Permanente link
Naar de actuele versie van de regeling
http://lokaleregelgeving.overheid.nl/CVDR404093
Naar de door u bekeken versie
http://lokaleregelgeving.overheid.nl/CVDR404093/1
Regeling vervallen per 09-09-2017
Beveiligingsplan Suwinet gemeente Bunschoten 2016
Geldend van 22-04-2016 t/m 08-09-2017
Intitulé
Beveiligingsplan Suwinet gemeente Bunschoten 20161. Inleiding
De gemeente Bunschoten heeft als uitvoerder van diverse wetten en regelingen te maken met veel registraties. Om de efficiency en de effectiviteit te verbeteren worden de laatste jaren steeds meer van die registraties gekoppeld en is samenwerking binnen verschillende ketens noodzakelijk. Op basis van de wet Structuur uitvoering werk en inkomen (Suwi) is BBS Werk en Inkomen één van die ketens. Ketenpartners zijn het Bureau Keteninformatisering werk en inkomen (BKWI), het Uitvoeringsinstituut
Werknemersverzekeringen (UWV en het UWV WERKbedrijf), de stichting Inlichtingenbureau Gemeenten (IB) en gemeenten. Zij wisselen via een elektronische infrastructuur persoonsgegevens met elkaar uit. Dit is het Suwinet.
Suwinet is tevens het netwerk waarover we de klantgegevens uitwisselen voor het Digitaal Klant Dossier. Belangrijk aspect hierbij is de Wet eenmalige gegevensuitvraag (WEU), in werking getreden op 1 januari 2008. Bij de start van de WEU is vastgelegd dat gegevens niet meerdere malen mogen worden opgevraagd. De klantgegevens die beschikbaar zijn via Suwinet moeten dus optimaal hergebruikt worden.
Suwinet-inkijk is de applicatie die op Suwinet draait. Binnen deze applicatie worden gegevens op basis van onder andere het Burgerservicenummer (BSN) toegankelijk gemaakt voor bevoegde medewerkers. Het gaat over privacygevoelige gegevens zoals; inschrijvingen in de Basisregistratie Persoonsgegevens, arbeidsverleden, loon, uitkeringen en opleiding van burgers die in aanmerking (willen) komen voor een uitkering. Ook is een Verificatie Informatie Systeem (VIS module) opgenomen waarmee op basis van legitimatiebewijzen en vreemdelingendocumenten gegevens kunnen worden opgevraagd. De organisaties hebben die gegevens nodig om het recht op een uitkering vast te kunnen stellen en de juiste dienstverlening te kunnen leveren.
Aanvullend wordt Suwinet gebruikt binnen de gemeente Soest bij de afdeling financiën bij het uitvoeren van de taken in het kader van de WOZ belasting.
Om de Suwi keten effectief te laten functioneren moeten partijen erop kunnen vertrouwen dat ‘hun’ gegevens door de partners in de Suwi-keten op een zorgvuldige en controleerbare wijze worden behandeld. De wetgever heeft bij de start van Suwinet in 2002 aangegeven dat gegevensbeveiliging noodzakelijk is. Voor alle ketenpartners is dit met beveiligingsvoorschriften uitgewerkt in artikel 6.4 en bijlage 1 van de regeling Suwi. Dit betekent dat bevoegde gebruikers van Suwinet over nogal wat privacygevoelige informatie van cliënten kunnen beschikken. Daarnaast neemt het aantal bronnen waarvan Suwinet gebruik kan maken alleen maar toe. Naast de Rijksdienst voor het Wegverkeer (RDW), Sociale Verzekeringsbank (SVB), UWV en de Dienst Uitvoering Onderwijs (DUO) is ook de Belastingdienst aangesloten op Suwinet.
Als gevolg van de Regeling Suwi is elke gemeente verplicht te beschikken over een actueel informatiebeveiligingsplan. In de Wet Bescherming Persoonsgegevens (WBP) is uitgebreid geregeld hoe met persoonsgegevens moet worden omgegaan. Ook staat hierin welke beveiligingsmaatregelen er moeten worden getroffen. Er zijn dus genoeg redenen om met regelmaat het Beveiligingsplan Suwinet voor BBS Werk en Inkomen te actualiseren.
