Regeling beheer en toezicht basisregistratie personen en waardedocumenten Dronten

Artikel 1a. Aanwijzing functiegroepen voor de beheer en toezicht rollen van de BRP:

• 1.

  het informatiebeheer: de teammanager publiekszaken met als vervanger de coördinator burgerzaken (hoofdstuk 2);

• 2.

  het gegevensbeheer: de beleids- en kwaliteitsmedewerker burgerzaken met als vervanger de allround backoffice medewerker burgerzaken (hoofdstuk 3);

• 3.

  het systeembeheer: de externe ICT beheerder van de gemeente Dronten (hoofdstuk 4);

• 4.

  het functioneel applicatiebeheer: de applicatiebeheerder publiekszaken met als vervanger de allround backoffice medewerker burgerzaken (hoofdstuk 5);

• 5.

  het privacy beheer: de beleids- en kwaliteitsmedewerker burgerzaken met als vervanger de coördinator Burgerzaken (hoofdstuk 6);

• 6.

  de gegevensverwerking: de beleids- en kwaliteitsmedewerker burgerzaken, de allround backoffice en de allround frontoffice medewerker burgerzaken (hoofdstuk 7);

• 7.

  de Verklaring onder eed of belofte (Wet BRP artikel 2.8, lid 2, onder sub e): de beleids- en kwaliteitsmedewerker burgerzaken en de allround backoffice medewerker burgerzaken;

• 8.

  het toezicht beheer: de beleids- en kwaliteitsmedewerker burgerzaken, de allround backoffice en de allround frontoffice medewerker burgerzaken, toezichthouders van de afdeling Vergunningen, Toezicht & Handhaving en medewerkers van de afdeling Dronten Koers Inkomen, handhaving WMO (hoofdstuk 8);

• 9.

  het beveiligingsbeheer: de coördinator burgerzaken met als vervanger de beleids- en kwaliteitsmedewerker burgerzaken (hoofdstuk 9);

• 10.

  de onrechtmatigheid coördinatie BRP: de allround backoffice medewerker burgerzaken adreskwaliteit (hoofdstuk 10);

Artikel 1b: Aanwijzing functiegroepen voor de beheer en toezicht rollen van de waardedocumenten (reisdocumenten en rijbewijzen):

• 1.

  het beveiligingsbeheer waardedocumenten: de coördinator burgerzaken met als vervanger de beleids- en kwaliteitsmedewerker burgerzaken (hoofdstuk 11);

• 2.

  het autorisatiebeheer waardedocumenten: de applicatiebeheerder publiekszaken met als vervanger de allround backoffice medewerker burgerzaken (hoofdstuk 12);

• 3.

  de gegevensverwerking waardedocumenten: de allround frontoffice medewerker burgerzaken met als vervanger de administratief medewerker of de allround backoffice medewerker burgerzaken (hoofdstuk 13).

Artikel 2: Aanwijzing functiegroepen voor de beveiligingscontrole BRP en waardedocumenten;

• 1.

  de beveiligingscontrole van de BRP en waardedocumenten: de chief information security officer (CISO, hoofdstuk 14).

Artikel 3  

De informatiebeheerder BRP beheert de gemeentelijke voorziening, het gegevensmagazijn en de autorisatiebesluiten.

Artikel 4  

De informatiebeheerder BRP voorziet in:

• 1.

  de jaarlijkse planning van de beheeractiviteiten;

• 2.

  de jaarlijkse rapportage aan het college van burgemeester en wethouders over de bij 1 bedoelde planning, waarbij ook inzicht wordt gegeven in de kengetallen van de bijhouding- en beheerprocedures;

• 3.

  een jaarlijkse rapportage over de resultaten die voortvloeien uit de in artikel 13 bedoelde kwaliteitssteekproef;

• 4.

  de administratieve beheerprocedures, voor zover hier niet door of bij de wet in is voorzien;

• 5.

  het periodieke overleg tussen hem en de op basis van de regeling aangewezen beheerders;

• 6.

  de richtlijnen voor de bijhouding van de basisregistratie personen.

Artikel 5  

De informatiebeheerder BRP is verantwoordelijk voor:

• 1.

  de uitvoering van het periodieke onderzoek op grond van artikel 4.3 van de wet BRP naar de inrichting, werking en beveiliging van de basisregistratie, en ook naar de verwerking van gegevens in de basisregistratie;

• 2.

  de periodieke toezending van een uittreksel van de resultaten van het onderzoek aan de Autoriteit Persoonsgegevens en aan de minister van Binnenlandse Zaken en Koninkrijksrelaties.

