Organisatie | Veldhoven |
---|---|
Organisatietype | Gemeente |
Officiële naam regeling | Privacy- en Beheerregeling Veldhoven 2021 |
Citeertitel | |
Vastgesteld door | college van burgemeester en wethouders |
Onderwerp | bestuur en recht |
Eigen onderwerp |
Geen
N.v.t.
Datum inwerkingtreding | Terugwerkende kracht tot en met | Datum uitwerkingtreding | Betreft | Datum ondertekening Bron bekendmaking | Kenmerk voorstel |
---|---|---|---|---|---|
08-08-2023 | nieuwe regeling | 18-05-2021 |
Hoofdstuk 1 Algemene bepalingen
De in dit artikel genoemde functionarissen hebben toegang tot alle in de BRP opgenomen gegevens. Deze functionarissen zijn bevoegd deze gegevens tevens aan te wenden voor de uitvoering van de andere publieke taken waarvoor zij zijn aangewezen, voor zover het gebruik van persoonsgegevens daartoe noodzakelijk is.
Artikel 4 Het autorisatiebesluit
De bevoegdheden die de functionarissen op grond van artikel 3 hebben gekregen met betrekking tot het beheer van de BRP, zijn voor zover mogelijk ook van toepassing op het autorisatiebesluit voor zover het betrekking heeft op het beheer, de naleving, de vertegenwoordiging, de bevoegdheid, de applicatie en de directe toegang.
Artikel 5 Overeenkomst systeembeheer
De algemeen beheerder sluit een overeenkomst met de afdeling die binnen de gemeente is belast met het systeembeheer, voor de in deze regeling opgenomen taken en de nadere uitwerking ervan.
Hoofdstuk 2 Bepalingen met betrekking tot het gebruik van gegevens
Artikel 7 Verplicht gebruik van authentieke gegevens
Met inachtneming van artikel 1.7 van de Wet is het binnengemeentelijk overheidsorgaan verplicht om bij vervulling van de taak de authentieke gegevens uit de BRP te gebruiken.
Hoofdstuk 3 Bepalingen met betrekking tot de verstrekking van gegevens
Artikel 9 Binnengemeentelijke persoonsinformatievoorziening
Artikel 12 Overige gegevensverstrekkingen
Hoofdstuk 4 De algemeen beheerder
Artikel 16 Zelfevaluatie en rapportage
De algemeen beheerder is functioneel verantwoordelijk voor de uitvoering van de zelfevaluatie. De algemeen beheerder verleent zijn medewerking aan de beveiligingsfunctionaris ten behoeve van de jaarlijkse rapportage aan de verantwoordelijke over de resultaten van de zelfevaluatie. De algemeen beheerder kan functionarissen aanwijzen die hem ondersteunen bij alle activiteiten rondom de uitvoering van de zelfevaluatie.
De algemeen beheerder stelt de procedures en werkinstructies vast die betrekking hebben op de taken die zijn genoemd in deze regeling.
Door of in opdracht van de algemeen beheerder wordt toegezien op de naleving door de binnengemeentelijke overheidsorganen van de verplichtingen genoemd in artikel 7, 8 en 9 van deze regeling en artikel 1.7 van de Wet. De binnengemeentelijke overheidsorganen zijn gehouden hun medewerking hieraan te verlenen. De algemeen beheerder rapporteert jaarlijks over zijn bevindingen aan de verantwoordelijke.
Hoofdstuk 5 De gegevensbeheerder
Artikel 20 Functionele verantwoordelijkheid
De gegevensbeheerder is functioneel verantwoordelijk voor de data integriteit (actualiteit, compleetheid, juistheid en invoer op basis van geldende richtlijnen en aangewezen brondocumenten) van de BRP-gegevens in de gemeente.
Artikel 21 Nieuwe- en gewijzigde versies applicatie
De gegevensbeheerder beslist over installatie van nieuwe- en of gewijzigde versies van de applicatie na deze te hebben getest.
Hoofdstuk 6 De applicatiebeheerder
Artikel 25 Functionele verantwoordelijkheid
De applicatiebeheerder is in samenwerking met systeembeheer functioneel (mede) verantwoordelijk voor het functioneren en de beschikbaarheid van de applicatie bij de gemeente.
De applicatiebeheerder adviseert de algemeen beheerder omtrent gehele- of gedeeltelijke uitwijk in samenspraak met systeembeheer.
Artikel 27 Coördinatie werkzaamheden bij uitwijk en restore
De applicatiebeheerder coördineert in samenwerking met systeembeheer de werkzaamheden in geval van uitwijk en restore.
