| Organisatie | Zoetermeer |
|---|---|
| Organisatietype | Gemeente |
| Officiële naam regeling | Besluit van het college van burgemeester en wethouders van de gemeente Zoetermeer houdende regels omtrent eisen aan het BRP-informatiesysteem |
| Citeertitel | Beleidsdocument BRP 2021-2024 |
| Vastgesteld door | college van burgemeester en wethouders |
| Onderwerp | bestuur en recht |
| Eigen onderwerp |
Geen
Onbekend
Datum inwerkingtreding | Terugwerkende kracht tot en met | Datum uitwerkingtreding | Betreft | Datum ondertekening Bron bekendmaking | Kenmerk voorstel |
|---|---|---|---|---|---|
| 06-02-2021 | nieuwe regeling | 26-01-2021 |
De basisregistratie personen (BRP) is een basisregistratie in het stelsel van basisregistraties. Met de Wet BRP is beoogd om de GBA te moderniseren. OperatieBRP zou een centrale voorziening bouwen waar gemeenten direct, met burgerzakenmodules, op zouden kunnen muteren. Geen lokale database meer, maar een landelijke waar alle afnemers 24/7 gebruik van konden maken. Aangezien OperatieBRP is stopgezet door de minister zal er voorlopig nog gebruik worden gemaakt van de ‘oude’ GBA-voorzieningen. In dit document wordt alleen gesproken over de BRP waarmee de GBA-voorziening wordt bedoeld.
De landelijke en lokale overheid werken aan de ontwikkeling van diverse basisregistraties. Het stelsel van basisregistraties is de ruggengraat van de informatiehuishouding van de overheid. Eenmalige uitvraag en meervoudig gebruik is het uitgangspunt. De basisregistraties dienen juridisch, informatiekundig, technisch en organisatorisch afgestemd en gekoppeld te worden zodat ze overheidsbreed gebruikt kunnen worden. Met andere woorden, het vastleggen en uitwisselen van gegevens moet juridisch mogelijk zijn en dient op een georganiseerde, effectieve, efficiënte en veilige wijze te geschieden.
De BRP is een essentiële schakel in de dienstverlening aan de burger en de persoonsinformatievoorziening voor de gehele overheid. Zonder een correcte werking van het totale informatiesysteem – hieronder valt onder meer techniek, locatie en personeel – is een goed functioneren van bovengenoemde werkzaamheden onmogelijk.
De persoonsgegevens opgenomen in de BRP zijn zeer privacygevoelig, de regels om de privacy van de burger te waarborgen zijn streng. De belangen bij het opnemen van persoonsgegevens in de BRP zijn groot, voor zowel de burger als de gebruikers van de BRP-gegevens.
Dit Beleidsdocument BRP dient om formeel vast te leggen welke eisen het college stelt ten aanzien van de beschikbaarheid, de vertrouwelijkheid, de integriteit, de controleerbaarheid en de betrouwbaarheid van het BRP-informatiesysteem. Informatiebeveiliging vormt dus een aanzienlijk gedeelte van dit document. Het onderdeel betrouwbaarheid omvat mede de beleidsregels ten aanzien van de bestuurlijke boete. Vaststelling van het beleid geeft de gemeentelijke organisatie de opdracht om zorg te dragen voor het voldoen aan de in dit document gedefinieerde resultaten. Met dit beleidsstuk wordt invulling gegeven aan artikel 50 van de Privacy- en beheerregeling BRP.
1.3Informatiebeveiligingsbeleid gemeente Zoetermeer
Dit beleid heeft een direct verband met het Informatiebeveiligingsbeleid gemeente Zoetermeer. Het Informatiebeveiligingsbeleid gemeente Zoetermeer geeft inzage in de noodzaak van informatiebeveiliging, brengt risico’s in kaart, stelt doelstellingen en beheersmaatregelen vast en bepaalt wie verantwoordelijk zijn voor de diverse onderdelen van het proces.