Artikel 6  

De informatiebeheerder BRP adviseert het college van burgemeester en wethouders over de navolgende aspecten die voortvloeien uit deze basisregistratie te weten:

• 1.

  persoonsinformatievoorziening;

• 2.

  beveiliging;

• 3.

  gegevenskwaliteit;

• 4.

  personeelsaangelegenheden.

Artikel 7  

De informatiebeheerder BRP beslist:

• 1.

  over de installatie van nieuwe of gewijzigde versies van het toepassingssysteem voor de gemeentelijke voorziening;

• 2.

  op verzoeken van organen van de gemeente tot het verkrijgen van gegevens uit de Basisregistratie personen;

• 3.

  op verzoeken van derden, als genoemd in artikel 3.6 van de wet BRP en als genoemd in de bij Verordening BRP genoemde derden, tot het verkrijgen van gegevens uit de Basisregistratie personen;

• 4.

  over de wijze van de verstrekking van gegevens met betrekking tot het bepaalde in dit artikel, onder 2 en 3.

Artikel 8  

De informatiebeheerder BRP ziet er op toe dat:

• 1.

  de in deze regeling opgenomen bepalingen worden nageleefd;

• 2.

  de behandeling en afhandeling van verzoeken om gegevensverstrekking als genoemd in artikel 7 geschiedt volgens de bepalingen uit de wet BRP, de Verordening Basisregistratie personen en de AVG;

• 3.

  de door of op grond van de wet BRP opgelegde verplichtingen ten aanzien van inrichting en bijhouding, evenals de beveiliging van de gemeentelijke voorziening voor de basisregistratie personen worden nageleefd;

• 4.

  alle in artikel 1 en 2 genoemde functionarissen, en ook systeembeheerder SLTN op de hoogte zijn van de installatie van nieuwe of gewijzigde versies van het toepassingssysteem voor de gemeentelijke voorziening van de Basisregistratie personen en waardedocumenten én van de gevolgen van deze installatie;

• 5.

  de beveiligingsvoorschriften die voortvloeien uit de geldende BRP wetgeving, regelgeving en uitvoeringsprocedures worden opgevolgd.

Artikel 9  

De informatiebeheerder BRP, of een op grond van de artikelen 1 en 2 aangewezen functionaris, neemt deel aan buiten gemeentelijk overleg over onderwerpen die het beheer van de gemeentelijke voorziening voor de basisregistratie personen en waardedocumenten aangaan.

Artikel 10  

De gegevensbeheerder BRP is verantwoordelijk voor:

• 1.

  de juistheid, actualiteit en betrouwbaarheid van de gegevens die opgenomen zijn of worden, in de gemeentelijke voorziening voor de basisregistratie personen;

• 2.

  het beheer van documentatie op het gebied van de overige wet- en regelgeving op het gebied van de basisregistratie personen;

• 3.

  de communicatie met de overheidsorganen aan wie gegevens worden verstrekt uit de Basisregistratie personen en andere houders van voorzieningen voor de basisregistratie personen over gegevensverwerking;

• 4.

  het verwerken van complexe mutaties en correcties met betrekking tot de basisregistratie personen;

• 5.

  het uitzetten van richtlijnen met betrekking tot het actualiseren en corrigeren van persoonsgegevens, binnen de gemeentelijke voorziening voor de basisregistratie personen.

• 6.

  het binnen 5 werkdagen in behandeling nemen van terugmeldingen van een overheidsorgaan of een intern orgaan van de gemeente, waarbij gerede twijfel bestaat over de juistheid van een of meerdere in de gemeentelijke voorziening van de basisregistratie personen opgenomen (authentieke) gegevens en stelt het overheidsorgaan in kennis van de genomen beslissing.

Artikel 11  

De gegevensbeheerder BRP voorziet in:

• 1.

  de behandeling van wijzigingsverzoeken als bedoeld in artikel 2.57, 2.58 en 2.60 van de wet BRP;

• 2.

  de controlewerkzaamheden ter waarborging van de kwaliteit van de basisregistratie personen.

Artikel 12  

De gegevensbeheerder BRP is bevoegd om in overleg met de informatiebeheerder, vanuit de in artikel 10 bedoelde verantwoordelijkheid, de gegevensverwerkers aanwijzingen te geven over de opname en bijhouding van gegevens in de gemeentelijke voorziening voor de Basisregistratie personen.

Artikel 13  

Periodiek wordt de inhoudelijke kwaliteit van het bestand van persoonslijsten in de Basisregistratie personen, onderworpen aan een inhoudelijke controle door de minister van Binnenlandse Zaken en Koninkrijksrelaties.

