Beheerregeling BRP

Deze regeling verstaat onder:

de Wet: de Wet basisregistratie personen (Wet BRP).

bevroren bevolkingsregister: de registers die zijn ingericht op basis van de Wet op de bevolkings- en verblijfsregisters en het Besluit bevolkingsboekhouding en die ingevolge de intrekking van die wet en dat besluit per 1 oktober 1994 niet meer worden bijgehouden.

aangehaakte gegevens: gegevens die niet behoren tot de verplichte gegevensset van de basisregistratie personen, maar die de gemeente per persoon bijhoudt voor eigen gebruik, zoals gezinsrelatie /gezinsverhouding en interne aantekenvakken (telefoonnummer, aantekening briefadres).

audit: het evaluatie-instrument als bedoeld in art. 4.3. Wet BRP en art. 47 Besluit basisregistratie personen.

systeem / toepassingssysteem: het geautomatiseerde toepassingssysteem dat wordt gebruikt voor de uitvoering van de werkzaamheden met betrekking tot de Basisregistratie personen

kwaliteitsproef: een controle op de inhoud van gegevenselementen aan de hand van de daaraan ten grondslag liggende brondocumenten en procedures, over een representatief aantal persoonslijsten.

foutverslag: het automatisch door het systeem aangemaakte overzicht van fouten die ontdekt zijn in de over het netwerk binnenkomende berichten.

foutenlijst: het door het systeem aangemaakte overzicht van foutieve elementen op de persoonslijsten die zich in de basisregistratie personen bevinden.

autorisatie: het binnen het systeem toekennen van het niveau van gebruikersmogelijkheden aan een persoon of afdeling of het binnen de toepassingsprogrammatuur toekennen van het niveau van gegevensverstrekking aan afnemers en derden.

verantwoordelijke: degene die zeggenschap heeft over de basisregistratie, dit is het College van Waalwijk (hierna: het college).

beheerder: de functionaris die onder verantwoordelijkheid van de verantwoordelijke belast is met de dagelijkse zorg voor de basisregistratie personen.

informatiebeheer: het geheel van activiteiten gericht op beleidsvoorbereiding over de basisregistratie personen, de ontwikkeling van kwaliteitsprocedures, beveiligingsprocedures, verstrekking- en privacyprocedures en de coördinatie bij de uitvoering van deze procedures.

gegevensbeheer: het geheel van activiteiten gericht op de inhoudelijke kwaliteitszorg betreffende het gegevens verzamelen, de gegevensverwerking en de informatievoorziening.

systeembeheer: het geheel van activiteiten gericht op het onderhouden van de technische aspecten van het toepassingssysteem.

applicatiebeheer: het geheel van activiteiten gericht op het ondersteunen van het toepassingssysteem en de waarborging van continuïteit aan de gebruikerszijde van de informatievoorziening.

privacybeheer: het geheel van activiteiten gericht op de bescherming van de persoonlijke levenssfeer van de ingeschrevene bij het verzamelen en verwerken van gegevens en de informatievoorziening.

gegevensverwerking: het ontlenen van gegevens aan documenten en deze op een voorgeschreven wijze middels het daartoe bestemde systeem opnemen in een gegevensbestand.

bewerker: degene die ten behoeve van de verantwoordelijke of beheerder persoonsgegevens bewerkt zonder aan zijn rechtstreeks gezag te zijn onderworpen en die geen zeggenschap heeft over de verwerking.

beveiligingsbeheer: het geheel aan activiteiten gericht op de controle van de afgesproken beveiligingsactiviteiten en –maatregelen.

De teammanager Publiekszaken van de gemeente Waalwijk is beheerder van de basisregistratie personen en in die hoedanigheid informatiebeheerder en privacybeheerder. Hij kan de taak van informatiebeheerder en privacybeheerder geheel of gedeeltelijk mandateren aan een of meer aan hem ondergeschikte ambtenaren. Daarnaast kan hij besluiten tot het inschakelen van een bewerker.

