Organisatie | Pijnacker-Nootdorp |
---|---|
Organisatietype | Gemeente |
Officiële naam regeling | (privacy)-Reglement voor de basisregistratie Personen |
Citeertitel | Privacyreglement BRP gemeente Pijnacker-Nootdorp |
Vastgesteld door | college van burgemeester en wethouders |
Onderwerp | bestuur en recht |
Eigen onderwerp |
Het reglement Gemeentelijke Basisadministratie Persoonsgegevens van 29-07-2003 en de daarbij behorende aanpassing van 10-08-2004 worden per 29-04-2011 ingetrokken.
Geen
Datum inwerkingtreding | Terugwerkende kracht tot en met | Datum uitwerkingtreding | Betreft | Datum ondertekening Bron bekendmaking | Kenmerk voorstel |
---|---|---|---|---|---|
29-04-2011 | nieuwe regeling | 12-04-2011 Telstar, 28-04-2011 | 2011.06232 |
Het college van de gemeente Pijnacker-Nootdorp;
gezien het advies van de afdeling BPZ d.d. 29 maart 2011;
gelet op het bepaalde in de Wet gemeentelijke basisadministratie persoonsgegevens, de Wet bescherming persoonsgegevens en de gemeentelijke Verordening basisregistratie personen Pijnacker-Nootdorp;
vast te stellen het (privacy)-Reglement voor de basisregistratie Personen.
de Wet: de Wet gemeentelijke basisadministratie persoonsgegevens;
besluit: het Besluit gemeentelijke basisadministratie persoonsgegevens;
verordening: de Verordening basisregistratie personen vastgesteld door de gemeenteraad op 31 maart 2011;
basisadministratie: het systeem voor geautomatiseerde verwerking van persoonsgegevens van de eigen inwoners (ingeschrevenen) als bedoeld in artikel 2 van de wet;
basisregistratie personen: de basisadministratie aangevuld met het systeem voor geautomatiseerde verwerking van persoonsgegevens van niet-inwoners (geregistreerden);
GBA-V: de verstrekkingsvoorziening als bedoeld in artikel 66a van het besluit;
autorisatiebesluit: een besluit als bedoeld in artikel 91, eerste lid, van de wet betreffende de systematische verstrekking van persoonsgegevens uit de GBA-V of uit de basisadministraties van andere gemeenten;
ingeschrevene: degene ten aanzien van wie een persoonslijst als bedoeld in artikel 1 van de wet GBA, in de basisadministratie is opgenomen;
geregistreerde: degene die niet behoort tot de bevolking van de gemeente Pijnacker-Nootdorp en over wie de verantwoordelijke persoonsgegevens heeft opgenomen in de basisregistratie personen;
authentiek gegeven: een in de basisregistratie personen opgenomen gegeven dat op grond van artikel 3a van de wet als authentiek wordt aangemerkt;
aangehaakt gegeven: in de basisregistratie personen over de ingeschrevenen opgenomen gegeven anders dan ter uitvoering van de wet;
verantwoordelijke: het orgaan dat verantwoordelijk is voor de verwerking van persoonsgegevens in de basisregistratie personen en de uitvoering van het autorisatiebesluit;
bewerker: degene die, niet werkzaam binnen de gemeentelijke organisatie, het geheel of een gedeelte van het geautomatiseerde systeem onder zich heeft waarmee de basisregistratie personen wordt gevoerd;
beheerder: de functionaris die namens de verantwoordelijke is belast met de dagelijkse zorg voor de basisregistratie personen en het beheer van het autorisatiebesluit;
afnemer: bestuursorgaan als bedoeld in artikel 1:1, 1e lid van de Algemene wet bestuursrecht;
binnengemeentelijke afnemer: elke afnemer die een orgaan is van de gemeente;
derde: elke andere persoon of instelling dan een afnemer, een ingeschrevene of een geregistreerde;
vrije derde: een derde als bedoeld in artikel 100 van de wet.
Artikel 3 Authentieke gegevens
Met inachtneming van het bepaalde in de artikelen 4, 5 en 6, worden tenminste de authentieke gegevens verstrekt aan alle binnengemeentelijke afnemers die deze gegevens nodig hebben voor de vervulling van hun taken, zodanig dat deze afnemers aan hun verplichtingen krachtens de artikelen 3b en 62 van de wet kunnen voldoen.
Artikel 4 Rechtstreekse toegang tot de basisregistratie personen en de GBA-V
Rechtstreekse toegang tot de basisregistratie personen hebben:
voor zover niet in een convenant geregeld en voor zover met inachtneming van de artikelen 88 en 89 van de wet de in Bijlage 1 bij dit reglement vermelde binnengemeentelijke afnemers.
