GBA-beheerregeling Appingedam

Artikel 1

In deze regeling wordt verstaan onder:WetDe Wet Gemeentelijke Basisadministratie Persoonsgegevens, kortweg de wet GBA genoemd.Bevroren bevolkingsregisters:De registers die zijn ingericht op basis van de Wet op de bevolkings- en verblijfsregisters en het besluit bevolkingsboekhouding en die ingevolge de intrekking van deze wet per 1 oktober 1994 niet meer worden bijgehouden.(Fout)berichtenverslag:Het automatisch door het systeem aangemaakte overzicht van fouten die ontdekt zijn in de over het netwerk binnenkomende berichten.Foutenlijst:Het automatisch door het systeem aangemaakte overzicht van foutieve elementen op de persoonslijsten die zich in de gemeentelijke basisadministratie bevinden.Autorisatie:Het binnen de GBA-applicatie toekennen van het niveau van gebruikersmogelijkheden aan een persoon of afdeling of het binnen de toepassingsprogrammatuur toekennen van het niveau van gegevensverstrekking aan afnemers en derden.Netwerk:Het GBA-netwerk.GBA-applicatie:Het bij de afdeling Publiekszaken gebruikte geautomatiseerde toepassingssysteem.Bewerker: Degene die ten behoeve van de verantwoordelijke of beheerder persoonsgegevens verwerkt, zonder aan zijn rechtstreekse gezag te zijn onderworpen maar die geen zeg-genschap heeft over de bewerking. De bewerker is het Gemeenschappelijke Computer Centrum (GemCC);

Artikel 2

• 1.

  Het hoofd afdeling Publiekszaken is beheerder van de gemeentelijke ba-sisadministratie persoonsgegevens en in die hoedanigheid informatiebeheerder en privacy-beheerder. Deze beheerstaken kunnen geheel of gedeeltelijk gemandateerd worden aan een of meer aan het sectorhoofd ondergeschikte ambtenaren.

• 2.

  De controller van de gemeente Appingedam is beveiligingsfunctionaris. De beveiligingsfunctionaris is verantwoordelijk voor het toezicht op de naleving van de maatregelen en procedures die voortkomen uit het Informatiebeveiligingsplan GBA en waardedocumenten. De beveiligingsfunctionaris rapporteert periodiek (minimaal eens per jaar) aan het college van burgemeester en wethouders.

Artikel 3

• 1.

  De informatiebeheerder wijst de functionarissen aan die worden belast met: het gegevensbeheer; het applicatiebeheer; de gegevensverwerking;

• 2.

  Als systeembeheerders worden aangewezen de medewerkers van de bewerker, zijnde het GemCC.Dit op grond van de Servicelevel Agreement tussen enerzijds de gemeenten Appingedam, Delfzijl en Loppersum en anderzijds het GemCC.

Artikel 4

De informatiebeheerder voorziet in:

• a.

  een jaarlijks werkplan waarin mede de beheersactiviteiten worden opgenomen;

• b.

  een jaarverslag waarin mede wordt gerapporteerd aan burgemeester en wethouders over het onder a- bedoelde werkplan, waarbij tevens inzicht wordt gegeven in de kengetallen van de bijhoudings- en beheers-procedures;

• c.

  een driejaarlijkse rapportage, over de resultaten die voortvloeien uit de in artikel 10 bedoelde kwaliteitssteekproef;

• d.

  administratieve beheersprocedures, voor zover hier niet door of bij de wet GBA is voorzien;

• e.

  periodiek overleg tussen hem en de gegevens-, de applicatie-, de systeem-, de privacy- en de beveiligingsfunctionaris.

Artikel 5

De informatiebeheerder adviseert burgemeester en wethouders als houder van de gemeentelijke basisadministratie persoonsgegevens over de navolgende aspecten die voortvloeien uit de gemeentelijke basisadministratie persoonsgegevens te weten: gegevenskwaliteit; persoonsinformatievoorziening. 