Samen met de teammanager ICT van de gemeente Waalwijk kan de teammanager Publiekszaken besluiten om het toepassingssysteem door een derde te laten beheren (het systeembeheer), mits dit aan alle door de Rijksdienst voor Identiteitsgegevens gestelde voorwaarden voldoet. Hiervoor moet een bewerkersovereenkomst met de leverancier worden gesloten.

• 1.

  De informatiebeheerder wijst functionarissen aan die worden belast met:

  a. gegevensbeheer;

  b. applicatiebeheer (in overleg met teammanager ICT);

  c. gegevensverwerking;

  d. het namens het college afnemen van de in artikel 2.8, tweede lid, onder e van de Wet BRP bedoelde verklaring.

  e. privacybeheer.

• 2.

  Het hoofd van de team ICT wijst medewerkers aan die zijn belast met het systeembeheer.

De informatiebeheerder zorgt voor:

• a.

  een jaarlijkse planning van de beheeractiviteiten;

• b.

  een jaarlijkse rapportage aan het college over de bij a. bedoelde planning, waarbij tevens inzicht wordt gegeven in de kerngetallen van de bijhoudings- en beheerprocedures;

• c.

  een jaarlijkse rapportage over de resultaten die voortvloeien uit de in artikel 4.3 Wet BRP en artikel 47 Besluit basisregistratie personen bedoelde kwaliteitssteekproef;

• d.

  de administratieve beheerprocedures, voor zover hier niet door of bij de Wet is voorzien;

• e.

  periodiek overleg tussen hem, de applicatiebeheerder, de privacybeheerder en de gegevensbeheerder;

• f.

  halfjaarlijks overleg tussen hem en de systeembeheerder;

• g.

  richtlijnen voor het bijhouden van de basisregistratie personen.

De informatiebeheerder adviseert het college als de verantwoordelijke van de gemeentelijke basisadministratie personen over de navolgende aspecten die voortvloeien uit de gemeentelijke basisregistratie personen, te weten:

• a.

  persoonsinformatievoorziening;

• b.

  beveiliging;

• c.

  privacy;

• d.

  gegevenskwaliteit;

• e.

  personeelsaangelegenheden.

De informatiebeheerder beslist;

• a.

  over de installatie van nieuwe of gewijzigde versies van het systeem;

• b.

  op verzoeken van binnengemeentelijke afnemers tot rechtstreekse toegang tot de basisregistratie personen;

• c.

  op overige verzoeken van binnengemeentelijke afnemers en derden tot het verkrijgen van gegevens uit de basisregistratie personen;

• d.

  over het toekennen van autorisaties.

De informatiebeheerder ziet er op toe dat:

• a.

  de in deze regeling opgenomen bepalingen worden nageleefd;

• b.

  de behandeling en afhandeling van verzoeken om gegevensverstrekking uit de basisregistratie personen geschiedt volgens de bepalingen uit de Wet en de Verordening gegevensverstrekking basisregistratie personen Waalwijk;

• c.

  de bij of krachtens de Wet opgelegde verplichtingen ten aanzien van inrichting en het bijhouden, alsmede de beveiliging van de gemeentelijke basisregistratie personen worden nageleefd;

• d.

  dat alle in artikel 3 genoemde functionarissen, alsmede de systeembeheerder op de hoogte zijn van de installatie van nieuwe of gewijzigde versies van het systeem en van de gevolgen van deze installatie;

• e.

  de beveiligingsvoorschriften die voortvloeien uit de wet en het beveiligingsplan worden nageleefd.

De informatiebeheerder, of een door hem aan te wijzen functionaris als bedoeld in artikel 3, neemt deel aan buitengemeentelijk overleg inzake onderwerpen die het beheer van de basisregistratie personen aangaan.

