Beheerregeling Basisregistratie Personen Den Haag 2017

Artikel 1 Begripsbepalingen

In deze regeling wordt verstaan onder:

• -

  applicatiebeheer: geheel van activiteiten gericht op het ondersteunen van de BRP toepassingsprogrammatuur en de waarborging van continuïteit aan de gebruikerszijde van de informatievoorziening;

• -

  autorisatie: het binnen de toepassingsprogrammatuur toekennen van het niveau van gebruikersmogelijkheden aan een persoon of afdeling,

  of het binnen de toepassingsprogrammatuur toekennen van

  het niveau van gegevensverstrekking aan afnemers en derden;

• -

  basisregistratie: de basisregistratie personen als bedoeld in artikel 1.2 van de Wet;

• -

  beheerder: functionaris die namens de verantwoordelijke is belast met de zorg voor de gemeentelijke basisregistratie personen en het beheer vanhet autorisatiebesluit voor overheidsorganen die een orgaan zijn

  van de gemeente;

• -

  beveiligingsbeheer: de activiteiten gericht op het toezicht op de naleving van de maatregelen en procedures die voortkomen uit het

  Informatiebeveiligingsplan;

• -

  BRP: de toepassingsprogrammatuur waarmee de gegevens in

  de basisregistratie worden verwerkt, bestaande uit

  Key2Burgerzaken, de Haagse Bron, de kernregistratie natuurlijke

  personen;

• -

  DISO: de Dienst Information Security Officer van de Dienst Publiekszaken;

• -

  gebruikers: de gegevensverwerkers, de medewerkers van de Dienst

  Publiekszaken en de medewerkers van binnengemeentelijke

  afnemers die de BRP raadplegen;

• -

  gegevensbeheer: geheel van activiteiten gericht op de inhoudelijke kwaliteitszorg betreffende het gegevens verzamelen, de gegevensverwerking en de informatievoorziening;

• -

  gegevensverwerking: het ontlenen van gegevens aan documenten en deze op een bij de Wet voorgeschreven wijze opnemen in een gegevensbestand door middel van de daartoe bestemde toepassingsprogrammatuur;

• -

  Haagse Bron: de verzameling die toegang geeft tot gegevens van de

  basisregistratie, en aangehaakte gegevens;

• -

  het college: het college van burgemeester en wethouders;

• -

  informatiebeheer: geheel van activiteiten gericht op beleidsvoorbereiding aangaande de basisregistratie personen, de ontwikkeling van kwaliteitsprocedures, verstrekking- en privacyprocedures, beveiligingsprocedures, alsmede de coördinatie bij de uitvoering van deze procedures;

• -

  kernregistratie (natuurlijke personen): de verzameling die toegang geeft tot gegevens van de basisregistratie en aangehaakte gegevens;

• -

  key2burgerzaken: het deel van de BRP waarin de gegevens in de basisregistratie worden verwerkt;

• -

  privacybeheer: geheel van activiteiten gericht op de bescherming van depersoonlijke levenssfeer bij het verzamelen en verwerken van

  persoonsgegevens in de basisregistratie personen en de informatievoorziening daaruit;

• -

  systeembeheer: geheel van activiteiten gericht op het onderhouden van de technische aspecten van de programmatuur;

• -

  verantwoordelijke: het college van burgemeester en wethouders;

• -

  verordening: de Verordening gegevensverstrekking basisregistratie personen gemeente Den Haag 2014;

• -

  verwerker: degene die ten behoeve van de beheerder persoonsgegevens verwerkt, zonder aan zijn rechtstreeks gezag te zijn onderworpen en geen zeggenschap heeft over de verwerking;

• -

  Wet: de Wet basisregistratie personen (Stb. 2013, 315).

Artikel 2

• 1.

  Het college is de verantwoordelijke in de zin van de Wet Basisregistratie personen.

• 2.

  De directeur Dienst Publiekszaken beslist, namens het college, op verzoeken van binnengemeentelijke afnemers tot rechtstreekse toegang tot de Haagse Bron en de kernregistratie natuurlijke personen.

