Zoek regelingen op overheid.nl
Ziet u een fout in deze regeling? Meld het ons op regelgeving@overheid.nl!
Oosterhout

Besluit van het college van burgemeester en wethouders van Oosterhout van 3 november 2020 totvaststelling van het "Beleid voor gebruik BRP buiten het gemeentehuis"

Wetstechnische informatie

Gegevens van de regeling
OrganisatieOosterhout
OrganisatietypeGemeente
Officiële naam regelingBesluit van het college van burgemeester en wethouders van Oosterhout van 3 november 2020 totvaststelling van het "Beleid voor gebruik BRP buiten het gemeentehuis"
CiteertitelBeleid voor gebruik BRP buiten het gemeentehuis
Vastgesteld doorcollege van burgemeester en wethouders
Onderwerpbestuur en recht
Eigen onderwerp

Opmerkingen met betrekking tot de regeling

Geen

Wettelijke grondslag(en) of bevoegdheid waarop de regeling is gebaseerd

N.v.t.

Overzicht van in de tekst verwerkte wijzigingen

Datum inwerkingtreding

Terugwerkende kracht tot en met

Datum uitwerkingtreding

Betreft

Datum ondertekening

Bron bekendmaking

Kenmerk voorstel

01-04-202203-11-2020Nieuwe regeling

03-11-2020

gmb-2022-143807

252458

Tekst van de regeling

Intitulé

Besluit van het college van burgemeester en wethouders van Oosterhout van 3 november 2020 totvaststelling van het "Beleid voor gebruik BRP buiten het gemeentehuis"

Burgemeester en wethouders van de gemeente Oosterhout,

besluiten

 

tot vaststelling van het Beleid voor gebruik BRP buiten het gemeentehuis

 

1. Inleiding

De Basis Registratie Personen (BRP) is de centrale registratie waarin alle persoonsgegevens van burgers (binnengemeentelijk) staan en worden bijgehouden. Deze basisregistratie staat lokaal (binnen de gemeenten) dus in de eigen ICT infrastructuur. Mutaties in de BRP worden via berichtenverkeer uitgewisseld naar de landelijke voorziening. De GBA-V is de bron waarin alle persoonsgegevens van burgers (buitengemeentelijk) staan.

2. Doelstelling

Gegevens uit de BRP en de GBA-V zijn vertrouwelijk en kwetsbaar, daarom moet de beschikbaarheid, integriteit en vertrouwelijkheid altijd gewaarborgd zijn. De informatiebeveiliging van de BRP gegevens moet ook extern (buiten het gemeentehuis) gewaarborgd blijven.

3. Werkwijze

Voor toegang op afstand (van buiten het gemeentehuis) tot de informatievoorziening gelden algemene beleids- en spelregels. Verder zijn er voor interne en externe medewerkers organisatie-brede waarborgen rondom integriteit, geheimhouding en vertrouwelijkheid.

 

Gegevens uit de BRP hebben de hoogste classificatie op het gebied van informatieveiligheid. Daarom zijn er afspraken en maatregelen rondom deze gegevens en processen om deze gegevens te raadplegen. De afspraken en maatregelen voor het gebruik en beheer buiten het gemeentehuis zijn in dit document beschreven.

4. Beleid

Oosterhout hanteert de onderstaande beleidsuitgangspunten in de wijze waarop mobiele apparatuur en het gebruik van de BRP wordt gebruikt. Deze zijn ontleend aan de Baseline Informatiebeveiliging Gemeenten (BIG)

  • De beveiligingsbeheerder BRP, de Functionaris Gegevensbescherming, de Functioneel beheerder BRP en de Teamleider KCC & Burgerzaken dienen gezamenlijk de afweging te maken om een akkoord te geven op de autorisatie.

  • BRP gegevens worden gemuteerd in de basisregistratie. Muteren gaat via de applicatie Key2Burgerzaken.

  • Slechts een beperkte groep medewerkers heeft buiten het gemeentehuis toegang tot de applicatie Key2Burgerzaken waarin de BRP gegevens worden geraadpleegd en gemuteerd. Zie hiervoor de bijlage pagina 5.

  • Voor overige collega’s is Key2Burgerzaken in de thuiswerkomgeving vanwege voormelde informatiebeveiligingsredenen NIET beschikbaar.