De gegevensbeheerder BRP voorziet in een doorlopende kwaliteitssteekproef en de uitvoering van de daarmee samenhangende verbetermaatregelen, gericht op de handhaving van de kwaliteitsnorm van het ministerie van Binnenlandse Zaken.

De gegevensbeheerder BRP voorziet in de uitvoering van het periodiek onderzoek op grond van artikel 4.3 van de wet BRP, voor wat betreft de verwerking van persoonsgegevens in de gemeentelijke voorziening.

Artikel 14  

De gegevensbeheerder BRP neemt deel aan het in artikel 4, onder 5 genoemde overleg.

Artikel 15  

De systeembeheerder/technisch applicatiebeheerder is verantwoordelijk voor de uitvoer van het technisch onderhoud van de gemeentelijke voorziening voor de basisregistratie personen en waardedocumenten (hierna toepassingssysteem genoemd).

Artikel 16  

De systeembeheerder/technisch applicatiebeheerder BRP voorziet in:

• 1.

  de fysieke beveiliging van het toepassingssysteem;

• 2.

  het beheer, de opslag en de backup-restore procedures van de database Ppiv (productie persoonsinformatievoorziening met de BRP persoonsgegevens). Deze wordt op twee verschillende data centra gesynchroniseerd uitgevoerd.

• 3.

  de technische installatie van gewijzigde of nieuwe versies van het toepassingssysteem;

• 4.

  de beschikbaarheid van het toepassingssysteem overeenkomstig hetgeen daarover intern en met derden is overeengekomen.

• 5.

  het technische faciliteren van uitwijk zoals beschreven in de uitwijkprocedure.

Artikel 17  

De systeembeheerder/technisch applicatiebeheerder BRP is bevoegd:

• 1.

  direct maatregelen te treffen op het moment dat de continuïteit van het toepassingssysteem of de daarin opgeslagen informatie, acuut in het geding is. Hij is verplicht achteraf ter zake te rapporteren aan de informatiebeheerder;

• 2.

  aanwijzingen te geven over:

  • •

    het beheer van het toepassingssysteem;

  • •

    het beheer van bestanden;

  • •

    toe te passen reconstructiemaatregelen.

Artikel 18  

De systeembeheerder/technisch applicatiebeheerder BRP neemt deel aan het in artikel 4, onder 5 genoemde overleg.

Artikel 19  

• 1.

  De applicatiebeheerder BRP voorziet in:

• 1.

  de communicatie bij storingen in hard- en software;

• 2.

  de verzorging van een logboek waarin bijzondere gebeurtenissen worden bijgehouden;

• 3.

  de toekenning van de autorisatieniveaus voor de toepassing van actualiseringen, aan de gegevensverwerkers, de gegevensbeheerder BRP, de applicatiebeheerder BRP en de informatiebeheerder BRP, op grond van een besluit van de informatiebeheerder BRP;

• 4.

  de bijhouding van een dossier over de autorisaties, die overeenkomstig artikel 7 door de informatiebeheerder BRP zijn toegekend;

• 5.

  het testen en evalueren van nieuwe versies van het toepassingssysteem en ook het testen en evalueren van nieuwe apparatuur;

• 6.

  de beoordeling van de gevolgen van de installatie van nieuwe en of gewijzigde versies van het toepassingssysteem;

• 7.

  de bijhouding van een verzameling van alle problemen en klachten, die bij het gebruik van het toepassingssysteem ontstaan;

• 8.

  een oplossing, eventueel door inschakeling van de systeembeheerder of een derde, voor de onder artikel 19 punt 7 genoemde problemen en klachten;

• 9.

  de voorlichting aan alle in artikel 1 en 2 genoemde functionarissen, met betrekking tot de gevolgen van een nieuwe of gewijzigde versie van het toepassingssysteem;

• 10.

  de coördinatie van werkzaamheden, in geval van uitwijk in overleg met de systeembeheerder;

• 11.

  de vormgeving en inhoud van documenten, die rechtstreeks aan de Basisregistratie personen worden ontleend;

• 12.

  de afhandeling van verzoeken over managementgegevens;

• 13.

  een zo spoedig mogelijke oplossing in geval van storingen binnen het toepassingssysteem, zo nodig door inschakeling van een derde.

Artikel 20  

De applicatiebeheerder BRP is verantwoordelijk voor:

• 1.

  de ondersteuning bij het gebruik van het toepassingssysteem;

• 2.

  het tijdig opschonen van de relevante bestanden in de database;

• 3.

  het beheer van de tabellen van de Basisregistratie personen;

• 4.

  het beheer van de gebruikersdocumentatie.

