Zoek regelingen op overheid.nl
Ziet u een fout in deze regeling? Meld het ons op regelgeving@overheid.nl!
Haarlem

Beheerregeling basisregistratie personen gemeente Haarlem

Wetstechnische informatie

Gegevens van de regeling
OrganisatieHaarlem
OrganisatietypeGemeente
Officiële naam regelingBeheerregeling basisregistratie personen gemeente Haarlem
CiteertitelBeheerregeling basisregistratie personen gemeente Haarlem, kortweg beheerregeling BRP
Vastgesteld doorcollege van burgemeester en wethouders
Onderwerpbestuur en recht
Eigen onderwerp

Opmerkingen met betrekking tot de regeling

Deze regeling vervangt de Beheerregeling gemeentelijke basisregistratie personen.

Wettelijke grondslag(en) of bevoegdheid waarop de regeling is gebaseerd

  1. Wet basisregistratie personen
  2. Algemene verordening persoonsgegevens
Overzicht van in de tekst verwerkte wijzigingen

Datum inwerkingtreding

Terugwerkende kracht tot en met

Datum uitwerkingtreding

Betreft

Datum ondertekening

Bron bekendmaking

Kenmerk voorstel

29-07-202206-01-2014nieuwe regeling

21-06-2022

gmb-2022-346095

Tekst van de regeling

Intitulé

Beheerregeling basisregistratie personen gemeente Haarlem

Burgemeester en wethouders van de gemeente Haarlem,

 

Gelezen het voorstel d.d. 21 juni 2022

 

Gelet op de

Wet basisregistratie personen

Algemene verordening persoonsgegevens

 

Besluiten:

 

Vast te stellen de navolgende beheerregeling basisregistratie personen gemeente Haarlem:

 

Hoofdstuk 1 ALGEMENE BEPALINGEN

Artikel 1 Begripsbepalingen

Deze regeling verstaat onder:

 

  • a.

     

de wet BRP:

de Wet basisregistratie personen (BWBR003715, Stb. 2013, 315) ;

  • b.

     

de AVG

de Algemene verordening gegevensbescherming (PbEU 2016, L119)

  • c.

     

de Verordening

Verordening basisregistratie personen 2014 van de gemeente Haarlem (Gemeenteblad 2017, 140616) 

  • d.

     

Besluit:

het Besluit basisregistratie personen (BWBR0034306)

  • e.

     

Basisregistratie personen:

registratie van persoonsgegevens als bedoeld in artikel 1.2 van de wet BRP, bestaande uit gemeentelijke en centrale voorzieningen, waarvan de laatste betreft de geautomatiseerde verwerking van persoonsgegevens van personen die niet behoren tot de bevolking van de gemeente Haarlem;

  • f.

     

BRP-voorzieningen:

de gemeentelijke en landelijke voorziening voor de basisregistratie personen als bedoeld in artikel 1.9 van de wet BRP;

  • g.

     

gemeentelijke voorziening

de lokale voorziening voor de geautomatiseerde verwerking van persoonsgegevens van de ingeschrevenen van de gemeente Haarlem waarvoor het college van burgemeester en wethouders op grond van artikel 1.9 van de Wet verantwoordelijk is;

  • h.

     

ingeschrevene:

degene ten aanzien van wie een persoonslijst als bedoeld in artikel 1.1 van de wet BRP in de basisregistratie personen is opgenomen;

  • i.

     

afnemer:

overheidsorganen aan wie gegevens worden verstrekt;

  • j.

     

autorisatiebesluit:

een besluit als bedoeld in artikel 3.1 en 3.2 van de wet BRP betreffende de systematische verstrekking van persoonsgegevens uit de GBA-V of uit de basisregistraties van andere gemeenten;

  • k.

     

beheerder:

de functionaris die is belast met de dagelijkse zorg voor de basisregistratie personen volgens deze regeling;

  • l.

     

Informatiebeheer:

het geheel van activiteiten gericht op beleidsvoorbereiding en -uitvoering inzake de basisregistratie personen, de ontwikkeling procedures, evenals de coördinatie bij de uitvoering van deze procedures;

  • m.

     

gegevensbeheer:

het geheel van activiteiten gericht op de inhoudelijke kwaliteitszorg betreffende het gegevens verzamelen, de gegevensverwerking en de informatievoorziening;

  • n.

     

systeembeheer:

het geheel van activiteiten gericht op het onderhouden van de technische aspecten van de gemeentelijke voorziening;

  • o.

