Regeling vervallen per 06-01-2014

Beheerregeling gemeentelijke basisadministratie persoonsgegevens

Geldend van 01-07-2012 t/m 05-01-2014

Intitulé

Beheerregeling gemeentelijke basisadministratie persoonsgegevens

Beheerregeling gemeentelijke basisadministratie persoonsgegevens

Het college van burgemeester en wethouders van de gemeente Gouda

gelet op artikel 14 van de Wet gemeentelijke basisadministratie persoonsgegevens;

besluit vast te stellen: de navolgende Beheerregeling gemeentelijke basisadministratie persoonsgegevens

artikel 1 algemene bepalingen

In deze regeling wordt verstaan onder:

autorisatie: het binnen de toepassingsprogrammatuur toekennen van het niveau van gebruikersmogelijkheden aan een persoon of afdeling of het binnen de toepassingsprogrammatuur toekennen van het niveau van gegevensverstrekking aan afnemers en derden;

beheerder: de ambtenaar die is belast met het beheer van de gemeentelijke basisadministratie persoonsgegevens;

foutberichtenverslag: het automatisch door het systeem aangemaakte overzicht van fouten die ontdekt zijn in de over het netwerk binnenkomende berichten;

kwaliteitssteekproef: een controle op de inhoud van gegevenselementen aan de hand van de daaraan ten grondslag liggende brondocumenten en procedures;

reglement: Reglement voor de gemeentelijke basisadministratie persoonsgegevens;

de wet: de Wet gemeentelijke basisadministratie persoonsgegevens.

artikel 2

Het hoofd van de afdeling Services is beheerder van de gemeentelijke basisadministratie persoonsgegevens en in die hoedanigheid informatiebeheerder. Hij kan de taak van informatiebeheerder geheel of gedeeltelijk overdragen aan een of meer aan hem ondergeschikte ambtenaren, zie bijlage 1.

artikel 3

De informatiebeheerder wijst functionarissen aan die worden belast met:het privacybeheer, het applicatiebeheer, het systeembeheer, het beveiligingsbeheer, het gegevensbeheer en de gegevensverwerking.

De informatiebeheerder is bevoegd om bijlage 1, behorende bij deze regeling, te wijzigen en vast te stellen.

artikel 4 het informatiebeheer

De informatiebeheerder voorziet in:

  • a.

    een jaarlijkse planning waarin de beheersactiviteiten worden opgenomen;

  • b.

    een jaarlijkse rapportage aan de verantwoordelijke over de onder a. bedoelde planning, waarbij tevens inzicht wordt gegeven in de kengetallen van de bijhoudings- en beheersprocedures;

  • c.

    een halfjaarlijkse rapportage over de resultaten die voortvloeien uit de in artikel 28 van deze regeling bedoelde kwaliteitssteekproef;

  • d.

    uitvoering van de driejaarlijkse “periodieke audit gemeentelijke basisadministratie persoonsgegevens;

  • e.

    administratieve beheerprocedures, voor zover hier niet door of bij de wet is voorzien;

  • f.

    periodiek overleg tussen hem en de gegevens-, de applicatie-, de systeem-, de privacy-beheerder en de beveiligingsfunctionaris;

  • g.

    melding aan de verantwoordelijke van inbreuken op de informatiebeveiliging.

artikel 5

De informatiebeheerder adviseert de verantwoordelijke over de navolgende aspecten die voortvloeien uit de gemeentelijke basisadministratie persoonsgegevens, te weten: kwaliteit van de gegevens, persoonsinformatievoorziening, beveiliging en privacy.

artikel 6

De informatiebeheerder beslist over de installatie van nieuwe of gewijzigde versies van het toepassingssysteem voor de gemeentelijke basisadministratie persoonsgegevens.

artikel 7

De informatiebeheerder ziet er op toe dat:

  • a.

    de bij of krachtens de wet opgelegde verplichtingen ten aanzien van inrichting en bijhouding van de gemeentelijke basisadministratie persoonsgegevens worden nageleefd;

  • b.

    de in deze regeling opgenomen bepalingen worden nageleefd;

  • c.

