| Organisatie | Terschelling |
|---|---|
| Organisatietype | Gemeente |
| Officiële naam regeling | regeling beheer gemeentelijke basisregistratie persoonsgegevens |
| Citeertitel | regeling beheer gemeentelijke basisregistratie persoonsgegevens 2011 |
| Vastgesteld door | college van burgemeester en wethouders |
| Onderwerp | financiën en economie |
| Eigen onderwerp |
Geen.
Wet gemeentelijke basisadministraite persoonsgegevens, artikel 14
Geen.
Datum inwerkingtreding | Terugwerkende kracht tot en met | Datum uitwerkingtreding | Betreft | Datum ondertekening Bron bekendmaking | Kenmerk voorstel |
|---|---|---|---|---|---|
| 27-12-2012 | nieuwe regeling | 18-02-2011 | 2011-OB-95 | ||
| 25-02-2011 | nieuwe regeling | 15-02-2011 de Terschellinger dd 24 februari 2011 | 2011-OB-95 |
Hoofdstuk 1 ALGEMENE BEPALINGEN
In deze regeling wordt verstaan onder:
a. Wet: de Wet gemeentelijke basisadministratie persoonsgegevens;
b. kwaliteitsproef: een controle op de inhoud van gegevenselementen aan de hand van de daaraan ten grondslag liggende brondocumenten en procedures, over een representatief aantal persoonslijsten;
c. foutberichtenverslag: het automatisch door het systeem aangemaakte overzicht van fouten die ontdekt zijn in de over het netwerk binnenkomende berichten;
d. autorisatie: het binnen de toepassingsprogrammatuur toekennen van het niveau van gebruikersmogelijkheden aan een persoon of afdeling of het binnen de toepassingsprogrammatuur toekennen van het niveau van gegevensverstrekking aan afnemers en derden.
Hoofdstuk 2 HET INFORMATIEBEHEER
De informatiebeheerder voorziet in:
a. een jaarlijkse rapportage over de resultaten die voortvloeien uit de in artikel 10 bedoelde kwaliteitssteekproef;
b. uitvoering van de driejaarlijkse “periodieke audit GBA”;
c. administratieve beheersprocedures, voor zover hier niet door of bij de Wet in is voorzien;
d. periodiek overleg tussen hem en de gegevens-, de applicatie-, de systeem-, de privacy- en de beveiligingsbeheerder;
e. melding aan de gemeentesecretaris van inbreuken op de informatiebeveiliging.
De informatiebeheerder adviseert het college van burgemeester en wethouders als verantwoordelijke van de gemeentelijke basisadministratie persoonsgegevens over de navolgende aspecten die voortvloeien uit de gemeentelijke basisadministratie persoonsgegevens, te weten:
· kwaliteit van de gegevens; en
De informatiebeheerder beslist over de installatie van nieuwe of gewijzigde versies van het GBA-toepassingssysteem.
De informatiebeheerder ziet er op toe dat:
a. de bij of krachtens de Wet opgelegde verplichtingen ten aanzien van inrichting en bijhouding van de gemeentelijke basisadministratie persoonsgegevens worden nageleefd;
b. de in deze regeling opgenomen bepalingen worden nageleefd;
c. de managementssamenvatting van de driejaarlijkse ‘periodieke GBA-audit’ ter kennis komt van de gemeenteraad;
d. alle in artikel 3 genoemde functionarissen op de hoogte zijn gesteld van de installatie van nieuwe of gewijzigde versies van het GBA toepassingsysteem en van de gevolgen van deze installatie;
e. onderzoek plaatsvindt naar inbreuken op de informatiebeveiliging en maatregelen worden genomen om herhaling te voorkomen.
Hoofdstuk 3 HET GEGEVENSBEHEER
De gegevensbeheerder is verantwoordelijk voor:
a. de juistheid, actualiteit en betrouwbaarheid van de gegevens die opgenomen zijn of worden in de gemeentelijke basisadministratie persoonsgegevens;
b. het beheer van documentatie op het gebied van de Wet en overige regelgeving op het gebied van de gemeentelijke basisadministratie persoonsgegevens.
De systeembeheerder is verantwoordelijk voor de continuïteit en het technisch onderhoud van het computersysteem waarop de GBA-toepasingsprogrammatuur is geïnstalleerd.
De systeembeheerder voorziet in:
a. de fysieke beveiliging van het toepassingssysteem;
b. de technische installatie van gewijzigde of nieuwe versies van het toepassingssysteem;
c. de beschikbaarheid van het toepassingssysteem overeenkomstig hetgeen daarover intern en met derden is overeengekomen;
e. een wekelijkse back-up die wordt ondergebracht in een daartoe uitgeruste en beveiligde ruimte op een andere locatie dan de ruimte waarin de GBA apparatuur is opgesteld;
f. het transport, de veilige opslag van verwijderbare gegevensdragers en deugdelijke periodieke vernietiging daarvan;
g. de logging in het toepassingssysteem voor de applicatiebeheerder, de systeembeheerder en de leverancier van het toepassingssysteem.
De systeembeheerder is bevoegd:
a. in overleg met de informatiebeheerder maatregelen te treffen als de continuïteit van het toepassingssysteem of de daarin opgeslagen informatie acuut in het geding is;
b. aanwijzingen te geven over:
De taken, bevoegdheden en verantwoordelijkheden van de systeembeheerder zoals genoemd in de hoofdstuk worden uitgevoerd door de gemeente Leeuwarden. Dit op basis van de tussen de Gemeenschappelijke Regeling Vast en de gemeente Leeuwarden gesloten Raamovereenkomst en de op 30 augustus 2011 gesloten Bewerkersovereenkomst GBA tussen de gemeente Terschelling en de gemeente Leeuwarden.
Hoofdstuk 5 HET APPLICATIEBEHEER
De applicatiebeheerder is verantwoordelijk voor:
a. de ondersteuning bij het gebruik van het toepassingssysteem;
b. het tijdig opschonen van de gegevensbestanden van via het netwerk ontvangen berichten waarvan de cycli zijn afgehandeld;
c. de technische afhandeling van de periodieke gegevensverstrekking die plaatsvindt op basis van een autorisatiebesluit van de Minister van Binnenlandse zaken c.a. en de systematische gegevensverstrekking die plaatsvindt op basis van de Verordening GBA;
d. het beheer van de tabellen van de gemeentelijke basisadministratie persoonsgegevens;
De applicatiebeheerder is bevoegd gegevensverwerkers en binnengemeentelijke afnemers die rechtstreeks toegang hebben tot de basisadministratie persoonsgegevens aanwijzingen te geven over het gebruik van het toepassingssysteem
De applicatiebeheerder voorziet in:
a. een planning van periodieke gegevensverstrekking die op basis van autorisatiebesluiten worden gedaan;
b. de communicatie bij storingen in hard- en software;
c. een bijdrage aan het oplossen van storingen binnen het toepassingssysteem;
d. maatregelen om de gevolgen van verkeerd uitgevoerde systematische verstrekkingen ongedaan te maken;
e. de bijhouding van een logboek waarin problemen, klachten en bijzondere gebeurtenissen worden bijgehouden;
f. de coördinatie van de werkzaamheden in geval van uitwijk;
g. de rechtstreekse toegang tot de basisadministratie persoonsgegevens van hiertoe bevoegde binnengemeentelijke afnemers;
h. de toekenning en schriftelijke vastlegging van de autorisatieniveaus die aan gegevensverwerkers zijn toegewezen;
i. de bijhouding van een verzameling van de autorisaties die zijn toegekend voor gegevensverwerking en rechtstreekse toegang;
· medewerkers die gegevens raadplegen;
· medewerkers die gegevens muteren;
k. de melding van inbreuken op de informatiebeveiliging aan de informatiebeheerder;
l. het testen en evalueren van nieuwe versies van het toepassingssysteem, alsmede het testen en evalueren van nieuwe apparatuur;
m. de beoordeling van de gevolgen van de installatie van nieuwe en of gewijzigde versies van het toepassingssysteem;
n. de voorlichting aan de gegevensverwerkers met betrekking tot de gevolgen van een nieuwe of gewijzigde versie van het toepassingssysteem;
o. de vormgeving en inhoud van documenten, die rechtstreeks aan de gemeentelijke basisadministratie persoonsgegevens worden ontleend;
De privacybeheerder is verantwoordelijk voor:
a. de inhoudelijke afhandeling van de periodieke gegevensverstrekking die plaatsvindt op basis van een autorisatiebesluit van de minister van Binnenlandse Zaken c.a. en de systematische gegevensverstrekking die plaatsvindt op grond van de verordening Gemeentelijke basisadministratie persoonsgegevens of op basis van een besluit van het college van burgemeester en wethouders;
b. het dagelijks toezicht op de naleving van de privacyvoorschriften die voortvloeien uit de wet, de Verordening basisadministratie persoonsgegevens en de Wet bescherming persoonsgegevens voor de gemeentelijke basisadministratie persoonsgegevens.