     

applicatiebeheer:

het geheel van activiteiten gericht op het ondersteunen van de gemeentelijke voorziening en de waarborging van continuïteit aan de gebruikerszijde van de informatievoorziening;

  • p.

     

privacybeheer:

het geheel van activiteiten gericht op de bescherming van de persoonlijke levenssfeer bij het verzamelen en verwerken van persoonsgegevens in de basisregistratie personen en de informatievoorziening daaruit;

  • q.

     

gegevensverwerking:

het ontlenen van gegevens aan documenten en deze op een voorgeschreven wijze middels de daartoe bestemde voorziening opnemen in een gegevensbestand; muteren en verstrekken van deze gegevens;

  • r.

     

beveiligingsbeheer

het geheel van activiteiten gericht op het toezicht op de naleving van de maatregelen en procedures die voortkomen uit het Informatiebeveiligingsplan;

  • s.

     

toezicht:

het geheel van activiteiten die worden ondernomen ter bewerkstelliging van het nakomen van verplichtingen door burgers, die op grond van de Wet BRP voor hen gelden.

Artikel 2  

  • 1.

    De afdelingsmanager Klantcontactcentrum is beheerder van de Basisregistratie personen en van het autorisatiebesluit en is in die hoedanigheid informatiebeheerder. Hij kan zich voor de taak van informatiebeheerder geheel of gedeeltelijk laten vervangen door één of meer ondergeschikte ambtenaren.

  • 2.

    Periodiek wordt de inhoudelijke kwaliteit van het bestand van persoonslijsten in de Basisregistratie personen onderworpen aan een audit door een namens de Minister van Binnenlandse Zaken en Koninkrijksrelaties aangewezen auditinstelling.

Artikel 3  

  • 1.

    De informatiebeheerder wijst functionarissen aan die worden belast met:

    • a)

      gegevensbeheer;

    • b)

      systeembeheer;

    • c)

      applicatiebeheer;

    • d)

      gegevensverwerking;

    • e)

      privacybeheer

  • 2.

    Het college van Burgemeester en wethouders wijst medewerkers aan die zijn belast met het beveiligingsbeheer.

Hoofdstuk 2 HET INFORMATIEBEHEER

Artikel 4  

De informatiebeheerder voorziet in:

  • a)

    een jaarlijkse planning van de beheeractiviteiten;

  • b)

    een jaarlijkse rapportage aan het college van burgemeester en wethouders over de bij a. bedoelde planning, waarbij tevens inzicht wordt gegeven in de kengetallen van de bijhoudings- en beheerprocedures;

  • c)

    een jaarlijkse rapportage over de resultaten die voortvloeien uit de in artikel 12 bedoelde kwaliteitscontrole;

  • d)

    administratief beheer en uitvoeringsprocedures, zoals kwaliteitsprocedures, beveiligingsprocedures, verstrekking- en privacyprocedures, voor zover hier niet door of bij de wet in is voorzien;

  • e)

    periodiek overleg tussen hem en de op basis van de beheerregeling aangewezen beheerders;

  • f)

    richtlijnen voor de bijhouding van de Basisregistratie personen.

  • g)

    beheer en de uitvoering van het autorisatiebesluit

  • h)

    het beheer van documentatie op het gebied van de wet BRP en overige regelgeving op het gebied van de BRP;

  • i)

    de uitvoering van het periodieke onderzoek op grond van artikel 4.3 van de wet BRP, alsmede de periodieke toezending van de in dat artikel benoemde uittreksels.

Artikel 5  

De informatiebeheerder adviseert het college van burgemeester en wethouders over de navolgende aspecten die voortvloeien uit deze basisregistratie personen te weten:

  • a)

    persoonsinformatievoorziening;

  • b)

    beveiliging;

  • c)

    privacy;

  • d)

    gegevenskwaliteit;

Artikel 6  

De informatiebeheerder beslist:

  • a)

    over de installatie van nieuwe of gewijzigde versies van het toepassingssysteem voor de gemeentelijke voorziening;

  • b)

    op verzoeken van organen van de gemeente tot rechtstreekse toegang tot de Basisregistratie personen;

  • c)

    op verzoeken van organen van de gemeente en derden als genoemd in artikel 3.6 van de wet BRP en de Verordening tot het verkrijgen van gegevens uit de Basisregistratie personen;

  • d)

    op verzoeken van als genoemd in artikel 3.6 van de tot het systematisch1 verkrijgen van gegevens;

  • e)

    over het toekennen van autorisaties en de wijze van verstrekking van gegevens met betrekking tot het bepaalde in dit artikel, onder b, c en d.

