren die daarbij een rol hebben, hier op een juiste manier invulling aan geven. Beleidsdoelstellingen bepalen het informatiebeveiligingsbeleid; een informatiebeveiligingsplan is gericht op de implementatie van het beleid. Binnen de organisatie moeten medewerkers verantwoordelijkheden krijgen ten aanzien van de uitvoering van het plan.
Medewerkers worden (onder andere tijdens het werkoverleg) betrokken bij de implementatie van het beleid. Zij zijn immers medeverantwoordelijk voor de uitvoering van het informatiebeveiligingsplan. De CISO stelt vast of de genomen maatregelen ook worden nageleefd.
Het informatiebeveiligingsplan BRP en waardedocumenten wordt jaarlijks door de beveiligingsbeheerder BRP en de beveiligingsfunctionaris reisdocumenten en rijbewijzen geëvalueerd en beoordeeld op basis van het beleid en de beleidsuitgangspunten. Waar nodig wordt het plan bijgesteld. Het bevat immers een stelsel van procedures en maatregelen voor de dagelijkse praktijk, inclusief afspraken over de verantwoordelijkheid voor handhaving en naleving van de getroffen maatregelen en procedures. Dat moet getoetst worden op actualiteit.
Wijzigingen die direct betrekking hebben op individuele taken en bevoegdheden worden expliciet en rechtstreeks door de leidinggevende naar de betrokken medewerker(s) gecommuniceerd. Alle medewerkers van de gemeente Meierijstad worden via de reguliere interne kanalen door hun leidinggevende geïnformeerd over de wijzigingen die voor hen van belang zijn in het informatiebeveiligingsbeleid, het -plan, de -maatregelen en/of de -procedures.
Jaarlijks overhandigt de werkgroep informatiebeveiliging het aangepaste plan rechtstreeks ter advisering aan de gemeentesecretaris en het directieteam. Daarna wordt het ter vaststelling aangeboden aan de bevoegde bestuursorganen, het college van B&W respectievelijk de burgemeester.
Voor accordering van het voorliggend plan Informatiebeveiliging BRP en waardedocumenten tekent hieronder de opdrachtgever.
Dit Informatiebeveiligingsplan treedt in werking na vaststelling door het college van B&W. Hiermee komt het oude Informatiebeveiligingsplan BRP en PNIK, specifiek gericht op het atelier burgerzaken van de gemeente Meierijstad, te vervallen.
‘Informatiebeveiliging’ is de verzamelnaam voor de processen die ingericht worden om de betrouwbaarheid van processen, de gebruikte informatiesystemen, en de daarin opgeslagen gegevens te beschermen tegen al dan niet opzettelijk onheil. Informatiebeveiliging heeft betrekking op:
2.2 Informatiebeveiligingsbeleid
De gemeente Meierijstad stelt elke 3 jaar een strategische informatiebeveiligingsbeleid op dat door het College van B&W wordt vastgesteld. Dit informatiebeveiligingsplan BRP en waardedocumenten is een uitwerking van dit beleid specifiek op het domein BRP en waardedocumenten. In dit plan staan de domein specifieke doelstellingen en uitgangspunten vermeld.
De gemeente Meierijstad stelt zich ten aanzien van de informatiebeveiliging als doel om beveiligingsmaatregelen te treffen die de continuïteit van de bedrijfsvoering garanderen. Maatregelen kunnen bestaan uit fysieke, organisatorische en logische maatregelen. De verschillende soorten maatregelen richten zich in ieder geval op de beschikbaarheid, integriteit en vertrouwelijkheid van gegevens, en op de controleerbaarheid van de gemeentelijke bedrijfsprocessen. Deze doelstelling geldt ten aanzien van alle gegevensverwerkende processen waarvoor het bestuur van de gemeente Meierijstad de uiteindelijke verantwoordelijkheid draagt. Op het gebied van de BRP en waardedocumenten neemt zij daarbij de algemene en specifieke eisen van het wettelijk kader als uitgangspunt.