Het Beveiligingsplan is geen statisch document; het is gebaseerd op diverse landelijke en sectorale uitgangspunten en documenten. De organisaties en de omgeving BBS Werk en Inkomen zijn voortdurend in ontwikkeling, onder andere door gewijzigde of vernieuwende inzichten en wetgeving of aanpassingen in de informatiesystemen. Dat betekent dat dit plan periodiek moet worden beoordeeld op actualiteit en dus mogelijk constante aanpassing behoeft.
Dit beveiligingsplan heeft veel raakvlakken met het algemene beveiligingsbeleid waarvoor wij als gemeente Bunschoten aanhaken bij het beleid vanuit Soest. Daarom moet dit plan in samenhang met het stuk ‘Informatiebeveiligingsbeleid 1.0’ van de gemeente Soest gelezen worden. Wat niet specifiek in het beveiligingsplan is geregeld, valt onder het algemene informatiebeveiligingsbeleid.
2. Verdeling verantwoordelijkheden
De directeur BBS Werk en Inkomen is eindverantwoordelijk voor het gebruik en de beveiliging van Suwinet-Inkijk. Zij geeft aan de gebruikersbeheerder van Suwinet aan wie en met welke rol krijgt tot Suwinet-inkijk. De gebruikersbeheerder geeft hierna het gebruik voor de medewerker vrij.
2.1 Security-officer
De functie van security-officer is voor BBS Werk en inkomen bij een specifieke medewerker bedrijfsvoering/vakspecialist A neergelegd. Gekozen is voor deze, ten opzichte van het vorige beveiligingsplan gewijzigde opzet, om te voorkomen dat er bij eventuele geconstateerde onrechtmatigheden een zorgvuldige afweging van de belangen van de betrokken medewerker kan plaatsvinden 1 . Daarmee krijgt de monitoring van de beveiliging van Suwinet een stevige permanente basis in het uitvoeringsproces.
De security-officer ziet toe op een correcte beveiliging van Suwinet. Hij is in zijn rol onafhankelijk, maar laat zich in de uitvoering uiteraard adviseren vanuit verschillende rollen en lagen in de organisatie. Naar aanleiding van periodieke controles en (eventueel tussentijdse) evaluatie worden eventueel aanvullende maatregelen genomen om de rechtmatigheid te borgen. Indien noodzakelijk stelt hij voor het beleid daarop aan te passen en ziet toe op juiste implementatie van de wijzigingen.
Taken voor security officer
- •
Periodiek, per kwartaal, controle logging gegevens.
-
Doel: controleren of het gebruik van de gegevens binnen Suwinet-inkijk plaatsvindt binnen de wettelijke kaders en in overeenstemming met de doelen die de organisatie hiertoe heeft geformuleerd
- •
Periodieke, per half jaar, rapportage omtrent controle login en gebruik Suwinet
- •
Jaarlijkse controle op actualiteit. Het beveiligingsplan controleren op actualiteit en volledigheid.
- •
Bevordert en adviseert over de beveiliging van Suwinet, verzorgt rapportages over de status, controleert dat, met betrekking tot de beveiliging van Suwinet, de maatregelen worden nageleefd, evalueert de uitkomsten en doet voorstellen tot implementatie c.q. aanpassing van plannen op het gebied van de beveiliging van Suwinet.
3. Taken en verantwoordelijkheden
3.1 Rechten voor medewerkers algemeen
Er is een aantal functies binnen BBS Werk en Inkomen die geautoriseerd zijn om gebruik te maken van Suwinet-inkijk. Het gaat om de volgende functies:
- •
Applicatiebeheerder
- •
Klantregisseur
- •
Klantmanager inkomen
- •
Klantmanager werk
- •
Juridisch medewerker
- •
Uitkeringsadministratie
Taken van de applicatiebeheerder:
- •
Gebruikers Suwinet-inkijk (functie raadplegen) autoriseren voor toegang;
- •
Operationeel houden van de applicatie.
Bij afwezigheid neemt de vervanger van de applicatiebeheerder deze taken over.
De autorisatierollen voor gebruikers zijn vormgegeven in zogenaamde stapelbare autorisaties waarbij aan een gebruiker meerdere autorisaties kunnen worden toegewezen. Met deze stapelbare autorisaties is BBS Werk en Inkomen zelf in staat per functionaris te bepalen welke informatie te raadplegen is voor welke taken (zie bijlage).
Het doel is te borgen dat het gebruik van de gegevens binnen Suwinet-Inkijk plaatsvindt binnen de wettelijke kaders en overeenkomstig de doelen die de organisatie hiertoe heeft geformuleerd.