Artikel 6

De informatiebeheerder beslist over de gehele of gedeeltelijke uitwijk voor de GBA applicatie.

Artikel 7

De informatiebeheerder ziet er op toe dat:

• a.

  de bij of krachtens de Wet opgelegde verplichtingen ten aanzien van inrichting en bijhouding van de gemeentelijke basisadministratie persoonsgegevens worden nageleefd;

• b.

  de in deze regeling opgenomen bepalingen worden nageleefd;

• c.

  dat alle in artikel 3 genoemde functionarissen op de hoogte zijn gesteld van de installatie van nieuwe of gewijzigde versies van de GBA-applicatie van de gevolgen van deze installatie.

Artikel 8

De gegevensbeheerder is verantwoordelijk voor:

• a.

  De juistheid, actualiteit en betrouwbaarheid van de gegevens die opgenomen zijn of worden in de gemeentelijke basisadministratie persoonsgegevens;

• b.

  het beheer van de documentatie op het gebied van de Wet en overige regelgeving op het gebied van de gemeentelijke basisadministratie persoonsgegevens.

Artikel 9

De gegevensbeheerder is bevoegd vanuit de in artikel 8 bedoelde verantwoordelijkheid de gegevensbewerkers aanwijzingen te geven inzake de opname en bijhouding van gegevens in de gemeentelijke basisadministratie persoonsgegevens.

Artikel 10

De gegevensbeheerder voorziet in een jaarlijkse kwaliteitssteekproef op het bestand van persoonslijsten van ingeschrevenen.

Artikel 11

De bewerker is de gemeenschappelijke regeling GemCC. De bewerker is verantwoordelijk voor het technisch onderhoud van het GBA-applicatie.

Artikel 12

De bewerker voorziet in:

• a.

  de fysieke beveiliging van het GBA-applicatie;

• b.

  de technische installatie van gewijzigde of nieuwe versies van het GBA-applicatie zodra deze zijn vrijgegeven door de applicatiebeheerder;

• c.

  de beschikbaarheid van het GBA-applicatie op alle werkdagen (behoudens feestdagen en verplichte vrije dagen) overeenkomstig hetgeen daarover intern en in de regelgeving met betrekking tot de GBA is overeengekomen;

• d.

  een dagelijkse back-up van de GBA gegevens die wordt ondergebracht in een daartoe uitgeruste en beveiligde ruimte op een andere locatie dan de ruimte waarin de GBA apparatuur is opgesteld;

• e.

  uitwijkfaciliteiten.

Artikel 13

De bewerker is bevoegd:

• a.

  in opdracht van de informatiebeheerder maatregelen te treffen als de continuïteit van het GBA-applicatie of de daarin opgeslagen informatie acuut in het geding is;

• b.

  aanwijzingen te geven over: beheer toepassingssystemen; beheer van bestanden; reconstructiemaatregelen.

Artikel 14

De applicatiebeheerder is verantwoordelijk voor:

• a.

  de ondersteuning bij het gebruik van de GBA-applicatie;

• b.

  het na circa drie maanden opschonen van de via het netwerk ontvangen berichten waarvan de berichtcycli zijn afgehandeld;

• c.

  de technische afhandeling (door de systeembeheerder) van de systematische gegevensverstrekking die plaatsvindt op basis van een autorisatiebesluit van het Agentschap BPR en de (interne) systematische gegevensverstrekkingen die plaatsvinden op basis van het Reglement gemeentelijke bevolkingsadministratie of op basis van een besluit van burgemeester en wethouders;

• d.

  het beheer van zowel de landelijke als intern gemeentelijke tabellen van de gemeentelijke basisadministratie persoonsgegevens;

• e.

  het beheer van de gebruikersdocumentatie welke zowel kan zijn ver-schaft door het Agentschap BPR als de leverancier van de GBA-applicatie

Artikel 15

De applicatiebeheerder is bevoegd gegevensbewerkers en binnengemeentelijke afnemers, die rechtstreeks toegang hebben tot de basisadministratie persoonsgegevens, aanwijzingen te geven over het gebruik van het GBA-applicatie.