Als concrete norm voor de realisering van de beleidsdoelstelling wordt de eis neergelegd dat de informatiesystemen aangeduid in dit plan een beschikbaarheid kennen van minimaal 97% tijdens werktijden. Buiten werktijden worden er geen eisen gesteld aan de beschikbaarheid, met uitzondering van voorzieningen in het kader van rampenbestrijding.
2.4 Wettelijk kader verwerking persoonsgegevens
De Algemene Verordening gegevensbescherming (AVG) vormt het algemeen kader voor de verwerking van persoonsgegevens. De verplichting tot beveiliging van persoonsgegevens is geregeld in artikel 5, lid onder f van de AVG.
De Autoriteit Persoonsgegevens (AP) kan de verwerkingsverantwoordelijke voor de verwerking van persoonsgegevens, bij gemeenten het college van B&W of de burgemeester, aanspreken op het niveau van de maatregelen ter beveiliging van de verwerking van persoonsgegevens, en op de wijze waarop het stelsel van maatregelen is geïmplementeerd en wordt nageleefd.
Buiten het algemeen kader van de AVG dient het college van B&W ook rekening te houden met de beveiligingseisen die andere wetten stellen, zoals dat voor dit plan zijn de Wet BRP, de Paspoortwet en het Reglement Rijbewijzen. Voor dit plan is relevant dat de AVG niet van toepassing is, voor wat betreft de verwerking van persoonsgegevens in de BRP. De beveiliging van de BRP is geregeld bij en krachtens de Wet BRP.
2.5 Verantwoordelijkheden, bevoegdheden en taken
De bestuurlijke verantwoordelijkheid voor het plan Informatiebeveiliging BRP en waardedocumenten ligt bij het college van B&W respectievelijk de burgemeester. Deze organen laten het plan Informatiebeveiliging BRP en waardedocumenten opstellen en zien toe op de uitvoering ervan door de betreffende medewerkers.
De beveiligingsbeheerder BRP adviseert de CISO over de inrichting en organisatie van het informatiebeveiligingsbeleid op het gebied van de persoonsinformatievoorziening en ziet erop toe dat de beveiligingsvoorschriften worden nageleefd die voortvloeien uit de wet en het informatiebeveiligingsplan. De beveiligingsbeheerder BRP is verantwoordelijk voor het opstellen en actualiseren van het Informatiebeveiligingsplan voor de gemeentelijke voorzieningen en voor het gegevensmagazijn waarmee de gemeente Meierijstad uitvoering geef aan de Wet BRP.
De CISO controleert periodiek de realisatie en/of naleving van de beveiligingsmaatregelen en -procedures van het plan Informatiebeveiliging BRP en waardedocumenten (zie Beheerregeling Basisregistratie personen (BRP)).
2.6 Verantwoordelijkheden van het bestuur
Beveiliging is op bestuurlijk niveau de verantwoordelijkheid van het college van B&W van de gemeente Meierijstad. Het college van B&W stelt in dit plan het onderdeel Informatiebeveiliging BRP vast en de burgemeester het onderdeel waardedocumenten.
Genoemde bestuursorganen onderschrijven volledig de beveiligingsmaatregelen die in dit plan Informatiebeveiliging BRP en waardedocumenten worden voorgeschreven. Ze stellen—mede gelet op de wettelijke verplichtingen in de Wet BRP en Paspoortwet—dat de stand van zaken met betrekking tot de informatiebeveiliging jaarlijks wordt geëvalueerd, om er zorg voor te dragen dat de informatiebeveiliging in de gemeente up-to-date blijft.
Voor alle gegevensverwerkende processen rond het beheer en de uitgifte van waardedocumenten heeft de burgemeester op basis van de Paspoortwet en het Reglement Rijbewijzen de uiteindelijke verantwoordelijkheid.