De gegevensbeheerder is verantwoordelijk voor:

• a.

  de juistheid, actualiteit en betrouwbaarheid van de gegevens die opgenomen zijn of worden in de basisregistratie personen;

• b.

  het verwerken van complexe mutaties en correcties met betrekking tot de basisregistratie personen;

• c.

  het uitzetten van richtlijnen met betrekking tot het actualiseren en corrigeren van persoonsgegevens;

• d.

  het beheer van documentatie op het gebied van de Wet en overige regelgeving op het gebied van de basisregistratie personen;

• e.

  de communicatie met de afnemers en andere houders van basisregistratie personen over gegevensverwerking.

De gegevensbeheerder zorgt voor:

• a.

  de behandeling van wijzigingsverzoeken als bedoeld in artikel 2.57, 2.58 en 2.60 van de Wet;

• b.

  de controlewerkzaamheden ter waarborging van de kwaliteit van de basisregistratie personen.

De gegevensbeheerder is bevoegd om, in overleg met de applicatiebeheerder vanuit de in artikel 9 bedoelde verantwoordelijkheid, de gegevensverwerkers aanwijzingen te geven inzake de opname en het bijhouden van gegevens in de basisregistratie personen.

Periodiek wordt de inhoudelijke kwaliteit van het bestand van persoonslijsten van ingezetenen onderworpen aan een audit volgens de eisen van artikel 4.3 wet BRP. Uiterlijk op in artikel 47 Besluit basisregistratie personen bepaalde datum, wordt jaarlijks het door het ministerie van binnenlandse zaken beschikbaar gestelde evaluatie-instrument ingevuld en ingestuurd door de gegevensbeheerder.

De gegevensbeheerder voorziet in een doorlopende kwaliteitsproef en de uitvoering van de daarmee samenhangende verbetermaatregelen gericht op het welslagen van de eerder vermelde audit.

De gegevensbeheerder neemt deel aan het in artikel 4, onder e, genoemde overleg.

De systeembeheerder is verantwoordelijk voor het technisch onderhoud van het toepassingssysteem.

De systeembeheerder zorgt voor:

• a.

  de fysieke beveiliging van het toepassingssysteem;

• b.

  een dagelijkse reservekopie die wordt ondergebracht in een daartoe uitgeruste en beveiligde ruimte op een andere locatie dan de ruimte waarin de apparatuur is opgesteld waarop het systeem is geïnstalleerd;

• c.

  de technische installatie van gewijzigde of nieuwe versies van het toepassingssysteem;

• d.

  de beschikbaarheid van het toepassingssysteem overeenkomstig hetgeen daarover binnen de gemeente Waalwijk en met derden is overeengekomen.

De systeembeheerder is bevoegd om:

• a.

  direct maatregelen te treffen als de continuïteit van het toepassingssysteem of de daarin opgeslagen informatie acuut in het geding is; hij is verplicht achteraf daarover te rapporteren aan de informatiebeheerder;

• b.

  aanwijzingen te geven over:

  • 1.

    beheer toepassingssysteem;

  • 2.

    beheer van bestanden;

  • 3.

    reconstructiemaatregelen.

De systeembeheerder neemt deel aan het in artikel 4, onder f, genoemde overleg.

De applicatiebeheerder is verantwoordelijk voor:

• a.

  de ondersteuning bij het gebruik van het toepassingssysteem;

• b.

  het tijdig opschonen van de relevante bestanden in de databank;

• c.

  de technische afhandeling van de periodieke gegevensverstrekking die plaatsvindt op basis van een autorisatiebesluit van de Minister van Binnenlandse Zaken en Koninkrijksrelaties, alsmede de systematische gegevensverstrekking die plaatsvindt op basis van de door het college vastgestelde procedurebeschrijving voor de gemeentelijke basisregistratie;

• d.

  het beheer van de tabellen van de basisregistratie personen;

• e.

  het beheer van de gebruikersdocumenten.

