Regeling vervallen per 29-09-2011

Beheerregeling Gemeentelijke basisadministratie persoonsgegevens

Geldend van 11-12-2008 t/m 28-09-2011

Intitulé

Beheerregeling Gemeentelijke basisadministratie persoonsgegevens

Beheerregeling gemeentelijke basisadministratie persoonsgegevens

Hoofdstuk 1 Algemene bepalingen

Artikel 1. Begripsbepalingen

Deze regeling verstaat onder:

  • 1.

    Wet GBA: de Wet gemeentelijke basisadministratie persoonsgegevens;

  • 2.

    het college: het college van Burgemeester en Wethouders;

  • 3.

    de verantwoordelijke: degene die verantwoordelijk is voor de gemeentelijke basisadministratie persoonsgegevens, zijnde het college;

  • 4.

    de beheerder: de functionaris die binnen de uitvoering van de met de gemeentelijke basisadministratie persoonsgegevens verbandhoudende taken - onder toezicht van de verantwoordelijke - is belast met de zorg voor een bepaald onderdeel van dit takenpakket;

  • 5.

    gegevensverwerking: het ontlenen van gegevens aan documenten en deze op een voorgeschreven wijze opnemen in de gemeentelijke basisadministratie persoonsgegevens;

  • 6.

    GBA-audit: driejaarlijkse controle door de rijksoverheid op de kwaliteit van de inrichting, gegevensverwerking en gegevensverstrekking op basis van de gemeentelijke basisadministratie persoonsgegevens;

  • 7.

    autorisatie: het beschikbaarstellen;

  • 8.

    foutberichtenverslag; het automatisch door het systeem aangemaakte overzicht van fouten, die ontdekt zijn in de over het netwerk binnenkomende berichten;

  • 9.

    kwaliteitssteekproef: een controle op de inhoud van gegevenselementen aan de hand van de daaraan te grondslag liggende brondocumenten en procedures, over een representatief aantal persoonslijsten;

  • 10.

    beveiligingsvoorschriften: voorschriften, op basis van de Wet GBA dan wel “Het beveiligingshandboek Concernniveau” (gemeentebrede beveiligingsmaatregelen); “Het beveiligingshandboek Dienstniveau (dienstspecifieke beveiligingsmaatregelen) dan wel de Aanvullende beveiligingsmaatregelen GBA (specifieke beveiligingsmaatregelen verband houdende met de gemeentelijke basisadministratie persoonsgegevens).

  • 11.

    privacyvoorschriften: voorschriften, op basis van de Wet GBA en Wet bescherming persoonsgegevens dan wel de Aanvullende beveiligingsmaatregelen GBA (specifieke beveiligingsmaatregelen), verband houdende met de privacy van het gegevensbeheer.

Artikel 2. De beheerder

Het hoofd van het Klant Contact Centrum van de Dienst Inwonerszaken is algemeen beheerder van de gemeentelijke basisadministratie persoonsgegevens en in die hoedanigheid informatiebeheerder.

Artikel 3. Beheerfuncties

  • 1. Het college wijst functies aan, die worden belast met:

    • -

      het technisch beheer;

    • -

      het beveiligingsbeheer;

    • -

      het privacybeheer.

  • 2. Het hoofd van het Klant Contact Centrum wijst functies aan die worden belast met

    • -

      het functioneel beheer;

    • -

      het gegevensbeheer;

    • -

      het kwaliteitsbeheer;

    • -

      de gegevensverwerking.

  • 3. De aanwijzing van de beheerfuncties wordt vastgelegd door middel van de aan de beheerregeling gehechte bijlagen.