2.7 Verantwoordelijkheden van het directieteam
Beveiliging is op ambtelijk niveau de verantwoordelijkheid van alle leden van het directieteam van de gemeente Meierijstad. Het directieteam bepaalt binnen de gegeven bestuurlijke kaders de koers van het ambtelijk apparaat.
Per jaar zullen de volgende punten met betrekking tot beveiliging aan de orde komen:
2.8 Verantwoordelijkheden CISO
De CISO is op gemeentelijk niveau verantwoordelijk voor de informatiebeveiliging. De CISO is verantwoordelijk voor:
De CISO zal gevraagd en ongevraagd adviseren over de informatiebeveiliging van de gemeente Meierijstad. De CISO zal de totstandkoming van de rapportages coördineren; de uitkomsten analyseren en evalueren; voorstellen doen ter verbetering van de informatiebeveiliging en toezien op de uitvoering en naleving van maatregelen op het gebied van informatiebeveiliging.
2.9 Verantwoordelijkheden beveiligingsbeheerder BRP
Om de continuïteit en actualiteit van informatiebeveiliging inzake de BRP en waardedocumenten te borgen, is de rol van de beveiligingsbeheerder in het leven geroepen. De beveiligingsbeheerder BRP adviseert over de inrichting en organisatie van het informatiebeveiligingsbeleid. Tevens heeft de beveiligingsbeheerder BRP de verantwoordelijkheid om namens de bestuursorganen toe te zien op naleving van de beveiligingsmaatregelen en -procedures, zoals uitgewerkt in het Informatiebeveiligingsplan BRP en waardedocumenten. De beveiligingsbeheerder BRP rapporteert daarover aan het college van B&W respectievelijk de burgemeester.
De beveiligingsbeheerder BRP toetst periodiek het Informatiebeveiligingsplan BRP en waardedocumenten aan het beleid, alsmede de consistentie tussen het plan enerzijds en de uitvoering en naleving van de beveiligingsmaatregelen en -procedures anderzijds.
De functie van beveiligingsbeheerder BRP moet niet verward worden met de functie van de beveiligingsfunctionaris reisdocumenten en rijbewijzen. Deze laatstgenoemde functie kent zeer specifieke taken en verantwoordelijkheden op het beveiligingsgebied van enerzijds de reisdocumenten en anderzijds de rijbewijzen.
2.10 Verantwoordelijkheden beveiligingsfunctionaris reisdocumenten en rijbewijzen
De beveiligingsfunctionaris reisdocumenten en rijbewijzen is verantwoordelijk voor:
Daarnaast kent de beveiligingsfunctionaris reisdocumenten en rijbewijzen de volgende algemene beveiligingstaken, met betrekking tot reisdocumenten en rijbewijzen, waarvoor hij tevens verantwoordelijk is:
2.11 Verantwoordelijkheden van overige rollen / functies
De verantwoordelijkheden van de rollen en/of functies van de gegevensbeheerder, privacybeheerder, applicatiebeheerder, systeembeheerder en beveiligingsbeheerder zijn vastgelegd. Voor alle in het Informatiebeveiligingsplan BRP en waardedocumenten voorkomende functies is in de Beheerregeling Basisregistratie personen (BRP) de vervanging vastgelegd. De aanwijzing van de beveiligingsfunctionaris reisdocumenten en rijbewijzen is hierin niet opgenomen. Dit is een apart aanwijzingsbesluit wat genomen wordt door de burgemeester.
2.12 Passende technische en organisatorische maatregelen
Welk niveau van technische en organisatorische maatregelen passend is, wordt bepaald door de risicoklasse waarin de persoonsgegevens worden ingedeeld en door de context waarbinnen de gegevens worden verwerkt.
De in de BRP vastgelegde persoonsgegevens zijn op grond van de door de AP gehanteerde classificatie ingedeeld in risicoklasse II (verhoogd risico). Dat wil zeggen dat er in vergelijking met het basisniveau van risicoklasse I extra negatieve gevolgen voor de betrokkene bestaan bij verlies, onbehoorlijke of onzorgvuldige verwerking van de persoonsgegevens. De indeling in deze risicoklasse komt voort uit de aard van de gegevensverwerking in de BRP: de gegevens die worden verwerkt hebben betrekking op de gehele bevolking van de gemeente Meierijstad.