Artikel 21  

De applicatiebeheerder BRP is bevoegd:

• 1.

  gegevensverwerkers en het personeel van externe afdelingen/diensten die direct toegang hebben tot de basisregistratie personen, aanwijzingen te geven over het gebruik van het toepassingssysteem;

• 2.

  gedragsregels op te stellen over het gebruik van de basisregistratie personen.

Artikel 22  

De applicatiebeheerder BRP is verantwoordelijk voor de gehele of gedeeltelijke uitvoering van de uitwijkprocessen zoals beschreven in de uitwijkprocedure.

Artikel 23  

De applicatiebeheerder BRP ziet erop toe dat voorgeschreven procedures die voortkomen uit de geldende BRP wetgeving, regelgeving en uitvoeringsprocedures worden nageleefd.

Artikel 24  

De applicatiebeheerder BRP neemt deel aan:

• 1.

  het overleg genoemd in artikel 4, onder 5;

• 2.

  het externe gebruikersoverleg.

Artikel 25  

De privacy beheerder BRP adviseert de informatiebeheerder BRP en het college van burgemeester en wethouders over de privacyaspecten die voortvloeien uit de uitvoering van de wet BRP en de Verordening BRP.

De privacy beheerder BRP is verantwoordelijk voor:

• 1.

  de advisering over de inhoudelijke afhandeling van de verzoeken als bedoeld in artikel 7, onder 2, 3 en 4 van deze regeling;

• 2.

  het dagelijkse toezicht op de naleving van de privacy voorschriften in relatie tot het gebruik van gegevens uit de BRP die voortvloeien uit de wet BRP en de AVG.

Artikel 26  

De privacy beheerder BRP adviseert over:

• 1.

  de afhandeling van de verzoeken om inzage in de basisregistratie personen overeenkomstig artikel 2.55 van de wet respectievelijk artikel 15 van de AVG (inzage);

• 2.

  de behandeling van alle verzoeken om verstrekkingsbeperking die op basis van artikel 2.59 van de wet ingediend worden en de eventuele privacy toets als bedoeld in artikel 3.21 lid 2 van de wet (persoonlijke levenssfeer);

• 3.

  de afhandeling van alle verzoeken:

  • a.

    die op basis van artikel 2.58 van de wet BRP respectievelijk artikel 16 AVG ingediend worden (correctie gegevens);

  • b.

    die op basis van artikel 2.57 van de wet BRP respectievelijk artikel 17 AVG ingediend worden (verwijderen gegevens);

  • c.

    van de opname van niet meer gegevens dan op grond van artikel 2.69 van de wet BRP mogelijk is of beperking van verwerking van gegevens op grond van artikel 18 AVG;

• 4.

  de kennisgeving vanwege artikel 2.54, lid 1, 2.56, lid 2, artikel 2.57, lid 6, artikel 2.58, lid 5 van de wet BRP en artikel 19 van de AVG;

• 5.

  de afhandeling van verzoeken om inzage in verstrekkingen uit de Basisregistratie personen aan overheidsorganen en derden.

Artikel 27  

De privacy beheerder BRP is bevoegd:

• 1.

  op grond van het in artikel 25, sub 2 genoemde toezicht, alle gebruikers van gegevens uit de basisregistratie personen aanwijzingen te geven;

• 2.

  ongevraagd advies uit te brengen over alle procedures en producten die betrekking hebben op de basisregistratie personen, waarbij sprake is van het in geding zijn van de persoonlijke levenssfeer.

Artikel 28  

De privacy beheerder BRP is betrokken bij alle bezwaarschriftenprocedures die voortvloeien uit genomen beslissingen op grond van de wet BRP en daarbij behorende regelingen en

de AVG voor zover hierbij privacyaspecten aan de orde zijn.

Artikel 29  

De gegevensverwerkers voorzien in:

• 1.

  het verwerken van de gegevens in de Basisregistratie personen overeenkomstig de voorschriften van de krachtens de wet voorgeschreven systeembeschrijving (Logisch Ontwerp GBA) en de handleiding uitvoeringsprocedures, voor zover daartoe door de applicatiebeheerder geautoriseerd;

• 2.

  het verzamelen van de daarvoor bestemde gegevens;

• 3.

  de archivering van de brondocumenten op grond waarvan de gegevens zijn verwerkt;

• 4.

  de behandeling van mutaties;

• 5.

  de behandeling van het netwerkverkeer;

• 6.

  de behandeling van de foutverslagen, voortvloeiend uit de inkomende netwerk- berichten;

• 7.

  de toetsing van de waarde die aan overgelegde brondocumenten kan worden toegekend aan de hand van artikel 2.8 van de wet en ziet erop toe dat geen gegevens worden verwerkt uit documenten waaraan bij of krachtens de wet geen ontleningstatus is gegeven;