De vraag of de BRP betrouwbaar is, is de vraag stellen of de geregistreerde gegevens een directe vertaling is van de werkelijke situatie. De betrouwbaarheid van gegevens is om drie redenen belangrijk. Ten eerste is het belang van de burger ermee gemoeid, vanuit het kader van dienstverlening. Onjuiste gegevens brengen de burger in problemen. Zo kunnen voorzieningen worden misgelopen. Ten tweede is het belang van de (semi-)overheid bijzonder groot. Immers, wat heeft een overheidsorgaan eraan om verplicht te zijn om gegevens te gebruiken, wanneer deze gegevens niet betrouwbaar zijn? Als dit het geval is, dan is – alle maatregelen om zaken juridisch, informatiekundig, technisch en organisatorisch goed te regelen ten spijt – de informatiehuishouding van de overheid nog niet op orde. Ten derde heeft de BRP zelf ook belang bij juiste gegevens. Indien de gegevens niet betrouwbaar zijn, dan kan de BRP niet aan haar doelstellingen voldoen, zullen afnemers gebruik maken van schaduwregistraties en vervalt het bestaansrecht en daarmee de voordelen van de BRP.
Eenmaal per jaar wordt de voortgang en de resultaten van de in dit beleid gestelde doelen geëvalueerd. Hierover wordt gerapporteerd aan het college. De verantwoordelijke voor de evaluatie en de rapportage, is de beveiligingsfunctionaris. Dit is bepaald in de Privacy- en beheerregeling BRP. Hierin is tevens bepaald dat de taken van deze functionaris in dit document moeten worden benoemd. Verderop in dit document zijn deze taken opgenomen. De functionaris die deze taken uitvoert, is benoemd door het college.
In elk geval eens in de vier jaar worden de beleidsdoelstellingen geactualiseerd. Mochten de actualiteiten of de evaluatie hiertoe aanleiding geven, dan worden de beleidsdoelstellingen in een eerder stadium geactualiseerd.
Het college van burgemeester en wethouders is eindverantwoordelijk voor het gehele informatiebeveiligingsbeleid en de kwaliteit van de persoonsgegevens van de eigen ingezetenen. Voor de taken en verantwoordelijkheden binnen de organisatie aangaande informatiebeveiliging op concernniveau, wordt verwezen naar het Informatiebeveiligingsbeleid gemeente Zoetermeer. Als gevolg van deze verantwoordelijkheid is het college het bevoegde bestuursorgaan om beleidsdoelstellingen vast te stellen.
Op grond van de Privacy- en beheerregeling BRP zorgt de algemeen beheerder voor het Informatiebeveiligingsplan BRP, vanwege zijn rol als proceseigenaar van deze basisregistratie en de functionele verantwoordelijkheid voor de dagelijkse zorg voor de BRP. Als gevolg van deze verantwoordelijkheid neemt de algemeen beheerder, in overleg met de andere betrokkenen binnen de gemeentelijke organisatie, te nemen maatregelen op in het Informatiebeveiligingsplan BRP en ziet hij toe op de uitvoering van de vastgestelde maatregelen. De gegevensbeheerder/privacybeheerder geeft daarbij inhoudelijke ondersteuning en voert werkzaamheden uit namens de algemeen beheerder.
2.1Informatiebeveiliging algemeen
De BRP is voor tal van werkzaamheden van de gemeente en andere bestuursorganen van belang. De BRP zorgt voor de persoonsinformatievoorziening voor de gehele overheid. Een groot deel van de dienstverlening is afhankelijk van de BRP. Wanneer de BRP gedurende korte tijd niet beschikbaar is, zou dat vervelend zijn en overlast veroorzaken. Mocht het langer dan een dag duren, dan worden diverse processen ernstig belemmerd. Langdurige of permanente uitval zal ernstige financiële schade opleveren. Het belang van het BRP Informatiesysteem moet daarom als kritisch-strategisch worden gewaardeerd.
Enkele voorbeelden van bedreigingen ten aanzien van het BRP-informatiesysteem:
De algemeen beheerder brengt jaarlijks door middel van een risicoanalyse de risico’s in kaart. In overleg met de andere betrokkenen binnen de gemeentelijke organisatie worden maatregelen bedacht en in het informatiebeveiligingsplan opgenomen.
Gegevens in de BRP worden altijd ontleend aan bij wet aangewezen brondocumenten en aangiften en aan het toepassen van wetgeving. Het overleggen van brondocumenten is gedeeltelijk – en het doen van aangifte is geheel – afhankelijk van de medewerking van de burger. Die medewerking is niet vrijblijvend, de burger heeft verschillende wettelijke verplichtingen.
