Permanente link
Naar de actuele versie van de regeling
http://lokaleregelgeving.overheid.nl/CVDR467621
Naar de door u bekeken versie
http://lokaleregelgeving.overheid.nl/CVDR467621/1
Beheerregeling Basisregistratie Personen Den Haag 2017
Geldend van 05-10-2017 t/m heden met terugwerkende kracht vanaf 01-09-2017
Intitulé
Beheerregeling Basisregistratie Personen Den Haag 2017Het college van burgemeester en wethouders van Den Haag,
gelet op:
- -
de Wet basisregistratie personen;
- -
het Besluit basisregistratie personen;
- -
de Regeling basisregistratie personen;
- -
de Verordening gegevensverstrekking basisregistratie personen gemeente Den Haag 2014;
- -
het Reglement voor de gemeentelijke bevolkingsadministratie Den Haag 2016;
- -
de Wet bescherming persoonsgegevens;
- -
het Mandaathoofdstuk B&W Dienst Publiekszaken;
besluit:
vast te stellen de Beheerregeling Basisregistratie personen 2017.
Hoofdstuk 1. Algemene bepalingen
Artikel 1 Begripsbepalingen
In deze regeling wordt verstaan onder:
- -
applicatiebeheer: geheel van activiteiten gericht op het ondersteunen van de BRP toepassingsprogrammatuur en de waarborging van continuïteit aan de gebruikerszijde van de informatievoorziening;
- -
autorisatie: het binnen de toepassingsprogrammatuur toekennen van het niveau van gebruikersmogelijkheden aan een persoon of afdeling,
of het binnen de toepassingsprogrammatuur toekennen van
het niveau van gegevensverstrekking aan afnemers en derden;
- -
basisregistratie: de basisregistratie personen als bedoeld in artikel 1.2 van de Wet;
- -
beheerder: functionaris die namens de verantwoordelijke is belast met de zorg voor de gemeentelijke basisregistratie personen en het beheer vanhet autorisatiebesluit voor overheidsorganen die een orgaan zijn
van de gemeente;
- -
beveiligingsbeheer: de activiteiten gericht op het toezicht op de naleving van de maatregelen en procedures die voortkomen uit het
Informatiebeveiligingsplan;
- -
BRP: de toepassingsprogrammatuur waarmee de gegevens in
de basisregistratie worden verwerkt, bestaande uit
Key2Burgerzaken, de Haagse Bron, de kernregistratie natuurlijke
personen;
- -
DISO: de Dienst Information Security Officer van de Dienst Publiekszaken;
- -
gebruikers: de gegevensverwerkers, de medewerkers van de Dienst
Publiekszaken en de medewerkers van binnengemeentelijke
afnemers die de BRP raadplegen;
- -
gegevensbeheer: geheel van activiteiten gericht op de inhoudelijke kwaliteitszorg betreffende het gegevens verzamelen, de gegevensverwerking en de informatievoorziening;
- -
gegevensverwerking: het ontlenen van gegevens aan documenten en deze op een bij de Wet voorgeschreven wijze opnemen in een gegevensbestand door middel van de daartoe bestemde toepassingsprogrammatuur;
- -
Haagse Bron: de verzameling die toegang geeft tot gegevens van de
basisregistratie, en aangehaakte gegevens;
- -
het college: het college van burgemeester en wethouders;
- -
informatiebeheer: geheel van activiteiten gericht op beleidsvoorbereiding aangaande de basisregistratie personen, de ontwikkeling van kwaliteitsprocedures, verstrekking- en privacyprocedures, beveiligingsprocedures, alsmede de coördinatie bij de uitvoering van deze procedures;
- -
kernregistratie (natuurlijke personen): de verzameling die toegang geeft tot gegevens van de basisregistratie en aangehaakte gegevens;
- -
key2burgerzaken: het deel van de BRP waarin de gegevens in de basisregistratie worden verwerkt;
- -
privacybeheer: geheel van activiteiten gericht op de bescherming van depersoonlijke levenssfeer bij het verzamelen en verwerken van
persoonsgegevens in de basisregistratie personen en de informatievoorziening daaruit;
- -
systeembeheer: geheel van activiteiten gericht op het onderhouden van de technische aspecten van de programmatuur;
- -
verantwoordelijke: het college van burgemeester en wethouders;
- -
verordening: de Verordening gegevensverstrekking basisregistratie personen gemeente Den Haag 2014;
- -
verwerker: degene die ten behoeve van de beheerder persoonsgegevens verwerkt, zonder aan zijn rechtstreeks gezag te zijn onderworpen en geen zeggenschap heeft over de verwerking;
- -
Wet: de Wet basisregistratie personen (Stb. 2013, 315).