Artikel 7  

De informatiebeheerder ziet er op toe dat:

  • a)

    de in deze regeling opgenomen bepalingen worden nageleefd;

  • b)

    de behandeling en afhandeling van verzoeken om gegevensverstrekking als genoemd in artikel 6 geschiedt volgens de bepalingen uit de wet BRP, de Verordening en de AVG;

  • c)

    de bij of krachtens de wet opgelegde verplichtingen ten aanzien van inrichting en bijhouding, evenals de beveiliging van de Basisregistratie personen worden nageleefd;

  • d)

    dat alle in artikel 3, lid 1 genoemde functionarissen, alsmede de beveiligingsbeheerder op de hoogte zijn van de installatie van nieuwe of gewijzigde versies van het toepassingssysteem voor de gemeentelijke voorziening en van de gevolgen van deze installatie;

  • e)

    de beveiligingsvoorschriften die voortvloeien uit het Informatiebeveiligingsplan worden nageleefd.

Artikel 8  

De informatiebeheerder, of een op grond van artikel 3, lid 1 aangewezen functionaris, neemt deel aan buitengemeentelijk overleg betreffende onderwerpen die het beheer van de Basisregistratie personen aangaan.

Hoofdstuk 3 HET GEGEVENSBEHEER

Artikel 9  

  • 1.

    De gegevensbeheerder is verantwoordelijk voor:

    • a)

      de juistheid, actualiteit en betrouwbaarheid van de gegevens die opgenomen zijn of worden in de gemeentelijke voorziening voor de Basisregistratie personen;

    • b)

      de communicatie met de afnemers en andere houders van basisregistraties omtrent gegevensverwerking;

    • c)

      het verwerken van complexe mutaties en correcties met betrekking tot de Basisregistratie personen;

    • d)

      het uitzetten van richtlijnen met betrekking tot het actualiseren en corrigeren van persoonsgegevens in de Basisregistratie personen.

  • 2.

    De gegevensbeheerder beslist binnen 5 werkdagen op het in behandeling nemen van een melding van een afnemer die gerede twijfel heeft over de juistheid van een in de Basisregistratie personen opgenomen (authentiek) gegeven en stelt de afnemer in kennis van deze beslissing.

Artikel 10  

De gegevensbeheerder voorziet in:

  • a)

    de behandeling van verzoeken tot verwijderen van gegevens als bedoeld in artikel 2.57 en 2.58 van de wet BRP;

  • b)

    controlewerkzaamheden ter waarborging van de kwaliteit van de Basisregistratie personen.

  • c)

    actualisering van de gegevensverwerking naar aanleiding van aanpassingen in regelgeving, algemene richtlijnen en jurisprudentie

Artikel 11  

De gegevensbeheerder is vanuit de in artikel 9 bedoelde verantwoordelijkheid bevoegd, in overleg met de informatiebeheerder, de gegevensverwerkers aanwijzingen te geven betreffende de opname en bijhouding van gegevens in de gemeentelijke voorziening voor de Basisregistratie personen.

Artikel 12  

De gegevensbeheerder voorziet in:

  • 1.

    een doorlopende kwaliteitscontrole en de uitvoering van de daarmee samenhangende verbetermaatregelen

  • 2.

    Analyse van het periodieke onderzoek op grond van artikel 4.3 van de wet BRP, zoals uitgevoerd volgens artikel 4 i.

Artikel 13  

De gegevensbeheerder neemt deel aan het in artikel 4, onder e genoemde overleg.

Hoofdstuk 4 HET SYSTEEMBEHEER

Artikel 14  

De systeembeheerder is verantwoordelijk voor het technisch onderhoud van het toepassingssysteem voor de gemeentelijke voorziening.

Artikel 15  

De systeembeheerder voorziet in:

  • a)

    de fysieke beveiliging van het toepassingssysteem voor de gemeentelijke voorziening;

  • b)

    een dagelijkse back-up die wordt ondergebracht in een daartoe uitgeruste en beveiligde ruimte op een andere locatie dan de ruimte waarin de apparatuur voor de gemeentelijke voorziening is opgesteld;

  • c)

    de technische installatie van gewijzigde of nieuwe versies van het toepassingssysteem voor de gemeentelijke voorziening;

  • d)

    de beschikbaarheid van het toepassingssysteem voor de BRP-voorziening overeenkomstig hetgeen daarover intern en met derden is overeengekomen.

