Organisatie | Smallingerland |
---|---|
Organisatietype | Gemeente |
Officiële naam regeling | Besluit van het college van burgemeester en wethouders van de gemeente Smallingerland houdende regels omtrent het beheer en toezicht van de gemeentelijke basisregistratie personen (Regeling beheer en toezicht BRP Smallingerland 2021) |
Citeertitel | Regeling beheer en toezicht BRP Smallingerland 2021 |
Vastgesteld door | college van burgemeester en wethouders |
Onderwerp | bestuur en recht |
Eigen onderwerp |
Geen
Datum inwerkingtreding | Terugwerkende kracht tot en met | Datum uitwerkingtreding | Betreft | Datum ondertekening Bron bekendmaking | Kenmerk voorstel |
---|---|---|---|---|---|
02-07-2021 | nieuwe regeling | 22-06-2021 |
De wet : de Wet basisregistratie personen (Wet BRP);
Het besluit : het Besluit basisregistratie personen (Besluit BRP);
De verordening : de Algemene verordening gegevensbescherming (AVG);
De Awb : de Algemene wet bestuursrecht;
Het plan : Informatiebeveiligingsplan BRP, reisdocumenten en rijbewijzen.
Het college : het college van Burgemeester en Wethouders;
BRP : de gemeentelijke basisregistratie personen;
GBA-V : de landelijke basisregistratie personen;
Ingeschrevene : een persoon die is ingeschreven in de BRP;
Ingezetene : een persoon die is ingeschreven is in de BRP en in leven is;
Gegevens : de gegevens als bedoeld in artikel 2.7, eerste lid, en 2.69, eerste lid van de wet;
Authentiek gegeven : een gegeven aangemerkt als authentiek in Bijlage 1 van het Besluit BRP;
Informatie : gegevens met bepaalde betekenis;
Informatiesysteem : applicatie waarin de BRP wordt bijgehouden;
Bijhoudingsgemeente : de gemeente waarvan het college van burgemeester en wethouders op grond van artikel 1.4 van de wet verantwoordelijk is voor de bijhouding van de persoonslijst;
CISO : Chief Information Security Officer;
FG : Functionaris Gegevensbescherming;
Gebruiker : de op grond van artikel 3.3 lid 1, 3.6 lid 2 of 3.8 lid 1 van de wet aangewezen derde of orgaan van de gemeente;
Terugmelding : verplichte melding van een gebruiker over een afwijking in authentieke gegevens.
Hoofdstuk 4 Verwerken van gegevens
De gegevensverwerker geeft uitvoering aan hoofdstuk 2 van de wet en hoofdstuk 2 van het besluit volgens de regels van het Logisch Ontwerp GBA en behulp van de Handleiding Uitvoeringsprocedures. De gegevensverwerker:
Behandelt en beslist op verzoeken naamgebruik (artikel 2.56 van de wet), neemt kindgegevens op (artikel 2.56a van de wet) verwijdert op verzoek gegevens in het geval van adoptie of geslachtswijziging (artikel 2.57 van de wet) en rectificeert persoonsgegevens (artikel 2.58 van de wet en artikel 16 en 17 van de verordening) en verwerkt de aantekening tot het niet verstrekken gegevens aan derden (artikel 2.59 van de wet);
Hoofdstuk 5 Verstrekken van gegevens
Verstrekt informatie uit de BRP op grond van hoofdstuk 3, afdeling 1 paragraaf 2 en 3 van de wet met behulp van de procedures: ‘Verstrekking van gegevens aan organen van de gemeente’, ‘Verstrekking gegevens uit de BRP’ en ‘Verstrekkingsbeperking’ behorende bij het Informatiebeveiligingsplan BRP, reisdocumenten en rijbewijzen.
