Beheerregeling gemeentelijke basisadministratie persoonsgegevens

Artikel 1 Begripsbepaling

Deze regeling verstaat onder:

• -

  De wet: de Wet gemeentelijke basisadministratie persoonsgegevens (Stb. 1994, 494);

• -

  Bevroren bevolkingsregister: de registers die zijn ingericht op basis van de Wet op de bevolkings- en verblijfsregisters en het besluit bevolkingsboekhouding, die als gevolg van de intrekking van die wet en dat besluit per 1 oktober 1994 niet meer worden bijgehouden;

• -

  Kwaliteitssteekproef: een controle op de inhoud van gegevenselementen aan de hand van de daaraan ten grondslag liggende brondocumenten en procedures, over een representatief aantal persoonslijsten;

• -

  Foutberichtenverslag: het automatisch door het systeem aangemaakte overzicht van fouten, die ontdekt zijn over het netwerk binnenkomende berichten;

• -

  Foutenlijst: het automatisch door het systeem aangemaakte overzicht van foutieve elementen op de persoonslijsten die zich in de gemeentelijke basisadministratie bevinden;

• -

  Autorisatie: het binnen de toepassingsprogrammatuur toekennen van het niveau van gebruikersmogelijkheden aan een persoon of afdeling of het binnen de toepassingsprogrammatuur toekennen van het niveau van gegevensverstrekking aan afnemers en derden.

• 1.

  Het hoofd van de afdeling Burgerzaken is beheerder van de gemeentelijke basisadministratie persoonsgegevens en in die hoedanigheid informatiebeheerder en privacybeheerder.

• 2.

  Hij kan deze beheerstaken geheel of gedeeltelijk doormandateren aan één of meer aan hem ondergeschikte ambtenaren.

Burgemeester en wethouders wijzen voor de hieronder te noemen activiteiten de volgende functionarissen aan:

• -

  De medewerker Legitimatie, Beheer en Kwaliteit van de afdeling Burgerzaken verricht de werkzaamheden inzake het gegevensbeheer.

• -

  De senior medewerker Legitimatie, Beheer en Kwaliteit van de afdeling Burgerzaken verricht de werkzaamheden inzake het applicatiebeheer.

• -

  Centric BV en de afdeling Automatiseringsbeheer verrichten de werkzaamheden inzake het systeembeheer.

• -

  De controller van de sector Bestuurszaken is belast met het beveiligingsbeheer van de afdeling Burgerzaken.

• -

  De medewerkers van de bureaus Dienstverlening en Legitimatie, Beheer en Kwaliteit verzorgen de gegevensverwerking.

• -

  Het afnemen van de verklaring zoals bedoeld in artikel 36, lid 2 wordt verricht door de medewerkers Legitimatie, Beheer en Kwaliteit van de afdeling Burgerzaken.

De informatiebeheerder voorziet in:

• a.

  een jaarlijkse planning van de beheersactiviteiten;

• b.

  een jaarlijkse rapportage aan het gemeentebestuur over de bij a. bedoelde planning, waarbij tevens inzicht wordt gegeven in de kengetallen van de bijhoudings- en beheersprocedures;

• c.

  een driejaarlijkse rapportage over de resultaten die voortvloeien uit de in artikel 11 bedoelde kwaliteitssteekproef;

• d.

  uitvoering van de driejaarlijkse “periodieke audit GBA”;

• e.

  administratieve beheersprocedures, voor zover hier niet door of bij de wet in is voorzien;

• f.

  indien nodig; overleg tussen hem en de gegevens-, applicatie- en de systeembeheerder;

• g.

  richtlijnen voor de bijhouding van de gemeentelijke basisadministratie persoonsgegevens;

• h.

  melding aan de gemeentesecretaris van inbreuken op de informatiebeveiliging.

De informatiebeheerder adviseert het college van burgemeester en wethouders als verantwoordelijke van de gemeentelijke basisadministratie persoonsgegevens over de navolgende aspecten die voortvloeien uit de gemeentelijke basisadministratie persoonsgegevens te weten:

• -

  persoonsinformatievoorziening;

• -

  beveiliging;

• -

  privacy;

• -

  gegevenskwaliteit;

• -

  personeelsaangelegenheden.