Het bovenstaande betekent dat de burger een bepalende factor is wat betreft de betrouwbaarheid van de BRP. Tegelijkertijd is door het gebruik van de BRP-gegevens door tal van (semi-)overheidsinstellingen en de aanspraak op voorzieningen, het belang van een inschrijving bijzonder groot. Dat in ogenschouw genomen, kunnen de volgende bedreigingen ten aanzien van de betrouwbaarheid worden genoemd:
Onwetendheid van de burger, bijvoorbeeld:
Doelbewust frauderen, bijvoorbeeld:
Onvoldoende toezicht door bestuursorganen, bijvoorbeeld:
Jaarlijks stelt de algemeen beheerder in het informatiebeveiligingsplan maatregelen ten aanzien van deze bedreigingen voor.
3 Beleidsdoelstellingen informatiebeveiliging
Hierna volgen de beleidsdoelstellingen ten aanzien van de beschikbaarheid, de vertrouwelijkheid, de data integriteit, de betrouwbaarheid en de controleerbaarheid van het BRP-informatiesysteem. De verantwoordelijke personen en afdelingen van de gemeentelijke organisatie treffen ten behoeve van deze doelstellingen de nodige maatregelen. Deze maatregelen (vaak in de vorm van procedures) en de verantwoordelijken hiervoor worden, evenals de risico’s, uitgewerkt in het Informatiebeveiligingsplan BRP.
Alle aspecten van het informatiesysteem zijn op ieder gewenst moment beschikbaar voor intern of extern onderzoek. De opdracht voor het uitvoeren van een extern onderzoek kan door het college worden gegeven. De onderzoeken zijn gericht op de beschikbaarheid, vertrouwelijkheid, integriteit, betrouwbaarheid en controleerbaarheid en worden minimaal eenmaal per jaar uitgevoerd. In de jaarlijkse rapportage (zie hoofdstuk 4) wordt het college op de hoogte gesteld van deze onderzoeken.
Om de dienstverlening naar de burger en de persoonsinformatievoorziening structureel mogelijk te maken, is het nodig om de beschikbaarheid van het informatiesysteem te garanderen. De beschikbaarheid is hierbij gedefinieerd als de ongestoorde toegang tot de persoonsgegevens in de BRP en de bijbehorende procedures.
De technische en organisatorische inrichting van het informatiesysteem is zodanig dat gedurende de dienstverlening van de frontoffice het informatiesysteem op jaarbasis voor 98% beschikbaar is. Mocht het uitvoeren van de werkzaamheden in het kader van de BRP en de dienstverlening aan burgers door ernstige calamiteiten op de reguliere locatie (te denken valt aan een brand) niet mogelijk zijn, dan wordt er uitgeweken naar een alternatieve locatie. De alternatieve locatie is binnen 48 uur na het nemen van het besluit om uit te wijken, klaar om de primaire werkzaamheden en de dienstverlening voort te zetten. Hiervoor is een draaiboek fysieke uitwijk beschikbaar. In dit draaiboek wordt een en ander nader uitgewerkt.
De persoonsgegevens die zijn opgenomen in de BRP zijn zeer gevoelige gegevens. Alle betrokkenen dienen met de grootst mogelijke zorg om te gaan met deze informatie en de processen zijn daarop ingericht. De technische en organisatorische inrichting van het informatiesysteem is zodanig opgezet dat de gegevens daarin alleen ter kennis kunnen komen van personen of instanties die daartoe bevoegd zijn. Die bevoegdheid is geregeld in de Privacy- en beheerregeling BRP. De personen met toegang tot de BRP krijgen jaarlijks een instructie over de procedures en de geheimhoudingsplicht. Voor de gegevensbewerkers geldt dat deze instructie in een bijeenkomst wordt gegeven. Zij ondertekenen een instemmingverklaring.
De eisen ten behoeve van de privacybescherming komen voornamelijk voort uit de Algemene verordening gegevensbescherming (Avg) en de Wet BRP. In de jaarlijkse zelfevaluatie wordt een deel van deze privacyvoorschriften en bijbehorende maatregelen getoetst. De kwaliteitsnorm is daarom het voldoen aan de privacyvoorschriften en bijbehorende maatregelen uit de zelfevaluatie. Een afwijking is slechts mogelijk als dit zorgvuldig is onderbouwd en het college hiervan in kennis wordt gesteld.