HOOFDSTUK 2 DE VERANTWOORDELIJKE
Artikel 2
- 1.
Het college is de verantwoordelijke in de zin van de Wet Basisregistratie personen.
- 2.
De directeur Dienst Publiekszaken beslist, namens het college, op verzoeken van binnengemeentelijke afnemers tot rechtstreekse toegang tot de Haagse Bron en de kernregistratie natuurlijke personen.
HOOFDSTUK 3 DE BEHEERDER
Artikel 3
-
1. De directeur van de Dienst Publiekszaken is beheerder van de BRP. Hij kan taken en bevoegdhedengeheel of gedeeltelijk opdragen aan een of meer aan hem ondergeschikte ambtenaren.
-
2. Als plaatsvervanger is aangewezen de Sectordirecteur KCC.
Artikel 4
De beheerder wijst functionarissen aan die worden belast met:
- a.
het informatiebeheer;
- b.
de informatiebeveiliging;
- c.
het gegevensbeheer;
- d.
het functioneel applicatiebeheer;
- e.
de ondersteuning van gebruikers
- f.
het privacybeheer;
- g.
de gegevensverwerking.
Artikel 5
De beheerder voorziet in:
- a.
een jaarlijkse planning van de beheeractiviteiten;
- b.
een jaarlijkse rapportage aan het college over de in onderdeel a. bedoelde planning, waarbij tevens inzicht wordt gegeven in de kerngetallen van de bijhoudings- en beheerprocedures;
- c.
administratieve beheerprocedures, voor zover hier niet door of bij de Wet is voorzien;
- d.
periodiek overleg binnen de Dienst Publiekszaken tussen de informatiebeheerder, de gegevensbeheerder, de functioneel applicatiebeheerder, de DPZ gebruikersbalie en de bewerker;
- e.
richtlijnen voor het bijhouden van de BRP;
- f.
naleving van de in deze regeling opgenomen bepalingen;
- g.
naleving van de bij of krachtens de Wet opgelegde verplichtingen ten aanzien van inrichting en bijhouding;
- h.
naleving van de beveiligingsvoorschriften die voortvloeien uit de Wet.
Artikel 6
De beheerder beslist -na overleg met de informatiebeheerder- over gehele of gedeeltelijke inwerkingtreding van uitwijkprocessen.
HOOFDSTUK 4 HET INFORMATIEBEHEER
Artikel 7
-
1. Het Hoofd afdeling Informatievoorziening is aangewezen als informatiebeheerder.
-
2. Als plaatsvervanger is aangewezen het Hoofd afdeling Bedrijfsvoering.
Artikel 8
De informatiebeheerder adviseert de beheerder over de navolgende aspecten die voortvloeien uit de BRP te weten:
- a.
persoonsinformatievoorziening;
- b.
kwaliteit van de gegevens.
Artikel 9
De informatiebeheerder:
- a.
beslist, op voorstel van functioneel applicatiebeheer, over de installatie van nieuwe of gewijzigde versies van de BRP;
- b.
draagt er zorg voor dat alle in deze regeling genoemde functionarissen op de hoogte zijn van de gewijzigde versie van de BRP en van de gevolgen van deze installatie.
Artikel 10
De informatiebeheerder, of een door hem aan te wijzen functionaris, neemt deel aan een binnengemeentelijk overleg inzake onderwerpen die het beheer van de gemeentelijke basisregistratie personen aangaan en aan een strategisch overleg met de systeembeheerders zoals bedoeld in artikel 19.