    de managementsamenvatting van de driejaarlijkse “periodieke audit gemeentelijke basisadministratie persoonsgegevens” ter kennis komt van de verantwoordelijke;

  • d.

    dat alle in artikel 3 genoemde functionarissen op de hoogte worden gesteld van de installatie van nieuwe of gewijzigde versies van het toepassingssysteem voor de gemeentelijke basisadministratie persoonsgegevens en van de gevolgen van deze installatie;

  • e.

    onderzoek plaatsvindt naar inbreuken op de informatiebeveiliging en zo nodig maatregelen worden getroffen om herhaling te voorkomen.

artikel 8 het privacybeheer

De privacybeheerder is verantwoordelijk voor:

  • a.

    de inhoudelijke afhandeling van de periodieke gegevensverstrekking die plaatsvindt op basis van een autorisatiebesluit van de Minister van Binnenlandse Zaken en Koninkrijksrelaties en de systematische gegevensverstrekking die plaatsvindt op grond van het geldende reglement gemeentelijke basisadministratie persoonsgegevens of op basis van een besluit van de verantwoordelijke;

  • b.

    het dagelijkse toezicht op de naleving van de privacyvoorschriften die voortvloeien uit de Wet, het reglement en de Wet bescherming persoonsgegevens voor de gemeentelijke basisadministratie persoonsgegevens;

  • c.

    het toezicht op de naleving, van het op basis van de Wet bescherming persoonsgegevens verschaffen van beperkte toegang tot de in bijlage 2-3 van het reglement genoemde gegevens uit de gemeentelijke basisadministratie persoonsgegevens aan de in bijlage 2-2 van het reglement genoemde derden door de in bijlage 2, onder 4, van het reglement genoemde binnengemeentelijke afnemer;

  • d.

    op grond van het in artikel 8 sub c genoemde toezicht, alle gebruikers van het toepassingssysteem aanwijzingen te geven.

artikel 9

De privacybeheerder is bevoegd:

  • a.

    op grond van het in artikel 8, onder b en c, genoemde toezicht alle gebruikers van het toepassingssysteem aanwijzingen te geven;

  • b.

    gevraagd en ongevraagd advies uit te brengen aan de verantwoordelijke, de beheerder en overige betrokkenen over alle procedures en producten die betrekking hebben op de gemeentelijke basisadministratie persoonsgegevens waarbij de bescherming van de persoonlijke levenssfeer in het geding is.

artikel 10

De privacybeheerder voorziet in:

  • a.

    de afhandeling van de verzoeken overeenkomstig artikel 102, eerste en tweede lid, van de wet;

  • b.

    de jaarlijkse bekendmaking als bedoeld in artikel 102, vijfde lid, van de wet;

  • c.

    de behandeling van alle verzoekschriften die op basis van artikel 79, 103 en 104 van de wet worden ontvangen;

  • d.

    de behandeling van alle verzoeken van binnengemeentelijke afnemers tot systematische gegevensverstrekking en rechtstreekse toegang tot de gemeentelijke basisadministratie persoonsgegevens en systematische gegevensverstrekking op basis van het reglement.

artikel 11

De privacybeheerder is betrokken bij het bij of krachtens de wet gestelde en alle bezwaarschriftprocedures, die voortvloeien uit genomen beslissingen op grond van de wet met daarbij behorende regelingen en de Wet bescherming persoonsgegevens, voor zover bescherming van de persoonlijke levenssfeer van de belanghebbende aan de orde is.

artikel 12

De privacybeheerder heeft het toezicht op de behandeling en afhandeling van verzoeken om gegevensverstrekkingen uit de gemeentelijke basisadministratie persoonsgegevens.

artikel 13

De privacybeheerder neemt deel aan het in artikel 4, onder f, genoemde overleg.

artikel 14 het applicatiebeheer

De applicatiebeheerder is verantwoordelijk voor:

  • a.

    de ondersteuning bij het gebruik van het toepassingssysteem;

  • b.

    het tijdig opschonen van de gegevensbestanden van via het netwerk ontvangen berichten waarvan de cycli zijn afgehandeld;

  • c.