Een adequaat niveau van beveiliging van persoonsgegevens kan worden bereikt door het treffen van een stelsel van technische en organisatorische maatregelen, waarvan het niveau aansluit bij de risico's die verbonden zijn aan de gedefinieerde risicoklasse. De te nemen maatregelen worden gewogen aan de hand van de volgende criteria:
Het strategische informatiebeveiligingsbeleid omvat een verzameling van strategische uitgangspunten. Hierin maken de bestuurlijke en ambtelijke top eendrachtig duidelijk aan het tactische en operationele niveau welke gedragslijn in de gemeente Meierijstad gevolgd moet worden om tot een adequate informatiebeveiliging te komen. Het beleid vormt daarmee de basis voor de hieronder uitgewerkte normen en maatregelen.
Het op- en vaststellen van een informatiebeveiligingsbeleid is nog geen garantie voor de goede werking. Hiervoor is het nodig dat de uitgangspunten uit het informatiebeveiligingsbeleid concreet worden toegepast door middel van maatregelen. Aan de hand van periodieke controles op de uitvoering stelt het directieteam vervolgens vast of de maatregelen werken.
Evaluatie van het beleid moet periodiek plaatsvinden om na te gaan of het beleid nog steeds aansluit op de organisatie.
De beveiliging van persoonsgegevens kent vier kwaliteitsaspecten, namelijk:
Controleerbaarheid - Een regelmatige controle op de uitvoering van de beheersmaatregelen is noodzakelijk om vast te stellen of deze goed werken. Daarom is controleerbaarheid (auditability, assurance, audit trail) van groot belang.
‘Controleerbaarheid’ is de mogelijkheid om (achteraf) vast te stellen hoe de informatievoorziening en haar componenten zijn gestructureerd en gebruikt.
De gemeente Meierijstad hanteert voor deze kwaliteitsaspecten de vier hieronder beschreven normen voor het domein BRP en waardedocumenten.
Het college van B&W en het managementteam zijn zich ervan bewust dat de bedrijfsvoering geheel stil komt te liggen als de informatievoorziening wordt gestaakt, als gevolg waarvan een aantal bedrijfskritische applicaties niet meer kunnen functioneren. Dit geldt in het bijzonder (maar niet uitsluitend) voor de informatievoorziening vanuit de BRP. De informatievoorziening met betrekking tot de BRP moet tijdens de openingstijden van het gemeentehuis permanent beschikbaar zijn. In cijfers uitgedrukt betekent dit dat het netwerk op jaarbasis een beschikbaarheid van gemiddeld 98% moet hebben.
Het functioneren van de BRP is cruciaal tijdens de openingstijden voor het publiek:
Daarnaast dient het systeem (applicatie) dat de informatievoorziening BRP ondersteunt op jaarbasis tijdens kantooruren voor 97% beschikbaar te zijn.
Aangezien de BRP in beheer is bij de landelijke overheid, is de gemeente voor de realisatie van deze norm afhankelijk van de landelijk beheerder. Voor de continuïteit in de bedrijfsvoering is het noodzakelijk dat de gemeente voorzieningen treft die onverhoopte uitval van het landelijke systeem kan opvangen. Dit betreft voorzieningen die betrekking hebben op de gegevensbestanden, de netwerkverbindingen en de lokale systemen.
De eerstkomende jaren zal de BRP nog worden uitgevoerd met behulp van de lokale voorzieningen, die gebaseerd zijn op de Wet GBA. Voor deze voorzieningen geldt dat een uitval nooit langer mag duren dan 48 uur. Er dienen adequate voorzieningen te zijn getroffen om ook in geval van calamiteiten na maximaal 48 uur de dienstverlening aan de burger en aan andere bestuursorganen te hervatten.