Hoofdstuk 2. Het informatiebeheer

Artikel 4. Verantwoordelijkheid

De informatiebeheerder draagt zorg voor:

  • a.

    een jaarlijks werkplan waarin de beheeractiviteiten zijn opgenomen;

  • b.

    een jaarverslag waarin een rapportage over het onder a. genoemde werkplan is opgenomen;

  • c.

    een jaarlijkse rapportage met de bevindingen naar aanleiding van de door de kwaliteitsbeheerder uitgevoerde controles, zoals bedoeld in artikel 25;

  • d.

    correcte invoering van de Aanvullende beveiligingsmaatregelen GBA (specifieke beveiligingsmaatregelen);

  • e.

    de uitvoering van de beveiligingsvoorschriften;

  • f.

    periodiek overleg tussen hem en de in artikel 3 genoemde beheerders;

  • g.

    deelname aan buitengemeentelijk overleg inzake onderwerpen die het beheer van de gemeentelijke basisadministratie persoonsgegevens aangaan.

Artikel 5. Bevoegdheid

  • 1. De informatiebeheerder beslist:

    • a.

      over de installatie van nieuwe of gewijzigde versies van het GBA-toepassingssysteem;

    • b.

      over de inrichting van administratieve beheerprocedures, voor zover hier niet door of bij wet in is voorzien;

    • c.

      inzake geschillen tussen gegevensverwerker en de verantwoordelijke beheerder;

    • d.

      tot restore op advies van de functioneel beheerder;

    • e.

      inzake de fysieke uitwijk naar een andere locatie in geval van calamiteiten.

  • 2. De informatiebeheerder is bevoegd:

    • a.

      aanwijzingen te geven aan de in artikel 3 genoemde beheerders met betrekking tot de uitvoering van het in artikel 4 onder a genoemde werkplan;

    • b.

      eisen te stellen aan de beschikbaarheid en continuïteit van het toepassingssysteem;

    • c.

      bijlage 2 van de beheerregeling aan te passen.

Artikel 6. Toezicht

De informatiebeheerder ziet erop toe, dat:

  • a.

    de bij of krachtens de Wet GBA opgelegde verplichtingen ten aanzien van inrichting en bijhouding, alsmede de beveiliging van de gemeentelijke basisadministratie persoonsgegevens worden nageleefd;

  • b.

    de in de beheerregeling opgenomen bepalingen worden nageleefd;

  • c.

    de driejaarlijkse GBA-audit wordt uitgevoerd.

Artikel 7. Informatie en advies

  • 1. De informatiebeheerder informeert:

    • a.

      het college met betrekking tot het beheer van de gemeentelijke basisadministratie persoonsgegevens, onder meer door middel van het in artikel 4 onder b genoemde jaarverslag, de in artikel 4 onder c genoemde rapportage en door een managementsamenvatting van de in artikel 6 onder c genoemde audit;

    • b.

      de beveiligingsbeheerder over inbreuken op de informatiebeveiliging, alsmede de privacybeheerder indien de inbreuk betrekking heeft op privacy gevoelige gegevens.

  • 2. De informatiebeheerder adviseert het college als houder van de gemeentelijke basisadministratie persoonsgegevens:

    • a.

      over de navolgende aspecten:

      • -

        gegevenskwaliteit

      • -

        persoonsinformatievoorziening;

      • -

        beveiliging, in overeenstemming met het advies van de beveiligingsbeheerder;

      • -

        privacy, in overeenstemming met het advies van de privacybeheerder.

    • b.

      omtrent noodzakelijke aanpassingen van het Besluit gemeentelijke basisadministratie persoonsgegevens

Hoofdstuk 3. Het technisch beheer

Artikel 8. Verantwoordelijkheid

De technisch beheerder is verantwoordelijk voor:

  • a.

    de continuïteit en het technisch onderhoud van de systemen waarop de GBA-toepassingsprogrammatuur is geïnstalleerd;

  • b.

    de fysieke en logische beveiliging van het toepassingssysteem;

  • c.

    de technische installatie van gewijzigde of nieuwe versies van het toepassingssysteem zodra deze zijn vrijgegeven door de informatiebeheerder;

  • d.

    autorisatie tot netwerk en applicatie in opdracht van het lijnmanagement en schriftelijke vastlegging van deze autorisaties;

  • e.

    uitwijkvoorzieningen;

  • f.

    een dagelijkse back-up die wordt ondergebracht in een daartoe uitgeruste en beveiligde ruimte op een andere locatie dan de ruimte waarin de GBA apparatuur is opgesteld;

  • g.

    het transport, de veilige opslag van verwijderbare gegevensdragers en deugdelijke periodieke vernietiging daarvan.