De informatiebeheerder beslist over de installatie van nieuwe of gewijzigde versies van het GBA-toepassingssysteem.

De informatiebeheerder ziet er op toe dat:

• a.

  de in deze regeling opgenomen bepalingen worden nageleefd;

• b.

  de bij of krachtens de wet opgelegde verplichtingen ten aanzien van inrichting en bijhouding, evenals de beveiliging van de gemeentelijke basisadministratie persoonsgegevens worden nageleefd;

• c.

  dat alle in artikel 3 genoemde functionarissen op de hoogte zijn gesteld van de installatie van nieuwe of gewijzigde versies van het GBA toepassingssysteem en van de gevolgen van deze installatie;

• d.

  de informatiebeveiligingsvoorschriften die voortvloeien uit de wet worden nageleefd.

De informatiebeheerder, of een door hem aan te wijzen functionaris opgesomd in artikel 3, neemt deel aan buitengemeentelijk overleg over onderwerpen die het beheer van de gemeentelijke basisadministratie persoonsgegevens aangaan.

De gegevensbeheerder is verantwoordelijk voor:

• a.

  de juistheid, actualiteit, en betrouwbaarheid van de gegevens die opgenomen zijn of worden in de gemeentelijke basisadministratie persoonsgegevens;

• b.

  het beheer van documentatie op het gebied van de wet en overige regelgeving op het gebied van de gemeentelijke basisadministratie persoonsgegevens.

De gegevensbeheerder is bevoegd vanuit de in artikel 9 bedoelde verantwoordelijkheid de gegevensverwerkers aanwijzingen te geven over de opname en bijhouding van gegevens in de gemeentelijke basisadministratie persoonsgegevens.

De gegevensbeheerder voorziet in een driejaarlijkse kwaliteitssteekproef op het bestand van persoonslijsten van ingezetenen te houden telkens 1 jaar voor de verplichte audit.

De gegevensbeheerder neemt deel aan het in artikel 4, onder f genoemde overleg.

De systeembeheerder is verantwoordelijk voor de continuïteit en het technisch onderhoud van het systeem. Het systeembeheer wordt uitgevoerd door Centric Public Sector Solutiona B.V. in Eindhoven of diens rechtsopvolger.

De systeembeheerder voorziet in:

• a.

  de fysieke beveiliging van het toepassingssysteem;

• b.

  een dagelijkse back-up die wordt ondergebracht in een daartoe uitgeruste en beveiligde ruimte op een andere locatie dan de ruimte waarin de GBA-apparatuur is opgesteld;

• c.

  de technische installatie van gewijzigde of nieuwe versies van het toepassingssysteem;

• d.

  de beschikbaarheid van het toepassingssysteem in overeenstemming met wat daarover intern en met derden is overeengekomen;

• e.

  uitwijkvoorzieningen, voor zover dit contractueel is overeengekomen;

• f.

  het transport, de veilige opslag en verwijderbare gegevensdragers en deugdelijke periodieke vernietiging daarvan;

• g.

  de logging in het toepassingssysteem voor de applicatiebeheerder, de systeembeheerder en de leverancier van het toepassingssysteem.

De systeembeheerder is bevoegd:

• a.

  direct maatregelen te treffen als de continuïteit van het toepassingssysteem of de daarin opgeslagen informatie acuut in het geding is;

• b.

  aanwijzingen te geven over:

  • -

    beheer van toepassingssystemen;

  • -

    beheer van bestanden;

  • -

    reconstructie maatregelen.

Indien nodig en in onderling overleg neemt de systeembeheerder deel aan het in artikel 4, onder f genoemde overleg.