De gegevens uit het BRP-informatiesysteem worden geautomatiseerd uitgewisseld met overheidsorganisaties en aangewezen derden. De data integriteit moet daarom van hoge kwaliteit zijn. Deze kwaliteit wordt bepaald door criteria als actualiteit, compleetheid en invoer met toepassing van geldende richtlijnen en op basis van aangewezen brondocumenten. De technische en organisatorische inrichting van het informatiesysteem is zodanig dat deze kwaliteit wordt gegarandeerd.
Onderdeel van de zelfevaluatie is een geautomatiseerde controle op de persoonsgegevens door het Ministerie van Binnenlandse Zaken en Koninkrijksrelaties. De kwaliteitsnorm is het toepassen van de normstelling die gehanteerd wordt door het ministerie.
In de BRP worden verschillende persoonsgegevens vastgelegd. Hieronder wordt verder ingegaan op de betrouwbaarheid van de adresgegevens, de nationaliteitsgegevens en de identiteitsgegevens. Hieronder staan de beleidsdoelstellingen en kwaliteitsmaatregelen ten aanzien van de betrouwbaarheid van deze gegevens. De hoofddoelstelling is dat de gebruikers kunnen vertrouwen op de juistheid van de gegevens. Terugmeldingen van gebruikers bij gerede twijfel, worden altijd in behandeling genomen.
Bij de betrouwbaarheid van de adresgegevens worden de volgende kwaliteitsindicatoren gehanteerd:
Leegstaande adressen worden misbruikt door burgers, die uitgeschreven zijn, om zich foutief in te schrijven;
Bij vestiging op een leegstaand adres van een persoon die als “vertrokken onbekend waarheen” was geregistreerd, wordt het overleggen van een huur- of koopovereenkomst verplicht gesteld. Daarnaast wordt de aangifte pas verwerkt nadat de toezichthouder BRP een huisbezoek heeft afgelegd en de bewoning is vastgesteld.
Procedures worden zodanig opgesteld en uitgevoerd zodat aan deze doelstellingen kan worden voldaan. Daarnaast neemt de gemeente deel aan de Landelijke Aanpak Adreskwaliteit (LAA), zodat de gemeente risicoadressen krijgt aangeleverd om te onderzoeken. Deze risicoadressen hebben verschillende risicosignalen en worden waar nodig uitgebreid, aangepast of aangescherpt.
De algemeen beheerder voert onderzoeken uit om te toetsen of aan de doelstellingen wordt voldaan.
Bij de betrouwbaarheid van de nationaliteitsgegevens worden de volgende kwaliteitsindicatoren gehanteerd:
Als niet blijkt welke nationaliteit iemand bezit, wordt hij geregistreerd met een onbekende nationaliteit;
Eén keer per twee jaar wordt onderzocht of de personen die in de BRP zijn geregistreerd met de onbekende nationaliteit, niet geregistreerd kunnen worden met een bekende nationaliteit. Buiten beschouwing worden gelaten de personen die geregistreerd zijn met de onbekende nationaliteit en waarvoor bij de eerste inschrijving of een correctieverzoek een mededeling ex. artikel 2.17 wet BRP is opgevraagd. Tweejaarlijks wordt hierover gerapporteerd;
Procedures worden zodanig opgesteld en uitgevoerd zodat aan deze doelstellingen kan worden voldaan.
Bij de betrouwbaarheid van de identiteitsgegevens worden de volgende kwaliteitsindicatoren gehanteerd:
Personen afkomstig uit het buitenland moeten zelf alle persoonsdocumenten overleggen bij de inschrijving in de BRP. Gegevens moeten compleet zijn en worden ingevoerd aan de hand van bij wet bepaalde brondocumenten. Bevorderd moet worden dat personen de meest betrouwbare (sterkste) documenten overleggen.
Procedures worden zodanig opgesteld en uitgevoerd zodat aan deze doelstellingen kan worden voldaan.
