Regeling vervallen per 28-11-2014

Beheerregeling GBA

Geldend van 08-01-2010 t/m 27-11-2014

Intitulé

BEHEERREGELING GBA

Hoofdstuk 1 Algemene bepalingen

Artikel 1 Begripsbepalingen

Deze regeling verstaat onder:

  • a.

    de wet : de Wet gemeentelijke basisadministratie persoonsgegevens (GBA) (Stb. 1994, 494);

  • b.

    GBA : gemeentelijke basisadministratie persoonsgegevens;

  • c.

    verordening : de Verordening gemeentelijke bevolkingsadministratie 2009;

  • d.

    de houder : degene die zeggenschap heeft over de basisadministratie, zijnde het college van Burgemeester en wethouders;

  • e.

    de beheerder : de functionaris die onder verantwoordelijkheid van de houder is belast met de dagelijkse zorg voor de basisadministratie;

  • f.

    de gebruiksbeheerder : de functionaris die er voor zorgt dat medewerkers van een afdeling bij de uitvoering van hun afdelingstaken optimaal gebruik kunnen maken van de ICT-voorzieningen en bepaalt hierbij het autorisatieniveau;

  • g.

    authentieke basisregistratie : sedert 1 april 2007 is de GBA landelijk aangewezen als de authentieke bron voor persoonsgegevens;

  • h.

    terugmelding : de verplichte terugmelding van (binnengemeentelijke) afnemers bij gerezen gerede twijfel aan de juistheid van authentieke gegevens.

Artikel 2 De beheersfuncties

  • 1. De beheerder van de gemeentelijke basisadministratie is de algemeen directeur van de Dienst Informatie en Administratie (DIA).

  • 2. De algemeen directeur van de DIA wijst de functionarissen aan die worden belast met het:

    • a.

      het informatiebeheer;

    • b.

      het privacybeheer;

    • c.

      het applicatiebeheer;

    • d.

      het systeembeheer;

    • e.

      het beveiligingsbeheer;

    • f.

      het gegevensbeheer;

    • g.

      de gegevensverwerking.

Artikel 3 Reikwijdte van de Beheerregeling

De in deze regeling opgenomen bepalingen gelden naast de gemeentelijke basisadministratie (GBA) tevens voor het bevolkingsregister (het voormalige persoons- en archiefregister) en de in de gemeentelijke basisadministratie aangehaakte gegevens die onder de werkingssfeer van de Wet bescherming persoonsgegevens (Wbp) vallen.

Hoofdstuk 2 Het informatiebeheer

Artikel 4

De informatiebeheerder voorziet in:

  • a.

    een jaarlijks werkplan waarin de beheeractiviteiten worden opgenomen; b. een jaarverslag waarin mede gerapporteerd wordt aan de verantwoordelijke over het onder a bedoelde werkplan, waarbij tevens inzicht wordt gegeven in de kengetallen van de bijhoudings- en beheersprocedures;

  • b.

    een jaarlijkse rapportage over de resultaten die voortvloeien uit de in artikel 27 van deze regeling

  • c.

    genoemde kwaliteitsmaatregelen;

  • d.

    uitvoering van de driejaarlijkse ‘periodieke audit GBA’;

  • e.

    administratieve beheerprocedures, voor zover hierin niet bij of krachtens de Wet GBA is voorzien;

  • f.

    periodiek overleg tussen hem en de gegevens-, de applicatie-, de systeem-, de privacy- en de beveiligingsbeheerder;

  • g.

    melding aan de verantwoordelijke van inbreuken op de informatiebeveiliging.

Artikel 5

De informatiebeheerder adviseert de verantwoordelijke over de navolgende aspecten die voortvloeien uit de GBA te weten:

  • a.

    kwaliteit van de gegevens;

  • b.

    persoonsinformatievoorziening.

Artikel 6

De informatiebeheerder beslist over de installatie van nieuwe of gewijzigde versies van het GBA-toepassingssysteem.