Voor zover daartoe geautoriseerd krachtens het autorisatiebesluit, hebben de in bijlage 1 genoemde binnengemeentelijke afnemers, rechtstreekse toegang tot de in die bijlage vermelde gegevens in de GBA-V. Zij mogen deze gegevens slechts gebruiken voor de uitvoering van de hun bij wet of door het gemeentebestuur opgedragen taken.
Artikel 5 Verstrekking aan binnengemeentelijke afnemers
Met inachtneming van de artikelen 88 en 89 van de wet worden aan de in Bijlage 2 vermelde binnengemeentelijke afnemers de in die tabel aangegeven gegevens systematisch verstrekt ten behoeve van de eveneens in die tabel aangegeven doeleinden.
Artikel 6 Verbanden met andere gemeentelijke registraties
Op grond van artikel 96 van de wet, met het oog op het met elkaar in verband brengen, van verwerkingen van persoonsgegevens, worden vanuit de basisregistratie aan de in Bijlage 3 genoemde beheerders van andere gemeentelijke registraties gegevens verstrekt.
Artikel 7 Telefonische verzoeken om gegevensverstrekking
Aan buitengemeentelijke afnemers, verplichte derden, als bedoeld in artikel 98 van de wet, en andere gemeenten worden telefonisch slechts in bijzondere omstandigheden, ter beoordeling van de beheerder, inlichtingen verstrekt.
Artikel 8 Overige verstrekkingen en de gegevens die kunnen worden verstrekt
Met inachtneming van artikel 100, tweede lid van de wet kunnen, in andere gevallen dan bedoeld in de artikelen 98 en 99 van de wet, aan de in Bijlage 4 bij dit reglement aan te geven overige verzoekers gegevens worden verstrekt voor wat betreft de daarbij aangegeven gegevens en uitsluitend voor de daarbij aangegeven doeleinden en voor zover de persoonlijke levenssfeer daardoor niet onevenredig wordt geschaad.
De beheerder regelt de wijze waarop de kennisgeving aan de binnengemeentelijke afnemer naar aanleiding van een melding wordt gedaan, met inachtneming van het bepaalde in artikel 62 van de wet en de artikelen 62 en 63 van het besluit.
Artikel 13 Verwijdering van gegevens
Gegevens van geregistreerden en aangehaakte gegevens worden door de beheerder uit de basisregistratie personen verwijderd na een daartoe strekkend besluit van de verantwoordelijke. De beheerder verwijdert deze gegevens binnen 3 maanden na dit besluit.
De beheerder treft ten behoeve van de technische en organisatorische beveiliging de maatregelen als vermeld in het vastgestelde beveiligingsplan.
Vernietiging van gegevens van geregistreerden en aangehaakte gegevens geschiedt met inachtneming van de Archiefwet 1995.
Pijnacker, 12 april 2011
Het college van Pijnacker-Nootdorp,
De secretaris, De burgemeester,
drs. J.P.R Woudstra drs. F.H. Buddenberg
BIJLAGE 1 van het (privacy)-Reglement voor de basisregistratie Personen, vastgesteld door het college op 12 april 2011
Lijst van binnengemeentelijke afnemers met een raadpleegmogelijkheid in de basisregistratie en de GBA-V
De medewerkers van de volgende organisatieonderdelen van de gemeente Pijnacker-Nootdorp hebben rechtstreekse toegang tot de basisregistratie en tot de GBA-V, voor zover daartoe geautoriseerd op grond van het autorisatiebesluit. De bevoegdheid van rechtstreekse raadpleging van de GBA-V, blijkt uit het feit dat in de kolom Gegevensset GBA-V de benodigde gegevens zijn aangekruist.
De verantwoordelijke (= het College van B&W) kan, indien noodzakelijk nadere aanwijzingen geven met betrekking tot beveiliging en ter bescherming van de persoonlijke levenssfeer.
Alle binnengemeentelijke afnemers beschikken hooguit over een beperkte gedeeltelijke inzage.
BIJLAGE 2 van het (privacy)-Reglement voor de basisregistratie Personen, vastgesteld door het college op 12 april 2011
Lijst van binnengemeentelijke afnemers waar systematisch gegevens aan worden verstrekt uit de basisregistratie personen
BIJLAGE 3 van het (privacy)-Reglement voor de basisregistratie Personen, vastgesteld door het college op 12 april 2011
Lijst van binnengemeentelijke afnemers waaraan, met het oog op het met elkaar in verband brengen van verwerkingen van persoonsgegevens, gegevens worden verstrekt.