Verstrekt aan ingezetene, in het geval van een eerste of een herinschrijving in de BRP (artikel 2.3, 2.4, 2.38 en artikel 2.54 van de wet) een volledig overzicht van de persoonslijst. Daarbij stelt de gegevensverstrekker ingezetene op de hoogte van het recht op verstrekkingsbeperking (artikel 2.59 van de wet) en de informatie vermeld in artikel 13 en 14 van de verordening;
De kwaliteitsbeheerder BRP rapporteert aan het college over de kwaliteit van de gegevens opgenomen in de BRP.
De privacybeheerder adviseert over selectieverzoeken tot het verkrijgen van gegevens uit de BRP op grond van het Reglement gegevensverstrekking BRP Smallingerland.
De privacybeheerder adviseert het college over de privacyaspecten die voortvloeien uit de uitvoering van de wet, de Verordening gegevensverstrekking BRP Smallingerland en het Reglement gegevensverstrekking BRP Smallingerland.
Hoofdstuk 8 Beveiligingsbeheer
De beveiligingsbeheerder adviseert het college over de beveiligingsaspecten die voortvloeien uit de uitvoering van de wet en het plan.
De beveiligingsbeheerder is het aanspreekpunt op het gebied van de beveiliging van de BRP en informeert management en medewerkers over het belang van de beveiliging van de BRP en ontwikkelingen op dit gebied.
Hoofdstuk 11 Toezichthouder BRP
De toezichthouder BRP als bedoeld in artikel 4.2 van de wet, ziet toe op de naleving van de verplichtingen van de burger als bedoeld in hoofdstuk 2, afdeling 1, paragraaf 5 van de wet.
De toezichthouder BRP ziet erop toe dat de burger:
Alleen een briefadres krijgt en gebruikt op grond van en in overeenstemming met artikel 2.23 2.38 lid 1, 2.39 lid 3, 2.40, 2.41, 2.42 en 2.45 lid 2 en 3 van de wet en in overeenstemming met de Regeling briefadressen BRP Smallingerland en het Aanwijzingsbesluit instellingen als briefadresgever Smallingerland
De toezichthouder BRP ziet erop toe dat, als de burger niet zelf zijn verplichtingen vervult of kan vervullen, deze door iemand anders vervult worden in overeenstemming met artikel 2.49, 2.50 of 2.51 van de wet.
De toezichthouder BRP heeft bij het uitoefenen van zijn taak zijn legitimatiebewijs bij zich en toont deze op verzoek. Het legitimatiebewijs wordt afgegeven door het college en is voorzien van de toezichthouder foto, naam en functie als bedoeld in artikel 5:12 lid 3 Awb. Het model van het legitimatiebewijs is vastgesteld bij regeling van Onze Minister van Veiligheid en Justitie.
De toezichthouder BRP is bevoegd om:
Deze bevoegdheden heeft hij op grond van artikel 5:15, 5:16, 5:16a, 5:17, 5:18 en 5:19 Awb.
De toezichthouder BRP controleert adressen waar geen personen staan ingeschreven. De controle wordt uitgevoerd aan de hand van een actuele lijst met leegstaande woningen.
Hoofdstuk 12 Controle van de beveiliging
De beveiligingscontroller BRP ziet erop toe dat de beveiligingsvoorschriften die voortvloeien uit de wet- en regelgeving worden nageleefd.
De beveiligingscontroller BRP is bevoegd dwingende adviezen te geven ten aanzien van de naleving van de beveiligingsvoorschriften, die voortvloeien uit wet- en regelgeving.