• 8.

  de dagelijkse controle van de in de Basisregistratie personen aangebrachte actualiseringen;

• 9.

  de kennisgeving aan de ingeschrevene voor wat betreft de verwerking van:

  • a.

    wijziging van het naamgebruik;

  • b.

    vervolginschrijving voor zover het een adreswijziging betreft die leidt tot opname in de basisregistratie personen;

• 10.

  de toezending van de complete persoonslijst aan de ingeschrevene ingeval van een inschrijving in de Basisregistratie personen;

• 11.

  de behandeling van de verzoeken om inzage in de basisregistratie personen overeenkomstig artikel 2.55 van de wet BRP respectievelijk artikel 15 van de AVG (inzage);

• 12.

  de behandeling van alle verzoeken om verstrekkingsbeperking die op basis van artikel 2.59 van de wet BRP ingediend worden en de eventuele privacy toets als bedoeld in artikel 3.21 lid 2 van de wet BRP;

• 13.

  de behandeling van verzoeken:

  • a.

    die op basis van artikel 2.58 van de wet BRP respectievelijk artikel 16 AVG ingediend worden (correctie gegevens);

  • b.

    die op basis van artikel 2.57 van de wet BRP respectievelijk artikel 17 AVG ingediend worden (verwijderen gegevens);

  • c.

    van de opname van niet meer gegevens dan op grond van artikel 2.69 van de wet BRP mogelijk is of beperking van verwerking van gegevens op grond van artikel 18 AVG;

• 14.

  het verzenden van de kennisgeving vanwege artikel 2.54, lid 1, 2.56, lid 2, artikel 2.57, lid 6, artikel 2.58, lid 5 van de wet BRP en artikel 19 van de AVG;

• 15.

  de behandeling van verzoeken om inzage in verstrekkingen uit de Basisregistratie personen aan overheidsorganen en derden.

Artikel 30  

De gegevensverwerkers:

• 1.

  beslissen op aangiften en verzoekschriften die op grond van de wet worden gedaan met inachtneming van het gestelde in artikel 26 en voor zover hier niet op andere wijze in is voorzien;

• 2.

  beslissen over het verwerken van resultaten van onderzoeken die zijn ingesteld naar aanleiding van een melding van een overheidsorgaan;

• 3.

  stellen overheidsorganen in kennis van de beslissing vanwege sub 2 van dit artikel.

Artikel 31  

De toezichthouder BRP als bedoeld in artikel 4.2 van de Wet BRP, is verantwoordelijk voor het toezicht op de naleving van de verplichtingen van de burger vanwege hoofdstuk 2, afdeling 1, paragraaf 5 van de wet BRP.

Artikel 32  

De toezichthouder BRP controleert of de burger voldoet aan zijn verplichtingen met betrekking tot de inschrijving in de BRP (artikel 2.38), de wijziging van diens adres (2.39), het rechtmatig gebruik van een briefadres (2.40 t/m 2.42), zijn vertrek uit Nederland (2.43), de verstrekking van alle inlichtingen (2.44) die nodig zijn voor de bijhouding van de BRP.

Artikel 33  

De toezichthouder BRP ziet er op toe dat, als de burger niet zelf aan zijn verplichtingen voldoet of kan voldoen, de verplichtingen worden vervuld door degene die daartoe bevoegd is op grond van de artikelen 2.49 en 2.50 van de Wet BRP.

Artikel 34  

De toezichthouder BRP ontleent de in lid 2 van dit artikel genoemde bevoegdheden aan hoofdstuk 5 van de Algemene Wet Bestuursrecht.

De toezichthouder BRP is in verband met de uitvoering van de taken als genoemd in artikel 32, bevoegd:

• 1.

  met uitzondering van het zonder toestemming van een bewoner betreden van een woning, elke plaats te betreden met inbeslagname van apparatuur (zoals laptop, fotocamera);

• 2.

  zich zo nodig toegang verschaffen met behulp van de sterke arm;

• 3.

  zich te laten vergezellen door personen die door hem zijn aangewezen;

• 4.

  inlichtingen te vorderen;

• 5.

  inzage te vorderen van een identiteitsbewijs;

• 6.

  zakelijke gegevens te vorderen, kopieën te maken of documenten mee te nemen om te kopiëren;

• 7.

  onderzoek te doen;

• 8.

  rapport op te maken ter zake een geconstateerde overtreding van de bepalingen van de Wet BRP, als genoemd in artikel 32.

Artikel 35  

De toezichthouder BRP voert zijn werkzaamheden uit in samenspraak met de gegevensverwerker en koppelt het resultaat van zijn werkzaamheden terug aan de gegevensverwerker.