    de technische afhandeling van de periodieke gegevensverstrekking die plaatsvindt op basis van een autorisatiebesluit van de Minister van Binnenlandse Zaken en Koninkrijksrelaties en de systematische gegevensverstrekking die plaatsvindt op basis van het reglement of op basis van een besluit van de verantwoordelijke;

  • d.

    het beheer van de tabellen van de gemeentelijke basisadministratie persoonsgegevens;

  • e.

    het beheer van de gebruikersdocumentatie.

artikel 15

De applicatiebeheerder, is bevoegd de gegevensverwerkers, binnengemeentelijke afnemers en de in artikel 8, onder c, van deze regeling genoemde derden die rechtstreeks toegang hebben tot de gemeentelijke basisadministratie persoonsgegevens aanwijzingen te geven over het gebruik van het toepassingssysteem.

artikel 16

De applicatiebeheerder voorziet in:

  • a.

    een planning van periodieke gegevensverstrekking die op basis van autorisatiebesluiten worden gedaan;

  • b.

    de communicatie bij storingen in hard- en software;

  • c.

    een bijdrage aan het oplossen van storingen binnen het toepassingssysteem;

  • d.

    maatregelen om de gevolgen van verkeerd uitgevoerde systematische verstrekkingen ongedaan te maken;

  • e.

    het bijhouden van een logboek waarin problemen, klachten en bijzondere gebeurtenissen worden bijgehouden;

  • f.

    de coördinatie van de werkzaamheden in geval van uitwijk;

  • g.

    de rechtstreekse toegang tot de gemeentelijke basisadministratie persoonsgegevens van hiertoe bevoegde binnengemeentelijke afnemers;

  • h.

    de toegang tot de, in bijlage 2-3 van het reglement, opgenomen gegevens van de in artikel 8, onder c, genoemde derden;

  • i.

    de technische realisatie van de autorisatieniveaus die aan gegevensverwerkers, binnengemeentelijke afnemers en de in artikel 8, onder c, genoemde derden zijn toegewezen;

  • j.

    het bijhouden van een verzameling van de autorisaties die zijn toegekend voor gegevensverwerking en rechtstreekse toegang aan gegevensverwerkers, binnengemeentelijke afnemers en de in artikel 8, onder b, genoemde derden;

  • k.

    melding van inbreuken op de informatiebeveiliging aan de informatiebeheerder;

  • l.

    het testen en evalueren van nieuwe versies van het toepassingssysteem, alsmede het testen en evalueren van nieuwe apparatuur;

  • m.

    de beoordeling van de gevolgen van de installatie van nieuwe en of gewijzigde versies van het toepassingssysteem;

  • n.

    de voorlichting aan de gegevensverwerkers, de binnengemeentelijke afnemers en aan de in artikel 8, onder c, genoemde derden met betrekking tot de gevolgen van een nieuwe of gewijzigde versie van het toepassingssysteem;

  • o.

    de vormgeving en inhoud van documenten die rechtstreeks aan de gemeentelijke basisadministratie persoonsgegevens worden ontleend;

  • p.

    de afhandeling van verzoeken om managementgegevens;

  • q.

    de afhandeling van verzoeken om statistische gegevens.

artikel 17

De applicatiebeheerder adviseert de informatiebeheerder over:

  • a.

    gehele of gedeeltelijke inwerkingtreding van uitwijkprocessen;

  • b.

    de installatie van nieuwe of gewijzigde versies van het toepassingssysteem.

artikel 18

De applicatiebeheerder, neemt deel aan het externe gebruikersoverleg. Tevens neemt de privacybeheerder deel aan het in artikel 4, onder f, genoemde overleg.

artikel 19 het systeembeheer

De systeembeheerder is verantwoordelijk voor de continuïteit en het technisch onderhoud van het computersysteem waarop de toepassingsprogrammatuur van de gemeentelijke basisadministratie persoonsgegevens is geïnstalleerd.

artikel 20

De systeembeheerder is bevoegd:

In overleg met de informatiebeheerder maatregelen te treffen als de continuïteit van het toepassingssysteem of de daarin opgeslagen informatie acuut in het geding is en aanwijzingen te geven over het beheer van de toepassingssystemen, het beheer van de bestanden en reconstructiemaatregelen.

artikel 21

De systeembeheerder voorziet in:

  • a.

    de beveiliging van het toepassingssysteem;

  • b.

    de technische installatie van gewijzigde of nieuwe versies van het toepassingssysteem;

  • c.

    de beschikbaarheid van het toepassingssysteem overeenkomstig hetgeen daarover intern en met derden is overeengekomen;

  • d.

    uitwijkvoorzieningen;

  • e.

    een dagelijkse back-up die wordt ondergebracht in een daartoe uitgeruste en beveiligde ruimte, anders dan de ruimte waarin de apparatuur voor de gemeentelijke basisadministratie persoonsgegevens is opgesteld, bij voorkeur in een ander gebouw;

  • f.

    het transport en de veilige opslag van verwijderbare gegevensdragers en deugdelijke periodieke vernietiging van deze gegevensdragers;

  • g.

    de logging in het toepassingssysteem van de applicatiebeheerder, de systeembeheerder en de leverancier van het toepassingssysteem.

artikel 22

De systeembeheerder neemt deel aan het in artikel 4, onder f, genoemde overleg.

artikel 23 het beveiligingsbeheer

De beveiligingsfunctionaris informatiebeveiliging gemeentelijke basisadministratie persoonsgegevens wordt door het college van burgemeester en wethouders benoemd en is verantwoordelijk voor het beheer van de beveiligingsvoorschriften voor de gemeentelijke basisadministratie persoonsgegevens.

artikel 24

De beveiligingsfunctionaris informatiebeveiliging gemeentelijke basisadministratie persoonsgegevens is bevoegd om medewerkers en de in artikel 8, onder c, genoemde derden die toegang hebben tot de gemeentelijke basisadministratie persoonsgegevens aanwijzingen te geven ten aanzien van de beveiligingsvoorschriften, die voortvloeien uit de wet en de beveiligingsvoorschriften voor de gemeentelijke basisadministratie persoonsgegevens.

artikel 25

De beveiligingsfunctionaris informatiebeveiliging gemeentelijke basisadministratie persoonsgegevens, ziet er op toe dat beveiligingsvoorschriften die voortvloeien uit de wet, de binnengemeentelijk vastgestelde beveiligingsvoorschriften en de in deze regeling opgenomen bepalingen inzake beveiliging worden geactualiseerd, geïmplementeerd en nageleefd.

artikel 26

De beveiligingsfunctionaris informatiebeveiliging gemeentelijke basisadministratie persoonsgegevens adviseert aan de verantwoordelijke over de beveiligingsaspecten die uit de wet en de binnengemeentelijke beveiligingsvoorschriften voortvloeien en over de fysieke beveiliging in en om de ruimtes waar de hoofdcomputer en de overige componenten voor de bijhouding van de gemeentelijke basisadministratie persoonsgegevens staan.

artikel 27

De beveiligingsfunctionaris informatiebeveiliging gemeentelijke basisadministratie persoonsgegevens voorziet jaarlijks in een verslag over de activiteiten inzake het beveiligingsbeheer.

artikel 28

De beveiligingsfunctionaris informatiebeveiliging gemeentelijke basisadministratie persoonsgegevens neemt deel aan het in artikel 4, onder f, genoemde overleg.

artikel 29 het gegevensbeheer

De gegevensbeheerder is verantwoordelijk voor:

  • a.

    de juistheid, actualiteit en betrouwbaarheid van de gegevens die opgenomen zijn of worden in de gemeentelijke basisadministratie persoonsgegevens;

  • b.

    het beheer van de documentatie op het gebied van de wet en overige regelgeving op het gebied van de gemeentelijke basisadministratie persoonsgegevens.