Drachten, 22 juni 2021
Burgemeester en wethouders,
secretaris,
Jelmer Mulder
burgemeester,
Jan Rijpstra
Toelichting Regeling beheer en toezicht BRP Smallingerland 2021
1.1 Aanleiding nieuwe regeling
Het college is vanuit de Wet basisregistratie personen (BRP) (hierna: de wet) verantwoordelijk voor het beheer en de bijhouding van de eigen basisregistratie personen (hierna: BRP). Om hier invulling aan te geven is na de invoering van de wet in 2014, de Regeling beheer en toezicht BRP Smallingerland 2014 vastgesteld. Door de inwerkingtreding van de Algemene Verordening Gegevensverwerking (AVG), de organisatiewijziging op 1 juli 2019 en door het toezicht integraal te beleggen bij Team Sociaal ondersteunend en Team Vergunningen, Toezicht en Handhaving, is de Regeling beheer en toezicht BRP Smallingerland 2014, aan vervanging toe.
1.2 De basisregistratie personen (BRP)
In Nederland worden persoonsgegevens van inwoners geregistreerd en bijgehouden in de BRP. Vrijwel elke organisatie die een overheidstaak uitvoert, maakt bij het uitvoeren van die taak gebruik van de gegevens opgenomen in de BRP.
Elke Nederlandse gemeente beheert zijn eigen BRP. De BRP bestaat uit gegevens van personen die ingeschreven staan op een adres in die gemeente. Ook overleden personen blijven deel uit maken van de BRP. Elke wijziging die de gemeente in de eigen BRP doorvoert, wordt automatisch ook doorgezet naar de landelijke gemeentelijke basisadministratie verstrekkingsvoorziening (GBA-V).
De GBA-V wordt beheerd door de Rijksdienst voor Identiteitsgegevens (RvIG). De GBA-V bestaat uit de BRP's van alle gemeenten in Nederland en de Registratie Niet Ingezetenen (RNI).
In de RNI zijn gegevens opgenomen van personen die kort in Nederland verblijven, personen die geëmigreerd zijn en personen die niet in Nederland verblijven maar wel een relatie hebben met één of meerdere organisaties die een overheidstaak uitvoeren. De RNI wordt ook beheerd door de RvIG.
Vanuit GBA-V worden gebruikers voor hun overheidstaak voorzien van de noodzakelijke persoonsgegevens. Onze gemeente maakt ook gebruik van GBA-V om bijvoorbeeld grafrechten toe te kennen of om gemeentelijke belastingen te kunnen innen van personen die niet in de gemeente wonen.
Deze regeling heeft als doel het beheer en het toezicht op de BRP, de toegang en het gebruik van GBA-V te borgen.
Deze regeling is gebaseerd op:
De verstrekking van persoonsgegevens uit de gemeentelijke BRP is geregeld in het Reglement gegevensverstrekking BRP Smallingerland 2020. De verstrekking van persoonsgegevens uit GBA-V is geregeld in een autorisatiebesluit van de minister van Binnenlandse Zaken en Koninkrijksrelaties (BZK) als bedoeld in artikel 3.2 van de wet. Eenmaal uit de BRP verstrekte persoonsgegevens (bijvoorbeeld gegevens die aan het gegevensmagazijn zijn geleverd), vallen onder de Algemene Verordening Gegevensbescherming (AVG).
Deze regeling is van toepassing op het beheer en toezicht van de BRP, de toegang tot GBA-V en de doorstroom van gegevens uit de gemeentelijke BRP en uit GBA-V via Key2DataDistributie.
Deze regeling onderscheidt de volgende rollen:
De gegevensbeheerder zorgt ervoor dat de taken van de gegevensverwerkers en –verstrekkers volgens de geldende richtlijnen uitgevoerd worden. De vaardigheden die nodig zijn om deze taken juist uit te voeren, worden door de gegevensbeheerder vastgelegd in een opleidingsplan. De gegevensbeheerder bekijkt jaarlijks aan de hand van een kennisscan of de medewerker nog over deze vaardigheden beschikt en inventariseert welke opleidingen nodig zijn. De gegevensbeheerder is, namens het college, verantwoordelijk dat de regels voor de bijhouding en de beveiliging van de BRP worden nageleefd. Het college is eindverantwoordelijke.
