Regeling vervallen per 11-11-2016

Beheerregeling voor de gemeentelijke basisregistratie personen Breda 2014

Geldend van 24-10-2014 t/m 10-11-2016 met terugwerkende kracht vanaf 06-01-2014

Intitulé

Beheerregeling voor de gemeentelijke basisregistratie personen Breda 2014

Het college van burgemeester en wethouders van Breda;

gelet op het bepaalde in de artikelen 1.10 en 1.11 van de Wet basisregistratie personen en het Logisch Ontwerp GBA;

overwegende dat het noodzakelijk is de hoofdlijnen van het beheer van de gemeentelijke basisregistratie personen in een regeling vast te leggen;

besluit:

  • a.

    in te trekken de GBA-beheerregeling van 18 maart 2008;

  • b.

    vast te stellen navolgende:

Beheerregeling voor de gemeentelijke basisregistratie personen Breda 2014.

ALGEMENE BEPALINGEN

Artikel 1

In deze regeling wordt verstaan onder:

  • a.

    wet: Wet basisregistratie personen;

  • b.

    besluit: Besluit basisregistratie personen;

  • c.

    verordening: Verordening gegevensverstrekking basisregistratie personen Breda 2014;

  • d.

    verantwoordelijke: het college van burgemeester en wethouders;

  • e.

    gemeentelijke basisregistratie personen: het bestand met de persoonsgegevens en aangehaakte gegevens over de ingezetenen van de gemeente Breda;

  • f.

    ingeschrevene: degene ten aanzien van wie een persoonslijst in de basisregistratie is opgenomen;

  • g.

    ingezetene: de ingeschrevene, die zijn adres heeft in een gemeente in Nederland, op wiens persoonslijst niet het gegeven van zijn overlijden of van vertrek vanuit Nederland als actueel gegeven is opgenomen;

  • h.

    gemeentelijke voorziening: het gemeentelijk toepassingssysteem waarmee uitvoering wordt gegeven aan de Wet basisregistratie personen;

  • i.

    autorisatiebesluit: een besluit als bedoeld in artikel 3.2 of artikel 3.3 van de wet;

  • j.

    zelfevaluatie: een periodiek onderzoek door de verantwoordelijke naar de inrichting, de werking en de beveiliging van de gemeentelijke voorziening alsmede naar de juistheid van de gegevensverwerking;

  • k.

    beheerder: de functionaris die namens de verantwoordelijke is belast met de dagelijkse zorg voor de gemeentelijke basisregistratie personen;

  • l.

    informatiebeheer: geheel van activiteiten gericht op beleidsvoorbereiding met betrekking tot de basisregistratie personen, de ontwikkeling van kwaliteitsprocedures, beveiligingsprocedures, verstrekking- en privacyprocedures, alsmede de coördinatie bij de uitvoering van deze taken;

  • m.

    beveiligingsbeheer: geheel van activiteiten gericht op de actualiteit van en het toezicht op de naleving van de maatregelen en procedures die voortkomen uit het informatiebeveiligingsplan;

  • n.

    gegevensbeheer: geheel van activiteiten gericht op de inhoudelijke kwaliteitszorg met betrekking tot het verwerken van de gegevens en de informatievoorziening;

  • o.

    systeembeheer: het geheel van activiteiten gericht op het technisch onderhouden van de gemeentelijke voorziening;

  • p.

    applicatiebeheer: geheel van activiteiten gericht op het ondersteunen van de gemeentelijke voorziening en het garanderen van de continuïteit van de informatievoorziening aan de gebruikers;

  • q.

    privacybeheer: geheel van activiteiten gericht op de bescherming van de persoonlijke levenssfeer bij het verzamelen en verwerken van persoonsgegevens in de basisregistratie personen en de informatievoorziening daaruit;

  • r.

    gegevensverwerking: het ontlenen van gegevens aan documenten en deze op de voorgeschreven wijze opnemen in de gemeentelijke basisregistratie personen, de archivering van die documenten en het verstrekken van gegevens uit de gemeentelijke basisregistratie personen.

 Artikel 2

  • 1. Het hoofd van de afdeling Publieksservice is de beheerder van de gemeentelijke basisregistratie personen en in die hoedanigheid de informatiebeheerder.

  • 2. De informatiebeheerder wijst de volgende functionarissen en hun vervangers aan:

    • -

      de gegevensbeheerder

    • -

      de privacybeheerder

    • -

      de gegevensverwerkers

  • 3. Het hoofd van de afdeling Bedrijfsbureau van de directie Dienstverlening wijst de applicatiebeheerder en diens plaatsvervanger aan.

  • 4. Het hoofd van de afdeling Processen Informatie van de directie Servicebedrijf wijst de volgende functionarissen en hun vervangers aan:

    • -

      de systeembeheerder;

    • -

      de beveiligingsbeheerder.

  • 5. De in de leden 1 tot en met 4 genoemde functionarissen zijn opgenomen in de Bijlage Functieverdeling horende bij het Informatiebeveiligingsplan BRP Breda 2014.

Artikel 3

De in deze regeling opgenomen bepalingen gelden naast de gemeentelijke basisregistratie personen tevens voor de persoons- en archiefkaarten.

HET INFORMATIEBEHEER

Artikel 4

De informatiebeheerder:

  • 1.

    Voorziet in beheerprocedures voor zover hierin niet bij of krachtens de wet is voorzien.

  • 2.

    Kan de in het eerste lid bedoelde procedures wijzigen en aanvullen.

  • 3.

    Voorziet in een jaarlijkse planning van de beheeractiviteiten.

  • 4.

    Ziet toe op de naleving van de in deze regeling opgenomen bepalingen, alsmede op een juiste uitvoering van de bij of krachtens de wet opgelegde verplichtingen ten aanzien van de inrichting en de verwerking van persoonsgegevens, alsmede de beveiliging van de gemeentelijke basisregistratie personen.

  • 5.

    Beslist over de installatie van nieuwe of gewijzigde releases van de gemeentelijke voorziening. Hij ziet er op toe dat alle beheerfunctionarissen genoemd in de bijlage als bedoeld in artikel 2, lid 5 in kennis worden gesteld van deze installatie.

  • 6.

    Neemt namens de verantwoordelijke deel aan buitengemeentelijk overleg over onderwerpen die het beheer van de gemeentelijke basisregistratie personen aangaan.

  • 7.

    Beslist over de inwerkingtreding van de ‘Uitwijkregeling Gemeente Breda’ en coördineert de betreffende werkzaamheden op de afdeling Publieksservice.

  • 8.

    Beslist op verzoeken tot rechtstreekse toegang tot de gemeentelijke basisregistratie personen van medewerkers van de gemeente Breda.

  • 9.

    Adviseert de verantwoordelijke over de:

    • -

      persoonsinformatievoorziening;

    • -

      beveiliging;

    • -

      privacy;

    • -

      gegevenskwaliteit;

    • -

      personeelsaangelegenheden.

  • 10.

    Rapporteert aan de verantwoordelijke over de resultaten van de jaarlijkse zelfevaluatie ingevolge artikel 4.3 van de wet en artikel 47 van het besluit.

HET GEGEVENSBEHEER

Artikel 5

  • 1. De gegevensbeheerder is verantwoordelijk voor:

    • a.

      de juistheid, actualiteit en volledigheid van de gegevens die opgenomen zijn of worden in de gemeentelijke basisregistratie personen.

    • b.

      het opstellen van richtlijnen met betrekking tot het actualiseren en verbeteren van gegevens in de gemeentelijke basisregistratie personen.

    • c.

      de communicatie met de afnemers en andere verantwoordelijken van gemeentelijke basisregistraties personen over de gegevensverwerking.

  • 2. De gegevensbeheerder is bevoegd aanwijzingen te geven inzake de opname en de bijhouding van gegevens in de gemeentelijke basisregistratie personen.

  • 3. De gegevensbeheerder is BRP-contactpersoon. In deze hoedanigheid onderhoudt hij de contacten met het Agentschap Basisadministratie Persoonsgegevens en Reisdocumenten.

  • 4. De gegevensbeheerder:

    • a.

      controleert periodiek of de gegevens overeenkomstig hetgeen bij of krachtens de wet is bepaald worden of zijn verwerkt.

    • b.

      houdt een logboek bij van bijzonderheden geconstateerd bij de onder a. genoemde controle.

    • c.

      verricht periodiek een kwaliteitssteekproef op het bestand van persoonslijsten van ingezetenen.

    • d.

      stelt de informatiebeheerder van de resultaten van de onder c. genoemde steekproef in kennis.

HET APPLICATIEBEHEER

Artikel 6

De applicatiebeheerder:

  • a.

    is verantwoordelijk voor de controle, bewaking en verwerking van autorisaties in de gemeentelijke voorziening.

  • b.

    voert de bepalingen in de ‘Uitwijkregeling Gemeente Breda’ uit, voor zover die betrekking hebben op gemeentelijke voorziening ingeval van de inwerkingtreding van de uitwijkprocedures.