Artikel 36  

De toezichthouder BRP is op grond van artikel 4.17 wet BRP bevoegd om namens burgemeester en wethouders een bestuurlijke boete op te leggen.

De toezichthouder BRP neemt bij gebruik van deze bevoegdheid, als hiervoor bedoeld, binnen de gemeente Dronten ter zake geldende verordening/regeling bestuurlijke boete in acht.

Artikel 37  

De toezichthouder BRP legt het resultaat van zijn werkzaamheden vast in een onderzoekrapportage en draagt mede zorg voor dossiervorming.

Artikel 38  

De beveiligingsbeheerder BRP is verantwoordelijk voor de inrichting, organisatie en uitvoering van de procedures die voortkomen uit de geldende BRP wetgeving, regelgeving en uitvoeringsprocedures op het gebied van de persoonsinformatievoorziening.

De beveiligingsbeheerder BRP is in het bijzonder verantwoordelijk voor het opstellen en uitvoeren van de procedures waarmee de gemeente Dronten uitvoering geeft aan de wet BRP en ook is hij verantwoordelijk voor het gegevensmagazijn.

Artikel 39  

De beveiligingsbeheerder BRP ondersteunt en adviseert de informatiebeheerder BRP op het gebied van informatiebeveiliging op dusdanige wijze, dat de informatiebeheerder

BRP diens verantwoordelijkheid op grond van artikel 4 en 5 van dit reglement op deugdelijke wijze kan invullen. De beveiligingsbeheerder BRP coördineert de uitvoering van de beveiligingsmaatregelen die voortkomen uit de geldende BRP wetgeving, regelgeving en uitvoeringsprocedures.

Artikel 40  

De beveiligingsbeheerder BRP is bevoegd:

• 1.

  uit hoofde van diens verantwoordelijkheid als bedoeld in artikel 38, alle gebruikers van gegevens uit de basisregistratie personen aanwijzingen te geven;

• 2.

  ongevraagd advies uit te brengen over alle procedures en producten die betrekking hebben op de basisregistratie personen, waarbij de beveiliging in het geding is.

Artikel 41  

De beveiligingsbeheerder BRP:

• 1.

  onderkent en reageert op incidenten en adviseert over de maatregelen die nodig zijn om de gevolgen van een incident te beperken en om herhaling te voorkomen;

• 2.

  stelt passende normen en controlemaatregelen op;

• 3.

  implementeert beveiligingsmaatregelen;

• 4.

  coördineert en handhaaft de uitvoering van de maatregelen als genoemd onder 3.

Artikel 42  

De beveiligingsbeheerder BRP is het aanspreekpunt op het gebied van informatiebeveiliging en bevordert het beveiligingsbewustzijn bij medewerkers met betrekking tot de gemeentelijke voorziening.

Artikel 43  

De beveiligingsbeheerder BRP:

• 1.

  neemt deel aan het in artikel 4, onder 5 genoemde overleg;

• 2.

  participeert in de ontwikkeling en formulering van het gemeentebrede informatiebeveiliging beleid.

Artikel 44  

De beveiligingsbeheerder BRP rapporteert jaarlijks over de informatieveiligheid aan de nformatiebeheerder BRP en de CISO. Deze laatste verzorgt de bijdragen aan de gemeentebrede managementrapportage over de informatieveiligheid met betrekking tot de persoonsinformatievoorziening (ENSIA-audit).

Artikel 45  

De onrechtmatigheidscoördinator is verantwoordelijk voor het nagaan van signaleringen over onrechtmatigheid- en/of twijfelgevallen bij de identificatie of het opgeven van informatie aan de gemeente. Een belangrijk onderdeel hiervan is adres gerelateerde fraude en het behandelen van risico signalen afkomstig van de Landelijke Aanpak Adreskwaliteit (LAA).

Artikel 46  

De onrechtmatigheidscoördinator is bevoegd om binnengemeentelijke bronnen te raadplegen en te combineren met als doel om fraudegevallen op te sporen.

Artikel 47  

De onrechtmatigheidscoördinator voorziet in:

• 1.

  het actief controleren en signaleren van woon- en adresfraude;

• 2.

  het ondernemen van actie bij fraudegevallen;

• 3.

  het delen van de uitkomsten met zowel binnen- als buitengemeentelijke organisaties;

• 4.

  de samenwerking met gemeentelijke afdelingen of externe ketenpartners om fraudegevallen tegen te gaan;

• 5.

  een jaarlijkse rapportage over de uitgevoerde fraude onderzoeken.