Artikel 7

De informatiebeheerder ziet er op toe dat:

  • a.

    de bij of krachtens de Wet GBA opgelegde verplichtingen ten aanzien van inrichting en bijhouding van de GBA worden nageleefd;

  • b.

    de in deze regeling opgenomen bepalingen worden nageleefd;

  • c.

    de managementsamenvatting van de driejaarlijkse ‘periodieke audit GBA’ ter kennis komt van de verantwoordelijke;

  • d.

    dat alle in artikel 3 genoemde functionarissen op de hoogte worden gesteld van de installatie van nieuwe of gewijzigde versies van het GBA-toepassingssysteem en van de gevolgen van deze installatie;

  • e.

    onderzoek plaatsvindt naar inbreuken op de informatiebeveiliging en zonodig maatregelen worden getroffen om herhaling te voorkomen.  

Hoofdstuk 3 Het privacybeheer

Artikel 8

De privacybeheerder is verantwoordelijk voor:

  • a.

    het dagelijks toezicht op de naleving van de privacyvoorschriften die voortvloeien uit de

    Wet GBA, de verordening en de Wet bescherming persoonsgegevens (Wbp);

  • b.

    het toezicht op de naleving van, het op basis van de Wbp, verschaffen van (beperkte) toegang tot de in de bijlagen van de verordening vermelde gegevens aan binnengemeentelijke afnemers;

  • c.

    het toezicht op de naleving van de Wbp door de onder b.vermelde binnengemeentelijke afnemers.

Artikel 9

De privacybeheerder is bevoegd:

  • a.

    op grond van het in artikel 8, onder c, genoemde toezicht alle gebruikers van het toepassingssysteem aanwijzingen te geven;

  • b.

    gevraagd en ongevraagd advies uit te brengen aan de verantwoordelijke, de algemeen directeur van de Dienst Informatie en Administratie, de medewerkers van de Dienst Informatie en Administratie over alle procedures en producten die betrekking hebben op de GBA, waarbij de waarborging voor bescherming van de persoonlijke levenssfeer in het geding is.

Artikel 10

De privacybeheerder ziet toe op:

  • a.

    de afhandeling van de verzoeken overeenkomstig artikel 102, eerste lid, van de Wet GBA;

  • b.

    de afhandeling van de verzoeken overeenkomstig artikel 102, tweede lid, van de Wet GBA;

  • c.

    de jaarlijkse bekendmaking als bedoeld in artikel 102, vijfde lid, van de Wet GBA;

  • d.

    de behandeling van alle verzoekschriften die op basis van artikel 79, 103, 104 en 109 van de Wet     GBA worden ontvangen;

  • e.

    de behandeling van verzoeken van binnengemeentelijke afnemers tot systematische gegevensverstrekking en rechtstreekse toegang tot de GBA en de systematische gegevensverstrekking op basis van de GBA-privacyregeling voor de bevolkingsadministratie;

  • f.

    de inhoudelijke afhandeling van de periodieke gegevensverstrekking die plaatsvindt op basis van een autorisatiebesluit van de Minister van Binnenlandse Zaken en Koninkrijksrelaties.

Artikel 11

De privacybeheerder is betrokken bij alle bezwaar- en beroepsprocedures, die voortvloeien uit genomen beslissingen op grond van de Wet GBA de op de Wet GBA gebaseerde regelgeving en de Wbp, voor zover de bescherming van de persoonlijke levenssfeer van een belanghebbende aan de orde is.

Hoofdstuk 4 Het applicatiebeheer

Artikel 12

De applicatiebeheerder is verantwoordelijk voor:

  • a.

    de ondersteuning bij het gebruik van het toepassingssysteem;

  • b.

    het tijdig opschonen van de gegevensbestanden van via het netwerk ontvangen berichten waarvan de cycli zijn afgehandeld;

  • c.

    de technische afhandeling van de periodieke gegevensverstrekking die plaatsvindt op basis van   een autorisatiebesluit van de Minister van Binnenlandse Zaken en Koninkrijksrelaties en de systematische gegevensverstrekking die plaatsvindt op basis van een besluit van de verantwoordelijke krachtens de GBA-privacyregelgeving;

  • d.

    het beheer van de tabellen van de GBA;

  • e.

    het beheer van de gebruikersdocumentatie.