  • c.

    beoordeelt in overleg met de gegevensbeheerder de gevolgen van de installatie van nieuwe of gewijzigde releases van de gemeentelijke voorziening.

  • d.

    stelt gebruikersdocumentatie beschikbaar.

  • e.

    geeft in opdracht van de gegevensbeheerder vorm aan de documenten die rechtstreeks aan de gemeentelijke voorziening worden ontleend.

  • f.

    is belast met de technische afhandeling van verzoeken tot verstrekking van statistische gegevens voor zover deze niet tot een persoon zijn te herleiden.

  • g.

    is belast met het beheer van de tabellen in de gemeentelijke voorziening.

  • h.

    handelt de systematische gegevensverstrekking op grond van de verordening en de wet af. Tevens maakt hij, na positieve beoordeling door de privacybeheerder, selecties ten behoeve van gemeentelijk beleid.

  • i.

    is belast met de dagelijks zorg van het berichtenverkeer.

  • j.

    is belast met het versiebeheer.

  • k.

    houdt een verzameling bij van de autorisaties die overeenkomstig artikel 4, lid 8 zijn toegekend.

  • l.

    geeft voorlichting aan de beheerfunctionarissen genoemd in de bijlage als bedoeld in artikel 2, lid 5 over de gevolgen van een nieuwe of gewijzigde release van de gemeentelijke voorziening.

  • m.

    verzorgt – in overleg met de systeembeheerder – de communicatie bij storingen in de hard- en/of software. De applicatiebeheerder stelt direct de informatiebeheerder van de storing in kennis.

  • n.

    draagt zorg voor het testen en evalueren van nieuwe releases van de gemeentelijke voorziening, alsmede het testen en evalueren van nieuwe apparatuur.

  • o.

    inventariseert de problemen en klachten, die zich bij het gebruik van de gemeentelijke voorziening voordoen en tracht voor een oplossing te zorgen. Hij rapporteert hierover periodiek aan de informatiebeheerder.

HET PRIVACYBEHEER

Artikel 7

De privacybeheerder:

  • a.

    heeft het dagelijkse toezicht op de naleving van de privacyvoorschriften die voortvloeien uit de wet en de verordening, alsmede die uit de Wet bescherming persoonsgegevens en rapporteert hierover periodiek aan informatiebeheerder.

  • b.

    is betrokken bij de bezwaarschriftenprocedures die voortvloeien uit genomen beslissingen op grond van de wet.

  • c.

    beoordeelt verzoeken tot rechtstreekse toegang tot de gemeentelijke basisregistratie personen van medewerkers van de gemeente Breda en beoordeelt verzoeken tot het verstrekken van selecties uit de gemeentelijke basisregistratie personen.

  • d.

    draagt zorg voor het feitelijk beheer van de bijlagen horend bij de Regeling gegevensverstrekking basisregistratie personen Breda 2014.

HET SYSTEEMBEHEER

Artikel 8

 De systeembeheerder:

  • a.

    is verantwoordelijk voor het technisch onderhoud van en de ondersteuning bij het gebruik van de gemeentelijke voorziening.

  • b.

    is verantwoordelijk voor de fysieke beveiliging van de gemeentelijke voorziening.

  • c.

    is verantwoordelijk voor het uitvoeren van het toegangsbeveiligingbeleid tot de gemeentelijke voorziening.

  • d.

    is bevoegd direct maatregelen te treffen als de continuïteit van de gemeentelijke voorziening of de integriteit van de daarin opgeslagen informatie bedreigd wordt. Hij stelt de informatiebeheerder hiervan meteen op de hoogte.

  • e.

    start in overleg met de applicatiebeheerder bij inwerkingtreding van het Technisch Noodplan Uitwijk Publieksservice Breda de uitwijkprocedures op.

  • f.

    draagt zorg voor het dagelijks maken van een back-up van de systeem- en gegevensbestanden volgens een daartoe vastgestelde cyclus en die wordt opgeslagen in een daarvoor geschikte en beveiligde ruimte.

  • g.

    installeert gewijzigde of nieuwe releases van de gemeentelijke voorziening in opdracht van de informatiebeheerder.

  • h.

    zorgt voor de beschikbaarheid van de gemeentelijke voorziening op de door de informatiebeheerder vastgestelde tijden.