Functie |
Taken/verantwoordelijkheden |
BBS Werk en Inkomen |
|
Klantregisseur Klantmanager inkomen Klantmanager werk Juridisch medewerker Uitkeringsadministratie Applicatiebeheer Inburgering |
• Raadplegen Suwinet-Inkijk, conform de rol klantregisseur • Raadplegen Suwinet-Inkijk, conform de rol inkomensconsulent • Raadplegen Suwinet-Inkijk, conform de rol werkconsulent • Raadplegen Suwinet-Inkijk conform de rol juridisch medewerker • Raadplegen Suwinet-Inkijk conform de rol uitkeringsadministratie • Beheer van Suwinet / gebruikersondersteuning • Raadplegen Suwinet-inkijk conform de taken m.b.t. inburgering |
Security Officer |
• Periodieke (per kwartaal) controle login gegevens. • Periodieke (per half jaar) rapportage omtrent controle login en gebruik Suwinet • Jaarlijkse controle beveiligingsplan op actualiteit en volledigheid. • Verantwoording afleggen over beveiliging |
4 Gebruik Suwinet-inkijk
Er zijn verschillende functies waarin Suwinet-inkijk gebruikt wordt voor het raadplegen van cliëntgegevens/informatie. In het onderstaand overzicht volgt per functie in welke gevallen Suwinet-inkijk gebruikt mag worden. We spreken in die gevallen van geoorloofd gebruik. Wordt Suwinet om andere redenen gebruikt dan zoals hieronder verwoord, dan is er in principe sprake van ongeoorloofd gebruik.
Functie |
Afspraken over gebruik Suwinet-Inkijk |
BBS Werk en Inkomen |
|
Medewerker uitkeringsadministratie |
• Afhandeling van de maandelijkse signalen Inlichtingen Bureau (IB) • controle van opgave van inkomsten bij uitkeringsverwerking • Controle van de ingevulde gegevens op het wijzigingsformulier. • Beheer van het debiteurenbestand • Overige beoordelingen om het werk goed uit te kunnen voeren. De reden van raadplegen van Suwinet-Inkijk wordt in die gevallen gemotiveerd in een rapportage |
Inburgering |
• Via de inburgeringsportal raadplegen Informatiesysteem Inburgering (ISI) en bestand potentiële inburgeringsplichtigen (BPI) |
Klantregisseur, Inkomensconsulent, werkconsulent, uitkeringsadministratie en Juridisch medewerker |
• Aanvragen PW, IOAW, IOAZ, Bijzondere Bijstand en Bbz-uitkering • Heronderzoeken (zowel rechtmatigheids- als doelmatigheidsonderzoeken) • Debiteuren(her)onderzoeken ter vaststelling van actuele woonplaats, draagkracht, hoogte inkomen en/of w erkgever • Overige beoordelingen die via een mutatieformulier binnenkomen. De reden van raadplegen van Suwinet-Inkijk wordt in die gevallen gemotiveerd in de rapportage |
Applicatiebeheerder |
• Beheren van het toepassingsbereik (tot welk niveau kan de autorisatie verleend worden) van de Suwinet webapplicatie • Verlenen van aanmeldaccounts volgens de richtlijnen en verwijderd de accounts bij vervallen van de functie • Melden beveiligingsincidenten • Verzorgt de maandelijkse upload van data aan het systeem (gemeente als dataleverancier) • Ondersteuning bij gebruikersvragen. |
Security-officer |
• Rapporteert aan het managementteam over de logins • Rapporteert aan het managementteam over het gebruik. • Attendeert de medewerkers op zorgvuldig gebruik Suwinet. • Vraagt detail rapportages op, indien er vermoeden bestaat van onrechtmatig gebruik. |
Logging rapportages en controle op gebruik
Het Bureau Keteninformatisering Werk en Inkomen (BKWI) heeft rapportages ontwikkeld over de logging van het gebruik van Suwinet-inkijk. Het BKWI is verplicht om gegevens te loggen waarmee het gebruik van Suwinet-inkijk per medewerker van o.a. de gemeente kan worden nagegaan. De volgende gegevens worden gelogd:
- •
Het tijdstip van iedere log-in en log-out en andere actie;
- •
De gebruikersnaam van degene die inlogt/uitlogt;
- •
Elk burgerservicenummer (BSN) of een andere zoeksleutel, waarvan gegevens worden opgevraagd wordt als actie geregistreerd;
- •
elke actie, zoals de bekeken kolom- of overzichtspagina’s.