HOOFDSTUK 5 HET GEGEVENSBEHEER
Artikel 11
De junior adviseurs van de Unit Advies & Expertise zijn aangewezen als gegevensbeheerders.
Artikel 12
De gegevensbeheerder is verantwoordelijk voor:
- a.
de juistheid, volledigheid, actualiteit en betrouwbaarheid van de gegevens die opgenomen zijn of worden in de basisregistratie;
- b.
het beheer van documentatie op het gebied van de Wet en overige regelgeving op het gebied van de basisadministratie persoonsgegevens;
- c.
de behandeling van het netwerkverkeer, behalve de periodieke gegevensverstrekking;
- d.
de behandeling van de foutverslagen, voortvloeiend uit de inkomende netwerkberichten;
- e.
de wekelijkse controle van in het systeem aangebrachte actualiseringen.
Artikel 13
De gegevensbeheerder is bevoegd vanuit de in artikel 12 bedoelde verantwoordelijkheid de gegevensverwerkers aanwijzingen te geven inzake de opname en bijhouding van gegevens in de BRP.
Artikel 14
De gegevensbeheerder voorziet in een periodieke controle op binnenkomende persoonslijsten met behulp van speciale controleprogrammatuur en een periodieke rapportage hierover aan de beheerder.
Artikel 15
De gegevensbeheerder of een door hem aan te wijzen vertegenwoordiger, neemt deel aan de in artikel 10 genoemde overlegvormen.
HOOFSTUK 6 HET SYSTEEMBEHEER
Artikel 16
Het systeembeheer is ondergebracht bij het Intern Diensten Centrum (IDC) van de Gemeente Den Haag, bewerker in de zin van de Wet. De systeembeheerder is verantwoordelijk voor het technisch beheer van de BRP.
Artikel 17
De systeembeheerder voorziet in:
- a.
de fysieke beveiliging van de BRP;
- b.
een dagelijkse back-up die wordt ondergebracht in een daartoe uitgeruste en beveiligde ruimte op een andere locatie dan de ruimte waarin de BRP apparatuur is opgesteld;
- c.
de technische installatie van gewijzigde of nieuwe versies van de BRP of delen daarvan;
- d.
de beschikbaarheid van de BRP overeenkomstig hetgeen daarover de in de “Service Level Agreement Computersysteem Key2Burgerzaken-Kernregistratie=VOA” is overeengekomen;
- e.
het testen van nieuwe apparatuur na opdracht van de functioneel applicatiebeheerder.
Artikel 18
De systeembeheerder is bevoegd:
- a.
direct maatregelen te treffen als de continuïteit van de BRP of de daarin opgeslagen informatieacuut in het geding is; hij is verplicht direct te rapporteren aan de informatiebeheerder;
- b.
advies te geven over:
- -
het beheer van de BRP;
- -
beheer van bestanden;
- -
reconstructiemaatregelen.
- -
Artikel 19
De systeembeheerder neemt deel aan het periodieke tactisch overleg met de functioneel applicatiebeheerder en aan het (strategisch) overleg met de informatiebeheerder.
HOOFDSTUK 7 HET FUNCTIONEEL APPLICATIEBEHEER
Artikel 20
-
1. De medewerkers Functioneel Beheer en Servicemanagement zijn aangewezen als functionaris applicatiebeheer.
-
2. Zij rapporteren aan de teammanager Functioneel Beheer en Servicemanagement.
Artikel 21
De functioneel applicatiebeheerder voorziet in:
- a.
een planning van periodieke gegevensverstrekking die op basis van het autorisatiebesluit van de Minister van Binnenlandse Zalen en Koninkrijkrelaties (BZK) wordt gedaan;
- b.
een logboek waarin bijzondere gebeurtenissen worden bijgehouden;
- c.
het testen en evalueren van nieuwe versies van de BRP;
- d.
de beoordeling en de gevolgen van de installatie van nieuwe en of gewijzigde versies van de BRP;
- e.
het geven van voorlichting aan de gegevensverwerkers met betrekking tot de gevolgen van een nieuwe of gewijzigde versie van de BRP;
- f.
de werkzaamheden in geval van uitwijk;
- g.