  • Overige medewerkers kunnen via andere applicaties slechts beperkte persoonsgegevens uit de BRP raadplegen. Denk hierbij aan Suite4SociaalDomein of Zaaksysteem. Deze applicaties zijn via de thuiswerkomgeving beschikbaar. Deze thuiswerkomgeving bevat veiligheidswaarborgen zoals authenticatie en veilige (internet)verbindingen. Voor de gekoppelde systemen geldt dat slechts een beperkte set met BRP gegevens beschikbaar is in deze applicatie. Deze set is uitgewerkt in de verordening gegevensverstrekking BRP 2014 en het Reglement BRP gemeente Oosterhout 2017.

  • Daarnaast is er nog het landelijk stelsel voor de BRP. Dit is het GBA-V netwerk waarop alle overheidsinstanties die gebruik mogen maken van deze gegevens zijn aangesloten. Toegang tot het GBA-V netwerk is lokaal en onder verantwoording van de CISO geregeld.

  • Voor de medewerkers die buiten het gemeentehuis wel rechtstreeks toegang hebben tot Key2Burgerzaken gelden de volgende bijzondere afspraken.

Algemeen:

  • Authenticatie via token met pincode en wachtwoord.

  • Netwerk (internet)-verbinding via een beveiligde website (https).

  • Inloggen op de netwerkomgeving met gebruikersnaam en wachtwoord.

  • Inloggen in de BRP applicatie met gebruikersnaam en wachtwoord.

  • Thuiswerkplek is de privé omgeving van de medewerker (thuis).

  • De interne waarborgen gelden in de thuiswerkomgeving ook (schermbeveiliging, antivirusbescherming).

  • Ingelogde thuiswerkplek niet onbeheerd achter laten (ook niet voor gezin of familieleden).

  • BRP gegevens zijn vertrouwelijk (niemand kijkt mee).

  • Vertrouwelijke documenten niet laten slingeren, veilig opbergen of vernietigen.

Specifiek voor de applicatie Key2Burgerzaken (Centric):

  • Alleen toegang na schriftelijke toestemming van de leidinggevende Burgerzaken op aangeven van de beveiligingsbeheerder BRP i.s.m. de functioneel beheerder BRP.

  • Toegang vanuit kantoor leverancier.

  • Authenticatie van de externe medewerker.

  • Authenticatie via remote sessie met de leverancier.

  • Netwerk (internet)-verbinding via een versleutelde verbinding (IPsec VPN).

  • Inloggen op de netwerkomgeving met gebruikersnaam en wachtwoord.

  • Inloggen in de BRP applicatie met tweeweg authenticatie.

  • Toegang en werken onder toezicht en verantwoording van eigen medewerker.

Toegang informatie BRP:

  • De medewerkers Burgerzaken hebben de mogelijkheid om de BRP thuis te gebruiken voor de werkzaamheden die ook daadwerkelijk thuis uitvoerbaar zijn. Dit geldt alleen wanneer werken op het stadhuis niet mogelijk is. Toestemming moet worden gegeven door de leidinggevende Team KCC & Burgerzaken.

  • Voor de overige teams is het mogelijk om BRP gegevens te verifiëren en/of op te vragen via het mailadres burgerzaken@oosterhout.nl (voorwaarde is dat men gebruik maakt van Zivver).

  • Alle aanvragen worden gelogd binnen de BRP applicatie om de veiligheid van de gegevens te waarborgen.

Aldus vastgesteld in de vergadering van 3 november 2020,

BURGEMEESTER EN WETHOUDERS VAN OOSTERHOUT,

burgemeester,

secretaris.

Bijlage  

 

Onderstaande medewerkers/rollen hebben rechtstreekse toegang tot Key2Burgerzaken buiten het gemeentehuis:

 

Proces

Wie

Waarom

Applicatiebeheer

Functioneel Beheerder BRP

Functioneel beheer van de applicatie. Noodzakelijke aanpassingen en updates. Ondersteuning gebruikers van de applicatie.

 

Geen inhoudelijke mutaties aan BRP gegevens!

Technisch/ICT

Equalit

Beheer op afstand, verhelpen van verstoringen aan de applicatie.

 

Geen inhoudelijke mutaties aan BRP gegevens!

Beveiligingsbeheer / Kwaliteit

Beveiligingsbeheerder BRP / Kwaliteitsadviseur Burgerzaken

Controle kwaliteit, gebruik en de beveiliging BRP.

 

Geen inhoudelijke mutaties aan BRP gegevens!