De technische en organisatorische inrichting van de gemeentelijke informatiesystemen zijn zodanig van aard en opzet dat de gegevens daarin volledig, juist, en actueel zijn. De verantwoordelijke personen en afdelingen van de gemeentelijke organisatie treffen hiervoor de nodige maatregelen.
Het is niet te voorkomen dat gegevens fouten bevatten. Een BRP-bestand zonder fouten is een nobel streven, maar niet realistisch als concrete eis. Ten behoeve van het evaluatie-instrument zijn kwaliteitsindicatoren opgesteld voor de gegevens die in de BRP zijn opgenomen. Deze indicatoren zijn gebaseerd op het Logisch Ontwerp en op regelgeving.
Met de kwaliteitsindicatoren wordt gemeten in hoeverre de vastgelegde gegevens voldoen aan de genoemde regelgeving. De kwaliteitsindicatoren meten niet de overeenstemming van de BRP-gegevens met de feitelijke werkelijkheid.
Uitsluitend bevoegde personen in dienst van of werkzaam voor de gemeente hebben toegang tot de voor hen relevante gegevens in registraties. De bevoegdheid van een persoon moet worden afgeleid van diens taak; dit is ter beoordeling van de informatiebeheerder BRP, op aangeven van de direct leidinggevende van de betreffende persoon.
Iedere medewerker binnen de gemeente die inzage heeft in persoonsgegevens of belast is met het bijhouden van BRP-gegevens en/of werkt met waardedocumenten, dient een geheimhoudingsverklaring te hebben ondertekend.
3.5 Norm voor controleerbaarheid
Mutaties in persoonsgegevens in de BRP kunnen gevolgen hebben die tot ver buiten het domein van de gemeente Meierijstad reiken. Toelating tot Nederland is bijvoorbeeld mede afhankelijk van de nationaliteit; hoogte en duur van uitkeringen zijn veelal afhankelijk van leeftijd en burgerlijke staat. Dat betekent niet alleen dat de kwaliteit hoog moet zijn, maar ook dat—gelet op mogelijke belangenverstrengeling—gecontroleerd moet kunnen worden wie welke mutatie heeft verwerkt. De gemeente Meierijstad kent als norm dat 99% van alle mutaties in persoonsgegevens herleidbaar moeten zijn tot de individuele persoon die voor de mutatieverwerking verantwoordelijk was, en dat zulks geldt voor 90% van alle raadplegingen.
Beveiliging van (persoons)gegevens vraagt om een zorgvuldige analyse van de risico's die met de gegevensverwerking samenhangen. Er zijn verschillende risico's te noemen die ertoe kunnen leiden dat bedrijfsprocessen stagneren. Verlies van gegevens (raakt aan de kwaliteitsaspecten ‘integriteit’ en ‘beschikbaarheid’) en onrechtmatig gebruik van gegevens (raakt aan het aspect ‘vertrouwelijkheid’), maken de resultaten van bedrijfsprocessen bijvoorbeeld onbetrouwbaar. De in het voorliggende document Informatiebeveiligingsplan BRP en waardedocumenten opgenomen procedures hebben als doel te voorkomen dat de risico’s zich voordoen die horen bij de aan de verwerking van persoonsgegevens verbonden risicoklasse (II). Uitvoering van de procedures maakt het bedrijfsproces controleerbaar uit oogpunt van beveiliging.
4.1. Verplichtingen vanuit de BRP
Het op schrift stellen van de—in de praktijk van alledag al ingeburgerde—beveiligingsprocedures is noodzakelijk om objectief te kunnen bepalen of de BRP-bestanden en bepaalde processen voldoen aan de eisen van beschikbaarheid (continuïteit), integriteit (betrouwbaarheid), vertrouwelijkheid (exclusiviteit) en controleerbaarheid.
De gemeente moet op grond van de Wet BRP de beveiligingsmaatregelen nemen die die wet voorschrijft. Als grondslag voor het beveiligingsplan op het onderdeel BRP zijn de artikelen 1.10 en 1.11 Wet BRP van belang.