Artikel 16  

De systeembeheerder is bevoegd:

  • a)

    direct maatregelen te treffen wanneer de continuïteit van het toepassingssysteem voor de gemeentelijke voorziening of de daarin opgeslagen informatie acuut in het geding is; hij is verplicht achteraf ter zake te rapporteren aan de informatiebeheerder;

  • b)

    aanwijzingen te geven over:

    • -

      het beheer van het toepassingssystemen voor de gemeentelijke voorziening;

    • -

      het beheer van bestanden;

    • -

      reconstructiemaatregelen.

Artikel 17  

De systeembeheerder neemt deel aan het in artikel 4, onder e genoemde overleg.

Hoofdstuk 5 HET APPLICATIEBEHEER

Artikel 18  

De applicatiebeheerder voorziet in:

  • a)

    een planning van periodieke gegevensverstrekkingen die op basis van het autorisatiebesluit wordt gedaan;

  • b)

    de communicatie bij storingen in hard- en software;

  • c)

    een logboek waarin bijzondere gebeurtenissen worden bijgehouden;

  • d)

    de toekenning van de autorisatieniveaus voor actualiseringen aan de gegevensverwerkers, de gegevensbeheerder, de applicatiebeheerder, de privacybeheerder en de informatiebeheerder op grond van een besluit van de informatiebeheerder;

  • e)

    de bijhouding van een dossier van de autorisaties, die overeenkomstig artikel 6 door de informatiebeheerder zijn toegekend;

  • f)

    het testen en evalueren van nieuwe versies van het toepassingssysteem voor de gemeentelijke voorziening, alsmede het testen en evalueren van nieuwe apparatuur;

  • g)

    de beoordeling van de gevolgen van de installatie van nieuwe en of gewijzigde versies van het toepassingssysteem voor de BRP- voorziening;

  • h)

    de bijhouding van een verzameling van alle problemen en klachten, die bij het gebruik van het toepassingssysteem de gemeentelijke voorziening ontstaan;

  • i)

    een oplossing, eventueel door inschakeling van de systeembeheerder of een derde, voor de onder h genoemde problemen en klachten;

  • j)

    de voorlichting aan de alle in artikel 3 genoemde functionarissen met betrekking tot de gevolgen van een nieuwe of gewijzigde versie van het toepassingssysteem de BRP- voorziening;

  • k)

    de coördinatie van de werkzaamheden in geval van uitwijk in overleg met de systeembeheerder;

  • l)

    de vormgeving en inhoud van documenten, die rechtstreeks aan de Basisregistratie personen worden ontleend;

  • m)

    de afhandeling van verzoeken omtrent managementgegevens;

  • n)

    een zo spoedig mogelijke oplossing in geval van storingen binnen het toepassingssysteem voor de BRP-voorziening, zonodig door inschakeling van een derde.

Artikel 19  

De applicatiebeheerder is verantwoordelijk voor:

  • a)

    de ondersteuning bij het gebruik van het toepassingssysteem voor de BRP-voorziening;

  • b)

    het tijdig opschonen van de relevante bestanden in de database;

  • c)

    de technische afhandeling van periodieke gegevensverstrekking die plaatsvindt op basis van een autorisatiebesluit, alsmede systematische gegevensverstrekking die plaatsvindt op basis van de door het college van burgemeester en wethouders vastgestelde procedurebeschrijving voor de Basisregistratie personen;

  • d)

    het beheer van de tabellen van de Basisregistratie personen;

  • e)

    het beheer van de gebruikersdocumentatie.

Artikel 20  

De applicatiebeheerder is bevoegd:

  • a)

    gegevensverwerkers en het personeel van externe afdelingen/diensten die direct toegang hebben tot de Basisregistratie personen aanwijzingen te geven over het gebruik van het toepassingssysteem de BRP-voorziening;

  • b)

    gedragsregels op te stellen over het gebruik van de Basisregistratie personen.

Artikel 21  

De applicatiebeheerder is verantwoordelijk voor de gehele of gedeeltelijke uitvoering van de uitwijkprocessen zoals beschreven in de procedure uitwijk.

Artikel 22  

De applicatiebeheerder ziet erop toe dat voorgeschreven procedures uit het Informatiebeveiligingsplan worden nageleefd.

Artikel 23  

De applicatiebeheerder neemt deel aan:

  • a)

    het overleg genoemd in artikel 4, onder e;

  • b)

    het externe gebruikersoverleg.

Hoofdstuk 6 HET PRIVACYBEHEER

Artikel 24  

De privacybeheerder is verantwoordelijk voor:

  • a)

    de inhoudelijke afhandeling van de verzoeken als bedoeld in artikel 6, onder b, c en d van deze beheerregeling;

  • b)

    het dagelijkse toezicht op de naleving van de privacyvoorschriften die voortvloeien uit de wet BRP en de AVG.