 

HET BEVEILIGINGSBEHEER

Artikel 9

De beveiligingsbeheerder:

  • a.

    onderzoekt de toereikendheid van het beveiligingsniveau van de gemeentelijke basisregistratie personen en rapporteert daarover jaarlijks aan de verantwoordelijke.

  • b.

    is bevoegd kennis te nemen van alle stukken die noodzakelijk zijn voor de onder a. bedoelde rapportage.

  • c.

    adviseert de verantwoordelijke gevraagd en ongevraagd over beveiligingsaspecten met betrekking tot de gemeentelijke basisregistratie personen.

DE GEGEVENSVERWERKING

Artikel 10

De gegevensverwerker:

  • a.

    verwerkt gegevens in de gemeentelijke voorziening overeenkomstig hetgeen bij of krachtens de wet en in deze regeling is bepaald.

  • b.

    zorgt ervoor dat de verwerking van gegevens direct tot hem herleidbaar is, voor zover dat niet automatisch door de gemeentelijke voorziening gebeurt.

OVERIGE BEPALINGEN

Artikel 11

  • 1. Deze regeling treedt in werking met ingang van de dag na haar bekendmaking en werkt terug tot en met 6 januari 2014.

  • 2. Deze regeling wordt aangehaald als Beheerregeling voor de gemeentelijke basisregistratie personen Breda 2014.

Ondertekening

Aldus vastgesteld in de vergadering van het college van burgemeester en wethouders van Breda van 7 oktober 2014.
De burgemeester,
P.A.C.M. van der Velden
De secretaris,
R.J.P. Meulenbroek

Toelichting

Inleiding

Op 6 januari 2014 is de Wet gemeentelijke basisadministratie persoonsgegevens (Wet GBA) vervangen door de Wet basisregistratie personen (Wet BRP). Dat betekent, dat ook de GBA- beheerregeling die op grond van de Wet GBA is vastgesteld vervangen moet worden door een regeling op basis van de Wet BRP.

Doelstelling van de Wet basisregistratie personen (Wet BRP) is net zoals onder de Wet GBA het geval was, een doelmatige voorziening van persoonsgegevens aan overheidsorganen en de bescherming van de persoonlijke levenssfeer van de burgers.

Om deze doelstellingen te kunnen realiseren moeten de gemeentelijke voorzieningen voldoen aan een aantal eisen van beheer. Deze eisen zijn gericht op de beschikbaarheid en responstijden van de gemeentelijke voorziening, de beveiliging daarvan, de continuïteit van de informatievoorziening, de betrouwbaarheid en vertrouwelijkheid (privacybescherming) van de daarin opgenomen gegevens. De eisen van beheer monden uit in beheertaken, die zodanig gegroepeerd zijn dat voldaan kan worden aan de wettelijke eis dat diverse beheerfunctionarissen worden aangewezen. Deze functionarissen zijn: een gegevensbeheerder, een applicatiebeheerder, een systeembeheerder en een privacybeheerder.

De uitvoering van diverse beheertaken moet op elkaar afgestemd worden. Ook zal het college als eindverantwoordelijke voor de uitvoering van de Wet BRP ervan op de hoogte moeten worden gehouden of het beheer van de basisregistratie personen juist wordt uitgevoerd. Deze taak is in deze regeling neergelegd bij het hoofd van de afdeling Publieksservice die namens het college belast is met de dagelijkse zorg ten aanzien van de gemeentelijke basisregistratie personen.

Daarnaast dient een beveiligingsbeheerder aangewezen te worden, die toeziet op de aanwezigheid, de actualiteit en de naleving van de beveiligingsmaatregelen vastgesteld in het Informatiebeveiligingsplan BRP Breda 2014 en die over zijn/haar bevindingen aan het college rapporteert. Het onderzoek moet onafhankelijk uitgevoerd kunnen worden. Deze functie kan dus niet binnen de lijn, waar de verantwoordelijkheid voor een juiste uitvoering van de beveiligingsmaatregelen ligt, worden belegd.

Hieronder volgt voor zover nog nodig een beschrijving van de onderscheiden beheerfuncties.

1. Het informatiebeheer

Het informatiebeheer richt zich op de coördinatie en het beheer van alle taken voortvloeien uit de Wet BRP. Vanuit deze functie wordt verder het college als verantwoordelijke bestuursorgaan voorzien van beleidsadviezen met betrekking tot de gemeentelijke basisregistratie personen van Breda.

Zoals hierboven al aangegeven wordt het informatiebeheer bij het hoofd van de afdeling Publieksservice gelegd. In het kader van deze regeling is deze tevens Informatiebeheerder.