Artikel 1.10 bepaalt dat de beveiligingsmaatregelen BRP bij of krachtens Algemene Maatregel van Bestuur (AMvB) worden geregeld (het Besluit BRP). Artikel 1.11 draagt het college van B&W op om zich aan die maatregelen te houden.
Gelet op het belang voor het informatiebeveiligingsplan volgt hieronder de tekst van artikel 6 Besluit BRP. Wet BRP en Besluit BRP gaan verder in het stellen van eisen aan de beveiliging dan de AVG. Bovendien geldt op grond van artikel 4.3 Wet BRP de verplichting om jaarlijks uiterlijk op 31 december conform de ENSIA-verantwoordingssystematiek zelf onderzoek te doen naar de inrichting, de werking en de beveiliging van de basisregistratie, alsmede naar de verwerking van gegevens in de basisregistratie.
4.3. Verplichtingen Reisdocumenten
De wetgever stelt eisen aan de opslag, uitgifte en administratie van reisdocumenten. Deze eisen zijn neergelegd in de Paspoortuitvoeringsregeling Nederland 2001, kortweg PUN genoemd. Hoofdstuk XII van deze Regeling met als onderwerp ‘beveiliging’ bepaalt in artikel 90: "De met de uitvoering van de wet belaste autoriteiten treffen maatregelen om de onder hen berustende reisdocumenten, apparatuur, programmatuur, opslagmedia, documentatie en overige materialen te beveiligen tegen ontvreemding dan wel vernietiging ten gevolge van inbraak, diefstal, verduistering, overvallen, brand of anderszins.”
Deze te treffen maatregelen worden in de procedures behorende bij dit Informatiebeveiligingsplan BRP en waardedocumenten verder uitgewerkt in concrete voorschriften op het gebied van fysieke beveiliging, back-up en herstel, en enkele voorschriften over hoe te handelen in bepaalde situaties. Artikel 93 lid 1 PUN vereist daartoe organisatorische maatregelen.
4.4. Verplichtingen Rijbewijzen
Het uitgifteproces van rijbewijzen komt sinds enkele jaren sterk overeen met dat van de reisdocumenten. De artikelen 122 tot en met 130 van het Reglement Rijbewijzen hebben betrekking op de eisen aan de beveiliging rondom de uitgifte van rijbewijzen. Zo wordt geëist dat de met afgifte van rijbewijzen belaste autoriteiten zorg dragen voor een op schrift gestelde beveiligingsprocedure, met daarin in ieder geval beveiligingsvoorschriften ten aanzien van:
4.5. Periodieke zelfevaluatie, onderzoek en accountantscontrole 4.5.1. Zelfevaluatie
De in het Informatiebeveiligingsplan BRP en waardedocumenten voorgestelde beveiligingsmaatregelen en - procedures vormen voor een groot deel het object van onderzoek bij de jaarlijkse zelfevaluaties PNIK en BRP, voorgeschreven door de Paspoortwet en de Wet BRP.
De uitslagen van de zelfevaluaties worden naar de Rijksdienst voor Identiteitsgegevens (RvIG) gezonden—door het college van B&W voor wat betreft de BRP, en door de burgemeester voor wat betreft de reisdocumenten. Vervolgens worden ze openbaar gemaakt via de webapplicatie Kwaliteitsmonitor. Die kwaliteitsmonitor is er ook voor de controle op de inhoudelijke kwaliteit van de gegevens. Vanaf 2017 wordt dit gecombineerd met de ENSIA-verantwoordingssystematiek.
De RvIG voert periodiek inhoudelijke kwaliteitscontroles uit op de gegevens in de landelijke voorziening voor de BRP en stelt de resultaten van die controles beschikbaar via de Kwaliteitsmonitor. Met behulp van een persoonlijke log-in kan elke gemeente in het onderdeel 'Monitor Gegevens' de resultaten bekijken van de BRP-onderdelen die op haar betrekking hebben. De gegevens in de BRP moeten voldoen aan de kwaliteitsnormen die op grond van artikel 47 Besluit BRP bij Ministeriële regeling worden bepaald.