De applicatiebeheerder voorziet in:

• a.

  een planning van periodieke gegevensverstrekking die op basis van autorisatiebesluiten worden gedaan;

• b.

  de communicatie bij storingen in hard- en software; een logboek waarin bijzondere gebeurtenissen worden bijgehouden;

• c.

  het leveren van een bijdrage aan het zo spoedig mogelijk oplossen van storingen binnen het toepassingssysteem, zonodig door inschakeling van een derde;

• d.

  de toekenning van de autorisatieniveau’s van actualiseringen aan de gegevensverwerkers, de gegevensbeheerder en de informatiebeheerder in overleg met de met de informatiebeheerder;

• e.

  de bijhouding van een verzameling van de autorisaties, die overeenkomstig dit artikel zijn toegekend;

• f.

  het testen en evalueren van nieuwe versies van het toepassingssysteem, alsmede het testen en evalueren van nieuwe apparatuur; de beoordeling van de gevolgen van de installatie van nieuwe en of gewijzigde versies van het toepassingssysteem;

• g.

  de bijhouding van een verzameling van alle problemen en klachten, die bij het gebruik van het toepassingssysteem ontstaan, en tracht eventueel door inschakeling van de systeembeheerder of een derde, voor een oplossing te zorgen;

• h.

  de voorlichting aan de gegevensverwerkers met betrekking tot de gevolgen van een nieuwe of gewijzigde versie van het toepassingssysteem;

• i.

  de coördinatie van de werkzaamheden in geval van uitwijk; de vormgeving en inhoud van documenten, die rechtstreeks aan de gemeentelijke basisadministratie persoonsgegevens worden ontleend;

• j.

  de afhandeling van verzoeken om managementgegevens.

De applicatiebeheerder is verantwoordelijk voor:

• a.

  de ondersteuning bij het gebruik van het toepassingssysteem;

• b.

  de technische afhandeling van de periodieke gegevensverstrekking die plaatsvindt op basis van een autorisatiebesluit van de Minister van Binnenlandse Zaken c.a. en de systematische gegevensverstrekking die plaatsvindt op basis van de Verordening gemeentelijke basisadministratie persoonsgegevens 2001;

• c.

  het beheer van de tabellen van de gemeentelijke basisadministratie persoonsgegevens;

• d.

  het beheer van de gebruikersdocumentatie.

De applicatiebeheerder is bevoegd:

• a.

  gegevensverwerkers en het personeel van externe afdelingen / diensten die direct toegang hebben tot de basisadministratie persoonsgegevens aanwijzingen te geven over het gebruik van het toepassingssysteem;

• b.

  over het gebruik van de basisadministratie persoonsgegevens gedragsregels op te stellen.

De applicatiebeheerder adviseert de informatiebeheerder over:

• a.

  gehele of gedeeltelijke inwerkingtreding van uitwijkprocessen;

• b.

  installatie van nieuwe of gewijzigde versies van het toepassingssysteem.

De applicatiebeheerder neemt deel aan:

• a.

  het overleg genoemd in artikel 4, onder f;

• b.

  het externe gebruikersoverleg.

De privacybeheerder is verantwoordelijk voor:

• a.

  de inhoudelijke afhandeling van de periodieke gegevensverstrekking die plaatsvindt op basis van een autorisatiebesluit van de Minister van Binnenlandse Zaken c.a. en de systematische gegevensverstrekking die plaatsvindt op grond van de Verordening gemeentelijke basisadministratie persoonsgegevens 2001;

• b.

  het dagelijkse toezicht op de naleving van de privacyvoorschriften die voortvloeien uit de wet, de Verordening gemeentelijke basisadministratie persoonsgegevens 2001 en de Wet bescherming persoonsgegevens voor de gemeentelijke basisadministratiepersoonsgegevens.

De privacybeheerder voorziet in:

• a.

  de afhandeling van de verzoeken in overeenstemming met artikel 102, 1e lid van de wet;

• b.

  de behandeling van alle verzoekschriften die op basis van artikel 79, 103 en 104 van de wet worden ontvangen;

• c.

  de jaarlijkse bekendmaking als bedoeld in artikel 102, 5e lid van de wet.

De privacybeheerder is bevoegd:

• a.

  op grond van het in artikel 22b genoemde toezicht alle gebruikers van het toepassingssysteem aanwijzingen te geven;

• b.

  - ongevraagd - advies uit te brengen aan burgemeester en wethouders over alle procedures en producten die betrekking hebben op de gemeentelijke basisadministratie persoonsgegevens, waarbij de waarborging voor bescherming van persoonlijke levenssfeer in het geding is.