Artikel 25  

De privacybeheerder voorziet in:

  • a)

    advies bij de afhandeling van de verzoeken om inzage in de Basisregistratie personen overeenkomstig artikel 2.55 van de wet BRP respectievelijk artikel 15 van de AVG (inzage);

  • b)

    advies bij de behandeling van alle verzoeken om verstrekkingsbeperking die op basis van artikel 2.59 van de wet BRP ingediend worden en de eventuele privacy-toets als bedoeld in artikel 3.21 lid 2 van de wet BRP;

  • c)

    advies bij de afhandeling van verzoeken ingevolge 16, 17 en 21 van de AVG;

  • d)

    advies bij de kennisgeving ingevolge artikel 19 van de AVG;

  • e)

    advies bij de afhandeling van verzoeken om inzage in verstrekkingen uit de Basisregistratie personen aan afnemers en derden,

  • f)

    de beoordeling en afhandeling van verzoeken om verstrekking van gegevens aan derden, aangewezen op grond van artikel 3.6 lid 2 en 3.9 van de wet BRP.

Artikel 26  

De privacybeheerder is bevoegd:

  • a)

    op grond van het in artikel 24, sub b genoemde toezicht, alle gebruikers van het toepassingssysteem de BRP-voorziening aanwijzingen te geven;

  • b)

    ongevraagd advies uit te brengen over alle procedures en producten die betrekking hebben op de Basisregistratie personen, waarbij de persoonlijke levenssfeer in het geding is.

  • c)

    advies te geven over de privacyaspecten die voortvloeien uit de uitvoering van de Wet en Verordening BRP

Artikel 27  

De privacybeheerder is betrokken bij alle bezwaarschriftenprocedures die voortvloeien uit genomen beslissingen op grond van de wet en daarbij behorende regelingen, de Wet bescherming persoonsgegevens voor zover hierbij privacyaspecten aan de orde zijn.

Artikel 28  

De privacybeheerder neemt deel aan het in artikel 4, onder e genoemde overleg.

Hoofdstuk 7 DE GEGEVENSVERWERKING

Artikel 29  

De gegevensverwerkers voorzien in:

  • a)

    het verwerken van de gegevens in de Basisregistratie personen overeenkomstig de voorschriften van de krachtens de wet BRP voorgeschreven systeembeschrijving en uitvoeringsprocedures, voor zover daartoe door de applicatiebeheerder geautoriseerd;

  • b)

    het verzamelen van de daarvoor bestemde gegevens;

  • c)

    de archivering van de brondocumenten op grond waarvan de gegevens zijn verwerkt;

  • d)

    de behandeling van mutaties;

  • e)

    de behandeling van het netwerkverkeer, behalve de periodieke gegevensverstrekking;

  • f)

    de behandeling van de foutverslagen, voortvloeiend uit de inkomende netwerk- berichten;

  • g)

    de toetsing van de waarde die aan overgelegde brondocumenten kan worden toegekend aan de hand van artikel 2.8 van de wet BRP en zien erop toe dat geen gegevens worden verwerkt uit documenten waaraan bij of krachtens de wet BRP geen ontleningstatus is gegeven;

  • h)

    de dagelijkse controle van de in de Basisregistratie personen aangebrachte actualiseringen;

  • i)

    de kennisgeving aan de ingeschrevene voor wat betreft de verwerking van:

    • -

      wijziging van het naamgebruik;

    • -

      vervolginschrijving voor zover het betreft een binnengemeentelijke verhuizing en een vervolginschrijving die leidt tot opname in de Basisregistratie personen;

  • j)

    de toezending van de complete persoonslijst aan de ingeschrevene ingeval van een:

    • -

      1e inschrijving in de Basisregistratie personen;

    • -

      een vervolginschrijving uit het buitenland.

  • k)

    de beslissing over opnemen, wijzigen of verwijderen van gegevens als bedoeld in artikel 2.60 van de wet BRP;

  • l)

    de afhandeling van de verzoeken om inzage in de Basisregistratie personen overeenkomstig artikel 2.55 van de wet respectievelijk artikel 15 van de Algemene Verordening Gegevensbescherming (inzage)

  • m)

    de behandeling van alle verzoeken om verstrekkingsbeperking die op basis van artikel 2.59 van de wet BRP ingediend worden en de eventuele privacy-toets als bedoeld in artikel 3.21 lid 2 van de wet BRP;

  • n)

    de afhandeling van verzoeken ingevolge artikel 21 van de AVG;

  • o)

    de kennisgeving ingevolge artikel 19 van de AVG;

  • p)

    de afhandeling van verzoeken om inzage in verstrekkingen uit de Basisregistratie personen aan overheidsorganen en derden.