Artikel 9. Bevoegdheid

  • 1. De technisch beheerder neemt in overleg met de informatiebeheerder maatregelen als de continuïteit van het toepassingssysteem of de daarin opgeslagen informatie acuut in het geding is. Hij is verplicht achteraf ter zake te rapporteren aan de informatiebeheerder;

  • 2. De technisch beheerder is bevoegd aanwijzingen te geven aan de functioneel beheerder met betrekking tot onderhoudbaarheid.

Hoofdstuk 4. Het beveiligingsbeheer

Artikel 10. Verantwoordelijkheid

De beveiligingsbeheerder is verantwoordelijk voor het beheer van de beveiligingsvoorschriften en draagt in het kader van dit beheer zorg voor onderzoek naar inbreuken op de informatiebeveiliging.

Artikel 11. Bevoegdheid

De beveiligingsbeheerder is bevoegd:

  • a.

    aanwijzingen te geven aan alle gebruikers ter naleving van de beveiligingsvoorschriften;

  • b.

    maatregelen te nemen om inbreuken op de informatiebeveiliging te voorkomen.

Artikel 12. Toezicht

De beveiligingsbeheerder ziet erop toe dat de beveiligingsvoorschriften worden nageleefd.

Artikel 13. Informatie en advies

  • 1. Informeert het college jaarlijks over de activiteiten inzake het beveiligingsbeheer door middel van een verslag.

  • 2. De beveiligingsbeheerder adviseert het college over:

    • -

      de beveiligingsaspecten die uit de beveiligingsvoorschriften voortvloeien; en

    • -

      de fysieke beveiliging in en om de ruimtes waar de hoofdcomputer en de overige componenten voor bijhouding van de gemeentelijke basisadministratie persoonsgegevens staan.

Hoofdstuk 5. Het privacybeheer

Artikel 14. Verantwoordelijkheid

De privacybeheerder is verantwoordelijk voor het beheer van de privacyvoorschriften en draagt in het kader van dit beheer zorg voor onderzoek naar inbreuken op de privacy bescherming.

Artikel 15. Bevoegdheid

De privacybeheerder is bevoegd:

  • a.

    aanwijzingen te geven aan alle gebruikers ter naleving van de privacyvoorschriften;

  • b.

    maatregelen te nemen om inbreuken op de privacy bescherming te voorkomen.

Artikel 16. Toezicht

De privacybeheerder ziet erop toe dat de privacyvoorschriften worden nageleefd.

Artikel 17. Informatie en advies

  • 1. De privacybeheerder brengt gevraagd en ongevraagd advies uit over alle procedures en producten die betrekking hebben op de gemeentelijke basisadministratie persoonsgegevens, waarbij de waarborging voor bescherming van de persoonlijke levenssfeer in het geding is.

  • 2. De privacybeheerder is in dit kader betrokken bij alle bezwaarprocedures, die voorvloeien uit genomen beslissingen op grond van de Wet GBA met de daarbij behorende regelingen en de Wet bescherming persoonsgegevens, voor zover bescherming van de persoonlijke levenssfeer van de ingeschrevene aan de orde is.