Het doel van deze logging is tweeledig:
- 1.
Tegengaan en controleren van onrechtmatige, onregelmatige of doeloverschrijdende verwerking;
- 2.
Wetenschappelijke en/of statistische doeleinden.
De gebruikers van Suwinet-inkijk moeten weten dat over hen gegevens worden verzameld en vastgelegd. Dit is een belangrijk onderdeel van de privacybescherming ten opzichte van deze medewerkers. Met het oog hierop moet de navolgende informatie worden verstrekt aan de medewerkers die (gaan) werken met Suwinet-inkijk:
- •
Het bestaan van de logging-applicatie;
- •
De (aard van de) gegevens die binnen deze applicatie worden gelogd;
- •
Doelen van de logging;
- •
Dat de gelogde gegevens niet voor andere doeleinden worden gebruikt dan waarvoor ze zijn vastgelegd;
- •
De wijze en het moment waarop en door wie een onrechtmatig of doeloverschrijdend gebruik van het Suwinet-inkijk wordt geconstateerd.
- •
Dat bij bovenstaande constatering de directeur van Werk en Inkomen de betreffende medewerker(s) daarop aanspreekt.
- •
Dat ten aanzien van privacyaspecten in het algemeen, de zorgvuldigheid in de omgang met gegevens en vertrouwelijkheid van gegevens, regels bestaan die dienen te worden nageleefd (bijlage 1).
- •
Dat ten aanzien van inzageverzoeken van uitkeringsgerechtigden van de in Suwinet geregistreerde gegevens een protocol bestaat dat gevolgd moet worden (bijlage 2).
Controle van het beveilingsplan Suwinet kan uitgevraagd worden t.b.v. de managementrapportages en het jaarlijkse accountantsverslag. Het betreft de volgende gegevens: inkijkacties; opvragingen unieke burgerservicenummer; geldige ten opzichte van ongeldige rollen; inlogpogingen; administrator accounts; accounts per status; opvragingen per pagina; geregistreerde ten opzichte van actieve accounts.
De logginggegevens worden door de security-officer beoordeeld en gerapporteerd aan de directeur, die de desbetreffende medewerker(s) bij ongeoorloofd gebruik daarop aanspreekt en gepaste maatregelen neemt.
5. Tien gouden regels bij beveiliging van persoonsgegevens
Regels bij beveiliging van persoonsgegevens in relatie tot verkregen Suwi gegevens Voor het werken met en de omgang met persoonsgegevens zijn vanuit de overheid een aantal regels opgesteld, die zijn verwoord in verschillende wet- en regelgeving. Concreet kunnen deze regels in relatie tot de SUWI-wetgeving als volgt worden vertaald:
1. Beheren van wachtwoorden
De gebruiker moet het door de administrator uitgegeven wachtwoord wijzigen zodra de eerste inlog plaatsvindt. Vervolgens vervalt dat wachtwoord iedere keer na 32 dagen (is standaard ingesteld vanuit de applicatie).
De gebruiker heeft dus het eigen beheer over het wachtwoord.
Zodra een medewerker de gemeente verlaat, wordt het aanmeldaccount voor Suwinet voor deze persoon verwijderd door de applicatiebeheerder.
2. Melden van beveiligingsincidenten
Het is belangrijk dat eventuele beveiligingsincidenten binnen Suwinet worden gemeld bij de applicatiebeheerder. Algemene beveiligingsincidenten worden gemeld bij de functionaris genoemd in het informatiebeveiligingsplan van de gemeente Soest.
Voorbeelden van dergelijke incidenten zijn: een virusmelding op het systeem of een inbraak of poging tot inbraak.
3. Geheimhoudingsplicht
Binnen onze dienst wordt met persoonsgegevens gewerkt. Voor het werken met en de omgang met persoonsgegevens zijn vanuit de overheid een aantal regels opgesteld, die zijn verwoord in de Wet bescherming persoonsgegevens. In de wet SUWI en in de Collectieve Arbeidsovereenkomst (CAO) zijn geheimhoudingsbepalingen opgenomen. Daarin wordt aangegeven dat de persoonsgegevens niet verder bekend mogen worden gemaakt dan voor de uitoefening van de functie noodzakelijk is.