  • c.

    de behandeling van het netwerkverkeer en het daaruit voortkomende foutberichtenverslag,

artikel 30

De gegevensbeheerder is bevoegd op basis van de in artikel 26 bedoelde verantwoordelijkheid de gegevensverwerkers aanwijzingen te geven inzake de opname en bijhouding van gegevens in de gemeentelijke basisadministratie persoonsgegevens.

artikel 31

De gegevensbeheerder voorziet in periodieke kwaliteitssteekproeven op het bestand van persoonslijsten in de gemeentelijke basisadministratie persoonsgegevens.

artikel 32

De gegevensbeheerder neemt deel aan het in artikel 4, onder f, genoemde overleg.

artikel 33 de gegevensverwerking

De gegevensverwerker voorziet in:

  • a.

    het verwerken van de gegevens overeenkomstig de in de wet, het Logisch Ontwerp en de handleiding uitvoeringsprocedures (HUP), voorgeschreven wijze, voor zover de verwerker daartoe door de applicatiebeheerder is geautoriseerd;

  • b.

    het verzamelen en archiveren van de brondocumenten, die voor de onder a. bedoelde verwerking worden gebruikt;

  • c.

    de behandeling van verzoeken als bedoeld in artikel 80, 81 en 82 van de wet;

  • d.

    de toetsing van de waarde die aan overgelegde brondocumenten kan worden toegekend aan de hand van artikel 36 van de wet;

  • e.

    de toezending van een persoonslijst aan de geregistreerde in geval van een eerste inschrijving in de gemeentelijke basisadministratie persoonsgegevens of een vervolginschrijving uit het buitenland;

  • f.

    de toezending van een kennisgeving aan de geregistreerde voor wat betreft de verwerking van een wijziging van het naamgebruik;

  • g.

    de toezending van een kennisgeving voor wat betreft de verwerking van een binnengemeentelijke c.q.(geen c.q. gebruiken maar andere term) vervolg inschrijving in de gemeentelijke basisadministratie persoonsgegevens;

  • h.

    de toezending van de hoofdlijnen van de gemeentelijke basisadministratie persoonsgegevens conform artikel 78, derde lid, van de wet.

artikel 34

De gegevensverwerker beslist op aangiften of verzoekschriften die op grond van de wet worden gedaan, voor zover hier niet op andere wijze in is voorzien.

artikel 35

De Beheerregeling gemeentelijke basisadministratie persoonsgegevens 2009 wordt per 1 juli 2012 ingetrokken.

artikel 36

Deze beheerregeling treedt in werking op 1 juli 2012.

artikel 37

Deze regeling wordt aangehaald als: Beheerregeling gemeentelijke basisadministratie persoonsgegevens.

Aldus vastgesteld door burgemeester en wethouders in de vergadering van 29 mei 2012.

Burgemeester en wethouders voornoemd,

, burgemeester

, secretaris

Bijlage 1 Beheerregeling gemeentelijke basisadministratie persoonsgegevens

Toelichting bij de Beheerregeling gemeentelijke basisadministratie persoonsgegevens

algemeen

Een belangrijk uitgangspunt bij de opzet van de gemeentelijke basisadministratie persoonsgegevensis de maximale autonomie van de gemeenten bij de uitvoering van de processen ten behoeve van de basisadministratie van persoonsgegevens. Dit uitgangspunt is niet terug te vinden in de bijhoudingsprocedures en de eisen die centraal zijn gesteld aan de werking van het te gebruiken toepassingssysteem. Wel is dit uitgangspunt terug te vinden in de beheerseisen die de minister van Binnenlandse Zaken en Koninkrijksrelaties heeft gesteld.

De centrale eisen, die ten aanzien van het beheer van de gemeentelijke basisadministratie persoonsgegevens zijn gesteld, vinden wij terug in het ‘Logisch Ontwerp gemeentelijke basisadministratie persoonsgegevens’, een algemene maatregel van bestuur. De beheerstaken van de gemeentelijke basisadministratie persoonsgegevens zijn te verdelen over 7 functies, te weten: het informatiebeheer, het privacybeheer, het applicatiebeheer, het systeembeheer, het beveiligingsbeheer, het gegevensbeheer en de gegevensverwerking. In vrijwel iedere functie zitten activiteiten opgesloten die moeten zorgen voor continuïteit van de processen,de betrouwbaarheid en actualiteit van het toepassingssysteem en de daarmee opgeslagen gegevens,

alsmede een doelmatige informatievoorziening, waarbij de persoonlijke levenssfeer wordt gegarandeerd.

