Regeling vervallen per 06-01-2014

Beheerregeling gemeentelijke basisadministratie persoonsgegevens

Geldend van 29-09-2011 t/m 05-01-2014

Intitulé

Beheerregeling gemeentelijke basisadministratie persoonsgegevens

Beheerregeling gemeentelijke basisadministratie persoonsgegevens

Hoofdstuk 1 Algemene bepalingen

Artikel 1. Begripsbepalingen

Deze regeling verstaat onder:

  • 1.

    Wet GBA: de Wet gemeentelijke basisadministratie persoonsgegevens;

  • 2.

    het college: het college van Burgemeester en Wethouders;

  • 3.

    de verantwoordelijke: degene die verantwoordelijk is voor de gemeentelijke basisadministratie persoonsgegevens, zijnde het college;

  • 4.

    basisadministratie: de geautomatiseerde verwerking van persoonsgegevens over de bevolking van de gemeente Arnhem als bedoeld in artikel 2 van de Wet;

  • 5.

    GBA-V: de verstrekkingsvoorziening als bedoeld in artikel 66a van het Besluit gemeentelijke basisadministratie persoonsgegevens;

  • 6.

    de beheerder GBA: de functionaris belast met de dagelijkse bijhouding van de GBA;

  • 7.

    de beveiligingsbeheerder: de functionaris belast met het toezicht en de controle op de naleving van de beveiligingsmaatregelen en –procedures van het Informatiebeveiligingsplan en ziet erop toe dat de genomen maatregelen zonodig aangepast worden;

  • 8.

    de informatiebeheerder GBA: de functionaris belast met de beleidsvoorbereiding ter zake de gemeentelijke basisadministratie persoonsgegevens, de ontwikkeling van kwaliteitsprocedures, beveiligingsprocedures, verstrekking- en privacyprocedures, alsmede de coördinatie bij de uitvoering van deze procedures;

  • 9.

    de gegevensbeheerder GBA: de functionaris belast met de activiteiten gericht op de inhoudelijke kwaliteitszorg betreffende het gegevens verzamelen, de gegevensverwerking en de informatievoorziening;

  • 10.

    technisch beheer (systeembeheer): het geheel van activiteiten gericht op het onderhouden van de technische aspecten van het toepassingsysteem;

  • 11.

    functioneel beheer (applicatiebeheer): het geheel van activiteiten gericht op het ondersteunen van het GBA-toepassings- systeem en de waarborging van continuïteit aan de gebruikerszijde van de informatievoorziening;

  • 12.

    privacybeheer: het geheel van activiteiten gericht op de bescherming van de persoonlijke levenssfeer bij het verzamelen en verwerken van persoonsgegevens in de basisregistratie personen en de informatievoorziening daaruit;

  • 13.

    gegevensverwerking: het ontlenen van gegevens aan documenten en deze op een voorgeschreven wijze opnemen in de gemeentelijke basisadministratie persoonsgegevens;

  • 14.

    GBA-audit: driejaarlijkse controle door de rijksoverheid op de kwaliteit van de inrichting,gegevensverwerking en gegevensverstrekking op basis van de gemeentelijke basisadministratie persoonsgegevens;

  • 15.

    autorisatie: het beschikbaar stellen en het verlenen van bevoegdheden;

  • 16.

    foutberichtenverslag; het automatisch door het systeem aangemaakte overzicht van fouten, die ontdekt zijn in de over het netwerk binnenkomende berichten;

  • 17.

    beveiligingsvoorschriften: voorschriften, op basis van de Wet GBA dan wel “Het beveiligingshandboek Concernniveau” (gemeentebrede beveiligingsmaatregelen); “Het beveiligingshandboek Dienstniveau (dienstspecifieke beveiligingsmaatregelen) dan wel het Informatiebeveiligingplan (specifieke beveiligingsmaatregelen verband houdende met de gemeentelijke basisadministratie persoonsgegevens).

  • 18.

    privacyvoorschriften: voorschriften, op basis van de Wet GBA en Wet bescherming persoonsgegevens dan wel de Aanvullende beveiligingsmaatregelen GBA (specifieke beveiligingsmaatregelen), verband houdende met de privacy van de personen van wie gegevens in de registratie opgenomen zijn

Artikel 2 De beheerder GBA

Het hoofd van hetKlant Contact Centrum van de Dienst Inwonerszaken is beheerder van de gemeentelijke basisadministratie persoonsgegevens.