Artikel 30  

De gegevensverwerkers:

  • a)

    beslissen op aangiften en verzoekschriften die op grond van de wet BRP worden gedaan, met inachtneming van het gestelde in deze beheerregeling en voor zover hier niet op andere wijze in is voorzien;

  • b)

    beslissen over het verwerken van resultaten van onderzoeken die zijn ingesteld naar aanleiding van een melding van een afnemer;

  • c)

    stellen afnemers in kennis van de beslissing ingevolge sub b van dit artikel.

Hoofdstuk 8 HET BEVEILIGINGSBEHEER

Artikel 31  

De beveiligingsbeheerder is verantwoordelijk voor het toezicht op naleving van de beveiligingsmaatregelen en –procedures zoals uitgewerkt in het Informatiebeveiligingsplan.

Artikel 32  

De beveiligingsbeheerder is bevoegd om de Informatiebeheerder adviezen te geven ten aanzien van beveiligingsvoorschriften, die voortvloeien uit de wet BRP en het Informatiebeveiligingsplan.

Artikel 33  

De beveiligingsbeheerder ziet er op toe dat:

  • a)

    beveiligingsvoorschriften die voortvloeien uit de wet BRP en het Informatiebeveiligingsplan worden nageleefd;

  • b)

    de in deze regeling opgenomen bepalingen inzake beveiliging worden nageleefd.

Artikel 34  

  • 1.

    De beveiligingsbeheerder adviseert rechtstreeks aan het college van burgemeester en wethouders over beveiligingsaspecten die uit het Informatiebeveiligingsplan voortvloeien.

  • 2.

    De beveiligingsbeheerder rapporteert periodiek (minimaal eens per jaar) aan de Informatiebeheerder en het College van B&W over de activiteiten inzake het beveiligingsbeheer van de gemeentelijke voorziening.

Artikel 35  

De beveiligingsbeheerder voorziet in een jaarlijks verslag over de activiteiten inzake het Beveiligingsbeheer.

Hoofdstuk 9 DE TOEZICHTHOUDER

Artikel 36  

De toezichthouder als bedoeld in artikel 4.2 van de Wet BRP, controleert of de burger voldoet aan zijn verplichtingen met betrekking tot inschrijving in de Basisregistratie personen, overeenkomstig hoofdstuk 2, afdeling 1, paragraaf 5 van de Wet BRP.

Artikel 37  

De toezichthouder beschikt voor de uitoefening van zijn taken over de bevoegdheden genoemd in hoofdstuk 5, titel 2 van de Algemene Wet Bestuursrecht.

Artikel 38  

De toezichthouder voert zijn werkzaamheden uit in samenspraak met de gegevensverwerker en koppelt het resultaat van zijn werkzaamheden terug aan de gegevensverwerker.

Artikel 39  

De toezichthouder legt het resultaat van zijn werkzaamheden vast in een onderzoekrapportage en draagt zorg voor dossiervorming.

Hoofdstuk 10 SLOTBEPALINGEN

Artikel 40  

De in deze regeling opgenomen bepalingen gelden voor de Basisregistratie personen als bedoeld in artikel 1.2 juncto 1.4 en 1.9 van de Wet BRP, evenals voor de in de gemeentelijke voorziening genoemde aangehaakte gegevens en voor de basisgegevens uit de BRP die zich in het gegevensmagazijn bevinden.

Artikel 41  

Deze regeling treedt in werking op de eerste dag na vaststelling door het college van burgemeester en wethouders en werkt terug tot 6 januari 2014.

De Beheerregeling gemeentelijke basisregistratie personen zoals vastgesteld door het college van burgemeester en wethouders van de gemeente Haarlem op 22 januari 2013 wordt hiermee ingetrokken.

Artikel 42  

Deze regeling wordt aangehaald als Beheerregeling basisregistratie personen gemeente

Haarlem, kortweg beheerregeling BRP.

Aldus besloten in de vergadering van het college van burgemeester en wethouders van 21 juni 2022.

Burgemeester en wethouders van Haarlem.