De informatiebeheerder wijst de functionarissen aan, die zijn belast met de volgende beheertaken: gegevensbeheer en privacybeheer.

Ook de gegevensverwerkers worden door deze functionaris aangewezen.

Voor de functionaris die wordt belast met het systeembeheer ligt dit anders. Het hoofd van de afdeling Processen Informatie is de systeembeheerder. De feitelijke werkzaamheden worden onder zijn verantwoordelijkheid uitgevoerd door medewerkers die door hem worden aangewezen.

De werkzaamheden van de applicatiebeheerder BRP worden uitgevoerd door medewerkers van het Bedrijfsbureau van de directie Dienstverlening en worden aangewezen door het hoofd van die afdeling.

Over de beveiligingsbeheerder wordt verwezen naar de toelichting hieronder bij het beveiligingsbeheer.

2. Het gegevensbeheer

Deze beheerfunctie is gericht op het bereiken en handhaven van een hoge kwaliteit van de gegevens in de gemeentelijke basisregistratie personen (juistheid, actualiteit en betrouwbaarheid).

Deze functionaris, de gegevensbeheerder, ziet erop toe, dat de betrokken kwaliteitsprocedures juist worden uitgevoerd en zonodig worden geactualiseerd.

3. Het applicatiebeheer

De werkzaamheden van deze beheerfunctie betreffen het onderhouden van en het ondersteunen bij het gebruik van de gemeentelijke voorziening.

De daarvoor aangewezen functionaris is de BRP-applicatiebeheerder.

Een belangrijke taak van de applicatiebeheerder is zorgen dat daartoe aangewezen medewerkers toegang krijgen tot de gemeentelijke voorziening en dat zij uitsluitend de gegevens kunnen benaderen die noodzakelijk zijn voor de uitvoering van hun taak (autorisatie).

4. Het privacybeheer

Het privacybeheer richt zich op de bescherming van de persoonlijke levenssfeer van degenen die in de gemeentelijke basisregistratie personen zijn opgenomen.

De privacybeheerder ziet toe op de naleving van de privacyvoorschriften uit de Wet BRP en de Wet bescherming persoonsgegevens. In het bijzonder dient hij erop toe te zien op een juiste uitvoering van de Verordening gegevensverstrekking basisregistratie personen Breda 2014 en de daarop gebaseerde Regeling gegevensverstrekking basisregistratie personen Breda 2014.

5.Het systeembeheer

Het systeembeheer betreft het technisch en softwarematig onderhouden van de gemeentelijke voorziening. De verantwoordelijk functionaris is de systeembeheerder. Zijn taken zijn onder meer het beschikbaar stellen en houden van het computersysteem en de systeemprogramma’s, de netwerken en de aangesloten randapparatuur.

Een essentiële taak van deze functionaris het dagelijks maken van een back-up van de gegevensbestanden. Daarop kan in geval van een calamiteit worden teruggevallen. Zodoende wordt de continuïteit van kritische bedrijfsprocessen gewaarborgd.

De systeembeheerder voorziet ook in de fysieke toegangsbeveiliging tot de computerruimte en de toegang tot de programmatuur van de gemeentelijke voorziening.

6. Het beveiligingsbeheer

Zoals in de inleiding is aangegeven, moet een functionaris worden aangewezen die de aanwezigheid en de werking van de beveiligingsmaatregelen controleert: de beveiligingsbeheerder. Deze functie dient onafhankelijk uitgeoefend te worden, dus door een functionaris die losstaat van de werkzaamheden uit de Wet BRP. Hij zal jaarlijks aan het college rapporteren over het resultaat van zijn bevindingen en aanbevelingen doen tot verbetering. Deze functie is belegd bij de afdeling PI van het Servicebedrijf.

In de Bijlage Functieverdeling horend bij het Informatiebeveiligingsplan BRP 2014 zijn onder meer de beheerfunctionarissen opgenomen die ingevolge artikel 2 van deze regeling worden aangewezen.

7. De gegevensverwerkers

De gegevensverwerking is geen beheerfunctie. Het betreft te beheren processen. In deze regeling zijn daarom alleen aanvullende bepalingen opgenomen. Deze processen zijn grotendeels al bij of krachtens de wet geregeld.

Verder wordt in deze regeling bepaald, dat elke verwerking uit het oogpunt van kwaliteitsbevordering en informatiebeveiliging te herleiden moet zijn tot degene die de gegevensverwerking heeft uitgevoerd. Onder verwerken valt ook het verstrekken van persoonsgegevens.