Artikel 16

De applicatiebeheerder voorziet in:

• a.

  een planning van periodieke gegevensverstrekkingen die op basis van autorisatiebesluiten van het Agentschap BPR worden gedaan;

• b.

  communicatie bij storingen in hard- en software;

• c.

  een logboek waarin bijzondere gebeurtenissen worden bijgehouden;

• d.

  de rechtstreekse toegang tot de basisadministratie persoonsgegevens van hiertoe bevoegde binnengemeentelijke afnemers;

• e.

  de toekenning van de autorisatieniveaus van actualiseringen aan de gegevensbewerkers, de gegevensbeheerder en de informatiebeheerder in overleg met de informatiebeheerder;

• f.

  de bijhouding van een verzameling van de autorisaties, die overeenkomstig dit artikel zijn toegekend;

• g.

  het installeren van nieuwe versies van de GBA-applicatie, alsmede het testen van deze nieuwe versies;

• h.

  de beoordeling van de gevolgen van de installatie van nieuwe en of gewijzigde versies van het GBA-applicatie;

• i.

  het testen en evalueren van nieuwe apparatuur en software;

• j.

  de bijhouding van een verzameling van alle problemen en klachten, die bij het gebruik van de GBA-applicatie ontstaan en het periodiek melden hiervan bij de leverancier van de GBA-applicatie. Tevens wordt de voortgang van de afhandeling van deze meldingen bewaakt;

• k.

  het zo spoedig mogelijk inschakelen van de systeembeheerders of een derde in geval van storing of calamiteit;

• l.

  de voorlichting aan de gegevensbewerkers met betrekking tot de gevolgen van een nieuwe of gewijzigde versie van de GBA-applicatie;

• m.

  de coördinatie van de werkzaamheden in geval van uitwijk voor de GBA-applicatie;

• n.

  de vormgeving en inhoud van documenten, die rechtstreeks aan de GBA-applicatie worden ontleend;

• o.

  de afhandeling van verzoeken omtrent managementgegevens.

Artikel 17

De applicatiebeheerder beslist over de installatie van nieuwe of gewijzigde versies van het GBA-applicatie.

Artikel 18

De applicatiebeheerder adviseert de informatiebeheerder over gehele of gedeeltelijke inwerkingtreding van uitwijkprocessen.

Artikel 19

De applicatiebeheerder neemt deel aan het externe gebruikersoverleg met betrekking tot de GBA-applicatie.

Artikel 20

De privacybeheerder is verantwoordelijk voor:

• a.

  de inhoudelijke afhandeling van de periodieke gegevensverstrekking die plaatsvindt op basis van een autorisatiebesluit van het Agentschap BPR en de systematische gegevensverstrekking die plaatsvindt op basis van het Reglement gemeentelijke bevolkingsadministratie of op basis van een besluit van burgemeester en wethouders;

• b.

  het dagelijkse toezicht op de naleving van de privacyvoorschriften die voortvloeien uit de wet GBA en de wet Bescherming Persoonsgegevens.

Artikel 21

De privacybeheerder is bevoegd:

• a.

  op grond van deze verordening aanwijzingen te geven;

• b.

  advies uit te brengen aan burgemeester en wethouders over alle procedures en producten die betrekking hebben op de gemeentelijke basisadministratie Persoonsgegevens, waarbij de waarborging voor bescherming van de persoonlijke levenssfeer van het in artikel 20 onder b genoemde toezicht, alle gebruikers van de GBA-applicatie in het geding is.

Artikel 22

De privacybeheerder voorziet in:

• a.

  de afhandeling van de verzoeken overeenkomstig artikel 102, 1 e lid van de wet;

• b.

  de afhandeling van de verzoeken overeenkomstig artikel 102, 2' lid;

• c.

  de behandeling van alle verzoeken die op basis van artikel 79, 103 en 104 van de wet worden ontvangen;

• d.

  de behandeling van verzoeken van binnengemeentelijke afnemers tot rechtstreekse toegang tot de basisadministratie persoonsgegevens.