De BRP mag niet faciliteren bij ondermijning. Om dit te bewerkstelligen is de werkgroep woonfraude opgezet en wordt verdere (binnengemeentelijke) samenwerking gezocht binnen de al geldende kaders. Hiervoor kunnen er gegevens uit de BRP worden verstrekt o.g.v. de Verordening BRP. Ook dragen de hierboven, bij adresgegevens, genoemde maatregelen bij aan het tegengaan van ondermijning.
De persoonsgegevens in het BRP-informatiesysteem gaan over én zijn van de Zoetermeerse burgers. Daarom is transparant handelen richting de burger een verplichting van de betrokken personen van de gemeentelijke organisatie. Aan opgenomen gegevens ontleent de burger rechten en plichten. De verantwoordelijke personen handelen volgens actuele werkprocedures en zij maken deze procedures inzichtelijk voor de burgers en belanghebbenden.
Het verwerken van belangrijke wijzigingen (zoals adreswijzigingen) wordt bevestigd aan de burger. Raadplegingen door afnemers in de BRP worden gelogd en zijn door de burger opvraagbaar. De logfiles mogen pas na twintig jaar worden verwijderd. Van mutaties in de BRP is het herleidbaar welke gegevensbewerker deze heeft uitgevoerd. Gebruikte brondocumenten worden pas vernietigd op het moment dat de wettelijk voorgeschreven bewaartermijn is verstreken.
4 Evaluatie door de beveiligingsfunctionaris
In hoofdstuk 11 van de Privacy- en beheerregeling BRP zijn bepalingen ten aanzien van de beveiligingsfunctionaris opgenomen. Er is onder meer opgenomen dat de taken van deze functionaris in dit document worden benoemd. Hieronder wordt uitvoering gegeven aan deze bepaling.
De beveiligingsfunctionaris is verantwoordelijk voor de uitvoering van de evaluatie van de beleidsdoelstellingen uit dit document. Verder is de beveiligingsfunctionaris verantwoordelijk voor de beantwoording van de vragenlijst van de Zelfevaluatie BRP. Dit is een instrument dat door het Ministerie van Binnenlandse Zaken en Koninkrijksrelaties is ontwikkeld voor het toezicht op een goede uitvoering van de Wet BRP door gemeenten. Door beantwoording van de vragenlijst legt de gemeente verantwoording af aan de Autoriteit Persoonsgegevens.
De gemeente moet de vragenlijst van de Zelfevaluatie zelf invullen. Om te voorkomen dat de slager zijn eigen vlees gaat keuren, is de beantwoording van de vragenlijst een verantwoordelijkheid van de beveiligingsfunctionaris. De BRP-specialist (in zijn hoedanigheid als privacy- en gegevensbeheerder) zorgt namens de algemeen beheerder voor de voorbereiding en de ondersteuning bij de beantwoording.
4.2De reikwijdte van de evaluatie
De evaluatie omvat de volgende activiteiten:
De volgende zaken worden onderzocht en vervolgens rapportage uitgebracht aan het college:
De beveiligingsfunctionaris mag aanbevelingen doen op welke wijze de doelstellingen behaald kunnen worden, maar stelt geen maatregelen voor.
De beveiligingsfunctionaris plant zelfstandig zijn werkzaamheden in, binnen het kader dat hier wordt voorgeschreven. De functionarissen die belast zijn met het uitvoeren van het informatiebeveiligingsbeleid, verlenen hun medewerking aan de evaluatie. Alvorens de bevindingen te rapporteren aan het college, stelt de beveiligingsfunctionaris de betrokken functionarissen in de gelegenheid om op het concept te reageren. Dit dient slechts ter voorkoming van feitelijke onjuistheden, in het geval van meningsverschillen mag nimmer invloed uitgeoefend worden op de beveiligingsfunctionaris. De beveiligingsfunctionaris is, binnen het door het college meegegeven kader, volledig autonoom en onafhankelijk bij de uitvoering van zijn taak.
4.4Notitie reactie algemeen beheerder
De algemeen beheerder stelt naar aanleiding van de met de beveiligingsfunctionaris besproken conceptrapportage in een notitie een reactie voor het college op. In deze notitie wordt het college geïnformeerd welke maatregelen er naar aanleiding van de evaluatie worden ondernomen.