Hij draagt zorg voor de bijhouding van de gemeentelijke basisadministratie persoonsgegevens en ziet erop toe dat de bij of krachtens de wet GBA opgelegde verplichtingen tav de GBA worden nageleefd .

Artikel 3. De beveiligingsbeheerder

Het sectorhoofd Bedrijfsvoering en Strategie ziet er op toe dat de maatregelen en procedures zoals die voorkomen in het informatiebeveiligingsplan worden nageleefd.

Artikel 4. De informatiebeheerder GBA

Het afdelingshoofd Bedrijfsondersteuning en Applicatiebeheer is informatiebeheerder van de gemeentelijke basisadministratie persoonsgegevens.

Artikel 5. Beheerfuncties

  • 1. Het college wijst functies aan, die worden belast met:

    • -

      het technisch beheer (systeembeheer);

    • -

      het beveiligingsbeheer;

    • -

      het privacybeheer.

  • 2. De informatiebeheerder GBA wijst functies aan die worden belast met:

    • -

      het functioneel beheer (applicatiebeheer);

    • -

      het gegevensbeheer;

  • 3. De beheerder GBA wijst functies aan die worden belast met:

    • -

      de gegevensverwerking.

  • 4. De aanwijzing van de beheerfuncties wordt vastgelegd door middel van de aan de beheerregeling gehechte bijlagen.

Hoofdstuk 2. Het informatiebeheer GBA

Artikel 6. Verantwoordelijkheid

De informatiebeheerder GBA draagt zorg voor:

  • a.

    periodiek overleg tussen hem en de in artikel 5 lid 1 en 2 genoemde beheerders;

  • b.

    deelname aan buitengemeentelijk overleg inzake onderwerpen die het beheer van de gemeentelijke basisadministratie persoonsgegevens aangaan;

  • c.

    een jaarlijkse planning van de beheeractiviteiten;

  • d.

    een jaarlijkse rapportage aan het college van burgemeester en wethouders over de bij c. bedoelde planning;

  • e.

    een jaarlijkse rapportage met de bevindingen naar aanleiding van de door de gegevensbeheerder uitgevoerde controles, zoals bedoeld inartikel 24

Artikel 7. Bevoegdheid

  • 1. De informatiebeheerder GBA beslist:

    • a.

      over de installatie van nieuwe of gewijzigde versies van het GBA-toepassingssysteem;

    • b.

      over de inrichting van administratieve beheerprocedures, voor zover hier niet door of bij wet in is voorzien;

    • c.

      inzake geschillen tussen gegevensverwerker en de verantwoordelijke beheerder

    • d.

      inzake de fysieke uitwijk naar een andere locatie in geval van calamiteiten;

    • e.

      tot restore op advies van de functioneel beheerder..

  • 2. .De informatiebeheerder GBA is bevoegd:

    • a.

      eisen te stellen aan de beschikbaarheid en continuïteit van het toepassingssysteem;

    • b.

      de functie van functioneel beheer en gegevensbeheer aan te wijzen (bijlage 2 van de beheerregeling)

Artikel 8. Toezicht

De informatiebeheerder GBA ziet er op toe dat alle in artikel 5, lid 1 en lid 2 genoemde functionarissen, alsmede de technisch beheerder op de hoogte zijn van de installatie van nieuwe of gewijzigde versies van het GBA-toepassingsysteem en van de gevolgen van deze installatie.

Artikel 9. Informatie en advies

De informatiebeheerder GBA informeert de beveiligingsbeheerder GBA en de beheerder GBA over inbreuken op de informatiebeveiliging, alsmede de privacybeheerder indien de inbreuk betrekking heeft op privacy gevoelige gegevens.