4. Gedragscode internetgebruik
Onze dienst heeft een protocol voor gebruik van internet. In dit protocol is aangegeven hoe de medewerkers behoren om te gaan met internet op de werkplek. Tevens bevat dit protocol regels voor de manier waarop het gebruik van internet wordt geobserveerd. Het protocol is voor medewerkers te raadplegen op het gemeentelijke Intranet.
5. Kennisnemen van het informatiebeveiligingsbeleid van BBS zowel als van het centrale informatiebeveiligingsbeleid
Het binnen BBS Werk en Inkomen geldende informatiebeveiligingsbeleid (inclusief instructies en protocollen) is op iedereen binnen de afdelingen van toepassing die gebruik maakt van Suwinet-Inkijk.
Gebruikers van Suwinet-Inkijk moeten weten dat over hen gegevens worden vastgelegd en verzameld. Dit is een belangrijk onderdeel van de privacybescherming ten opzichte van deze medewerkers. In het beveiligingsplan is hier uitgebreid aandacht aan besteed.
Jaarlijks, bij de evaluatie van dit beveiligingsplan, wordt dit onderwerp ook geagendeerd voor de teamoverleggen van BBS.
6. Gegevensverstrekking aan derden via de telefoon
Het uitgangspunt is dat er met terughoudendheid aan verzoeken om telefonische informatie over betrokkenen wordt tegemoetgekomen.
Het voeren van telefoongesprekken brengt namelijk de risico’s met zich mee dat de identiteit van de gesprekspartner verkeerd wordt vastgesteld of dat persoonsgegevens worden verstrekt aan personen die geen recht op informatie hebben.
In principe wordt er dan ook geen telefonische informatie over klanten verstrekt aan personen of instanties die beweren namens betrokkene te bellen. In die gevallen kan er een schriftelijk verzoek worden ingediend, voorzien van een machtiging.
7. Clear desk en clear screen policy
De vertrouwelijke omgang met persoonsgegevens houdt onder andere in dat elke werkplek zodanig is ingericht, dat onbevoegden niet de beschikking kunnen krijgen over deze informatie. Vertrouwelijke gegevens mogen niet onbeheerd op het bureau achterblijven.
Dossiers worden bewaard in een kast die na werktijd wordt gesloten. Bezoekers dienen zich bij binnenkomst in het gemeentehuis eerst te melden bij de receptie. De kans is daarom gering dat onbevoegden zonder te worden opgemerkt toegang krijgen tot de werkplek van de medewerkers. Clear screen betekent dat het werkstation moet worden vergrendeld met behulp van schermbeveiliging (met wachtwoord). De screensaver is zodanig ingesteld dat na een paar minuten de schermbeveiliging intreedt. Dit is voor iedere medewerker standaard ingesteld.
8. Geen vertrouwelijke gegevens in de prullenbak
De correcte omgang met vertrouwelijke gegevens – waaronder persoonsgegevens – is erg belangrijk binnen BBS Werk en Inkomen en de gemeente Bunschoten. Ook het vernietigen van deze gegevens moet op een veilige manier plaatsvinden. De vertrouwelijke gegevens die moeten worden vernietigd worden regelmatig aangeleverd bij het vernietigingsbedrijf.
9. Aanspreken van onbekende personen
In het geval dat een medewerker een voor hem/haar onbekende persoon op de afdeling tegenkomt waar officieel geen publiek zonder begeleiding mag komen, dient de medewerker deze persoon aan te spreken, zichzelf voor te stellen en de persoon in kwestie te vragen wat hij/zij hier doet.
10. De dagelijkse werkzaamheden t.a.v. informatiebeveiliging
Informatiebeveiliging is uitermate belangrijk voor het werk binnen BBS Werk en Inkomen en de gemeente Bunschoten waar veelvuldig met privacygevoelige informatie wordt gewerkt en hoort dan ook bij de professionele en bekwame uitvoering van het werk. Ook klanten vertrouwen op een zorgvuldige wijze van verwerken van hun gegevens. Reden waarom middels de interne overleggen geregeld aandacht aan dit onderwerp wordt besteed.