De gegevensverwerker verwerkt gegevens in de BRP in overeenstemming met hoofdstuk 2 van de wet en in overeenstemming met de procedure ‘Gegevensverwerking’ behorende bij het Informatiebeveiligingsplan BRP, reisdocumenten en rijbewijzen. De (digitale) documenten waar hij de gegevens aan ontleent, bewaart hij volgens de bewaartermijnen bepaald in Bijlage 6 van de regeling BRP.
De gegevensverstrekker verstrekt informatie uit de BRP op grond van hoofdstuk 3, afdeling 1 paragraaf 2 en 3 van de wet met behulp van de procedures: ‘Verstrekking van gegevens aan organen van de gemeente’, ‘Verstrekking gegevens uit de BRP’ en ‘Verstrekkingsbeperking’ behorende bij het Informatiebeveiligingsplan BRP, reisdocumenten en rijbewijzen.
2.4 Kwaliteitsbeheerder , privacybeheerder en beveiligingsbeheerder
De kwaliteitsbeheerder stelt beleid, procedures en richtlijnen op om de kwaliteit en het beheer van de BRP te borgen. Deze regeling is hier een voorbeeld van. Een ander voorbeeld is de Regeling briefadressen BRP gemeente Smallingerland 2016. Periodiek voert de kwaliteitsbeheerder audits en risicoanalyses uit om de kwaliteit en de werking van beleid en procedures in kaart te brengen en zo nodig aan te laten passen.
De kwaliteitsbeheerder is ook privacybeheerder. De privacybeheerder stelt beleid, procedures en richtlijnen op gericht op informatieverstrekking uit de BRP. Voorbeelden van beleid op gebied van informatieverstrekking en privacy zijn de Verordening gegevensverstrekking BRP Smallingerland 2020 en het Reglement gegevensverstrekking BRP Smallingerland 2020.
De privacybeheerder beslist op aanvragen voor toegang tot het BRP- en GBA-V-systeem. De privacybeheerder adviseert op verzoek en zo nodig over:
Tenslotte is de kwaliteitsbeheerder ook beveiligingsbeheerder. De beveiligingsbeheerder is verantwoordelijk voor de inrichting en organisatie van informatiebeveiliging van de BRP en de toegang tot GBA-V en het gebruik ervan. De beveiligingsbeheerder stelt jaarlijks een beveiligingsplan BRP op en coördineert de uitvoering van het plan.
2.5 Functioneel (applicatie) beheerder
De functioneel (applicatie)beheerder onderhoudt de applicatie van het BRP- en GBA-V-systeem en zorgt ervoor dat deze applicatie optimaal functioneert. Hij test en installeert releases, certificaten en patches in samenwerking met de systeembeheerder en informeert de gegevensbeheerder, de kwaliteitsbeheerder en gebruikers hier tijdig over. Verder richt hij de applicatie in naar de wensen van de gebruikers en gaat proactief in gesprek met gebruikers en teamanagers om mogelijkheden te benutten. De functioneel (applicatie)beheerder is op de hoogte van ontwikkelingen op het gebied van de applicatie en houdt zijn kennis bij via gebruikers-overleggen en periodieke bijscholing. De functioneel (applicatie)beheerder levert op verzoek, met inachtneming van wet- en regelgeving, statistische gegevens en selecties uit de BRP aan.
De systeembeheerder is verantwoordelijk voor de fysieke beveiliging, het technisch onderhoud, de beschikbaarheid en de continuïteit van het BRP en GBA-V-systeem.
Het toezicht is belegd bij twee teams:
De beveiligingscontroller ziet toe op de beveiliging van de BRP, de toegang tot GBA-V en het gebruik daarvan en de distributie van gegevens uit de BRP en GBA-V via het gegevensmagazijn. De beveiligingscontroller ziet toe op de uitvoering van het Informatiebeveiligingsplan BRP.
Verder heeft de beveiligingscontroller de volgende taken en bevoegdheden: