Permanente link
Naar de actuele versie van de regeling
http://lokaleregelgeving.overheid.nl/CVDR60988
Naar de door u bekeken versie
http://lokaleregelgeving.overheid.nl/CVDR60988/1
Regeling vervallen per 06-01-2014
Beheerregeling gemeentelijke basisadministratie persoonsgegevens 2010
Geldend van 25-11-2010 t/m 05-01-2014
Intitulé
Beheerregeling gemeentelijke basisadministratie persoonsgegevens 2010Het college van de gemeente Bergen;
gelezen het voorstel van afdeling Burgers en Bedrijven van 3 augustus 2010;
gelet op het bepaalde in artikel 14 van de Wet gemeentelijke basisadministratie persoonsgegevens ;
b e s l u i t :
vast te stellen de
Beheerregeling gemeentelijke basisadministratie persoonsgegevens 2010
Hoofdstuk 1 Algemene bepalingen
De beheerregeling is in de volgende hoofdstukken verdeeld:
Hoofdstuk 1 Algemene bepalingen
Hoofdstuk 2 Het informatiebeheer
Hoofdstuk 3 Het gegevensbeheer
Hoofdstuk 4 Het systeembeheer
Hoofdstuk 5 Het applicatiebeheer
Hoofdstuk 6 Het privacybeheer
Hoofdstuk 7 De gegevensverwerking
Hoofdstuk 8 Het beveiligingsbeheer
Hoofdstuk 9 Slotbepalingen
Artikel 1
In deze regeling wordt verstaan onder:
- a.
Wet GBA: de Wet gemeentelijke basisadministratie persoonsgegevens;
- b.
GBA: gemeentelijke basisadministratie persoonsgegevens;
- c.
kwaliteitssteekproef: een controle op de inhoud van gegevenselementen aan de hand van de daaraan ten grondslag liggende brondocumenten en procedures over een representatief aantal persoonslijsten;
- d.
foutberichtenverslag: het automatisch door het systeem aangemaakte overzicht van fouten die ontdekt zijn in de over het netwerk binnenkomende berichten;
- e.
autorisatie: het binnen de toepassingsprogrammatuur toekennen van het niveau van gebruikersmogelijkheden aan een persoon of afdeling of het binnen de toepassingsprogrammatuur toekennen van het niveau van gegevensverstrekking aan afnemers en derden.
Artikel 2
-
1. Het hoofd van de afdeling Burgers en Bedrijven is beheerder van de gemeentelijke basisadministratie persoonsgegevens en in die hoedanigheid informatiebeheerder;
-
2. Deze beheerstaken kunnen geheel of gedeeltelijk doorgemandateerd worden aan één of meer aan het hoofd van de afdeling Burgers en Bedrijven ondergeschikte ambtenaren.
Artikel 3
1.Het college wijst functionarissen aan die worden belast met:
- a.
het applicatiebeheer;
- b.
het systeembeheer;
- c.
het beveiligingsbeheer.
2.Het hoofd van de afdeling Burgers en Bedrijven wijst functionarissen aan die worden belast met:
- a.
het gegevensbeheer;
- b.
de gegevensverwerking;
- c.
het privacybeheer.
- a.
Hoofdstuk 2 Het informatiebeheer
Artikel 4
De informatiebeheerder voorziet in:
- a.
een jaarlijks werkplan waarin de beheersactiviteiten worden opgenomen;
- b.
een jaarverslag waarin mede gerapporteerd wordt aan het college over het onder a. bedoelde werkplan, waarbij tevens inzicht wordt gegeven in de kengetallen van de bijhouding- en beheerprocedures;
- c.
een jaarlijkse rapportage over de resultaten die voortvloeien uit de in artikel 10 bedoelde kwaliteitssteekproef;
- d.
uitvoering van de driejaarlijkse ‘periodieke audit GBA’;
- e.
administratieve beheersprocedures voor zover hier niet door of bij de Wet GBA in is voorzien;
- f.
periodiek overleg tussen hem en de applicatiebeheerder, de systeembeheerder, de beveiligingbeheerder, de gegevensbeheerder en de privacybeheerder;
- g.
melding aan de directeur van inbreuken op de informatiebeveiliging;
Artikel 5
De informatiebeheerder adviseert het college als verantwoordelijke voor de GBA over de navolgende aspecten die voortvloeien uit de GBA te weten:
- a.
kwaliteit van de gegevens;
- b.
persoonsinformatievoorziening.