De privacybeheerder is bevoegd:
a. op grond van het in artikel 19, onder b, genoemde toezicht alle gebruikers van het toepassingssysteem aanwijzingen te geven;
b. advies uit te brengen aan burgemeester en wethouders over alle procedures en producten die betrekking hebben op de gemeentelijke basisadministratie persoonsgegevens, waarbij de waarborging van de persoonlijke levenssfeer in het geding is.
De privacybeheerder voorziet in:
a. de afhandeling van de verzoeken overeenkomstig artikel 102, 1e lid van de wet;
b. de afhandeling van verzoeken overeenkomstig artikel 102, 2e lid van de wet;
c. de jaarlijkse bekendmaking als bedoeld in artikel 102, 5e lid van de wet;
d. de behandeling van alle verzoekschriften die op basis van artikel 79, 103 en 104 van de wet worden ontvangen;
e. de behandeling van verzoeken van binnengemeentelijke afnemers tot rechtstreekse toegang tot de basisadministratie persoonsgegevens.
De privacybeheerder is betrokken bij het bij of krachtens de wet gestelde en alle bezwaarschriftenprocedures, die voortvloeien uit genomen beslissingen op grond van de wet met daarbij behorende regelingen en de Wet bescherming persoonsgegevens, voorzover bescherming van de persoonlijke levenssfeer van de belanghebbende aan de orde is.
Hoofdstuk 7 DE GEGEVENSVERWERKING
De gegevensverwerker voorziet in:
a. het verwerken van de gegevens overeenkomstig de in de wet Logisch Ontwerp en handleiding uitvoeringsprocedures voorgeschreven wijze, voor zover de verwerker daartoe door de applicatiebeheerder is geautoriseerd;
b. het verzamelen en archiveren van de daarvoor gebruikte brondocumenten;
c. de behandeling van verzoeken als bedoeld in artikel 80, 81 en 82 van de wet;
d. het doorsturen van bezwaren als bedoeld in artikel 83 en 86 van de wet naar burgemeester en wethouders;
e. de behandeling van het netwerkverkeer, met uitzondering van de periodieke gegevensverstrekking;
f. de behandeling van het foutberichtenverslag;
g. de toetsing van de waarde die aan overgelegde brondocumenten kan worden toegekend aan de hand van artikel 36 van de wet;
h. de dagelijkse controle van in het systeem aangebrachte actualiseringen;
i. de toezending van de complete persoonslijst aan de geregistreerde in geval van een:
· 1e inschrijving in de gemeentelijke basisadministratie persoonsgegevens, en
· een vervolginschrijving uit het buitenland;
j. de toezending van de hoofdlijnen van de GBA conform artikel 78, 3e lid van de wet;
k. de kennisgeving voor zover het betreft een binnengemeentelijke verhuizing en een vervolginschrijving die leidt tot opneming als ingeschrevene in de gemeentelijke basisadministratie persoonsgegevens
Hoofdstuk 8 HET BEVEILIGINGSBEHEER
De beveiligingsfunctionaris/-coördinator is bevoegd om medewerkers van de Publieksbalie aanwijzingen te geven ten aanzien van beveiligingsvoorschriften, die voortvloeien uit de wet beveiligingsvoorschriften voor de GBA.
De beveiligingsfunctionaris/coördinator is verantwoordelijk voor het beheer van de beveiligingsvoorschriften voor de GBA.
De beveiligingsfunctionaris/-coördinator ziet er op toe dat beveiligingsvoorschriften die voortvloeien uit de wet en de binnengemeentelijk vastgestelde beveiligingsvoorschriften en de in deze regeling opgenomen bepalingen inzake beveiliging worden nageleefd.
De beveiligingsfunctionaris/-coördinator adviseert burgemeester en wethouders over:
· de beveiligingsaspecten die uit de wet en de binnengemeentelijke beveiligingsvoorschriften voortvloeien en
· de fysieke beveiliging in en om de ruimtes waar de hoofdcomputer en de overige componenten voor bijhouding van de GBA staan.
De beveiligingsfunctionaris/-coördinator adviseert burgemeester en wethouders over:
· de beveiligingsaspecten die uit de wet en de binnengemeentelijke beveiligingsvoorschriften voortvloeien en
· de fysieke beveiliging in en om de ruimtes waar de hoofdcomputer en de overige componenten voor bijhouding van de GBA staan.