De privacybeheerder is betrokken bij alle bezwaarschriftenprocedures die voortvloeien uit genomen beslissingen op grond van de wet met daarbij behorende regelingen en de Wet bescherming persoonsgegevens, voorzover bescherming van de persoonlijke levenssfeer van de belanghebbende aan de orde is.

De privacybeheerder heeft het toezicht op de behandeling en afhandeling van verzoeken om gegevensverstrekking uit de gemeentelijke basisadministratie persoonsgegevens.

De gegevensverwerker voorziet in:

• a.

  het verwerken van de gegevens in overeenstemming met de wet, middels het Logisch Ontwerp, handleiding uitvoeringsprocedures, voorgeschreven wijze, voorzover daartoe door de applicatiebeheerder geautoriseerd;

• b.

  het verzamelen van de daarvoor bestemde gegevens;

• c.

  de archivering van de brondocumenten op grond waarvan hij de gegevens heeft verwerkt;

• d.

  de behandeling van verzoeken als bedoeld in artikel 80, 81 en 82 van de wet;

• e.

  de behandeling van het netwerkverkeer, behalve de periodieke gegevensverstrekking;

• f.

  de behandeling van de foutverslagen, vo ortvloeiend uit de inkomende netwerkberichten;

• g.

  de toetsing van de waarde die aan overlegde brondocumenten kan worden toegekend aan de hand van artikel 36 van de wet en ziet erop toe dat geen gegevens worden verwerkt uit documenten waarbij bij of krachtens de wet geen status aan kan worden ontleend;

• h.

  de dagelijkse controle van in het systeem aangebrachte actualiseringen;

• i.

  de kennisgeving aan de geregistreerde voor wat betreft de verwerking van:

  • -

    vervolginschrijving voor zover het betreft een binnengemeentelijke verhuizing en een vervolginschrijving die leidt tot opname in de gemeentelijke basisadministratie persoonsgegevens;

  • -

    wijziging van het naamgebruik

• j.

  de toezending van de complete, in begrijpelijke vorm opgestelde, persoonslijst aan de geregistreerde ingeval van een:

  • -

    1e inschrijving in de gemeentelijke basisadministratie persoonsgegevens;

  • -

    vervolginschrijving uit het buitenland

• k.

  de toezending van de hoofdlijnen van de GBA conform artikel 78, 3e lid van de Wet gemeentelijke basisadministratie persoonsgegevens.

De gegevensverwerker beslist op aangiften en / of verzoekschriften die op grond van de wet worden gedaan, voor zover hier niet op andere wijze in is voorzien.

De beveiligingsfunctionaris is verantwoordelijk voor het beheer van de beveiligingsvoorschriften voor de GBA.

De beveiligingsfunctionaris is bevoegd om medewerkers van de afdeling Burgerzaken aanwijzingen te geven ten aanzien van beveiligingsvoorschriften, die voortvloeien uit de wet en de beveiligingsvoorschriften voor de GBA.

De beveiligingsfunctionaris ziet er op toe dat beveiligingsvoorschriften die voortvloeien uit de wet en de binnengemeentelijk vastgestelde beveiligingsvoorschriften en de in deze regeling opgenomen bepalingen over beveiliging worden nageleefd.

De beveiligingsfunctionaris adviseert burgemeester en wethouders over:

• -

  de beveiligingsaspecten die uit de wet GBA en de binnengemeentelijke beveiligingsvoorschriften voortvloeien;

• -

  de fysieke beveiliging in en om de ruimtes waar de hoofdcomputer en de overige componenten voor bijhouding van de GBA staan.

De beveiligingsfunctionaris voorziet jaarlijks in een verslag over de activiteiten over het beveiligingsbeheer.

De Verordening persoonsregistraties ’s-Hertogenbosch 1998 evenals het Reglement voorbereiding GBA worden ingetrokken.

Deze regeling treedt, met terugwerkende kracht, in werking vanaf 1 september 2002.

Deze regeling wordt aangehaald als: Beheerregeling gemeentelijke basisadministratie persoonsgegevens.

De beheerregeling ligt ter inzage bij de verantwoordelijke voor de Gemeentelijke basisadministratie persoonsgegevens.