Artikel 6
De informatiebeheerder beslist over de installatie van nieuwe of gewijzigde versies van het GBA-toepassingssysteem.
Artikel 7
De informatiebeheerder ziet er op toe dat:
- a.
de bij of krachtens de Wet GBA opgelegde verplichtingen ten aanzien van inrichting en bijhouding van de GBA worden nageleefd;
- b.
de in deze regeling opgenomen bepalingen worden nageleefd;
- c.
de managementsamenvatting van de driejaarlijkse ‘periodieke GBA-audit’ in een bestuursrapportage openbaar wordt gemaakt;
- d.
de bestuursrapportage via het Raads Informatie Systeem op de lijst van ingekomen stukken op de raadsagenda wordt geplaatst;
- e.
dat alle in artikel 3 genoemde functionarissen op de hoogte zijn gesteld van de installatie van nieuwe of gewijzigde versies van het GBA-toepassingssysteem en van de gevolgen van deze installatie;
- f.
onderzoek plaatsvindt naar inbreuken op de informatiebeveiliging en neemt zonodig maatregelen om herhaling te voorkomen.
Hoofdstuk 3 Het gegevensbeheer
Artikel 8
De gegevensbeheerder is verantwoordelijk voor:
- a.
de juistheid, actualiteit en betrouwbaarheid van de gegevens die opgenomen zijn of worden in de GBA;
- b.
het beheer van documentatie op het gebied van de Wet GBA en overige regelgeving op het gebied van de GBA.
Artikel 9
De gegevensbeheerder is bevoegd vanuit de in artikel 8 bedoelde verantwoordelijkheid de gegevensverwerkers aanwijzingen te geven inzake de opname en bijhouding van gegevens in de GBA.
Artikel 10
De gegevensbeheerder voorziet in een jaarlijkse kwaliteitssteekproef op het bestand van persoonslijsten van ingeschrevenen.
Hoofdstuk 4 Het systeembeheer
Artikel 11
De systeembeheerder is verantwoordelijk voor de continuïteit van en het technisch onderhoud van het computersysteem waarop de GBA -toepassingsprogrammatuur is geïnstalleerd.
Artikel 12
De systeembeheerder voorziet in:
- a.
de fysieke beveiliging van het toepassingssysteem;
- b.
de technische installatie van gewijzigde of nieuwe versies van het toepassingssysteem;
- c.
de beschikbaarheid van het toepassingssysteem overeenkomstig hetgeen daarover intern en met derden is overeengekomen;
- d.
uitwijkvoorzieningen;
- e.
een dagelijkse back-up die wordt ondergebracht in een daartoe uitgeruste en beveiligde ruimte op een andere locatie dan de ruimte waarin de GBA-apparatuur is opgesteld. Bij voorkeur in een ander gebouw;
- f.
het transport, de veilige opslag van verwijderbare gegevensdragers en deugdelijke periodieke vernietiging daarvan;
- g.
de login in het toepassingssysteem voor de applicatiebeheerder, de systeembeheerder en de leverancier van het toepassingssysteem.
Artikel 13
De systeembeheerder is bevoegd:
- a.
in overleg met de informatiebeheerder maatregelen te treffen als de continuïteit van het toepassingssysteem of de daarin opgeslagen informatie acuut in het geding is;
- b.
aanwijzingen te geven over:
- -
beheer van toepassingssystemen;
- -
beheer van bestanden;
- -
maatregelen.
- -
Hoofdstuk 5 Het applicatiebeheer
Artikel 14
De applicatiebeheerder is verantwoordelijk voor:
- a.
de ondersteuning bij het gebruik van het toepassingssysteem;
- b.
het tijdig opschonen van de gegevensbestanden van via het netwerk ontvangen berichten waarvan de cycli zijn afgehandeld;
- c.
de technische afhandeling van de periodieke gegevens verstrekking die plaatsvindt op basis van een autorisatiebesluit van de Minister van Binnenlandse zaken c.a. en de systematische gegevensverstrekking die plaatsvindt op basis van de Verordening GBA of op basis van een besluit van het college;
- d.
het beheer van de tabellen van de GBA;
- e.
het beheer van de gebruikers documentatie.
Artikel 15
De applicatiebeheerder is bevoegd gegevensverwerkers en binnengemeentelijke afnemers die rechtstreeks toegang hebben tot de GBA aanwijzingen te geven over het gebruik van het toepassingssysteem.
Artikel 16
De applicatiebeheerder voorziet in:
- a.
een planning van periodieke gegevensverstrekking die op basis van autorisatiebesluiten worden gedaan;
- b.
de communicatie bij storingen in hard- en software;
- c.
een bijdrage aan het oplossen van storingen binnen het toepassingssysteem;
- d.
maatregelen om de gevolgen van verkeerd uitgevoerde systematische verstrekkingen ongedaan te maken;
- e.
de bijhouding van een logboek waarin problemen, klachten en bijzondere gebeurtenissen worden bijgehouden;
- f.
de coördinatie van de werkzaamheden in geval van uitwijk;
- g.
de rechtstreekse toegang tot de basisadministratie persoonsgegevens van hiertoe bevoegde binnengemeentelijke afnemers;
- h.
de toekenning en schriftelijke vastlegging van de autorisatieniveau’s die aan gegevensverwerkers zijn toegewezen;
- i.
de bijhouding van een verzameling van de autorisaties die zijn toegekend voor gegevensverwerking en rechtstreekse toegang;
- j.
de login van:
- -
medewerkers die gegevens raadplegen;
- -
medewerkers die gegevens muteren;
- k.
melding van inbreuken op de informatiebeveiliging aan de informatiebeheerder;
- l.
het testen en evalueren van nieuwe versies van het toepassingssysteem alsmede het testen en evalueren van nieuwe apparatuur;
- m.
de beoordeling van de gevolgen van de installatie van nieuwe en of gewijzigde versies van het toepassingssysteem;
- n.
de voorlichting aan de gegevensverwerkers met betrekking tot de gevolgen van een nieuwe of gewijzigde versie van het toepassingssysteem;
- o.
de vormgeving en inhoud van documenten, die rechtstreeks aan de GBA worden ontleend;
- p.
de afhandeling van verzoeken om managementgegevens.
- k.
- -
Artikel 17
De applicatiebeheerder adviseert de informatiebeheerder over:
- a.
gehele of gedeeltelijke inwerkingtreding van uitwijkprocessen;
- b.
installatie van nieuwe of gewijzigde versies van het toepassingssysteem.
Artikel 18
De applicatiebeheerder neemt deel aan het externe gebruikersoverleg.
Hoofdstuk 6 Het privacybeheer
Artikel 19
De privacybeheerder is verantwoordelijk voor:
- a.
de inhoudelijke afhandeling van de periodieke gegevensverstrekking die plaatsvindt op basis van een autorisatiebesluit van de Minister van Binnenlandse Zaken c.a. en de systematische gegevensverstrekking die plaatsvindt op grond van de Verordening GBA of op basis van een besluit van het college;
- b.
het dagelijkse toezicht op de naleving van de privacyvoorschriften die voortvloeien uit de Wet GBA, de Verordening GBA en de Wet bescherming persoonsgegevens.
Artikel 20
De privacybeheerder is bevoegd:
- a.
op grond van het in artikel 19, onder b, genoemde toezicht alle gebruikers van het toepassingssysteem aanwijzingen te geven;
- b.
advies uit te brengen aan het college of aan de door de gemeente aangestelde ‘functionaris gegevensbescherming’ over alle procedures en producten die betrekking hebben op de GBA, waarbij de waarborging voor bescherming van de persoonlijke levenssfeer in het geding is.
Artikel 21
De privacybeheerder voorziet in:
- a.
de afhandeling van de verzoeken overeenkomstig artikel 102, 1e lid van de Wet GBA;
- b.
de afhandeling van de verzoeken overeenkomstig artikel 102, 2e lid van de Wet GBA;
- c.
de jaarlijkse bekendmaking als bedoeld in artikel 102, 5e lid van de Wet GBA;
- d.
de behandeling van alle verzoekschriften die op basis van artikel 79, 103 en 104 van de Wet GBA worden ontvangen;
- e.
de behandeling van verzoeken van binnengemeentelijke afnemers tot rechtstreekse toegang tot de basisadministratie persoonsgegevens.
Artikel 22
De privacybeheerder is betrokken bij het bij of krachtens de Wet GBA gestelde en alle bezwaarschriftenprocedures, die voortvloeien uit genomen beslissingen op grond van de Wet GBA met daarbij behorende regelingen en de Wet bescherming persoonsgegevens, voorzover bescherming van de persoonlijke levenssfeer van de belanghebbende aan de orde is.