BIJLAGE 4 van het (privacy)-Reglement voor de basisregistratie Personen, vastgesteld door het college op 12 april 2011
Lijst van vrije derden waaraan gegevens worden verstrekt.
BIJLAGE 5 van het (privacy)-Reglement voor de basisregistratie Personen, vastgesteld door het college op 12 april 2011
Lijst van binnengemeentelijke afnemers, die zijn aangewezen tevens mededeling te doen in verband met andere dan authentieke gegevens die aan hen verstrekt zijn.
Artikelsgewijze toelichting op het Reglement basisregistratie Personen
Dit reglement vloeit voort uit de Verordening basisregistratie personen (BRP). De verordening omvat het bestuurlijk-juridisch kader voor de persoonsinformatiehuishouding. Het reglement bevat een nadere uitwerking daarvan. Hieronder volgt voor zover nodig een toelichting op de artikelen in dit reglement.
In dit artikel worden de begripsbepalingen uitgewerkt. Het reglement betreft de basisregistratie personen. Dat is een combinatie van de basisadministratie, waarin persoonsgegevens van de eigen inwoners opgenomen zijn en gegevens van niet-inwoners zijn geregistreerd. Om over de gegevens van niet-inwoners te kunnen beschikken is een besluit van de minister van Binnenlandse Zaken nodig (en verkregen), het onder g in dit artikel genoemde autorisatiebesluit.
De basisregistratie bevat naast gegevens van inwoners en niet-inwoners de zogenaamde aangehaakte gegevens. Dat zijn gegevens van voormalige inwoners van gemeente Pijnacker-Nootdorp, die nog in gebruik zijn, maar die strikt formeel geredeneerd niet tot de basisadministratie worden gerekend.
Het beheer van de basisregistratie personen is belegd bij het afdelingshoofd Backoffice Publiekszaken
Artikel 3. Doel van de basisregistratie personen
In het doel van de basisregistratie personen komt tot uitdrukking ten behoeve van welke organen en instellingen de gegevens worden verzameld en bijgehouden. Bovendien geeft dit artikel aan ten behoeve waarvan deze organen en instellingen gegevens verstrekt kunnen krijgen.
Artikel 4. Rechtstreekse toegang tot de basisregistratie personen en de GBA-V
Rechtstreekse toegang wil zeggen: het via een "on-line verbinding" kunnen raadplegen of muteren van gegevens, zonder tussenkomst van anderen. Lid 1, sub a regelt de toegang van de beheerder en de medewerkers bij de afdelingen die uitvoering geven aan de Wet GBA. Lid 1, sub b heeft betrekking op de toegang door een bewerker.
Artikel 5. Verstrekking van gegevens aan binnengemeentelijke afnemers
Er zijn binnengemeentelijke afnemers aan wie systematisch gegevens worden verstrekt zonder dat hun rechtstreekse toegang tot de basisregistratie personen is gegeven. In dit verband kan worden gedacht aan periodieke selecties.
Artikel 6. Verbanden met andere registraties
Op grond van dit artikel vindt verstrekking van persoonsgegevens uit de basisregistratie personen aan andere binnengemeentelijke afdelingen plaats. Het aanleggen van verbanden hangt samen met het gemeentelijk informatiebeleid. De Wet GBA verplicht in artikel 96 tot het benoemen van de verbanden die in de gemeente zijn aangelegd tussen de verschillende administraties. Een voorbeeld van een dergelijk verband is die van de integratie van de basisadministratie in de basisregistratie. Aangegeven moet worden welke registraties het betreft, waarvoor de gegevens worden gekoppeld, om welke afdeling het gaat en door wie de gegevens worden beheerd.
Artikel 7. Telefonische verstrekkingen
In principe worden telefonisch geen gegevens verstrekt, aangezien de identiteit en bevoegdheid van de vrager in het algemeen niet duidelijk vast te stellen is. Onder bijzondere omstandigheden als hier bedoeld wordt uitsluitend aantoonbare spoed verstaan. In geval van bijzondere omstandigheden vindt niet direkt gegevensverstrekking plaats, maar wordt de derde of de andere gemeente via het algemene nummer van de derde of gemeente teruggebeld.
Artikel 8. Overige verstrekkingen
Gemeenten hebben de bevoegdheid om op basis van artikel 100 van de Wet GBA bij of krachtens verordening te bepalen of en in welke mate gegevens worden verstrekt uit de basisadministratie aan zogenaamde vrije derden.