Artikel 23

De privacybeheerder is betrokken bij het bij of krachtens de wet gestelde en alle bezwaarschriften- procedures die voortvloeien uit genomen beslissingen op grond van de wet en de Wet Bescherming Persoonsgegevens voorzover hierbij privacyaspecten aan de orde zijn. 

Artikel 24

De privacybeheerder heeft het toezicht op de behandeling en afhandeling van verzoeken om gegevensverstrekking uit de gemeentelijke basisadministratie persoonsgegevens.

Artikel 25

De bewerking van gegevens in het kader van de wet GBA wordt uitsluitend uitgevoerd door medewerkers van de afdeling Publiekszaken.De gegevensbewerker voorziet in:

• a.

  het bewerken van de gegevens overeenkomstig de krachtens (Ie wet, middels het Logisch Ontwerp, handleiding uitvoeringsprocedures, voorgeschreven wijze, voorzover daartoe door de applicatiebeheerder geautoriseerd;

• b.

  het verzamelen en archiveren van de daarvoor bestemde brondocumenten;

• c.

  de behandeling van verzoeken als bedoeld in artikel 80, 81 en 82 van de wet;

• d.

  het afhandelen van procedures als bedoeld in artikel 83 en 86 van de wet;

• e.

  de behandeling van het netwerkverkeer, behalve de periodieke gegevensverstrekking;

• f.

  de behandeling van het foutberichtenverslag;

• g.

  de toetsing van de waarde die aan overgelegde brondocumenten kan worden toegekend aan de hand van artikel 36 en 43 van de wet;

• h.

  de dagelijkse controle van in het systeem aangebrachte actualiseringen;

• i.

  de toezending van de complete persoonslijst aan de geregistreerde ingeval van een 1e inschrijving in de gemeentelijke basisadministratie persoonsgegevens of een vervolginschrijving uit het buitenland.

Artikel 26

De gegevensbewerker beslist op aangiften en/of verzoekschriften die op grond van de Wet worden gedaan, voor zover hier niet op andere wijze in is voorzien. 

Artikel 27

De beveiligingsfunctionaris is verantwoordelijk voor het beheer van het Informatiebeveiligingsplan GBA en waardedocumenten.

Artikel 28

De beveiligingsfunctionaris is bevoegd om medewerkers van de afdeling Publiekszaken aanwijzingen te geven ten aanzien van beveiligingsvoorschriften, die voortvloeien uit de gemeentelijke basisadministratie persoonsgegevens en het Informatiebeveiligingsplan GBA en waardedocumenten.

Artikel 29

De beveiligingsfunctionaris ziet er op toe dat:

• a.

  beveiligingsvoorschriften die voortvloeien uit de wet en het Informatiebeveiligingsplan GBA en waardedocumenten worden nageleefd;

• b.

  de in deze regeling opgenomen bepalingen inzake beveiliging worden nageleefd.

Artikel 30

De beveiligingsfunctionaris adviseert burgemeester en wethouders als houder van de gemeentelijke basisadministratie persoonsgegevens over beveiligings-aspecten die uit de gemeentelijke basisadministratie persoonsgegevens en het Informatiebeveiligingsplan GBA en waardedocumenten voortvloeien.

Artikel 31

De beveiligingsfunctionaris voorziet in een jaarlijks verslag over de activiteiten inzake het beveiligingsbeheer.

Artikel 32

De in deze regeling opgenomen bepalingen gelden naast de gemeentelijke basisadministratie persoonsgegevens tevens voor het bevroren bevolkingsregister en de in de gemeentelijke basisadministratie aangehaakte gegevens die onder de werkingssfeer van de Wet Bescherming Persoonsgegevens vallen.

Artikel 33

Deze regeling treedt in werking op de dag na die waarop de regeling bekend is gemaakt.

Artikel 34

Deze regeling wordt aangehaald als "GBA-beheerregeling Appingedam 2008".