Artikel 48  

De onrechtmatigheidscoördinator neemt deel aan het in artikel 4, onder e genoemde overleg

Artikel 49  

De beveiligingsbeheerder waardedocumenten is verantwoordelijk voor het beheer en het toezicht op de naleving van de beveiligingsprocedures reisdocumenten en rijbewijzen en controleert op een juiste afhandeling van de jaarlijkse Zelfevaluatie Reisdocumenten. De beveiligingsbeheerder waardedocumenten is rechtstreeks verantwoording schuldig aan de burgemeester. Hij rapporteert aan de burgemeester over de uitkomst van de Zelfevaluatie Reisdocumenten en de stand van zaken van beveiliging, eventueel naar aanleiding van onderzoek, controles of incidenten.

De functie is niet verenigbaar met taken en werkprocessen met betrekking tot het beheer en de uitgifte van waardedocumenten die worden uitgevoerd door de autorisatiebeheerder, gebruikersbeheerder en gegevensverwerker waardedocumenten.

Artikel 50  

De beveiligingsbeheerder waardedocumenten:

• 1.

  Informeert IDEMIA en de RDW omtrent de aanwijzing of vervanging van respectievelijk een Autorisatie Bevoegde Reisdocumenten of een Autorisatie Bevoegde Rijbewijzen.

• 2.

  controleert (steekproefsgewijs) op de naleving van de beveiligingsprocessen, -procedures en instructies betreffende reisdocumenten en rijbewijzen;

• 3.

  registreert meldingen van beveiligingsincidenten en verricht onderzoek naar de beveiligingsincidenten met het doel dergelijke situaties in de toekomst te voorkomen;

• 4.

  signaleert verbeterpunten, knelpunten of tekortkomingen in de beveiligingsvoorzieningen naar aanleiding van de Zelfevaluatie Reisdocumenten, onderzoek, controles of incidenten of naar aanleiding van nieuwe ontwikkelingen;

• 5.

  adviseert, neemt initiatief, bewaakt en onderhoudt de beveiligingsprocessen, -procedures en instructies betreffende waardedocumenten en voert acties uit ter verbetering van de bij punt 3 genoemde signalen;

• 6.

  is verantwoordelijk voor de instructie van nieuwe medewerkers en geeft periodiek advies, voorlichting en instructie aan de autorisatiebevoegde en gebruikersbevoegde medewerkers waardedocumenten;

• 7.

  geeft gevraagd en ongevraagd advies aan de burgemeester en het management over verbeteringen en nieuwe ontwikkelingen ten aanzien van de beveiliging.

Artikel 51  

de autorisatiebeheerder waardedocumenten omvat de functies van autorisatie bevoegde reisdocumentenstations (ABR reisdocumenten), autorisatie bevoegde aanvraagstations (ABA reisdocumenten) en de autorisatiebevoegde rijbewijzen (ABR rijbewijzen) zoals vastgelegd in de Paspoort Uitvoeringsregeling Nederland 2001, artikel 79 en het reglement Rijbewijzen, artikel 128.

De autorisatiebeheerder waardedocumenten beheert de autorisaties voor de reisdocumentenmodules (RAAS, balie aanvraagstations en Mobiel Vingerafdrukopname-Apparaat (MVA)) en het rijbewijzen aanvraagstation.

De burgemeester wijst per afgiftelocatie ten minste twee medewerkers aan als autorisatiebeheerder waardedocumenten. Zij leggen rechtstreeks verantwoording af aan de burgemeester.

De functie is niet verenigbaar met functie van beveiligingsbeheerder waardedocumenten of taken en werkprocessen met betrekking tot de uitgifte van waardedocumenten die worden uitgevoerd door de gebruikersbeheerder.

Artikel 52  

De autorisatiebeheerder waardedocumenten is verantwoordelijk voor:

• 1.

  het toekennen en beëindigen van de autorisaties van de persoonsgebonden RAAS identificatiekaarten en het melden van deze autorisatiewijzigingen bij IDEMIA

• 2.

  het aanvragen en terugzenden van persoonsgebonden rijbewijzen smartcards (autorisatiebevoegde smartcard ABR en rijbewijzen afgifte smartcard RYA) bij de RDW;

• 3.

  de registratie en bijhouding van de personen aan wie in een bepaald tijdvak een kaart verstrekt is;

• 4.

  de beveiligde opslag en het beheer van de persoonsgebonden pincodes. De pincodes moeten gescheiden worden bewaard van de pasje en de pincodes moeten 4x per jaar door de medewerkers worden gewijzigd;

• 5.

  toezicht op het zorgvuldig en strikt persoonlijke gebruik van de autorisaties;

• 6.

  toezicht op het gebruik van de authenticatiekaart MVA en de opstart-USB;

• 7.

  de beveiligde bewaring van de identificatiekaarten en smartcards;

• 8.

  de beveiligde bewaring van de authenticatiekaart MVA en de opstart-USB voor het aanvraagstation reisdocumenten;

• 9.

  het toekennen en wijzigen van ontvangstbevoegde personen waardedocumenten voor uitgiftelocatie Dronten met het formulier “ Machtiging tot ontvangstneming documenten” van Mikropakket, vervoerder van de waardedocumenten.