Voordat er sprake kan zijn van een beheersing van de gemeentelijke basisadministratie persoonsgegevens, moet deze worden ingericht en vervolgens worden bijgehouden. De vaststelling en uitvoering van de Beheerregeling gemeentelijke basisadministratie persoonsgegevens voorziet voor een groot deel in de beheersing van deze hoofdprocessen. Met de vaststelling van de Beheerregeling gemeentelijke basisadministratie persoonsgegevens voldoet het college van burgemeester en wethouders aan de plicht, die in artikel 14 van de wet is gesteld. Het hoofd van de afdeling Services is door het college van burgemeester en wethouders belast met het beheer van de gemeentelijke basisadministratie persoonsgegevens.

artikelsgewijs

artikel 4 – 7 het informatiebeheer

Het informatiebeheer richt zich voornamelijk op de algehele afstemming van alle activiteiten die zich in het verzamel-, verwerkings- en verstrekkingproces afspelen, alsmede de beheersing daarvan. De informatiebeheerder wijst de verschillende beheersfuncties aan functies en medewerkers toe en is degene die primair een adviserende en rapporterende functie naar het de verantwoordelijke heeft.

artikel 8 – 13 het privacybeheer

In het privacybeheer zijn de maatregelen opgenomen die voorzien in een naleving van de privacyvoorschriften die bij de wet, de Wet bescherming persoonsgegevens of het reglement gemeentelijke basisadministratie persoonsgegevens zijn opgesteld. Deze beheersfunctie heeft een speciaal karakter ten opzichte van de andere functies, omdat hij zich in tegenstelling tot de andere functies niet bezighoudt met maatregelen gericht op de doelstelling van een effectieve en efficiënte informatievoorziening’, maar zich richt op de andere doelstelling uit de gemeentelijke basisadministratie persoonsgegevens, namelijk ‘de bescherming van de persoonlijke levenssfeer’. De grootste zorg binnen de functie van het privacybeheer gaat uit naar de toepassing van de privacyvoorschriften.

Het gaat er hierbij om of verstrekking mag plaatsvinden en/of protocollering van de verstrekking op correcte wijze verloopt.

artikel 14 – 18 het applicatiebeheer

De activiteiten binnen deze beheersfunctie zijn terug te brengen tot het onderhouden en ondersteunen van de toepassingssysteem van de gemeentelijke basisadministratie persoonsgegevens. Meer dan gemiddelde kennis van toepassingsprogrammatuur enapparatuur is voor de beheersing van de gemeentelijke basisadministratie persoonsgegevens een ‘must’. Van de medewerker die wordt aangewezenvoor het uitvoeren van het applicatiebeheer wordt deze kennis verwacht. De applicatiebeheerder zorgt er tevens voor dat de programmatuur naar behoren werkt. Het versiebeheer is weer een andere deelfunctie binnen het applicatiebeheer. Daarnaast worden vanuit deze taak ook alle overige gebruikers binnen de afdeling en de organisatie voorzien van informatie rondom de installatie van een nieuwe of gewijzigde versie van de toepassingsprogrammatuur.

artikel 19 – 22 het systeembeheer

Het systeembeheer draagt zorg voor het technisch onderhoud en ondersteuning van het computersysteem waarop de gemeentelijke basisadministratie persoonsgegevens -toepassing werkt. De systeembeheerder heeft o.m. tot taak het beschikbaar stellen en bruikbaar houden van het computersysteem, dataverbindingen, de systeemprogramma’s en de aangesloten werkstations en randapparatuur. Over de beschikbaarheid maakt de systeembeheerder bindende afspraken met de informatiebeheerder.

Ondanks het feit dat het versiebeheer bij de applicatiebeheerder is ondergebracht, is de systeembeheerder degene die versies van de toepassingsprogrammatuur feitelijk op het computersysteem installeert. Één van de belangrijkste activiteiten die voor een beveiliging van de gemeentelijke basisadministratie persoonsgegevens -toepassingen zorgen is het verzorgen van een dagelijkse back-up van de gegevensbestanden. Bij een calamiteit kan altijd op deze kopie worden teruggevallen, waardoor vanuit het oogpunt van beschikbaarheid een grote mate van continuïteit voor alle processen wordt gewaarborgd. Daarnaast heeft de systeembeheerder een inzicht in het feitelijk gebruik van de gemeentelijke basisadministratie persoonsgegevens -toepassing. Zo beschikt hij over de instrumenten die pogingen tot onrechtmatige toegang tot de toepassing en onrechtmatig gebruik van procedures kan signaleren. De systeembeheerder voorziet dan ook in de toegangsbeveiliging tot het computersysteem.