Hoofdstuk 6. Het functioneel beheer

Artikel 18. Verantwoordelijkheden

De functioneel beheerder is verantwoordelijk voor:

  • a.

    het beschikbaarstellen en administreren van het niveau van gebruikersmogelijkheden binnen het toepassingssysteem aan een persoon of afdeling;

  • b.

    de ondersteuning bij het gebruik van het toepassingssysteem, met name:

    • -

      de communicatie bij storingen in hard- en software;

    • -

      een bijdrage aan het oplossen van storingen binnen het toepassingssysteem;

    • -

      het testen en evalueren van nieuwe versies van het toepassingssysteem, alsmede het testen en evalueren van nieuwe apparatuur;

    • -

      de beoordeling van de gevolgen van de installatie van nieuwe en of gewijzigde versies van het toepassingssysteem;

  • c.

    het bijhouden van een logboek waarin problemen, klachten en bijzondere gebeurtenissen binnen het toepassingssysteem worden opgenomen;

  • d.

    het beheer van de tabellen van de gemeentelijke basisadministratie persoonsgegevens, onder meer door zorg te dragen voor het tijdig opschonen van de gegevensbestanden van via het netwerk ontvangen berichten waarvan de cycli zijn afgehandeld;

  • e.

    het beheer van de gebruikersdocumentatie, onder meer door zorg te dragen voor de vormgeving en de inhoud van documenten, die rechtstreeks aan de gemeentelijke basisadministratie persoonsgegevens worden ontleend;

  • f.

    de afhandeling van verzoeken om managementgegevens;

  • g.

    deelname aan het externe gebruikersoverleg.

Artikel 19. Bevoegdheden

De functioneel beheerder is bevoegd:

  • a.

    gedragsregels op te stellen met betrekking tot het gebruik van het toepassingssysteem;

  • b.

    aanwijzingen te gegeven aan de gegevensverwerkers en binnengemeentelijke afnemers die rechtstreeks toegang hebben tot de basisadministratie persoonsgegevens over het gebruik van het toepassingssysteem;

  • c.

    maatregelen te nemen om systematische verstrekkingen correct te laten verlopen en om eventueel verkeerd uitgevoerde systematische verstrekkingen ongedaan te maken.

Artikel 20. Toezicht

De functioneel beheerder ziet erop toe dat gedragsregels als bedoeld in art. 19 onder a worden nageleefd.

Artikel 21 Informatie en advies

  • 1. De functioneel beheerder informeert:

    • a.

      de informatiebeheerder over eventuele inbreuken op de informatiebeveiliging;

    • b.

      de gegevensverwerkers met betrekking tot de gevolgen van een nieuwe of gewijzigde versie van het toepassingssysteem.

  • 2. De functioneel beheerder adviseert:

    • a.

      de informatiebeheerder omtrent de installatie van nieuwe of gewijzigde versies van het toepassingssysteem;

    • b.

      de informatiebeheerder omtrent restore.

Hoofdstuk 7. Het gegevensbeheer

Artikel 22. Verantwoordelijkheden

De gegevensbeheerder is verantwoordelijk voor:

  • a.

    de juistheid, actualiteit en betrouwbaarheid van de gegevens die zijn of worden opgenomen in de gemeentelijke basisadministratie persoonsgegevens en draagt in dit kader zorg voor de correcte verwerking van het foutberichtenverslag;

  • b.

    het beheer van documentatie inzake wet en regelgeving op het gebied van de gemeentelijke basisadministratie persoonsgegevens;

  • c.

    alle verzoeken met betrekking tot niet-systematische gegevensverstrekking vanuit het toepassingssysteem;

  • d.

    de juistheid van de in het toepassingssysteem aangebrachte actualiseringen;

  • e.

    een correcte afhandeling van het berichtenverkeer binnen het toepassingssysteem;

  • f.

    de doorzending van bezwaarschriften naar de Algemene bezwaarschritencommissie van de gemeente;

  • g.

    de toezending aan de ingeschrevene van de complete persoonslijst alsmede de hoofdlijnen van de terzake van de gemeentelijke basisadministratie persoonsgegevens geldende regels, als bedoeld in artikel 78, derde lid van de Wet GBA, in geval van een:

    • -

      eerste inschrijving in de gemeentelijke basisadministratie persoonsgegevens;

    • -

      een vervolginschrijving na verblijf in het buitenland.