Artikel 13

De applicatiebeheerder voorziet in:

  • a.

    een planning van periodieke gegevensverstrekking die op basis van autorisatiebesluiten worden gedaan;

  • b.

    de communicatie bij storingen in hard- en software;

  • c.

    een bijdrage aan het oplossen van storingen binnen het toepassingssysteem;

  • d.

    maatregelen om de gevolgen van verkeerd uitgevoerde systematische verstrekkingen ongedaan te maken;

  • e.

    het bijhouden van een logboek waarin problemen, klachten en bijzondere gebeurtenissen worden bijgehouden;

  • f.

    de coördinatie van de werkzaamheden in geval van uitwijk;

  • g.

    de rechtstreekse toegang tot de GBA van hiertoe bevoegde binnengemeentelijke afnemers;

  • h.

    het toekennen en schriftelijk vastleggen van de autorisatieniveaus die aan gegevensverwerkers en binnengemeentelijke afnemers zijn toegewezen;

  • i.

    het bijhouden van een verzameling van de autorisaties die, op voordracht van de gebruiksbeheerders en/of leidinggevenden, zijn toegekend voor gegevensverwerking en rechtstreekse toegang tot de GBA aan binnengemeentelijke afnemers;

  • j.

    het bijhouden van een logboek ten aanzien van geautoriseerden die gegevens raadplegen en geautoriseerden die gegevens muteren;

  • k.

    melding van inbreuken op de informatiebeveiliging aan de informatiebeheerder, de   informatiemanager of de auditor;  

  • l.

    het testen en evalueren van nieuwe versies van het toepassingssysteem, alsmede het testen en evalueren van nieuwe apparatuur;

  • m.

    de beoordeling van de gevolgen van de installatie van nieuwe en of gewijzigde versies van het toepassingssysteem;

  • n.

    de voorlichting aan de gegevensverwerkers en de binnengemeentelijke afnemers met betrekking tot de gevolgen van een nieuwe of gewijzigde versie van het toepassingssysteem;

  • o

    de vormgeving en inhoud van documenten, die rechtstreeks aan de GBA worden ontleend;

  • p

    de afhandeling van verzoeken om managementgegevens.

Artikel 14

De applicatiebeheerder voorziet in:

  • a.

    een planning van periodieke gegevensverstrekking die op basis van autorisatiebesluiten worden gedaan;

  • b.

    de communicatie bij storingen in hard- en software;

  • c.

    een bijdrage aan het oplossen van storingen binnen het toepassingssysteem;

  • d.

    maatregelen om de gevolgen van verkeerd uitgevoerde systematische verstrekkingen ongedaan te maken;

  • e.

    het bijhouden van een logboek waarin problemen, klachten en bijzondere gebeurtenissen worden bijgehouden;

  • f.

    de coördinatie van de werkzaamheden in geval van uitwijk;

  • g.

    de rechtstreekse toegang tot de GBA van hiertoe bevoegde binnengemeentelijke afnemers;

  • h.

    het toekennen en schriftelijk vastleggen van de autorisatieniveaus die aan gegevensverwerkers en binnengemeentelijke afnemers zijn toegewezen;

  • i.

    het bijhouden van een verzameling van de autorisaties die, op voordracht van de gebruiksbeheerders en/of leidinggevenden, zijn toegekend voor gegevensverwerking en rechtstreekse toegang tot de GBA aan binnengemeentelijke afnemers;

  • j.

    het bijhouden van een logboek ten aanzien van geautoriseerden die gegevens raadplegen en geautoriseerden die gegevens muteren;

  • k.

    melding van inbreuken op de informatiebeveiliging aan de informatiebeheerder, de informatiemanager of de auditor;  

  • l.

    het testen en evalueren van nieuwe versies van het toepassingssysteem, alsmede het testen en evalueren van nieuwe apparatuur;

  • m.

    de beoordeling van de gevolgen van de installatie van nieuwe en of gewijzigde versies van het toepassingssysteem;

  • n.

    de voorlichting aan de gegevensverwerkers en de binnengemeentelijke afnemers met betrekking tot de gevolgen van een nieuwe of gewijzigde versie van het toepassingssysteem;

  • o.

    de vormgeving en inhoud van documenten, die rechtstreeks aan de GBA worden ontleend;

  • p.

    de afhandeling van verzoeken om managementgegevens. 