Artikel 4

De beheerder wijst functionarissen aan die worden belast met:

• a.

  het informatiebeheer;

• b.

  de informatiebeveiliging;

• c.

  het gegevensbeheer;

• d.

  het functioneel applicatiebeheer;

• e.

  de ondersteuning van gebruikers

• f.

  het privacybeheer;

• g.

  de gegevensverwerking.

Artikel 5

De beheerder voorziet in:

• a.

  een jaarlijkse planning van de beheeractiviteiten;

• b.

  een jaarlijkse rapportage aan het college over de in onderdeel a. bedoelde planning, waarbij tevens inzicht wordt gegeven in de kerngetallen van de bijhoudings- en beheerprocedures;

• c.

  administratieve beheerprocedures, voor zover hier niet door of bij de Wet is voorzien;

• d.

  periodiek overleg binnen de Dienst Publiekszaken tussen de informatiebeheerder, de gegevensbeheerder, de functioneel applicatiebeheerder, de DPZ gebruikersbalie en de bewerker;

• e.

  richtlijnen voor het bijhouden van de BRP;

• f.

  naleving van de in deze regeling opgenomen bepalingen;

• g.

  naleving van de bij of krachtens de Wet opgelegde verplichtingen ten aanzien van inrichting en bijhouding;

• h.

  naleving van de beveiligingsvoorschriften die voortvloeien uit de Wet.

Artikel 6

De beheerder beslist -na overleg met de informatiebeheerder- over gehele of gedeeltelijke inwerkingtreding van uitwijkprocessen.

Artikel 8

De informatiebeheerder adviseert de beheerder over de navolgende aspecten die voortvloeien uit de BRP te weten:

• a.

  persoonsinformatievoorziening;

• b.

  kwaliteit van de gegevens.

Artikel 9

De informatiebeheerder:

• a.

  beslist, op voorstel van functioneel applicatiebeheer, over de installatie van nieuwe of gewijzigde versies van de BRP;

• b.

  draagt er zorg voor dat alle in deze regeling genoemde functionarissen op de hoogte zijn van de gewijzigde versie van de BRP en van de gevolgen van deze installatie.

Artikel 10

De informatiebeheerder, of een door hem aan te wijzen functionaris, neemt deel aan een binnengemeentelijk overleg inzake onderwerpen die het beheer van de gemeentelijke basisregistratie personen aangaan en aan een strategisch overleg met de systeembeheerders zoals bedoeld in artikel 19.

Artikel 11

De junior adviseurs van de Unit Advies & Expertise zijn aangewezen als gegevensbeheerders.

Artikel 12

De gegevensbeheerder is verantwoordelijk voor:

• a.

  de juistheid, volledigheid, actualiteit en betrouwbaarheid van de gegevens die opgenomen zijn of worden in de basisregistratie;

• b.

  het beheer van documentatie op het gebied van de Wet en overige regelgeving op het gebied van de basisadministratie persoonsgegevens;

• c.

  de behandeling van het netwerkverkeer, behalve de periodieke gegevensverstrekking;

• d.

  de behandeling van de foutverslagen, voortvloeiend uit de inkomende netwerkberichten;

• e.

  de wekelijkse controle van in het systeem aangebrachte actualiseringen.

Artikel 13

De gegevensbeheerder is bevoegd vanuit de in artikel 12 bedoelde verantwoordelijkheid de gegevensverwerkers aanwijzingen te geven inzake de opname en bijhouding van gegevens in de BRP.

Artikel 14

De gegevensbeheerder voorziet in een periodieke controle op binnenkomende persoonslijsten met behulp van speciale controleprogrammatuur en een periodieke rapportage hierover aan de beheerder.

Artikel 15

De gegevensbeheerder of een door hem aan te wijzen vertegenwoordiger, neemt deel aan de in artikel 10 genoemde overlegvormen.

HOOFSTUK 6 HET SYSTEEMBEHEER

Artikel 16

Het systeembeheer is ondergebracht bij het Intern Diensten Centrum (IDC) van de Gemeente Den Haag, bewerker in de zin van de Wet. De systeembeheerder is verantwoordelijk voor het technisch beheer van de BRP.