Artikel 23. Bevoegdheden

  • 1. De gegevensbeheerder is bevoegd een handleiding uitvoeringsprocedures op te stellen.

  • 2. De gegevensbeheerder is bevoegd aanwijzingen te geven aan de gegevensverwerkers inzake de opname en bijhouding van gegevens in de gemeentelijke basisadministratie persoonsgegevens.

Hoofdstuk 8. Het kwaliteitsbeheer

Artikel 24. Verantwoordelijkheden

De kwaliteitsbeheerder is verantwoordelijk voor het toetsen van de uitvoering aan wet en regelgeving alsmede de in dit kader geldende privacy- en beveiligingswaarborgen. Hij draagt in dit kader onder meer zorg voor:

  • a.

    periodieke steekproefsgewijze controles op de juistheid van gegevens;

  • b.

    periodieke steekproefsgewijze controle op een juiste verstrekking van gegevens aan afnemers en derden.

Artikel 25. Informatie en advies

De kwaliteitsbeheerder informeert gevraagd en ongevraagd de informatiebeheerder over de inhoudelijke kwaliteit van de gemeentelijke basisadministratie persoonsgegevens alsmede de privacy en beveiliging met betrekking tot de gemeentelijke basisadministratie persoonsgegevens.

Hoofdstuk 9. De gegevensverwerking

Artikel 26. Verantwoordelijkheden

De gegevensverwerker is verantwoordelijk voor:

  • a.

    het verwerken van de gegevens overeenkomstig de wet, het Logisch Ontwerp en handleiding uitvoeringsprocedures, voorgeschreven wijze, voor zover de verwerker daartoe door de functioneel beheerder is geautoriseerd;

  • b.

    het verzamelen en archiveren van de daarvoor gebruikte brondocumenten;

  • c.

    de behandeling van uit de Wet GBA voortvloeiende verzoeken om inschrijving, uitschrijving, dan wel wijziging, inhoudende verbetering, aanvulling of verwijdering van de gegevens;

  • d.

    de behandeling van verzoeken in het kader van art. 102, eerste lid, 103 en 104 Wet GBA;

  • e.

    de toetsing van de waarde die aan overgelegde brondocumenten kan worden toegekend aan de hand van artikel 36 van de Wet GBA.

Hoofdstuk 10. Slotbepalingen

Artikel 27. Inwerkingtreding

Deze beheerregeling treedt in werking daags na bekendmaking op de voorgeschreven wijze.

Artikel 28. Naam

Deze regeling wordt aangehaald als Beheerregeling gemeentelijke basisadministratie persoonsgegevens.

Artikel 29. Inzage

De beheerregeling ligt ter inzage bij de verantwoordelijke voor de gemeentelijke basisadministratie persoonsgegevens.

Arnhem, 25 november 2008.

Burgemeester en wethouders van Arnhem,

De secretaris, de voorzitter,

Inwerkingtreding: 11 december 2008.

Bijlage 1

De volgende beheeractiviteiten worden aan de hieronder genoemde functies toegewezen:

 

Technisch beheer:         Sectorhoofd ICT van de Facilitaire Dienst

 

Privacybeheer:              Juridisch controller Inwonerszaken

 

Beveiligingsbeheer:        Dienstcontroller van de Dienst Inwonerszaken

Bijlage 2

De volgende beheeractiviteiten worden aan de hieronder genoemde functies toegewezen:

 

Kwaliteitsbeheer:           Senior medewerker KCC

 

Functioneel beheer:       Applicatiebeheerder GBA          

Gegevensbeheer:          Gegevensbeheerder GBA