 

Artikel 15

De applicatiebeheerder adviseert de informatiebeheerder over:

  • a.

    gehele of gedeeltelijke inwerkingtreding van uitwijkprocessen;

  • b.

    installatie van nieuwe of gewijzigde versies van het toepassingssysteem.

Artikel 16

De applicatiebeheerder neemt deel aan het externe gebruikersoverleg.

Hoofdstuk 5 Het systeembeheer

Artikel 17

De systeembeheerder is verantwoordelijk voor de continuïteit en het technisch onderhoud van het computersysteem waarop de GBA-toepassingsprogrammatuur is geïnstalleerd.

Artikel 18

De systeembeheerder voorziet in:

  • a.

    de beveiliging van het toepassingssysteem;

  • b.

    de technische installatie van gewijzigde of nieuwe versies van het toepassingssysteem;

  • c.

    de beschikbaarheid van het toepassingssysteem overeenkomstig hetgeen daarover intern en met derden is overeengekomen;

  • d.

    uitwijkvoorzieningen;

  • e.

    een dagelijkse back-up die wordt ondergebracht in een daartoe uitgeruste en beveiligde ruimte op    een andere locatie, welke zich bij voorkeur in een ander gebouw bevindt dan de ruimte waarin de GBA-apparatuur is opgesteld en de eventuele restore daarvan;

  • f.

    het transport en de veilige opslag van verwijderbare gegevensdragers en deugdelijke periodieke vernietiging van deze gegevensdragers;

  • g.

    het verschaffen van toegang tot het toepassingssysteem door de applicatiebeheerder, de systeembeheerder en de leverancier van het toepassingssysteem.

Artikel 19

De systeembeheerder is bevoegd:

  • a.

    in overleg met de informatiebeheerder maatregelen te treffen als de continuïteit van het toepassingssysteem of de daarin opgeslagen informatie acuut in het geding is;

  • b.

    aanwijzingen te geven over:            

    • 1.

      beheer van toepassingssystemen;            

    • 2.

      beheer van bestanden;            

    • 3.

      maatregelen.

Hoofdstuk 6 Het beveiligingsbeheer

Artikel 20

De beveiligingsbeheerder is verantwoordelijk voor het vaststellen en het beheer van de beveiligings-voorschriften voor de GBA.

Artikel 21

De beveiligingsbeheerder is bevoegd om medewerkers van de Dienst Informatie en Administratie en de binnengemeentelijke afnemers aanwijzingen te geven ten aanzien van de beveiligingsvoorschriften, die voortvloeien uit de Wet GBA, de beveiligingsvoorschriften voor de GBA en de Wbp.

Artikel 22

De beveiligingsbeheerder ziet er op toe dat beveiligingsvoorschriften die voortvloeien uit de Wet GBA, de binnengemeentelijk vastgestelde beveiligingsvoorschriften, de in deze regeling opgenomen bepalingen inzake beveiliging en de Wbp worden geïmplementeerd en nageleefd.

Artikel 23

De beveiligingsbeheerder adviseert aan de beheerder over de beveiligingsaspecten die uit de Wet GBA, de binnengemeentelijke beveiligingsvoorschriften en de Wbp voortvloeien om te komen tot het gewenste en gedefinieerde beveiligingsniveau.  

Artikel 24

De beveiligingsbeheerder voorziet in:

  • a.

    en jaarlijks verslag over de activiteiten inzake het beveiligingsbeheer. De functionaris stelt hiertoe een managementrapportage op, die aan burgemeester en wethouders wordt uitgebracht waarin wordt aangegeven in welke mate de gewenste garanties en waarborgen zijn/worden bereikt en heeft hierbij aandacht voor functiescheiding;

  • b.

    en periodieke rapportage ten aanzien van de beveiliging van het transport van verwijderbare gegevensdragers;

  • c.

    een periodieke rapportage of de toegekende autorisaties van de medewerk(st)ers van de front- en backoffice afdelingen Publieke Dienstverlening en de toegekende autorisaties aan binnengemeentelijke raadplegers overeenkomen met hetgeen bij of krachtens de gemeentelijke verordening ter zake is bepaald;

  • d.

    een periodieke rapportage ten aanzien van de actualiteit van het toegangscontrolesysteem (o.a. controle op blokkering bij vertrek of ontslag, toegang tot datacommunicatiefaciliteiten).