de vormgeving en inhoud van documenten, die rechtstreeks aan de basisregistratie personen worden ontleend;
- h.
de afhandeling van verzoeken omtrent managementgegevens;
- i.
een zo spoedig mogelijke oplossing in geval van storingen binnen de BRP;
- j.
het (automatisch) opschonen van de database van via het netwerk ontvangen berichten waarvan de cycli zijn afgehandeld;
- k.
de technische afhandeling van de periodieke gegevensverstrekking die plaatsvindt op basis van een autorisatiebesluit van de Minister van BZK en de systematische gegevensverstrekking die plaatsvindt op basis van het reglement voor de Haagse bevolkingsadministratie of op basis van een besluit van het college;
- l.
het beheer van de tabellen van de basisregistratie personen;
- m.
het beheer van de gebruikersdocumentatie.
Artikel 22
De functioneel applicatiebeheerder neemt deel aan:
- a.
het overleg genoemd in artikel 10;
- b.
het overleg genoemds in artikel 19;
- c.
het externe overleg dat gevoerd wordt met andere betrokkenen bij de BRP.
HOOFDSTUK 8 DE ONDERSTEUNING VAN GEBRUIKERS
Artikel 23
- 1.
De DPZ Gebruikersbalie is aangewezen voor de ondersteuning van de gebruikers. Zij draagt zorg voor:
- a.
het ondersteunen van de gegevensverwerkers bij het gebruik van de BRP;
- b.
de communicatie bij storingen in hard- en software;
- c.
het toekennen van de autorisatieniveaus aan de gebruikers;
- d.
het bijhouden van een verzameling van de autorisaties die zijn toegekend;
- e.
het bijhouden van een verzameling van alle problemen en klachten, die bij het gebruik van de BRPontstaan, en tracht, eventueel door inschakeling van de functioneel applicatiebeheerder, of een derde, voor een oplossing te zorgen;
- f.
het geven van voorlichting aan de gegevensverwerkers met betrekking tot de gevolgen van een nieuwe of gewijzigde versie van de BRP.
- a.
HOOFDSTUK 9 HET PRIVACYBEHEER
Artikel 24
-
1. De adviseur van de Unit Advies & Expertise is aangewezen als privacybeheerder.
-
2. De privacybeheerder rapporteert aan de Unitmanager Advies & Expertise.
Artikel 25
De privacybeheerder is verantwoordelijk voor:
- a.
de inhoudelijke afhandeling van de periodieke gegevensverstrekking die plaatsvindt op basis vaneen autorisatiebesluit van de minister van BZK en de systematische gegevensverstrekking die plaatsvindt op grond van het reglement voor de Haagse bevolkingsadministratie of op basis van een besluit van het college;
- b.
het dagelijkse toezicht op de naleving van de privacy voorschriften die voortvloeien uit de Wet enhet reglement voor de Haagse bevolkingsadministratie en de Wet bescherming persoonsgegevens en de Verordening.
Artikel 26
De privacybeheerder is bevoegd:
- a.
op grond van het in artikel 25 van deze regeling genoemde toezicht, alle gebruikers van de BRP
aanwijzingen te geven;
- b.
gevraagd en ongevraagd advies uit te brengen over alle procedures en producten die betrekking
hebben op de BRP waarbij de waarborging van de persoonlijke levenssfeer in het geding is.
Artikel 27
De privacybeheerder is betrokken bij alle bezwaar- en beroepsprocedures die voortvloeien uit genomen beslissingen op grond van de Wet en daarbij behorende regelingen, de Wet bescherming persoonsgegevens en de Verordening voor zover hierbij privacyaspecten aan de orde zijn.