Artikel 17

De systeembeheerder voorziet in:

• a.

  de fysieke beveiliging van de BRP;

• b.

  een dagelijkse back-up die wordt ondergebracht in een daartoe uitgeruste en beveiligde ruimte op een andere locatie dan de ruimte waarin de BRP apparatuur is opgesteld;

• c.

  de technische installatie van gewijzigde of nieuwe versies van de BRP of delen daarvan;

• d.

  de beschikbaarheid van de BRP overeenkomstig hetgeen daarover de in de “Service Level Agreement Computersysteem Key2Burgerzaken-Kernregistratie=VOA” is overeengekomen;

• e.

  het testen van nieuwe apparatuur na opdracht van de functioneel applicatiebeheerder.

Artikel 18

De systeembeheerder is bevoegd:

• a.

  direct maatregelen te treffen als de continuïteit van de BRP of de daarin opgeslagen informatieacuut in het geding is; hij is verplicht direct te rapporteren aan de informatiebeheerder;

• b.

  advies te geven over:

  • -

    het beheer van de BRP;

  • -

    beheer van bestanden;

  • -

    reconstructiemaatregelen.

Artikel 19

De systeembeheerder neemt deel aan het periodieke tactisch overleg met de functioneel applicatiebeheerder en aan het (strategisch) overleg met de informatiebeheerder.

Artikel 21

De functioneel applicatiebeheerder voorziet in:

• a.

  een planning van periodieke gegevensverstrekking die op basis van het autorisatiebesluit van de Minister van Binnenlandse Zalen en Koninkrijkrelaties (BZK) wordt gedaan;

• b.

  een logboek waarin bijzondere gebeurtenissen worden bijgehouden;

• c.

  het testen en evalueren van nieuwe versies van de BRP;

• d.

  de beoordeling en de gevolgen van de installatie van nieuwe en of gewijzigde versies van de BRP;

• e.

  het geven van voorlichting aan de gegevensverwerkers met betrekking tot de gevolgen van een nieuwe of gewijzigde versie van de BRP;

• f.

  de werkzaamheden in geval van uitwijk;

• g.

  de vormgeving en inhoud van documenten, die rechtstreeks aan de basisregistratie personen worden ontleend;

• h.

  de afhandeling van verzoeken omtrent managementgegevens;

• i.

  een zo spoedig mogelijke oplossing in geval van storingen binnen de BRP;

• j.

  het (automatisch) opschonen van de database van via het netwerk ontvangen berichten waarvan de cycli zijn afgehandeld;

• k.

  de technische afhandeling van de periodieke gegevensverstrekking die plaatsvindt op basis van een autorisatiebesluit van de Minister van BZK en de systematische gegevensverstrekking die plaatsvindt op basis van het reglement voor de Haagse bevolkingsadministratie of op basis van een besluit van het college;

• l.

  het beheer van de tabellen van de basisregistratie personen;

• m.

  het beheer van de gebruikersdocumentatie.

Artikel 22

De functioneel applicatiebeheerder neemt deel aan:

• a.

  het overleg genoemd in artikel 10;

• b.

  het overleg genoemds in artikel 19;

• c.

  het externe overleg dat gevoerd wordt met andere betrokkenen bij de BRP.

Artikel 23

• 1.

  De DPZ Gebruikersbalie is aangewezen voor de ondersteuning van de gebruikers. Zij draagt zorg voor:

  • a.

    het ondersteunen van de gegevensverwerkers bij het gebruik van de BRP;

  • b.

    de communicatie bij storingen in hard- en software;

  • c.

    het toekennen van de autorisatieniveaus aan de gebruikers;

  • d.

    het bijhouden van een verzameling van de autorisaties die zijn toegekend;

  • e.

    het bijhouden van een verzameling van alle problemen en klachten, die bij het gebruik van de BRPontstaan, en tracht, eventueel door inschakeling van de functioneel applicatiebeheerder, of een derde, voor een oplossing te zorgen;

  • f.

    het geven van voorlichting aan de gegevensverwerkers met betrekking tot de gevolgen van een nieuwe of gewijzigde versie van de BRP.