De secretaris, mevrouw C. Lenstra

De burgemeester, de heer J. Wienen

Toelichting op beheerregeling GBA

Inleiding

Sinds 1 januari 2010 geldt voor de hele overheid, en dus ook voor gemeenten, de verplichting om bij de uitvoering van taken gebruik te maken van persoonsgegevens uit de Basisregistratie personen (BRP).

Gemeenten beheren de persoonsgegevens van inwoners van Nederland (ingezetenen) in de BRP via hun eigen toepassingssysteem in de BRP Personen. Een kopie van deze gegevens komt in de landelijke voorziening voor de BRP terecht, de GBA-V.

De Rijksdienst voor Identiteitsgegevens (RvIG) is verantwoordelijk voor de gegevens van personen die Nederland hebben verlaten of korter dan 4 maanden in Nederland wonen (niet ingezetenen). Deze gegevens staan in de Registratie Niet-Ingezetenen (RNI).

Samen vormen deze registraties de BRP.

 

Toekomst

De wet BRP maakt het onder andere mogelijk alle gegevens in een centrale registratie onder te brengen. Deze registratie zal de gegevens van de gemeentelijke administraties en de Registratie Niet-Ingezetenen bevatten. Hierdoor verbetert de kwaliteit van de gegevens en is de informatie direct beschikbaar. Ook wordt het bijvoorbeeld voor een bewoner mogelijk om in een andere gemeente dan de woongemeente een uittreksel uit de BRP aan te vragen.

 

Grondslag

De bevoegdheid voor het gebruik van persoonsgegevens uit de eigen gemeentelijke voorziening vloeit voort uit de wet BRP. Hiervoor kunnen nadere regels worden gesteld bij of krachtens verordening.

De verkrijging van gegevens uit de BRP van personen die niet in de eigen gemeente wonen is gebaseerd op een autorisatiebesluit van de minister van Binnenlandse Zaken en Koninkrijksrelaties (BZK).

 

Beheer

Uit oogpunt van privacy, beveiliging en beheer en toezicht is het noodzakelijk voor de gemeentelijke voorziening een aantal verantwoordelijkheden en bevoegdheden te benoemen en vast te leggen in een regeling. De wetgever verplicht het college van burgemeester en wethouders via artikel 1.11 Wet BRP, zich te houden aan de nadere regels van de systeembeschrijving (vooralsnog Logisch Ontwerp GBA). Het logisch ontwerp schrijft in hoofdstuk 7 de aanwijzing door burgemeester en wethouders voor van een aantal functionarissen die een aantal beheertaken uitvoeren.

Deze regeling is formeel gezien bedoeld voor de gegevensgegevensverwerking in de eigen gemeentelijke voorziening. Op de gegevens van inwoners en niet-inwoners in het gegevensmagazijn is de wet BRP en de Algemene verordening gegevensbescherming (AVG) van toepassing. De AVG schrijft geen vergelijkbare regeling voor. Desondanks is het van belang om, uit oogpunt van eenheid van persoonsinformatie, privacybeleid en beheersbaarheid van de informatiestromen, ook de voor het gegevensmagazijn relevante beheeraspecten onder te brengen, respectievelijk te integreren in de regeling voor de gemeentelijke voorziening. Daarmee ontstaat een regeling, die zowel betrekking heeft op het beheer van de eigen gemeentelijke voorziening als op de landelijke voorziening.

 

Verdeling beheerrollen

De beheerregeling onderkent naast een aantal beheerrollen ook de rol van de gegevensverwerker en toezichthouder. Gegevensverwerkers verwerken uitsluitend de persoonsgegevens voor de eigen gemeentelijke voorziening. De inhoudelijke verantwoordelijkheid voor de basisgegevens van personen die niet tot de bevolking van de gemeente worden gerekend, ligt namelijk bij de functionarissen van de voorziening van de andere gemeenten en van de landelijke voorziening.

 

Artikelsgewijze toelichting

Artikel 1.

  • j.:

    De autorisatiebesluiten worden in Verseon geregistreerd.

Artikel 2.

Het betreft hier het functioneel inhoudelijk beheer en het verstrekkingenbeheer van de BRP. De bronhouder is eindverantwoordelijke over inhoud en kwaliteit van de gegevens in de BRP en stelt tevens leveringsvoorwaarden (i.c. privacyvoorwaarden) aan de verstrekking van gegevens uit de BRP.

Van belang is hierbij op te merken dat voor de verstrekking van gegevens aan de binnengemeentelijke gebruikers, gebruik wordt gemaakt van het datadistributiesysteem/ basisregistratiesysteem waarvan het beheer niet bij de bronhouder is belegd, maar bij afdeling IV. Het betreft hier een soort gegevensmagazijn, waar de GBA-V deel van uitmaakt. De functionaris bij afdeling IV die belast is met de verstrekking van gegevens uit de GBA-V ontvangt daarom functioneel inhoudelijke sturing van de afdelingsmanager KCC, in de rol van informatiebeheerder.