De applicatiebeheerder zorgt voor:

• a.

  een planning van periodieke gegevensverstrekking die op basis van het autorisatiebesluit van de Minister van Binnenlandse Zaken en Koninkrijksrelaties wordt gedaan;

• b.

  de implementatie van de door de beheerder toegekende autorisatieniveaus van actualiseringen en raadplegingen aan de gegevensverwerkers, de gegevensbeheerder, de privacybeheerder en de informatiebeheerder;

• c.

  de implementatie van de door de beheerder toegekende autorisatieniveaus van raadplegingen van medewerkers van binnengemeentelijke afnemers;

• d.

  aanpassing of blokkering van de autorisatie van de medewerker bij functiewijziging, ontslag of vertrek;

• e.

  het bijhouden van een verzameling van de autorisaties, die overeenkomstig artikel 6 door de informatiebeheerder zijn toegekend;

• f.

  het testen en evalueren van nieuwe versies van het toepassingssysteem, alsmede het testen en evalueren van nieuwe apparatuur;

• g.

  de beoordeling van de gevolgen van de installatie van nieuwe en of gewijzigde versies van het toepassingssysteem;

• h.

  het bijhouden van een verzameling van alle problemen en klachten, die bij het gebruik van het toepassingssysteem ontstaan en tracht eventueel door inschakeling van de systeembeheerder of een derde, voor een oplossing te zorgen;

• i.

  de voorlichting aan de in artikel 3 genoemde functionarissen met betrekking tot de gevolgen van een nieuwe of gewijzigde versie van het toepassingssysteem;

• j.

  de coördinatie van de werkzaamheden met betrekking tot het toepassingssysteem in geval van uitwijk zoals beschreven in de procedure uitwijk in overleg met de systeembeheerder;

• k.

  de vormgeving en inhoud van documenten, die rechtstreeks aan de gemeentelijke basisadministratie personen worden ontleend;

• l.

  de afhandeling van verzoeken omtrent managementgegevens.

De applicatiebeheerder is bevoegd om:

• a.

  alle gebruikers van het toepassingssysteem aanwijzingen te geven over het gebruik van het systeem;

• b.

  over het gebruik van de basisregistratie personen gedragsregels op te stellen.

De applicatiebeheerder beslist –na overleg met de informatiebeheerder en de systeembeheerder- over gehele of gedeeltelijke inwerkingtreding van uitwijkprocessen zoals beschreven in de procedure uitwijk.

De applicatiebeheerder ziet erop toe dat voorgeschreven procedures uit het Informatiebeveiligingsplan BRP worden nageleefd.

De applicatiebeheerder neemt deel aan:

• a.

  de overleggen genoemd in artikel 4, onder e en f;

• b.

  het externe gebruikersoverleg.

De privacybeheerder is verantwoordelijk voor:

• a.

  de inhoudelijke afhandeling van de periodieke gegevensverstrekking die plaatsvindt op basis van een autorisatiebesluit van de Minister van Binnenlandse Zaken en Koninkrijksrelaties en de systematische gegevensverstrekking die plaatsvindt op grond van de door het college vastgestelde Reglement voor de basisregistratie personen gemeente Waalwijk;

• b.

  het dagelijkse toezicht op de naleving van de privacyvoorschriften die voortvloeien uit de Wet en de Algemene verordening gegevensbescherming (AVG) door de medewerkers van het team Publiekszaken van de gemeente Waalwijk.

De privacybeheerder zorgt voor:

• 1.

  de afhandeling van alle verzoeken om inzage overeenkomstig artikel 2.55 van de Wet;

• 2.

  de behandeling van alle verzoeken om geheimhouding op basis van artikel 3.21 van de Wet;

• 3.

  de afhandeling van verzoeken om inzage in verstrekkingen aan afnemers en derden.

De privacybeheerder is bevoegd om:

• a.

  op grond van het in artikel 19 genoemde autorisatiebesluit, alle gebruikers van het toepassingssysteem aanwijzingen te geven;

• b.

  ongevraagd advies uit te brengen over alle procedures en producten die betrekking hebben op de basisregistratie personen, waarbij de persoonlijke levenssfeer in het geding is.

De privacybeheerder vertegenwoordigt mede de bestuursorganen van de gemeente Waalwijk bij alle bezwaarschriftenprocedures en gerechtelijke procedures die voortvloeien uit de door of namens die bestuursorganen genomen beslissingen op grond van of krachtens de Wet, de Algemene verordening gegevensbescherming.