Hoofdstuk 3. Het technisch beheer (systeembeheer)

Artikel 10. Verantwoordelijkheid

De technisch beheerder is verantwoordelijk voor:

  • a.

    de continuïteit, de beschikbaarheid en het technisch onderhoud van de systemen waarop de GBA-toepassingsprogrammatuur is geïnstalleerd;

  • b.

    de fysieke en logische beveiliging van het toepassingssysteem;

  • c.

    de technische installatie van gewijzigde of nieuwe versies van het toepassingssysteem zodra deze zijn vrijgegeven door de informatiebeheerder GBA;

  • d.

    autorisatie tot netwerk en applicatie in opdracht van het lijnmanagement en schriftelijke vastlegging van deze autorisaties;

  • e.

    de gehele of gedeeltelijke uitvoering van de uitwijkprocessen en de daarbij behorende uitwijkvoorzieningen;

  • f.

    een dagelijkse back-up die wordt ondergebracht in een daartoe uitgeruste en beveiligde ruimte op een andere locatie dan de ruimte waarin de GBA apparatuur is opgesteld;

  • g.

    het transport, de veilige opslag van verwijderbare gegevensdragers en deugdelijke periodieke vernietiging daarvan.

Artikel 11. Bevoegdheid

  • 1. De technisch beheerder neemt in overleg met de informatiebeheerder GBA maatregelen als de continuïteit van het toepassingssysteem of de daarin opgeslagen informatie acuut in het geding is. Hij is verplicht achteraf ter zake te rapporteren aan de informatiebeheerder GBA;

  • 2. De technisch beheerder is bevoegd aanwijzingen te geven aan de functioneel beheerder met betrekking tot onderhoud, beheer en beschikbaarheid van de systemen waarop de GBA-toepassingsprogrammatuur is geïnstalleerd;

Hoofdstuk 4. Het beveiligingsbeheer

Artikel 12. Verantwoordelijkheid

De beveiligingsbeheerder is verantwoordelijk voor

  • a.

    het beheer van de beveiligingsvoorschriften en draagt in het kader van dit beheer zorg voor onderzoek naar inbreuken op de informatiebeveiliging.

  • b.

    correcte invoering van de specifieke beveiligingsmaatregelen GBA.

Artikel 13. Bevoegdheid

De beveiligingsbeheerder is bevoegd:

  • a.

    aanwijzingen te geven aan alle gebruikers ter naleving van de beveiligingsvoorschriften;

  • b.

    maatregelen te nemen om inbreuken op de informatiebeveiliging te voorkomen.

Artikel 14. Toezicht

De beveiligingsbeheerder ziet erop toe dat

  • a.

    de bij of krachtens de Wet GBA opgelegde verplichtingen ten aanzien van inrichting, alsmede de beveiliging van de gemeentelijke basisadministratie persoonsgegevens worden nageleefd;

  • b.

    de in de beheerregeling opgenomen bepalingen worden nageleefd;

  • c.

    de beveiligingsmaatregelen en –procedures zoals uitgewerkt in het Informatiebeveiligingsplan worden nageleefd;

  • d.

    de driejaarlijkse GBA-audit wordt uitgevoerd.

Artikel 15. Informatie en advies

  • 1. De beveiligingsbeheerder informeert het college

    • a.

      jaarlijks over de in de beheerregeling genoemde beheertaken

    • b.

      over de in artikel 16 onder d genoemde audit door middel van een verslag en een managementsamenvatting

  • 2. De beveiligingsbeheerder adviseert het college over:

    • a.

      de beveiligingsaspecten die uit de beveiligingsvoorschriften voortvloeien; en

    • b.

      de fysieke beveiliging in en om de ruimtes waar de hoofdcomputer en de overige componenten voor bijhouding van de gemeentelijke basisadministratie persoonsgegevens staan.

    • c.

      gegevenskwaliteit

    • d.

      persoonsinformatievoorziening;

    • e.

      privacy, in overeenstemming met het advies van de privacybeheerder.

    • f.

      omtrent noodzakelijke aanpassingen van het Besluit gemeentelijke basisadministratie persoonsgegevens

  • 3. De beveiligingsbeheerder informeert gevraagd en ongevraagd de informatiebeheerder GBA en de beheerder GBA over de inhoudelijke kwaliteit van de gemeentelijke basisadministratie persoonsgegevens alsmede over de privacy- en beveiligingsmaatregelen.

Hoofdstuk 5. Het privacybeheer

Artikel 16. Verantwoordelijkheid

De privacybeheerder is verantwoordelijk voor het beheer van de privacyvoorschriften en draagt in het kader van dit beheer zorg voor onderzoek naar inbreuken op de privacy bescherming.