 

Artikel 3

De beveiligingsbeheerder is de enige functionaris die door het college van B&W wordt aangewezen en niet door de Informatiebeheerder. Reden hiervoor is een functiescheiding te creëren, waarbij de beveiligingsbeheerder de toezichthoudende en adviserende rol onafhankelijk kan uitvoeren.

Beveiliging van de gegevens in de BRP is een onderdeel van de gemeente brede informatiebeveiliging. De controlerende en adviserende rol daarin ligt bij de Chief Information Officer. Omdat deze regeling specifiek geldt voor de BRP, is deze functie hier niet in opgenomen.

De aanwijziging van de toezichthouders en ambtenaren die bevoegd zijn de verklaring onder ede af te nemen is in de wet BRP geregeld, resp. art. 4.2 en art. 2.8 lid 2 sub e. Deze aanwijzingsbevoegdheid is gemandateerd aan de afdelingsmanager KCC.

 

Artikel 4 sub g

Het autorisatiebesluit is gemeente specifiek en wordt opnieuw aangevraagd bij wijzigingen, d.m.v. een daarvoor door de Rijksdienst voor Identiteitsggevens (RvIG) aangeboden formulier.

 

Artikel 8

Voorbeeld van buitengemeentelijk overleg is het 100.000+ overleg Burgerzaken

 

Artikel 10

De wijzigingsverzoeken uit artikel 2.58 wet BRP zijn uitvoering van het recht op rectificatie of wissing van gegevens, als bedoeld in artikel 16 en 17 van de AVG

 

Artikel 18

Sub e.: In de praktijk wordt het dossier gevuld onder verantwoordelijkheid van de privacybeheerder, die verantwoordelijk is voor de afhandeling van deze verzoeken.

 

Artikel 23.

Het externe gebruikersoverleg is het overleg met de leverancier van de verwerkingsvoorziening voor de BRP.

 

Artikel 24 en 25

Verzoeken uit de organisatie om verstrekking van gegevens uit eigen gemeentelijke voorziening of uit de GBA-V dienen door de privacybeheerder getoetst te worden op doelbinding, rechtmatigheid, proportionaliteit, et cetera. De privacybeheerder adviseert de informatiebeheerder, die moet beslissen op dergelijke verzoeken. Een verzoek kan inhouden gebruik te maken van de bestaande ministeriële autorisatie, maar ook uitbreiding van de autorisatie in verband met de uitvoering van een taak die nog niet in het autorisatiebesluit is voorzien.

 

Hoofdstuk 9

Dit gehele hoofdstuk is toegevoegd in 2020. Toezichthouder is een al langer bestaande functie o.g.v. art. 4.2 wet BRP. Echter, deze is nooit benoemd geweest in een vastgestelde regeling. Met de opneming in deze regeling is het functiestelsel BRP compleet. Bevoegdheden en taken worden beschreven in wetgeving en zijn hier daarom niet letterlijk benoemd.

 

Artikel 40

De gemeente verwerkt naast persoonsgegevens uit de BRP in hetzelfde systeem zogenaamde ‘aangehaakte gegevens’. De grondslag voor het verwerken van deze aangehaakte gegevens is art. 6 lid 1 sub e AVG. De rechtmatigheid van het verwerken en de bescherming van persoonsgegevens (privacy) van deze aangehaakte gegevens wordt geregeld in de AVG en Uitvoeringswet AVG, en vallen niet onder de werking van de Wet BRP.

In de praktijk vindt distributie van persoonsgegevens doorgaans niet (meer) rechtstreeks vanuit de GBA plaats, maar vanuit een specifiek daarvoor ingericht gegevensmagazijn. Dat gegevensmagazijn wordt gevoed zowel vanuit de gemeentelijke voorziening (ingezetenen) als vanuit de landelijke voorziening (niet-ingezetenen)

Door dit artikel zijn de bepalingen uit deze regeling ook van toepassing op het verwerken van deze gegevens.

 

Artikel 41

Deze regeling werkt terug tot 6 januari 2014, de datum van inwerkingtreding van de wet BRP.

1

onder systematische verkrijging wordt hier verstaan de niet-incidentele spontane verstrekking van mutaties op gegevens, hetzij elektronisch hetzij op papier (mutatieberichtgeving).