Artikel 53  

De gegevensverwerker waardedocumenten is verantwoordelijk voor:

• 1.

  1.de aanvraag/verstrekking: het bij de balie behandelen van een aanvraag voor een waardedocument en de beslissing daarop, volgens de geldende procedures, gebruikmakend van de daartoe vastgestelde materialen;

• 2.

  het beheer: het in ontvangst nemen en inklaren van de gepersonaliseerde waardedocumenten van Mikropakket, de beveiligde bewaring van de materialen en de voorraad gepersonaliseerde waardedocumenten tussen het moment van aanvraag en de uitreiking.

• 3.

  de uitreiking: het feitelijk aan de houder beschikbaar stellen van het op zijn naam gestelde waardedocument

Artikel 54  

Tussen aanvraag/vestrekking, het beheer en de uitreiking van de waardedocumenten is functiescheiding noodzakelijk. Het waardedocument moet door een andere medewerker worden uitgereikt dan degene die de beslissing op de aanvraag heeft genomen en het beheer mag niet door dezelfde medewerker worden uitgevoerd dan degene die de aanvraag heeft behandeld dan wel de uitreiking verzorgd.

Indien door geringe personele capaciteit deze functiescheiding onmogelijk is, kan hiervan tijdelijk worden afgeweken volgens de voorgeschreven procedure functiescheiding waardedocumenten.

Artikel 55  

De Chief Information Security Officer (CISO) is verantwoordelijk voor het toezicht op de naleving van de beveiligingsmaatregelen en -procedures die voortkomen uit de paspoortuitvoeringsregeling, het Reglement Rijbewijzen en de geldende BPR wetgeving, regelgeving en uitvoeringsprocedures met inachtneming van de voor de gemeente vastgestelde Baseline Informatiebeveiliging Overheid (BIO).

Artikel 56  

De CISO is bevoegd om de leidinggevenden van het team publiekszaken dwingende adviezen te geven, ten aanzien van de naleving van beveiligingsvoorschriften, die voortvloeien uit de paspoortuitvoeringsregeling, het Reglement rijbewijzen en de BRP wetgeving, regelgeving en uitvoeringsprocedures.

Artikel 57  

De CISO ziet er op toe dat:

• 1.

  beveiligingsvoorschriften die voortvloeien uit de paspoortuitvoeringsregeling, het Reglement rijbewijzen en de BRP wetgeving, regelgeving en uitvoeringsprocedures worden nageleefd;

• 2.

  de in deze regeling opgenomen bepalingen over beveiliging worden nageleefd.

Artikel 58  

De CISO adviseert het college van burgemeester en wethouders rechtstreeks over beveiligingsaspecten die uit de paspoortuitvoeringsregeling, het Reglement rijbewijzen en de BRP wetgeving, regelgeving en uitvoeringsprocedures voortvloeien.

Artikel 59  

De CISO voorziet in een jaarlijks verslag over de activiteiten betreffende het beveiligingsbeheer van de gemeentelijke voorziening BRP en waardedocumenten.

Artikel 60  

• 1.

  het college van burgemeester en wethouders mandateert de teammanager publiekszaken om de benoemde functiegroepen in artikel 1a aan te passen.

• 2.

  de burgemeester mandateert de teammanager publiekszaken om de benoemde functiegroepen in artikel 1b aan te passen.

Artikel 61  

De in deze regeling opgenomen bepalingen gelden voor de gemeentelijke voorzieningen als bedoeld in de paspoort uitvoeringsregeling, het Reglement rijbewijzen en de Wet BRP, artikel 1.2 en 1.4, evenals voor de in de gemeentelijke voorziening genoemde aangehaakte gegevens en voor de basisgegevens uit de BRP die zich in het gemeentelijk gegevensmagazijn bevinden.

Artikel 62  

• 1.

  Deze regeling treedt in werking op de eerste na de dag waarop zij bekend is gemaakt.

• 2.

  De regeling beheer en toezicht BRP 2014 Dronten vervalt na inwerkintreding van deze regeling.

Artikel 63  

Deze regeling wordt aangehaald als Regeling beheer en toezicht basisregistratie personen en waardedocumenten Dronten.