Artikel 17. Bevoegdheid

De privacybeheerder is bevoegd:

  • a.

    aanwijzingen te geven aan alle gebruikers ter naleving van de privacyvoorschriften;

  • b.

    maatregelen te nemen om inbreuken op de privacy bescherming te voorkomen.

Artikel 18. Toezicht

De privacybeheerder ziet erop toe dat de privacyvoorschriften worden nageleefd.

Artikel 19. Informatie en advies

  • 1. De privacybeheerder brengt gevraagd en ongevraagd advies uit over alle procedures die betrekking hebben op de gemeentelijke basisadministratie persoonsgegevens waarbij de waarborging voor bescherming van de persoonlijke levenssfeer in het geding is.

  • 2. De privacybeheerder is in dit kader betrokken bij alle bezwaarprocedures, die voortvloeien uit genomen beslissingen op grond van de Wet GBA met de daarbij behorende regelingen en de Wet bescherming persoonsgegevens, voor zover bescherming van de persoonlijke levenssfeer van de ingeschrevene aan de orde is.

Hoofdstuk 6. Het functioneel beheer (applicatiebeheer)

Artikel 20. Verantwoordelijkheden

De functioneel beheerder is verantwoordelijk voor:

  • a.

    het beschikbaar stellen, het toekennen en administreren van het niveau van gebruikersmogelijkheden binnen het toepassingssysteem aan een persoon of afdeling;

  • b.

    de ondersteuning bij het gebruik van het toepassingssysteem, met name:

    • -

      de communicatie bij storingen in hard- en software;

    • -

      een bijdrage aan het oplossen van storingen binnen het toepassingssysteem, zo nodig door inschakeling van derden;

    • -

      het testen en evalueren van nieuwe versies van het toepassingssysteem, alsmede het testen en evalueren van nieuwe apparatuur;

    • -

      de beoordeling van de gevolgen van de installatie van nieuwe en of gewijzigde versies van het toepassingssysteem;

  • c.

    het bijhouden van een logboek waarin problemen, klachten en bijzondere gebeurtenissen binnen het toepassingssysteem worden opgenomen;

  • d.

    het beheer van de tabellen van de gemeentelijke basisadministratie persoonsgegevens, onder meer door zorg te dragen voor het tijdig opschonen van de gegevensbestanden van via het netwerk ontvangen berichten waarvan de cycli zijn afgehandeld;

  • e.

    het beheer van de gebruikersdocumentatie, onder meer door zorg te dragen voor de vormgeving en de inhoud van documenten, die rechtstreeks aan de gemeentelijke basisadministratie persoonsgegevens worden ontleend;

  • f.

    de afhandeling van verzoeken om managementgegevens;

  • g.

    deelname aan het externe gebruikersoverleg.

Artikel 21. Bevoegdheden

De functioneel beheerder is bevoegd:

  • a.

    gedragsregels op te stellen met betrekking tot het gebruik van het toepassingssysteem;

  • b.

    aanwijzingen te gegeven aan de gegevensverwerkers en binnengemeentelijke afnemers die rechtstreeks toegang hebben tot de basisadministratie persoonsgegevens over het gebruik van het toepassingssysteem;

  • c.

    maatregelen te nemen om systematische verstrekkingen correct te laten verlopen en om eventueel verkeerd uitgevoerde systematische verstrekkingen ongedaan te maken.

Artikel 22. Toezicht

De functioneel beheerder ziet erop toe dat gedragsregels als bedoeld in art. 21 onder a worden nageleefd.

Artikel 23. Informatie en advies

  • 1. De functioneel beheerder informeert:

    • a.

      de informatiebeheerder GBA over eventuele inbreuken op de informatiebeveiliging;

    • b.

      de beheerder GBA met betrekking tot de gevolgen van een nieuwe of gewijzigde versie van het toepassingssysteem.

  • 2. De functioneel beheerder adviseert:

    • a.

      de informatiebeheerder GBA omtrent de installatie van nieuwe of gewijzigde versies van het toepassingssysteem;

    • b.

      de informatiebeheerder GBA en de beheerder GBA omtrent restore.