Het nieuwe werken, flexibel werken
Binnen BBS Werk en Inkomen is het van essentieel belang om op een correcte wijze om te gaan met vertrouwelijke gegevens, waaronder persoonsgegeven. Tevens is dit een belangrijk aandachtspunt voor het thuiswerken. Specifiek voor het thuiswerken zijn er interne richtlijnen. Hierin staat onder andere dat we in het oog van de privacy gevoelige informatie goed moeten blijven beveiligen. Dit betekent geen dossiers mee naar huis en geen Suwinet raadplegen thuis.
Bijlage 1 Inwerkprogrammamedewerkers
Inwerkprogramma Werk en Inkomen Baarn Bunschoten Soest
Naam nieuwe medewerker/stagiair/inhuur* Functie: Afdeling: |
|
|
|
1e werkdag op: |
|
|
|
Activiteiten |
Wie/paraaf |
Wanneer |
Uitgevoerddd. |
* Voor stagiairs wordt dit programma doorlopen voor zover van toepassing |
|
|
|
Voorbereiding vooraf aan de 1e werkdag |
|
|
|
Arbeidsvoorwaardelijk gesprek / het invullen van AG-formulier |
HR-adviseur |
|
|
Versturen naar de nieuwe medewerker: |
Personeels-administratie (PA) |
|
|
o Akte van benoeming |
|
|
|
o Benoemingsbrief + indiensttredingformulieren |
|
|
|
Nieuwe medewerker informeren over tijdstip 1e werkdag |
Direct leiding-gevende (LG) |
|
|
Aanvragen kantoormeubilair/-benodigdheden via de bodekamer |
LG |
|
|
Naamkaartje (op/naast de deur) via de bodekamer |
|
|
|
Adresgegevens en behaalde opleidingen opnemen voor schema’s adressenbestand en opleidingsplan |
Management-assistent |
|
|
Autorisatie computer en aanvragen email account via afdeling Bedrijfsvoering d.m.v. indiensttredingbericht |
LG |
|
|
Regelen toegangsbadge via afdeling Bedrijfsvoering d.m.v. indiensttredingbericht |
LG |
|
|
Aanmelden tijdregistratie via afdeling Bedrijfsvoering d.m.v. indiensttredingbericht |
LG |
|
|
Aanmelden telefoonlijst via afdeling Bedrijfsvoering d.m.v. indiensttredingbericht |
LG |
|
|
Mentor aanstellen |
LG |
|
|
Introductie- en inwerkprogramma samenstellen, gericht op functie • Inwerken binnen het team, incl. PC-programma’s en toepassing • Roostert meelopen in verschillende werkeenheden |
LG/mentor |
|
|
Bestellen welkomstboeket en aanbieden op de eerste werkdag |
LG |
|
|
Autorisatie applicaties: Rol binnen de applicaties: Inkomensconsulent / Juridisch kwaliteit / uitkeringsadministratie / werkconsulent / WMO consulent / administratie WMO GWS4all / Suite voor inkomen ja / nee GWS4all / Suite voor Werk ja / nee GWS4all / Suite voor WMO ja / nee GWS4all / Suite voor Jeugd ja / nee Suwinet inkijk ja / nee Competensys ja / nee Stekker 4 / erow ja / nee CAK ja / nee SVB ja / nee |
|
|
|
Tijdens de eerste werkdagen |
Wie? /paraaf |
Wanneer |
Uitgevoerddd. |
Ontvangst (met bloemetje op bureau) nieuwe medewerker en voorstellen aan collega’s afdeling (bijv. koffiedrinken met alle collega’s) |
LG / kamergenoot |
|
|
Voorstellen aan de mentor |
|
|
|
Informatie geven over de afdeling, de producten, de werkverdeling, de functie, de organisatie en de burgers |
LG |
|
|
Geheimhoudingsverklaring (o.a. Suwi en BRP ) laten tekenen; doorzenden aan afd. Bedrijfsvoering HRM gem. Bunschoten. Kopie eigen dossier |
Managementassistent |
|
|
Dienst- en afdelingsinformatie (gedoseerd): |
LG |
|
|
o Overlegstructuur |
|
|
|
o Taakverdeling afdeling |
|
|
|
o Rechten / plichten in het kader van gegevensgebruik en gegevenshuishouding (Suwi, BRP, Stekker4) |
|
|
|
o Functie-/taakbeschrijving nieuwe medewerker |
|
|
|
o Overdracht taken |
|
|
|
o Belangrijke nota’s die relevant zijn voor de functie |
|
|
|
o Werkplan van de dienst |
|
|
|
o Waar info verkrijgbaar |
|
|
|
o Begin maken met eigen werkzaamheden |
|
|
|
o Afspraken maken met belanghebbende collega’s m.b.t. werkzaamheden |
|
|
|
o Informatie geven over procedures: |
LG |