In artikel 4.17 van de Wet BRP is de mogelijkheid tot het opleggen van een bestuurlijke boete opgenomen. Elke gemeente kan haar eigen beleid vaststellen voor het opleggen van de bestuurlijke boete. De boete kan opgelegd worden bij verschillende overtredingen. Hieronder wordt ingegaan op de betekenis van de bestuurlijke boete, wanneer en onder welke voorwaarden die wordt opgelegd en wat de hoogte van de boete is. In de Wet BRP is voor de hoogte een maximum gesteld van 325 euro.
De bevoegdheid tot het opleggen van de bestuurlijke boete en het opmaken van een rapport van overtreding is gemandateerd aan diverse functionarissen van de afdeling Publieksplein, die allen onder verantwoordelijkheid van de algemeen beheerder werken.
In de Wet BRP zijn de verplichtingen opgenomen waaraan een burger moet voldoen. Bij overtreding van de volgende verplichtingen kan op grond van artikel 4.17, sub a, Wet BRP een bestuurlijke boete worden opgelegd:
5.3Medewerking aan onjuiste registratie
Op grond van artikel 4.17, sub b, Wet BRP kan een bestuurlijke boete worden opgelegd aan degene met een woonadres in de gemeente die bewust toelaat dat een andere persoon met datzelfde woonadres is ingeschreven, terwijl hij weet dat dit onjuist is.
Om een bestuurlijke boete op te kunnen leggen moet de overtreding aan een aantal voorwaarden voldoen, te weten:
Een voorwaarde voor het opleggen van een bestuurlijke boete is dat de boete uitsluitend wordt opgelegd als er sprake is van verwijtbaar gedrag. De mate van verwijtbaar wordt volgens vaste jurisprudentie bepaald op grond van objectieve verwijtbaarheid en subjectieve verwijtbaarheid.
Bij subjectieve verwijtbaarheid kijken we naar de persoon. Wist betrokkene – of kon hij redelijkerwijs weten – dat hij een verplichting had moeten nakomen? De mate waarin de gedraging aan de betrokkene kan worden verweten, wordt beoordeeld naar de situatie op het moment waarop de belanghebbende zijn verplichting had moeten nakomen.
Of er sprake is van verwijtbaar gedrag moet blijken uit het dossier op grond waarvan uiteindelijk de boete wordt opgelegd (artikel 5:41 Algemene wet bestuursrecht). Het nalaten van het vervullen van verplichtingen, wel of niet bewust, kan als verwijtbaar bestempeld worden. Aan de hand van feiten en omstandigheden van het betreffende geval kan bepaald worden in welke mate het niet voldoen aan de verplichting verwijtbaar is. Afhankelijk van de mate van verwijtbaarheid kan gevarieerd worden met de hoogte van de op te leggen bestuurlijke boete.
Zowel de subjectieve omstandigheden, waardoor iemand niet aan zijn verplichting heeft kunnen voldoen, zoals spoedopname in een ziekenhuis, als ook objectief waarneembare omstandigheden, zoals het aantal keer dat betrokkene eerder niet voldaan heeft aan zijn verplichting om op tijd zijn verhuizing door te geven, kunnen bepalen of er een boete wordt opgelegd en hoe hoog de boete is.
Er kan maar één boete per overtreding gegeven worden. Een persoon kan dus niet voor dezelfde overtreding nogmaals een boete krijgen. Het gaat hier dan om dezelfde overtreding en niet om het soort overtreding. Een persoon kan bij meerdere overtredingen van dezelfde verplichtingen even zo vaak een bestuurlijke boete krijgen opgelegd.
Eén overtreding kan slechts beboet worden met één bestuurlijke boete (artikel 5:43 Awb). Wanneer de burger geen aangifte doet van zijn adreswijziging en vervolgens niet verschijnt wanneer het college van B&W hem daartoe verplicht, dan zijn dat twee overtredingen. In deze gevallen zullen we één boete opleggen. Hetzelfde geldt voor een ouder die geen aangifte doet voor zichzelf en zijn/haar minderjarige kinderen. In principe kunnen we twee boetes opleggen, maar we leggen ook in dit geval maar één boete op. Bij het niet overleggen van brondocumenten wordt niet voor ieder document dat niet wordt overgelegd een boete opgelegd. Wel krijgt iedere persoon een boete opgelegd voor het niet overleggen van een document of meerdere documenten.