De applicatiebeheerder is bevoegd tot het geven van aanwijzingen aan de gebruikers van de applicatie inzake het gebruik van de applicatie.
Artikel 31 Functionele verantwoordelijkheid
Systeembeheer is functioneel verantwoordelijk voor het functioneren en beheren van de server waarop de applicatie is geplaatst en de database bij de gemeente, alsmede voor de beschikbaarheid van de applicatie overeenkomstig hetgeen daarover op grond van artikel 5 van deze regeling met de algemeen beheerder en met de leverancier is overeengekomen.
Hoofdstuk 8 De privacybeheerder
Artikel 37 Functionele verantwoordelijkheid
De privacybeheerder is functioneel verantwoordelijk voor de bescherming van de persoonlijke levenssfeer van de personen over wie gegevens in de BRP opgenomen zijn en de vertrouwelijkheid van de gegevens.
Artikel 38 Rechtmatigheid van verstrekkingen
De privacybeheerder adviseert de algemeen beheerder over de te maken afspraken en de rechtmatigheid van verstrekkingen als bedoeld in hoofdstuk 3 van deze regeling.
Hoofdstuk 9 De gegevensverwerker
Artikel 43 Beslissingsbevoegdheid
De gegevensverwerker beslist op aangiften en verzoekschriften die op grond van de Wet worden gedaan, voor zover hier niet op andere wijze in is voorzien.
Hoofdstuk 11 De beveiligingsfunctionaris
Artikel 46 Functionele verantwoordelijkheid
De beveiligingsfunctionaris is functioneel verantwoordelijk voor het toezien op de naleving van de voorschriften bij of krachtens de Wet en deze regeling door de genoemde functionarissen.
De beveiligingsfunctionaris krijgt de volledige medewerking van de in deze regeling genoemde functionarissen voor zover die noodzakelijk is voor de beschreven taakuitvoering.
Artikel 48 Zelfevaluatie en rapportage
De beveiligingsfunctionaris brengt jaarlijks rapportage uit aan de verantwoordelijke over resultaten van de zelfevaluatie en de voortgang en de resultaten van het bepaalde in artikel 51. Voorts brengt hij rapportage uit aan de algemeen beheerder over het bepaalde in artikel 52.
Hoofdstuk 12 Overige bepalingen
De verantwoordelijke stelt eisen en doelstellingen vast aan de technische en organisatorische informatiebeveiliging en aan de betrouwbaarheid van de BRP-gegevens.
Artikel 52 Informatiebeveiligingsplan
De algemeen beheerder stelt jaarlijks een informatiebeveiligingsplan vast waarin het beleid zoals bedoeld in artikel 51 wordt uitgewerkt. Dit plan wordt opgesteld in samenspraak met de betrokken functionarissen en na het uitvoeren van een risicoanalyse en de rapportages als bedoeld in artikel 48.
Vastgesteld in de vergadering van het college van burgemeester en wethouders van 18-05-2021
Burgemeester en wethouders van Veldhoven,
De secretaris, De burgemeester,
A.J.G. Bex M.J.A. Delhez
Bijlage 1 bij de Privacy- en beheerregeling BRP
Bijlage bij artikel 9, tweede lid
Overzicht van binnengemeentelijke overheidsorganen:
Indien gegevens ter beschikking worden gesteld, betreft het altijd minimaal de volgende set aan gegevens:
Deze gegevens kunnen uitgebreid worden met gegevens omtrent de bewoning van een adres (woningkaart) als dit voor de uitvoering van de taak noodzakelijk is..
Wordt onderzoek gedaan naar de juistheid van een ter beschikking gesteld gegeven, of is vast komen te staan dat een gegeven onjuist is, dan wordt dit meeverstrekt. Tevens wordt inzage verleend in terugmeldingen.
Voor zover noodzakelijk voor de uitvoering van de taak, kunnen tevens de volgende gegevens van een persoon worden verstrekt:
Tot slot kunnen gegevens worden verstrekt met betrekking tot de geboorteplaats en –land van de persoon zelf, de ouders, de partner en het kind.
In deze bijlage is het maximaal te verstrekken gegevens per afdeling opgenomen. Indien een afdeling meerdere taken uitvoert waarvoor persoonsgegevens noodzakelijk zijn, kan per taak gedifferentieerd worden wat betreft de feitelijk te verstrekken gegevens. Richtlijn voor deze differentiatie is het autorisatiebesluit