|
|
o Rechtmatigheden en (begroting)cyclussen |
LG |
|
|
Nieuwe medewerker informeren over performance cyclus (fuge, beo, pop en competentiescan) |
LG |
|
|
Ziekmeldingen |
LG |
|
|
Wat te doen bij agressie/beveiliging afdeling/integriteit |
Algemeen manager |
|
|
Informatie geven over intranet en het bedrijfsblad ‘Signalen’ |
LG/Mentor |
|
|
Rondleiding door het gemeentehuis (bedrijfsrestaurant/fitness/raadzaal/rookruimte |
LG/Mentor |
|
|
Uitleg over de huisregels en de gang van zaken: |
LG/Mentor kamergenoot |
|
|
o Werkplek laten zien, huisregels |
LG |
|
|
o Uitleg werktijden/klokken |
LG |
|
|
o Evt. werkkleding, gebruik fietsenstalling, dienstfietsen en parkeermogelijkheden |
LG |
|
|
o Roken, pauzes (wanneer, hoelang) |
LG |
|
|
o Pantry’s, toilet. |
Mentor kamergenoot |
|
|
o Hoe kantoorartikelen te bestellen; |
Mentor kamergenoot |
|
|
o Uitleg printer/kopieerapparaat/pc/telefoon/fax |
Mentor kamergenoot |
|
|
o Uitleg post |
Mentor kamergenoot |
|
|
o Declaratie overuren, dienstritten en avondvergaderingen; |
LG |
|
|
o Verjaardagen en lief & leedpot |
Beheerder Lief&Leedpot |
|
|
o Bedrijfsrestaurant en chippen |
Mentor kamergenoot |
|
|
Afspraak maken met een HR-adviseur/medewerker personeelsadministratie voor een introductiegesprek |
PA |
|
|
Afspraak maken met de KAM-coördinator |
PA/Arbo coördinator |
|
|
Bespreken Arbo, milieu, EHBO, brandalarm, ontruiming en hygiënevoorschriften |
Arbo coördinator |
|
|
Foto maken voor het personeelsinformatiesysteem |
Arbo coördinator |
|
|
Identiteitskaart BBS (bij cliëntcontactfuncties) en visitekaartje maken |
managementassistent |
|
|
Bevindingen eerste werkdag Opmerkingen en aandachtspunten |
LG |
|
|
Na twee maanden |
Wie? /paraaf |
Wanneer |
Uitgevoerddd |
Evalueert het inwerkproces samen met nieuwe medewerker. Regelt zonodig vervolg. |
LG |
|
|
Indien gewenst korte snuffelstage op andere afdelingen binnen de dienst. |
LG |
Bijlage 2 Geheimhoudingsverklaring
Naam: |
geb. datum: |
|
|
Functie: |
Datum in dienst: |
- 1)
Ondergetekende, geautoriseerd tot het opvragen van gegevens uit de al dan niet geautomatiseerd toegankelijke gemeentelijke gegevensbestanden, BRP en Suwinet, verklaart zijn/haar werkzaamheden te zullen verrichten onder de volgende voorwaarden:
- a)
Geen andere informatie door middel van een werkstation uit de gemeentelijke gegevensbestanden te zullen opvragen dan die welke voor de hem/haar opgedragen werkzaamheden nodig zijn;
- b)
Zich te verplichten tot geheimhouding van al datgene wat hem/haar in zijn/haar dienstverband ter kennis komt, tenzij enig wettelijk voorschrift mededeling vordert;
- c)
Bekend te zijn met hetgeen ten aanzien van de geheimhouding in de wet is bepaald (art. 272 WvSr) en met het feit dat schending van de geheimhoudingsplicht een zogenaamde dringende reden kan betekenen die ontslag op staande voet rechtvaardigt (art. 7:678 BW);
- d)
Geen andere personen gebruik te zullen laten maken van zijn/haar unieke gebruikersprofiel en/of -wachtwoord;
- e)
Zonder toestemming van zijn direct leidinggevende zal ondergetekende geen andere personen dan de in dienstverband werkende personeelsleden toelaten bij het werkstation dat toegang geeft tot de gegevensbestanden;
- f)
Bij het verlaten van de werkplek, zullen alle sessies van applicaties die toegang geven tot de gegevensbestanden vanuit het werkstation door ondergetekende worden afgesloten;
- g)
Wanneer ondergetekende de laatste is die aan het einde van de werkdag de ruimte verlaat waarin het werkstation is opgesteld dat toegang geeft tot de gegevensbestanden, zal hij/zij er voor zorg dragen dat ramen en deuren worden gesloten en dat alle werkstations zijn afgemeld en zonodig zijn uitgezet.
