Permalink
PrintenPermanente link
Naar de actuele versie van de regeling
http://lokaleregelgeving.overheid.nl/CVDR122508
Naar de door u bekeken versie
http://lokaleregelgeving.overheid.nl/CVDR122508/1
Regeling vervallen per 06-01-2014
Verordening voor de gemeentelijke basisadministratie persoonsgegevens Breda 2009
Geldend van 18-12-2009 t/m 05-01-2014
Intitulé
Verordening voor de gemeentelijke basisadministratie persoonsgegevens Breda 2009De raad van de gemeente Breda;
gezien het voorstel van burgemeester en wethouders en met overname van de daarin vermelde overwegingen;
gelet op artikel 147 van de Gemeentewet en de artikelen 3b, 62, 96 en 100 van de Wet gemeentelijke basisadministratie persoonsgegevens;
besluit:
Vast te stellen de volgende verordening:
Verordening voor de gemeentelijke basisadministratie persoonsgegevens Breda 2009.
Artikel 1 Begripsbepalingen
Deze verordening verstaat onder:
- a.
de wet: de Wet gemeentelijke basisadministratie persoonsgegevens (Stbl.1991, 494, en zoals nadien gewijzigd);
- b.
verordening: de Verordening voor de gemeentelijke basisadministratie persoonsgegevens Breda;
- c.
verantwoordelijke: het college van burgemeester en wethouders;
- d.
basisadministratie: de geautomatiseerde basisadministratie als bedoeld in artikel 2 van de wet;
- e.
beheerder: de functionaris die op grond van de GBA-beheerregeling Breda als zodanig is aangewezen, namelijk het hoofd van de afdeling Burgerzaken;
- f.
ingeschrevene: degene ten aanzien van wie een persoonslijst als bedoeld in artikel 1 van de wet, in de gemeentelijke basisadministratie persoonsgegevens van de gemeente is opgenomen;
- g.
afnemer: een bestuursorgaan als bedoeld in artikel 1 van de wet;
- h.
binnengemeentelijke afnemer: elke afnemer die een orgaan is van de gemeente als bedoeld in artikel 1 van de wet;
- i.
derde: elke persoon, instelling of rechtspersoon anders dan een afnemer en een ingeschrevene;
- j.
authentiek gegeven: een in de basisadministratie opgenomen gegeven dat bij wettelijk voorschrift als zodanig is aangemerkt;
- k.
openbaar register: het register waarin opgenomen zijn welke gegevens met welk doel aan welke personen of instanties worden verstrekt.
Artikel 2 Het Openbaar Register
Het openbaar register, als bedoeld in artikel 1 onder k wordt vastgesteld en beheerd door de verantwoordelijke.
Artikel 3
-
1. Met inachtneming van het bepaalde in de artikelen 4, 5 en 6, regelt de verantwoordelijke de toegang tot de basisadministratie dan wel de verstrekking uit de basisadministratie voor de binnengemeentelijke afnemers die gegevens uit de basisadministratie nodig hebben voor de vervulling van hun taken, zodanig dat deze afnemers aan hun verplichtingen krachtens de artikelen 3b en 62 van de wet kunnen voldoen.
Artikel 4 Verbanden met andere gemeentelijke registraties
-
1. Op grond van artikel 96 van de wet worden, met het oog op het met elkaar in verband brengen van verwerkingen van persoonsgegevens, gegevens verstrekt aan de verantwoordelijken van andere registraties;
-
2. De gegevens die worden verstrekt, het doel waarvoor die gegevens nodig zijn alsmede aan welke binnengemeentelijke afnemers die gegevens worden verstrekt zijn opgenomen in het openbaar register.
Artikel 5 Rechtstreekse toegang tot de gemeentelijke basisadministratie persoonsgegevens
Rechtstreekse toegang tot de gemeentelijke basisadministratie persoonsgegevens hebben:
- 1.
de beheerder;
- 2.
de door de beheerder aangewezen functionarissen werkzaam bij de afdeling Burgerzaken;
- 3.
met inachtneming van de artikelen 88 en 89 van de wet de binnengemeentelijke afnemers die zijn opgenomen in het openbaar register voor wat betreft de daarin opgenomen gegevens ten behoeve van de daarbij vermelde doelen.
Artikel 6 Verstrekking aan binnengemeentelijke afnemers die geen rechtstreekse toegang tot de gemeentelijke basisadministratie persoonsgegevens hebben en de gegevens die worden verstrekt
Met inachtneming van de artikelen 88 en 89 van de wet regelt de verantwoordelijke de systematische gegevensverstrekking aan de in het openbaar register opgenomen binnengemeentelijke afnemers ten behoeve van de daarbij vermelde doelen. In dat register zijn tevens opgenomen welke gegevens worden verstrekt.
Artikel 7 Overige verstrekkingen en de gegevens die kunnen worden verstrekt
Met inachtneming van artikel 100, tweede lid van de wet regelt de verantwoordelijke de gegevensverstrekking op verzoek in andere gevallen dan bedoeld in de artikelen 98 en 99 van de wet aan de in het openbaar register opgenomen derden. Verstrekking vindt uitsluitend plaats ten behoeve van de daar vermelde doelen en voor zover de persoonlijke levenssfeer daardoor niet onevenredig wordt geschaad.
Artikel 8 Beveiliging
De beheerder treft ten behoeve van de technische en organisatorische beveiliging de maatregelen als vermeld in het ‘Informatiebeveiligingsplan GBA gemeente Breda’.
Artikel 9 Terugmeldplicht
-
1. Een binnengemeentelijke afnemer die gerede twijfel heeft over de juistheid van een authentiek gegeven dat hij verstrekt heeft gekregen uit de basisadministratie, doet hiervan mededeling aan de verantwoordelijke.
-
2. De verantwoordelijke wijst de binnengemeentelijke afnemers aan die tevens de in lid 1 bedoelde mededeling doen in verband met andere dan authentieke gegevens die aan hen verstrekt zijn, alsmede welke gegevens het betreft.
-
3. De verantwoordelijke regelt de wijze waarop de mededelingen worden gedaan.
-
4. De verantwoordelijke regelt de wijze waarop de kennisgeving aan de binnengemeentelijke afnemer naar aanleiding van een terugmelding wordt gedaan, met inachtneming van het bepaalde in artikel 62 van de wet en de artikelen 62 en 63 van het besluit GBA.
Artikel 10 Slotbepaling
-
1. De ‘Verordening voor de gemeentelijke basisadministratie persoonsgegevens Breda’ van 30 mei 2002 wordt ingetrokken.
-
2. Deze verordening treedt in werking op de 1e dag na het raadsbesluit tot vaststelling ervan.
-
3. Deze verordening wordt aangehaald als "Verordening voor de gemeentelijke basisadministratie persoonsgegevens Breda 2009".
Ondertekening
Artikelsgewijze toelichting
Artikel 1
In dit artikel zijn de begripsbepalingen uitgewerkt.
Artikel 2
Het openbaar register bevat de binnengemeentelijke afnemers en de derden waaraan gegevens worden verstrekt, ten behoeve van welk doel de verstrekking kan plaatsvinden alsmede de gegevens die verstrekt worden. Dit artikel geeft de bevoegdheid tot vaststelling en wijziging van dit openbaar register aan het orgaan dat in de wet als verantwoordelijke is aangewezen: het college van burgemeester en wethouders. Zodoende hoeft de raad zich niet bij elke aan te brengen wijziging daarover uit te spreken.
Artikel 3
Met ingang van 1 april 2007 is de Wet gemeentelijke basisadministratie persoonsgegevens (GBA) op een aantal punten gewijzigd in verband met de eisen die gelden voor basisregistraties. Afnemers (zowel binnen- als buitengemeentelijk) worden verplicht de in het Besluit GBA aangewezen authentieke persoonsgegevens te gebruiken (art. 3b Wet GBA) en, bij gerede twijfel over de juistheid van deze gegevens, dit aan het gemeentebestuur terug te melden (art. 62 Wet GBA). In artikel 2 schept het gemeentebestuur de voorwaarden om aan deze verplichtingen te kunnen voldoen.
Artikel 4
Op grond van dit artikel worden persoonsgegevens uit de GBA gekoppeld aan administraties van andere onderdelen van de gemeentelijke organisatie voor zover deze gegevens nodig zijn voor de uitvoering van publiekrechtelijke taken. De Wet GBA verplicht de verantwoordelijke de verbanden (koppelingen) met andere administraties inzichtelijk te maken (artikel 96 Wet GBA). Dergelijke verbanden kunnen worden gerealiseerd door gebruik te maken van een overkoepelende gegevensverzameling. In het algemeen gedeelte van deze toelichting is al op het gebruik van een overkoepelende gegevensverzameling ingegaan. Een voorbeeld is huidige koppeling van de GBA met de BRS, een koepelbestand waarop andere gemeentelijke applicaties zijn aangesloten.
Op grond van dit artikel moet worden aangegeven welke registraties het betreft, ten behoeve waarvan de gegevens worden gekoppeld en door wie de gegevens worden beheerd.
Artikel 5
Rechtstreekse toegang is het d.m.v. een “online verbinding” kunnen raadplegen of muteren van gegevens.
In dit artikel wordt de rechtstreekse toegang tot de GBA voor binnengemeentelijke afnemers inzichtelijk gemaakt (artikel 96 Wet GBA). Medewerkers van de afdeling Arbeid en Activering van de dienst Sociale Zaken bijvoorbeeld kunnen, mits daartoe geautoriseerd, direct de GBA raadplegen ten behoeve van de uitvoering van de Wet werk en Bijstand. Onder de punten a en b wordt geregeld de toegang van de beheerder van de GBA en de medewerkers van de afdeling Burgerzaken tot de GBA. Onder c wordt geregeld de toegang, voor welk doel de toegang is verleend en welke gegevens beschikbaar zijn voor de binnengemeentelijke afnemers.
Er bestaat weliswaar geen verplichting om afdelingen van de gemeente rechtstreekse toegang tot de GBA te geven, op grond van organisatorische en doelmatigheidsoverwegingen ligt dit echter voor de hand. De rechtstreekse toegang is gekoppeld aan die gegevens die met het oog op de uit te voeren taken noodzakelijk zijn. Dat houdt in dat de andere gegevens en functies via de GBA-applicatie worden afgeschermd.
Artikel 6
Het is voorstelbaar dat aan binnengemeentelijke afnemers wel “ systematisch” gegevens verstrekt worden, zonder dat hen rechtstreekse toegang tot de GBA is verleend. Hierbij valt te denken aan periodieke selecties. Deze verstrekkingen moeten eveneens inzichtelijk gemaakt worden in deze verordening.
Artikel 7
Dit artikel regelt de verstrekkingen op grond van artikel 100 van de Wet GBA; de verstrekkingen aan de zogenaamde “vrije derden”. Dit zijn instanties en natuurlijke personen die niet kunnen worden aangemerkt als afnemer, verplichte derde of bijzondere derde. Het “oude” artikel 100 was zodanig geredigeerd dat per gemeente het verstrekkingen beleid varieerde van beperkt tot zeer ruim.
De Europese privacyrichtlijn legt echter bijzondere nadruk op zowel het doel van de gegevensverwerking (onder gegevensverwerking valt ook het verzamelen en het verstrekken van gegevens), als op de voorwaarden waaronder doorbreking van het doel gerechtvaardigd is. Het hoofddoel van de GBA is het verzamelen van persoonsgegevens om de publieke sector op doelmatige wijze van gegevens te voorzien. Verstrekking van deze gegevens aan commerciële instellingen staat daarmee op gespannen voet. Daarom zijn de voorwaarden voor verstrekking van persoonsgegevens op grond van dit artikel zodanig aangescherpt dat gegevensverstrekking aan commerciële instellingen is uitgesloten.
Aan vrije derden mogen slechts gegevens verstrekt worden als wordt voldaan aan de eisen die artikel 100 van de Wet GBA stelt:
- .
Het verzoek wordt gedaan namens een rechtspersoon zonder winstoogmerk (een niet commerciële instelling). Uitgesloten van verstrekkingen zijn dus o.a. incassobureaus en postorderbedrijven.
- .
Gegevensverstrekking kan alleen maar plaatsvinden voor zover dit noodzakelijk is in het belang van de bescherming van de betrokkene of van de rechten of vrijheden van anderen. Hierbij moet gedacht worden aan gegevensverstrekking aan instellingen met zorgtaken op het terrein van medische zorg en maatschappelijke dienstverlening voor zover zij niet zijn aangewezen als bijzondere derden ingevolge artikel 99 Wet GBA.
- .
Voorts moet worden nagegaan of de verstrekking wordt gerechtvaardigd door een dringende maatschappelijke behoefte, de verstrekking in een juiste verhouding staat tot het doel waarvoor de gegevens worden gevraagd (eis van proportionaliteit) en dit doel niet op een minder ingrijpende wijze te bereiken is (eis van subsidiariteit). Of er sprake is van een dringende maatschappelijke behoefte kan bijvoorbeeld blijken uit subsidiëring door de overheid omdat de betreffende taak van de instelling zo belangrijk wordt gevonden dat aan de instandhouding van overheidswege financieel wordt bijgedragen.
- .
Het proportionaliteitsbeginsel stelt grenzen aan de omvang van de gegevens die verstrekt worden. Het voorkomt dat overmatig gegevens worden verstrekt in het licht van de taak of doelstelling van de verzoeker. Om dit te kunnen beoordelen zal het verzoek voldoende gespecificeerd moeten zijn.
- .
De eis van subsidiariteit houdt in dat aan verzoeker gegevens verstrekt kunnen worden voor zover hij voor zijn informatiebehoefte primair op de basisadministratie is aangewezen of zelfs niet via andere wegen zijn doel zou kunnen bereiken.
- .
Bij verstrekking aan organisaties buiten de Europese Unie moet worden nagegaan of het beschermingsniveau voor gegevensverwerking daar passend is (of landen een passend beschermingsniveau bieden kan nagevraagd worden bij het College bescherming persoonsgegevens).
- .
Bij gegevensverstrekking aan particulieren, ten behoeve van een persoonlijk niet commercieel belang, moet vóóraf eerst de uitdrukkelijke toestemming gevraagd worden aan degene wiens gegevens het betreft.
- .
Uitsluitend die gegevens mogen verstrekt worden die opgesomd zijn in het 2e lid van artikel 100 Wet GBA, n.l.: algemene en verwijsgegevens over de naam, de geslachtsnaam van de echtgenoot dan wel geregistreerd partner, de eerdere echtgenoot of eerdere geregistreerd partner, het gebruik door de ingeschrevene van de geslachtsnaam van de (eerdere) echtgenoot dan wel (eerdere) geregistreerd partner, het adres, de gemeente van inschrijving, de geboortedatum en de datum van overlijden. Uit het persoons- en archiefregister kunnen ook (uitsluitend) deze gegevens worden verstrekt uit.
- .
De opneming van de clausule “voor zover de persoonlijke levenssfeer daardoor niet onevenredig wordt geschaad” in brengt tot uitdrukking dat verstrekking mogelijk is wanneer aan bovengenoemde voorwaarden voor gegevensverstrekking is voldaan.
Artikel 8
Voor de GBA moet de gemeente een beveiligingsplan opstellen dat in ieder geval voldoet aan de eisen die het Logisch Ontwerp (paragrafen 7.3.3 en 7.3.5) stelt.
Artikel 31 van het Besluit GBA stelt dat er voldoende voorzieningen moeten zijn getroffen van technische en organisatorische aard ter beveiliging van de in de GBA vermelde gegevens tegen verlies of aantasting van deze gegevens en tegen onbevoegde kennisneming, wijziging of verstrekking van deze gegevens.
Aan deze vereisten is voldaan door vaststelling van het ‘Informatiebeveiligingsplan GBA gemeente Breda’.
Artikel 9
De terugmeldplicht is in artikel 62 van de Wet GBA opgenomen in verband met de eisen die gelden voor basisregistraties. In het algemene gedeelte van deze toelichting is daarop al ingegaan.
Artikel 10
In dit artikel zijn de inwerkingtreding van deze verordening, de citeertitel en de intrekking van de vorige verordening geregeld.
Ziet u een fout in deze regeling?
Bent u van mening dat de inhoud niet juist is? Neem dan contact op met de organisatie die de regelgeving heeft gepubliceerd. Deze organisatie is namelijk zelf verantwoordelijk voor de inhoud van de regelgeving. De naam van de organisatie ziet u bovenaan de regelgeving. De contactgegevens van de organisatie kunt u hier opzoeken: organisaties.overheid.nl.
Werkt de website of een link niet goed? Stuur dan een e-mail naar regelgeving@overheid.nl