4.5.3. Onderzoek BRP processen
Gemeenten moeten periodiek zelf onderzoeken of zij voldoen aan de eisen die de wetgever stelt op het gebied van beveiliging en privacy bij de uitvoering van de BRP-werkzaamheden. Deze controle voert de gemeente uit aan de hand van een digitale vragenlijst BRP die de RvIG via de Kwaliteitsmonitor aan gemeenten beschikbaar stelt en een vragenlijst binnen de ENSIA-tool. Deze vragenlijsten moeten jaarlijks vóór 31 december definitief zijn ingevuld.
De managementrapportage die de Kwaliteitsmonitor genereert na het definitief invullen van de vragenlijst, moet (eventueel aangevuld met de bevindingen van de beveiligingsbeheerder en voorzien van een actieplan van de gemeente) worden aangeboden aan het college van B&W. Het college ondertekent het bijbehorende uittreksel en stuurt deze vóór 15 februari naar de RvIG en de Autoriteit Persoonsgegevens (AP).
De beveiligingsbeheerder BRP neemt kennis van de resultaten van deze jaarlijkse zelfevaluatie en houdt toezicht op de te ondernemen acties.
4.5.4. Onderzoek Paspoorten en NIK
Ook voor hun onderzoek naar het reisdocumentenproces gebruiken gemeenten de vragenlijst in de Kwaliteitsmonitor van de RvIG. Dit instrument moet verplicht gebruikt worden voor de evaluatie van het reisdocumentenproces en moet jaarlijks vóór 31 december definitief zijn ingevuld.
De managementrapportage die de Kwaliteitsmonitor genereert na het definitief invullen van de vragenlijst, moet (eventueel aangevuld met de bevindingen van de beveiligingsfunctionaris reisdocumenten en voorzien van een actieplan van de gemeente) worden aangeboden aan de burgemeester. Het bestuursorgaan, de burgemeester, ondertekent het bijbehorende uittreksel en stuurt deze vóór 15 februari naar de RvIG.
De beveiligingsfunctionaris reisdocumenten neemt kennis van de resultaten van deze jaarlijkse zelfevaluatie en houdt toezicht op de te ondernemen acties.
4.5.5. Accountantscontrole Rijbewijzen en Reisdocumenten
Ook de procedures rond het verstrekken van rijbewijzen en reisdocumenten zijn onderwerp van controle. Op grond van artikel 128 lid 7 van het Reglement Rijbewijzen moeten de maatregelen zoals genoemd in artikel 128 lid 1 van dit Reglement jaarlijks onderdeel uitmaken van de accountantscontrole.
Op grond van artikel 100 van de Paspoortuitvoeringsregeling Nederland (PUN) moeten de maatregelen van deze regeling jaarlijks ook onderdeel uitmaken van de accountantscontrole.
Eventuele tekortkomingen die bij de jaarlijkse evaluatie van het beheerproces rond waardedocumenten (reisdocumenten en rijbewijzen) worden geconstateerd, worden schriftelijk vastgelegd. De daarop betrekking hebbende rapportages worden vijf jaar bewaard. Op de eventueel geconstateerde tekortkomingen wordt actie ondernomen.
4.6. Taken, verantwoordelijkheden en bevoegdheden
Op grond van of krachtens de wet BRP, de Paspoortwet en het Reglement Rijbewijzen dienen een aantal taken, verantwoordelijkheden en bevoegdheden te worden vastgelegd en in de organisatie belegd. Zolang de gemeente de wet BRP uitvoert met de lokale voorzieningen die de Wet GBA voorschreef, betreft dit de beheerrollen die betrekking hebben op het informatiebeheer, het gegevensbeheer, het privacybeheer, het applicatiebeheer en het systeembeheer. Op het gebied van de waardedocumenten dienen te worden aangewezen:
4.7. Functiescheiding Waardedocumenten
Om de kans te verkleinen dat medewerkers van het atelier burgerzaken door kwaadwillenden worden misleid (externe fraude), of dat zij al dan niet onder druk van chantage, bedreiging of omkoping misbruik maken van hun bevoegdheden (interne fraude), is functiescheiding bij het verstrekken van waardedocumenten noodzakelijk.