HOOFDSTUK 10 DE GEGEVENSVERWERKING
Artikel 28
-
1. Alle medewerkers van de Dienst Publiekszaken die in Key2Burgerzaken muteren, zijn aangewezen als gegevensverwerker.
-
2. De gegevensverwerkers rapporteren aan de Unitmanagers Frontoffice.
Artikel 29
De gegevensverwerker voorziet in:
- a.
het verwerken van de gegevens op de bij of krachtens de Wet voorgeschreven wijze, voor zover daartoe door de Gebruikersbalie geautoriseerd;
- b.
het verzamelen van de daarvoor bestemde gegevens;
- c.
de archivering van de brondocumenten op grond waarvan hij de gegevens heeft verwerkt;
- d.
de behandeling van verzoeken als bedoeld in artikelen 2.56, 2.57 en 2.58 van de Wet;
- e.
de toetsing van de waarde die aan overgelegde brondocumenten kan worden toegekend aan dehand van artikel 2.8 van de Wet; hij ziet er daarbij op toe dat geen gegevens worden verwerkt uit documenten waaraan bij of krachtens de Wet geen “ontleningsstatus” is gegeven;
- f.
de kennisgeving aan de geregistreerde voor wat betreft de verwerking van:
- -
wijziging van het naamgebruik;
- -
vervolginschrijving voor zover het betreft een binnengemeentelijke verhuizing en eenvervolginschrijving die leidt tot opname in de basisregistratie personen;
- -
- g.
de toezending van de complete persoonslijst aan de geregistreerde ingeval van een:
- -
1e inschrijving in de basisregistratie personen;
- -
een vervolginschrijving uit het buitenland.
- -
HOOFDSTUK 11 HET BEVEILIGINGSBEHEER
Artikel 30
-
1. De DISO van de Dienst Publiekszaken is beveiligingsbeheerder. De beveiligingsbeheerder adviseert de beheerder over de navolgende aspecten die voortvloeien uit de BRP, te weten:
-
a. beveiliging.
-
2. De beveiligingsbeheerder rapporteert periodiek (minimaal eens per jaar) aan het Management Team KCC.
-
3. Als plaatsvervangers zijn aangewezen de eerste en tweede plaatsvervanger van de DISO van de Dienst Publiekszaken.
Artikel 31
De beveiligingsbeheerder stelt het Informatiebeveiligingsplan BRP vast en is verantwoordelijk voor het toezicht op naleving van de beveiligingsmaatregelen en -procedures zoals deze hierin zijn uitgewerkt.
Artikel 32
De beveiligingsbeheerder is bevoegd om het management van de Dienst Publiekszaken adviezen te geven ten aanzien van beveiligingsvoorschriften, die voortvloeien uit de basisregistratie personen en het Informatiebeveiligingsplan BRP.
Artikel 33
De beveiligingsbeheerder ziet er op toe dat:
- a.
beveiligingsvoorschriften die voortvloeien uit de Wet en het Informatiebeveiligingsplan BRP worden nageleefd;
- b.
de in deze regeling opgenomen bepalingen inzake beveiliging worden nageleefd.
Artikel 34
De beveiligingsbeheerder voorziet in een periodiek verslag aan de directeur Dienst Publiekszaken over de activiteiten inzake het Beveiligingsbeheer.
HOOFDSTUK 12 SLOTBEPALINGEN
Artikel 35
De beheerder beslist in alle gevallen waarin deze regeling niet voorziet.
Artikel 36
De in deze regeling opgenomen bepalingen gelden voor:
- a.
de BRP;
- b.
de in de BRP aangehaakte gegevens die onder de werkingssfeer van de Wet bescherming persoonsgegevens vallen;
Artikel 37 Inwerkingtreding
Deze regeling treedt in werking op de dag na bekendmaking in het gemeenteblad en werkt terug tot 1 september 2017.
Artikel 38 Citeertitel
Deze regeling wordt aangehaald als: Beheerregeling Basisregistratie Personen Den Haag 2017.
Den Haag, 19 september 2017
Het college van burgemeester en wethouders,
de secretaris,
Annet Bertram
de locoburgemeester,
Saskia Bruines
Ziet u een fout in deze regeling?
Bent u van mening dat de inhoud niet juist is? Neem dan contact op met de organisatie die de regelgeving heeft gepubliceerd. Deze organisatie is namelijk zelf verantwoordelijk voor de inhoud van de regelgeving. De naam van de organisatie ziet u bovenaan de regelgeving. De contactgegevens van de organisatie kunt u hier opzoeken: organisaties.overheid.nl.
Werkt de website of een link niet goed? Stuur dan een e-mail naar regelgeving@overheid.nl