De gegevensverwerkers zorgen voor:

• a.

  het verwerken van de gegevens overeenkomstig de krachtens de Wet, op de in het Logisch Ontwerp (LO) en de handleiding uitvoeringsprocedures (HUP), voorgeschreven wijze, voor zover daartoe door de applicatiebeheerder geautoriseerd;

  Het LO en de HUP zijn opgesteld door het Ministerie van Binnenlandse Zaken en Koninkrijksrelaties en te vinden op de website van de Rijksdienst voor Identiteitsgegevens.

• b.

  het verzamelen van de daarvoor bestemde gegevens;

• c.

  de archivering van de brondocumenten op grond waarvan de gegevens zijn verwerkt;

• d.

  de behandeling van mutaties;

• e.

  de behandeling van het netwerkverkeer, uitsluitend voor de verwerking van de taken genoemd onder a;

• f.

  de toetsing van de waarde die aan overgelegde brondocumenten kan worden toegekend aan de hand van artikel 2.8 van de Wet; zij zien erop toe dat geen gegevens worden verwerkt uit documenten waaraan bij of krachtens de wet geen ontleningsstatus is gegeven;

• g.

  de dagelijkse controle van in het toepassingssysteem aangebrachte actualiseringen;

• h.

  de kennisgeving aan de geregistreerde voor wat betreft de verwerking van:

  • -

    wijziging van het naamgebruik;

  • -

    opname verstrekkingsbeperking (geheimhouding);

  • -

    vervolginschrijving voor zover het betreft een binnengemeentelijke verhuizing en een vervolginschrijving die leidt tot opname in de basisregistratie personen;

  • -

    kennisgeving verwerken huwelijk / geregistreerd partnerschap / echtscheiding / ontbinding geregistreerd partnerschap.

i. de toezending van de complete persoonslijst met informatie over de basisregistratie personen op hoofdlijnen aan de geregistreerde ingeval van een:

• -

  1e inschrijving in de basisregistratie personen;

• -

  een vervolginschrijving uit het buitenland (hervestiging).

De gegevensverwerkers beslissen namens het college op aangiften en verzoekschriften die op grond van de wet worden gedaan met in achtneming van het gestelde in artikel 2.4 van de Wet en voor zover hier niet op andere wijze in is voorzien.

De beveiligingsfunctionaris is verantwoordelijk voor het beheer van de beveiligingsvoorschriften voor de basisregistratie personen.

De beveiligingsfunctionaris is bevoegd om medewerkers van het team Publiekszaken aanwijzingen te geven ten aanzien van beveiligingsvoorschriften, die voortvloeien uit de wet en de beveiligingsvoorschriften voor de basisregistratie personen.

De beveiligingsfunctionaris ziet er op toe op de naleving van beveiligingsvoorschriften die voortvloeien uit de wet en de binnengemeentelijk vastgestelde beveiligingsvoorschriften en de in deze regeling opgenomen bepalingen inzake beveiliging.

De beveiligingsfunctionaris adviseert het college over:

• a.

  de beveiligingsaspecten die uit de Wet BRP en de binnengemeentelijke beveiligingsvoorschriften voortvloeien; en

• b.

  de fysieke beveiliging in en om de ruimtes waar de hoofdcomputer en de overige componenten voor het bijhouden van de basisregistratie personen staan.

De beveiligingsfunctionaris zorgt jaarlijks voor een verslag over de activiteiten inzake het beveiligingsbeheer.

De in deze regeling opgenomen bepalingen gelden niet alleen voor de basisregistratie personen maar ook voor het bevroren bevolkingsregister, en voor de in de basisregistratie personen aangehaakte gegevens die onder de werkingssfeer van de Algemene verordening gegevensbescherming vallen.

Deze regeling treedt in werking een dag na die van de bekendmaking en vervangt de regeling van 28 december 2018, die op die dag komt te vervallen.

Deze regeling wordt aangehaald als Beheerregeling BRP gemeente Waalwijk.