Hieronder volgt een korte uitleg van de relevante termen:
Aanvraag/verstrekking: Het bij de balie behandelen van een aanvraag voor een waardedocument en de beslissing daarop. Bij de aanvraag van een rijbewijs dient een aanvraagformulier te worden ingevuld; bij de aanvraag van een reisdocument moet een foto- en handtekeningformulier worden gebruikt. Eventueel kan daarbij een aanvraagformulier worden ingevuld.
4.8. Functiescheiding Reisdocumenten
Op grond van de PUN dient de volgende functiescheiding te worden gerealiseerd:
Tussen de beveiligingsfunctionaris reisdocumenten en degenen die belast zijn met uitvoerende en beheertaken met betrekking tot reisdocumenten (PUN artikel 93, lid 10). De beveiligingsfunctionaris reisdocumenten mag niet betrokken zijn bij, of verantwoordelijkheid dragen voor de procedures rondom reisdocumenten. Dit voorkomt dat de beveiligingsfunctionaris reisdocumenten zijn eigen werk controleert.
De functiescheiding tussen aanvraag en uitreiking wordt in de gemeente Meierijstad bereikt doordat het uitreiken gedaan wordt door de medewerkers van het KCC.
Middels het instellen van een beperking in de reisdocumentenmodule wordt bereikt dat de uitreiking niet kan plaats vinden door de medewerker die ook de aanvraag heeft gedaan.
Voorts dient er ingevolge artikel 93, lid 1, sub c van de PUN functiescheiding te zijn gerealiseerd tussen degene die het beheer heeft over de voorraad gepersonaliseerde reisdocumenten, en de medewerkers die de aanvraag behandelen dan wel de uitreiking verzorgen.
Indien door een te geringe personele capaciteit deze functiescheiding onmogelijk is, kan tijdelijk hiervan worden afgeweken. Hierbij gelden op grond van artikel 93, lid 3 van de PUN voorschriften.
Schriftelijk wordt vastgelegd:
De uitdraai uit het RAAS en de afschriften van de in deze periode verstrekte documenten worden afzonderlijk bewaard.
Na afloop van de betreffende periode controleert de beveiligingsfunctionaris reisdocumenten of de schriftelijke vastlegging aanwezig is en of de aanvraag/verstrekking, het beheer en de uitreiking op de voorgeschreven wijze hebben plaatsgevonden.
4.9. Functiescheiding Rijbewijzen
Op grond van het Reglement Rijbewijzen dient de volgende functiescheiding te worden gerealiseerd:
De functiescheiding tussen aanvraag en uitreiking wordt in de gemeente Meierijstad bereikt doordat het uitreiken gedaan wordt door de medewerkers van het KCC.
Middels het instellen van een beperking in de rijbewijsmodule wordt bereikt dat de uitreiking niet kan plaats vinden door de medewerker die ook de aanvraag heeft gedaan.
Indien door een te geringe personele capaciteit deze functiescheiding onmogelijk is, kan tijdelijk hiervan worden afgeweken. Hierbij gelden op grond van artikel 128, lid 3 van het Reglement Rijbewijzen de volgende voorschriften.
Schriftelijk wordt vastgelegd:
De betreffende aanvraagformulieren en de gegevens over de in deze periode verstrekte documenten worden afzonderlijk bewaard.
Na afloop van de betreffende periode controleert de beveiligingsfunctionaris rijbewijzen of de schriftelijke vastlegging aanwezig is en of de aanvraag, het beheer en de uitreiking op de voorgeschreven wijze hebben plaatsgevonden.