Hoofdstuk 7. Het gegevensbeheer

Artikel 24. VerantwoordelijkhedenDe gegevensbeheerder GBA is verantwoordelijk voor het toetsen van de uitvoering aan wet en regelgeving alsmede de in dit kader geldende privacy- en beveiligingswaarborgen. Hij draagt in dit kader onder meer zorg voor:

  • a.

    periodieke steekproefsgewijze controles op de juistheid van gegevens;

  • b.

    periodieke steekproefsgewijze controle op een juiste verstrekking van gegevens aan afnemers en derden.

  • c.

    de juistheid, actualiteit en betrouwbaarheid van de gegevens die zijn of worden opgenomen in de gemeentelijke basisadministratie persoonsgegevens en draagt in dit kader zorg voor de correcte verwerking van het foutberichtenverslag;

  • d.

    het beheer van documentatie inzake wet en regelgeving op het gebied van de gemeentelijke basisadministratie persoonsgegevens;

  • e.

    alle verzoeken met betrekking tot niet-systematische gegevensverstrekking vanuit het toepassingssysteem;

  • f.

    de juistheid van de in het toepassingssysteem aangebrachte actualiseringen;

  • g.

    een correcte afhandeling van het berichtenverkeer binnen het toepassingssysteem, waaronder de terugmeldvoorziening.

    Artikel 25. Bevoegdheden

    • 1.

      De gegevensbeheerder GBA is bevoegd een handleiding uitvoeringsprocedures op te stellen.

    • 2.

      De gegevensbeheerder GBA is bevoegd aanwijzingen te geven aan de gegevensverwerkers inzake de opname en bijhouding van gegevens in de gemeentelijke basisadministratie persoonsgegevens.

    Artikel 26. Informatie & advies

    De gegevensbeheerder GBA informeert gevraagd en ongevraagd de informatiebeheerder GBA,

    de beheerder GBA en de beveiligingsbeheerder over de inhoudelijke kwaliteit van de gemeentelijke basisadministratie persoonsgegevens.

Hoofdstuk 8. De gegevensverwerking

Artikel 27. Verantwoordelijkheden

De gegevensverwerker is verantwoordelijk voor:

  • a.

    het verwerken van de gegevens overeenkomstig de wet, het Logisch Ontwerp en handleiding uitvoeringsprocedures, voorgeschreven wijze, voor zover de verwerker daartoe door de functioneel beheerder is geautoriseerd;

  • b.

    het verzamelen en archiveren van de daarvoor gebruikte brondocumenten;

  • c.

    de behandeling van uit de Wet GBA voortvloeiende verzoeken om inschrijving, uitschrijving, dan wel wijziging, inhoudende correctie, aanvulling of verwijdering van de gegevens;

  • d.

    de behandeling van verzoeken in het kader van art. 102, eerste lid, 103 en 104 Wet GBA;

  • e.

    de toetsing van de waarde die aan overgelegde brondocumenten kan worden toegekend aan de hand van artikel 36 van de Wet GBA.

Hoofdstuk 9. Slotbepalingen

Artikel 28. Inwerkingtreding

Deze beheerregeling treedt in werking daags na bekendmaking op de voorgeschreven wijze.

Artikel 29. Naam

Deze regeling wordt aangehaald als Beheerregeling gemeentelijke basisadministratie persoonsgegevens.

Artikel 30. Inzage

De beheerregeling ligt ter inzage bij de verantwoordelijke voor de gemeentelijke basisadministratie persoonsgegevens.

BIJLAGE 1

De volgende beheeractiviteiten worden aan de hieronder genoemde functies toegewezen:

Technisch beheer: Sectorhoofd Informatietechnologie en Kantoorhuisvesting van de Facilitaire Dienst

Privacybeheer: Afdelingshoofd Juridische Zaken van de Dienst Inwonerszaken

Beveiligingsbeheer: Sectorhoofd Bedrijfsvoering en Strategie van de Dienst Inwonerszaken

BIJLAGE 2

De volgende beheeractiviteiten worden aan de hieronder genoemde functies toegewezen:

Functioneel beheer: Functioneelbeheerder Klant Contact Centrum

Gegevensbeheer: Gegevensbeheerder GBA