Artikel 25

De privacybeheerder is verantwoordelijk voor:

• a.

  de inhoudelijke afhandeling van de periodieke gegevensverstrekking die plaatsvindt op basis vaneen autorisatiebesluit van de minister van BZK en de systematische gegevensverstrekking die plaatsvindt op grond van het reglement voor de Haagse bevolkingsadministratie of op basis van een besluit van het college;

• b.

  het dagelijkse toezicht op de naleving van de privacy voorschriften die voortvloeien uit de Wet enhet reglement voor de Haagse bevolkingsadministratie en de Wet bescherming persoonsgegevens en de Verordening.

Artikel 26

De privacybeheerder is bevoegd:

• a.

  op grond van het in artikel 25 van deze regeling genoemde toezicht, alle gebruikers van de BRP

  aanwijzingen te geven;

• b.

  gevraagd en ongevraagd advies uit te brengen over alle procedures en producten die betrekking

  hebben op de BRP waarbij de waarborging van de persoonlijke levenssfeer in het geding is.

Artikel 27

De privacybeheerder is betrokken bij alle bezwaar- en beroepsprocedures die voortvloeien uit genomen beslissingen op grond van de Wet en daarbij behorende regelingen, de Wet bescherming persoonsgegevens en de Verordening voor zover hierbij privacyaspecten aan de orde zijn.

Artikel 29

De gegevensverwerker voorziet in:

• a.

  het verwerken van de gegevens op de bij of krachtens de Wet voorgeschreven wijze, voor zover daartoe door de Gebruikersbalie geautoriseerd;

• b.

  het verzamelen van de daarvoor bestemde gegevens;

• c.

  de archivering van de brondocumenten op grond waarvan hij de gegevens heeft verwerkt;

• d.

  de behandeling van verzoeken als bedoeld in artikelen 2.56, 2.57 en 2.58 van de Wet;

• e.

  de toetsing van de waarde die aan overgelegde brondocumenten kan worden toegekend aan dehand van artikel 2.8 van de Wet; hij ziet er daarbij op toe dat geen gegevens worden verwerkt uit documenten waaraan bij of krachtens de Wet geen “ontleningsstatus” is gegeven;

• f.

  de kennisgeving aan de geregistreerde voor wat betreft de verwerking van:

  • -

    wijziging van het naamgebruik;

  • -

    vervolginschrijving voor zover het betreft een binnengemeentelijke verhuizing en eenvervolginschrijving die leidt tot opname in de basisregistratie personen;

• g.

  de toezending van de complete persoonslijst aan de geregistreerde ingeval van een:

  • -

    1e inschrijving in de basisregistratie personen;

  • -

    een vervolginschrijving uit het buitenland.

Artikel 31

De beveiligingsbeheerder stelt het Informatiebeveiligingsplan BRP vast en is verantwoordelijk voor het toezicht op naleving van de beveiligingsmaatregelen en -procedures zoals deze hierin zijn uitgewerkt.

Artikel 32

De beveiligingsbeheerder is bevoegd om het management van de Dienst Publiekszaken adviezen te geven ten aanzien van beveiligingsvoorschriften, die voortvloeien uit de basisregistratie personen en het Informatiebeveiligingsplan BRP.

Artikel 33

De beveiligingsbeheerder ziet er op toe dat:

• a.

  beveiligingsvoorschriften die voortvloeien uit de Wet en het Informatiebeveiligingsplan BRP worden nageleefd;

• b.

  de in deze regeling opgenomen bepalingen inzake beveiliging worden nageleefd.

Artikel 34

De beveiligingsbeheerder voorziet in een periodiek verslag aan de directeur Dienst Publiekszaken over de activiteiten inzake het Beveiligingsbeheer.

Artikel 35

De beheerder beslist in alle gevallen waarin deze regeling niet voorziet.

Artikel 36

De in deze regeling opgenomen bepalingen gelden voor:

• a.

  de BRP;

• b.

  de in de BRP aangehaakte gegevens die onder de werkingssfeer van de Wet bescherming persoonsgegevens vallen;

Artikel 37 Inwerkingtreding

Deze regeling treedt in werking op de dag na bekendmaking in het gemeenteblad en werkt terug tot 1 september 2017.

Artikel 38 Citeertitel

Deze regeling wordt aangehaald als: Beheerregeling Basisregistratie Personen Den Haag 2017.

Den Haag, 19 september 2017

Het college van burgemeester en wethouders,

de secretaris,

Annet Bertram

de locoburgemeester,

Saskia Bruines