Hoofdstuk 7 De gegevensverwerking
Artikel 23
De gegevensverwerker voorziet in:
- a.
het verwerken van de gegevens overeenkomstig de Wet GBA , het Logisch Ontwerp en handleiding uitvoeringsprocedures voorgeschreven wijze voorzover de verwerker daartoe door de applicatiebeheerder is geautoriseerd;
- b.
het verzamelen en archiveren van de daarvoor gebruikte brondocumenten;
- c.
de behandeling van verzoeken als bedoeld in artikel 80, 81 en 82 van de Wet GBA;
- d.
het doorsturen van bezwaren als bedoeld in artikel 83 en 86 van de Wet GBA naar de Commissie voor de bezwaarschriften;
- e.
de behandeling van het netwerkverkeer met uitzondering van de periodieke gegevensverstrekking;
- f.
de behandeling van het foutberichtenverslag;
- g.
de toetsing van de waarde die aan overgelegde brondocumenten kan worden toegekend aan de hand van artikel 36 van de Wet GBA;
- h.
de dagelijkse controle van in het systeem aangebrachte actualiseringen;
- i.
de toezending van de complete persoonslijst aan de geregistreerde in geval van een:
- -
1e inschrijving in de GBA
- -
een vervolginschrijving uit het buitenland;
- j.
de toezending van de hoofdlijnen van de GBA conform artikel 78, 3e lid van de Wet GBA;
- k.
de kennisgeving aan de geregistreerde voor wat betreft de verwerking van:
- -
wijziging van het naamgebruik
- -
vervolginschrijving voor zover het betreft een binnengemeentelijke verhuizing
- -
vervolginschrijving die leidt tot opneming als ingeschrevene in de gemeentelijke
basisadministratie persoonsgegevens;
- -
- j.
- -
Artikel 24
De gegevensverwerker beslist op aangiften en/of verzoekschriften die op grond van de Wet GBA worden gedaan voor zover hier niet op andere wijze in is voorzien.
Hoofdstuk 8 Het beveiligingsbeheer
Artikel 25
De beveiligingsbeheerder is verantwoordelijk voor het beheer van de beveiligingsvoorschriften voor de GBA .
Artikel 26
De beveiligingsbeheerder is bevoegd om medewerkers die een autorisatie hebben aanwijzingen te geven ten aanzien van beveiligingsvoorschriften, die voortvloeien uit de Wet GBA en de beveiligingsvoorschriften voor de GBA.
Artikel 27
De beveiligingsbeheerder ziet er op toe dat beveiligingsvoorschriften die voortvloeien uit de Wet GBA en de binnengemeentelijk vastgestelde beveiligingsvoorschriften en de in deze regeling opgenomen bepalingen inzake beveiliging worden nageleefd.
Artikel 28
De beveiligingsbeheerder adviseert het college over:
- a.
de beveiligingsaspecten die uit de Wet GBA en de binnengemeentelijke beveiligingsvoorschriften voortvloeien;
- b.
de fysieke beveiliging in en om de ruimtes waar de hoofdcomputer en de overige componenten voor bijhouding van de GBA staan.
Artikel 29
De beveiligingsbeheerder voorziet jaarlijks in een bestuursrapportage over de activiteiten inzake het beveiligingsbeheer.
Hoofdstuk 9 Slotbepalingen
Artikel 30
Met de inwerkingtreding van de Beheerregeling GBA 2010 wordt de Beheerregeling GBA 2007, vastgesteld op 12 juni 2007 ingetrokken.
Artikel 31
Deze beheerregeling treedt in werking op 21 oktober 2010.
Artikel 32
Deze beheerregeling wordt aangehaald als:
Beheerregeling GBA 2010.
Artikel 33
De beheerregeling ligt ter inzage bij de informatiebeheerder.
Ondertekening
Ziet u een fout in deze regeling?
Bent u van mening dat de inhoud niet juist is? Neem dan contact op met de organisatie die de regelgeving heeft gepubliceerd. Deze organisatie is namelijk zelf verantwoordelijk voor de inhoud van de regelgeving. De naam van de organisatie ziet u bovenaan de regelgeving. De contactgegevens van de organisatie kunt u hier opzoeken: organisaties.overheid.nl.
Werkt de website of een link niet goed? Stuur dan een e-mail naar regelgeving@overheid.nl