- h)
Bekend te zijn met het feit dat inloggegevens van telefoon en software-applicaties gelogd worden.
- a)
- 2)
Deze verklaring blijft voor lid 1b en 1c van kracht, ook na beëindiging van bovengenoemde werkzaamheden, of beëindiging van het dienstverband.
Handtekening: |
Datum: |
Bijlage 3 Autorisaties in Suwinet, algemeen overzicht
Klantregisseur |
Inkomens consulent |
Werk consulent |
Juridisch medewerker |
Uitkerings administratie |
Applicatie beheer |
Inburgering |
||
1 |
Alle bevoegdheden incl signalen |
|
|
|
|
|
√ |
√ |
2 |
Bedrijvenregister |
√ |
√ |
|
√ |
√ |
√ |
|
3 |
Beheer WW & Blokkeren |
|
|
|
|
|
|
|
4 |
Belastingdienst |
√ |
√ |
|
√ |
√ |
√ |
|
5 |
Bijstandsregelingen |
√ |
√ |
√ |
√ |
√ |
√ |
|
6 |
Correctieservice |
|
|
|
|
|
√ |
|
7 |
Downloaden Rapportages |
|
|
|
|
|
|
|
8 |
Fraude scorekaart |
|
|
|
|
|
√ |
|
9 |
Fraude vorderingen |
√ |
√ |
|
√ |
√ |
√ |
|
10 |
BRP |
√ |
√ |
|
√ |
√ |
√ |
|
11 |
BRP volledig |
|
|
|
|
|
|
|
12 |
Gebruikersadministratie |
|
|
|
|
|
√ |
|
13 |
GSD voor IB groep |
|
|
√ |
|
|
|
|
14 |
Kadaster |
√ |
√ |
|
√ |
√ |
√ |
|
15 |
Klant algemeen |
|
|
|
|
|
|
|
16 |
Klant algemeen + |
√ |
√ |
√ |
√ |
√ |
√ |
|
17 |
Klantbeeld |
√ |
√ |
√ |
√ |
√ |
√ |
|
18 |
Kostendelerstoets |
√ |
√ |
|
√ |
√ |
√ |
|
19 |
Onderhouden correctieservice |
|
|
|
|
|
√ |
|
20 |
Onderhouden status wijzigingsverzoeken |
|
|
|
|
|
√ |
|
21 |
Opvragen gebruiksrapportages |
|
|
|
|
|
√ |
|
22 |
Raadplegen ISI op BSN |
|
|
|
|
|
√ |
√ |
23 |
Raadplegen ISI op BSN of selectie |
|
|
|
|
|
√ |
√ |
24 |
RDW |
|
|
|
|
|
√ |
|
25 |
RDW+ |
|
|
|
|
|
√ |
|
26 |
RDW peildata |
√ |
√ |
|
√ |
√ |
√ |
|
27 |
SBR Query |
|
|
|
|
|
|
|
28 |
SCI |
|
|
√ |
|
|
|
|
29 |
UWVWB |
√ |
√ |
√ |
√ |
√ |
√ |
|
30 |
VIS |
√ |
√ |
|
√ |
√ |
√ |
|
31 |
|
|
√ |
|
|
|
|
|
32 |
√ |
√ |
√ |
√ |
√ |
√ |
Ziet u een fout in deze regeling?
Bent u van mening dat de inhoud niet juist is? Neem dan contact op met de organisatie die de regelgeving heeft gepubliceerd. Deze organisatie is namelijk zelf verantwoordelijk voor de inhoud van de regelgeving. De naam van de organisatie ziet u bovenaan de regelgeving. De contactgegevens van de organisatie kunt u hier opzoeken: organisaties.overheid.nl.
Werkt de website of een link niet goed? Stuur dan een e-mail naar regelgeving@overheid.nl