artikel 23 – 28 het beveiligingsbeheer

Het beveiligingsbeheer is pas sinds enkele jaren tot ontwikkeling gekomen na verschillende landelijkeincidenten waarbij toegang en gebruik van geautomatiseerde pakketten op ongeoorloofde wijze wasverkregen. Hierdoor is het besef ontstaan dat een gemeentelijk beveiligingsbeleid moet wordenvastgesteld dat breed wordt gedragen. Deze gedachte is versterkt door het toetsingsmechanisme van de Minister van Binnenlandse Zaken en Koninkrijksrelaties in de vorm van de periodieke audit voor de gemeentelijke basisadministratie persoonsgegevens . Hierbij wordt gemeten of de gemeente voldoet aan de eisen ten aanzien van juistheid, consistentie, continuïteit, herstelbaarheid, beveiliging en privacy van persoonsgegevens in de gemeentelijke basisadministratie persoonsgegevens.

Het beveiligingsbeheer in deze beheerregeling betreft louter de beveiliging van de gemeentelijke basisadministratie persoonsgegevens en niet een organisatiebreed beheer. De beveiligingsbeheerder wordt geacht kennis en ervaring te hebben op het gebied van informatiebeveiliging gemeentelijke basisadministratie persoonsgegevens en op dit terrein een adviserende en coördinerende rol te kunnen vervullen. De beheerder zal veel samenwerken met de informatiebeheerder. Belangrijke rol voor de beveiligingsbeheerder is die van controller, waarbij hij jaarlijks op onafhankelijke basis de procedures en voorschriften controleert en hierover een rapportage opstelt. Gevolg hiervan is dat de beveiligingsbeheerder absoluut niet als opdrachtgever of uitvoerder rondom informatiebeveiliging van gemeentelijke basisadministratie persoonsgegevens mag functioneren.

artikel 29 – 32 het gegevensbeheer

De activiteiten binnen deze beheersfunctie zijn vooral gericht op de juistheid, actualiteit en betrouwbaarheid van de gegevens in de gemeentelijke basisadministratie persoonsgegevens. Een belangrijk uitgangspunt van het beheer, is de kwaliteit van de in de gemeentelijke basisadministratie persoonsgegevens opgenomen gegevens. De kwaliteit moet bewaakt worden. Deze taak wordt door de gegevensbeheerder uitgevoerd in de vorm van periode kwaliteitssteekproeven en de behandeling van het netwerkverkeer en het daaruit voortkomende foutberichtenverslag. Mocht daartoe aanleiding zijn, dan is de gegevensbeheerder gevoegd om de gegevensverwerkers instructies te geven over de juiste uitvoering procedures voor de opname en bijhouding van gegevens in de gemeentelijke basisadministratie persoonsgegevens.

artikel 33 – 34 de gegevensverwerking

Hoewel de gegevensverwerking een te beheren proces en dus geen beheersfunctie is, is opname van aanvullende bepalingen over dit proces wel aan te bevelen. De bepalingen zijn aanvullend omdat dit proces voor het grootste deel al krachtens de wet is geregeld. De burger speelt een grote rol in de bewaking van de kwaliteit van de gegevens. Daarom zijn in de Beheerregeling gemeentelijke basisadministratie persoonsgegevens o.m. bepalingen opgenomen die bij de verwerking van bepaalde procedures voorzien in een bevestiging richting burger. De burger krijgt op deze manier niet alleen inzicht in de wijze waarop de gemeentelijke basisadministratie persoonsgegevens werkt, maar ook een controlemogelijkheid op zijn of haar gegevens. Ook is in de artikelen de verantwoordelijkheid voor de toezending van de volledige persoonslijst op grond van de w aan de burgers die zich voor het eerst laten inschrijven (bij geboorte) en zich (her)vestigen uit het buitenland bij de gegevensverwerkers neergelegd.