Een boete kan pas worden opgelegd nadat de persoon gewaarschuwd is dat er sprake is van overtreding en dat hiervoor een bestuurlijke boete opgelegd kan worden. De bestuurlijke boete moet een preventieve werking hebben en is geen doel op zich. Hierom wordt de betrokkene eerst gewaarschuwd alvorens er feitelijk een bestuurlijke boete wordt opgelegd.
De bestuurlijke boete wordt opgelegd aan de verantwoordelijke of zijn vertegenwoordiger. Wanneer bijvoorbeeld voor een minderjarig kind geen aangifte wordt gedaan, houdt dit in dat de boete wordt opgelegd aan de ouders. Bij niet samenwonende ouders zal de boete opgelegd worden aan de ouder aan wie de overtreding toe te rekenen is. Normaal gesproken zal dit de ouder zijn bij wie het kind woont/is gaan wonen.
De bestuurlijke boete kan niet worden opgelegd als de burger is overleden. Wanneer bij leven van de burger de boete is opgelegd en hij komt voor de inning te overlijden, dan vervalt de boete (artikel 5:42 Awb).
De bevoegdheid om een bestuurlijke boete op te leggen vervalt drie jaar nadat de overtreding is begaan (artikel 5:45 Awb). Dat roept de vraag op welke datum geldt voor een overtreding van een verplichting op grond van de Wet BRP. Uitgangspunt is dat de overtreding wordt begaan bij constatering ervan door het college. Na het overtreden van de aangifteplicht blijft de overtreding actueel. Elke dag dat de burger in gebreke blijft, overtreedt hij de wet. De termijn schuift daarmee dus ook op.
Bij valsheid in geschrifte wordt er aangifte gedaan bij het Openbaar Ministerie (OM). Gaat het OM niet over tot vervolging (of geen reactie binnen 13 weken), dan kan er alsnog een bestuurlijke boete worden opgelegd.
De Wet BRP stelt een maximum van 325 euro. Omdat er verschillende overtredingen zijn waarvoor een bestuurlijke boete opgelegd kan worden, worden er twee boetebedragen vastgesteld, te weten: een standaardboete van 325 euro en een lage boete van 200 euro. Het onderscheid in deze boetes wordt hieronder verder uitgewerkt.
5.6Type overtreding en hoogte boete
De boete kan opgelegd worden bij overtreding van de artikelen 2.38, 2.39, 2.40 vijfde lid, 2.43 tot en met 2.47, 2.50, 2.51 en 2.52 Wet BRP. Hieronder volgt welke boete aan welke overtreding(en) gekoppeld wordt. Uiteraard geldt in alle gevallen dat voldaan moet zijn aan de voorwaarden zoals hierboven genoemd.
5.6.1Verplichting tot het doen van aangifte
Bij overtreding van onderstaande verplichtingen wordt een standaard boete opgelegd. Is de verwijtbaarheid laag, dan wordt een lage boete opgelegd. Dit geldt ook als de persoon op grond van artikel 2.48 Wet BRP verplicht was om deze verplichting voor een ander te vervullen.
Komt iemand zijn verplichting niet na om desgevraagd in persoon te verschijnen en zijn identiteitsbewijs te tonen (artikel 2.52 Wet BRP), dan kan een lage boete worden opgelegd.
5.6.2Verplichting tot het verschaffen van inlichtingen en geschriften
Als er geen boete wordt opgelegd in geval zoals bedoeld bij “1”, dan wordt bij overtreding van de onderstaande verplichtingen een lage boete opgelegd. Dit geldt ook als de persoon op grond van artikel 2.48 Wet BRP verplicht was om deze verplichting voor een ander te vervullen.
5.6.3Verplichting tot het geven van inlichtingen door een ander
Bij overtreding van onderstaande verplichtingen wordt een lage boete opgelegd. De boete aan een instelling wordt uitsluitend opgelegd als de instelling structureel weigert medewerking te verlenen. Ook met de boete aan een familielid wordt zeer terughoudend omgegaan, deze wordt pas opgelegd als er sprake is van een grote mate van verwijtbaarheid.
5.6.4Verplichting tot het tonen van een identiteitsbewijs
Als er geen boete wordt opgelegd in geval zoals bedoeld bij “1”, dan wordt bij overtreding van de onderstaande verplichting een lage boete opgelegd.
5.6.5Medewerking onjuiste registratie