Voorwaarde is dat het gemeentelijk verstrekkingenbeleid is vastgelegd bij of krachtens een gemeentelijke verordening. Met de wijziging van artikel 100 van de wet GBA per 1 september 2001 heeft de wetgever de categorie van personen en instellingen die de gemeente van gegevens kan voorzien aanzienlijk beperkt.
Het verstrekken van gegevens aan commerciële bedrijven behoort niet tot het doel van de GBA en staat in beginsel op gespannen voet met de primaire doelstelling van de basisadministraties. Om die reden wordt gegevensverstrekking op grond van artikel 100 aan commerciële instellingen en bedrijven volledig uitgesloten. Commerciële instellingen zoals incassobureaus en postorderbedrijven hebben dus geen recht op gegevensverstrekking.
Ook de categorie van gegevens die mogen worden verstrekt, is verder afgebakend. Over het algemeen mogen alleen de in artikel 100, tweede lid Wet GBA vermelde gegevens worden verstrekt. Ingevolge artikel 102 van de Wet GBA heeft de burger het recht geheimhouding tot verstrekking van zijn gegevens te vragen. In dat geval wordt de gevraagde informatie in principe niet verstrekt.
Onder artikel 100 Wet GBA is gegevensverstrekking alleen mogelijk aan rechtspersonen zonder winstoogmerk voor zover de verstrekking noodzakelijk is in het belang van betrokkenen of van de rechten en vrijheden van anderen. Daarbij wordt nagegaan of de verstrekking wordt gerechtvaardigd door een dringende maatschappelijke behoefte, een gemeentelijk belang, of de verstrekking in de juiste verhouding staat tot het doel waarvoor de gegevens worden gevraagd en of dit doel op een minder ingrijpende wijze kan worden bereikt.
Een voorbeeld van gegevensverstrekkingen aan rechtspersonen is de verstrekking van gegevens aan woningcorporaties in het kader van de samenwerking op het gebied van de fraudebestrijding en eerlijke verdeling van de woonruimte.
Aan particulieren mogen gegevens worden verstrekt ten behoeve van een persoonlijk niet-commercieel belang zoals in verband met een reünie of opsporing van een familielid. Verplicht is gesteld dat de gemeente eerst uitdrukkelijk toestemming verkrijgt van de ingeschrevene van wie de gegevens worden verstrekt. De schriftelijke toestemmingen moeten een jaar lang worden bewaard. Daarnaast moeten informatieverstrekkingen die plaatsvinden op basis van artikel 100 worden geprotocolleerd (artikel 9).
Dit artikel regelt de verplichting van bestuursorganen om bij gerede twijfel aan de juistheid van de authentieke gegevens terug te melden aan de beheerder van de basisadministratie. Gegevensuitwisselingen beperken zich in het algemeen niet uitsluitend tot de authentieke gegevens. Ook in de niet-authentieke gegevens kunnen eventuele fouten voorkomen, die door daartoe door het college aan te wijzen afnemers teruggemeld moeten kunnen worden.
Op grond van artikel 62, vierde lid, van de wet GBA is het college van burgemeester en wethouders de bevoegdheid toegekend om:
De ‘terugmelding aan de basisadministratie’ houdt zowel terugmelding in aan de beheerder van de eigen basisadministratie als ook aan de beheerder van basisadministraties van de andere gemeenten i
De wet GBA regelt uitputtend de rechten van de burger met betrekking tot inzage, correctie en verwijdering van diens gegevens in de basisadministratie. Op het deel van de basisregistratie dat niet als basisadministratie wordt aangemerkt, is de Wet bescherming persoonsgegevens van toepassing. De rechten die de burger op grond van die wet heeft, zijn overgenomen in dit reglement.
De GBA stelt een aantal eisen op het gebied van beveiliging:
Artikel 31 Besluit GBA stelt dat er voldoende voorzieningen van technische en organisatorische aard getroffen moeten zijn ter beveiliging van de in de GBA vermelde gegevens tegen verlies of aantasting van deze gegevens en tegen onbevoegde kennisneming, wijziging of verstrekking van deze gegevens.
Het daarin gestelde is uit te splitsen naar de volgende aandachtsgebieden:
In onze gemeente zijn de benodigde maatregelen getroffen. Ze maken, evenals de Verordening en dit reglement deel uit van het Informatiebeveiligingsplan.
Met de vaststelling van dit reglement komt het voorgaande Reglement Basisregistratie Personen van 29 juli 2003 en de daarbij behorende aanpassing van 10 augustus 2004 te vervallen. De regelingen worden met ingang van vaststelling van dit reglement als ingetrokken beschouwd.