Hoofdstuk 7 Het gegevensbeheer

Artikel 25

De gegevensbeheerder is verantwoordelijk voor:

  • a.

    de juistheid, actualiteit en betrouwbaarheid van de gegevens die opgenomen zijn of worden in de GBA;

  • b.

    het beheer van documentatie op het gebied van de GBA-wet- en regelgeving;

  • c.

    het beheer van documentatie in relatie tot het bij of krachtens de Wbp gestelde.

Artikel 26

De gegevensbeheerder is bevoegd op basis van de in artikel 25 bedoelde verantwoordelijkheid de gegevensverwerkers aanwijzingen te geven inzake de opname en bijhouding van gegevens in de GBA.

Artikel 27

De gegevensbeheerder bewaakt het verplicht gebruik en de afhandeling van het verplichte terugmeldingsproces bij gerezen gerede twijfel aan de juistheid van authentieke gegevens door (binnengemeentelijke) afnemers in het kader van de aanwijzing van de GBA als de authentieke basisregistratie persoonsgegevens.

Hoofdstuk 8 De gegevensverwerking

Artikel 28

De gegevensverwerker voorziet in:

  • a.

    het verwerken van de gegevens overeenkomstig de in de Wet GBA, het Logisch Ontwerp en de handleiding uitvoeringsprocedures, voorgeschreven wijze, voor zover de verwerker daartoe door de gebruiksbeheerder en/of leidinggevende is geautoriseerd;

  • b.

    het verzamelen en archiveren van de brondocumenten, die voor de onder a bedoelde verwerking     worden gebruikt;

  • c.

    de behandeling van verzoeken als bedoeld in de artikelen 80, 81 en 82 van de Wet GBA;

  • d.

    het doorsturen van bezwaarschriften tegen besluiten als bedoeld in artikel 83 van de Wet GBA naar de afdeling Rechtsbescherming van de Dienst Informatie en Administratie;

  • e.

    de behandeling van het netwerkverkeer, met uitzondering van de periodieke gegevensverstrekking;

  • f.

    de behandeling van het foutberichtenverslag;

  • g.

    de toetsing van de waarde die aan overgelegde brondocumenten kan worden toegekend aan de hand van artikel 36 van de Wet GBA;

  • h.

    de toezending van de complete persoonslijst aan de geregistreerde ingeval van een:

    • 1.

      eerste inschrijving in de GBA;

    • 2.

      een vervolginschrijving uit het buitenland;

  • i.

    de toezending van de hoofdlijnen van de GBA conform artikel 78, derde lid, van de Wet GBA;

  • j.

    de kennisgeving aan de geregistreerde voor wat betreft de verwerking van wijziging van het naamgebruik en geheimhouding.

Artikel 29

De gegevensverwerker beslist op aangiften of verzoekschriften die op grond van de Wet GBA worden gedaan, voor zover hier niet op andere wijze in is voorzien.

Hoofdstuk 9 Slotbepalingen

Artikel 30

  • 1. Deze regeling wordt aangehaald als “Beheerregeling GBA”.

  • 2. Deze regeling ligt ter inzage bij het Gemeentelijk Informatie Centrum van de Dienst Informatie en Administratie, Kreupelstraat 1, Groningen.                                                                                  Openingstijden maandag van 13.00 tot 16.00 uur, dinsdag tot en met vrijdag van 09.00 tot 16.00 uur en op donderdag ook van 18.00 tot 20.00 uur.

  • 3. Deze regeling treedt in werking op de dag na die van de bekendmaking.

Ondertekening

Gedaan te Groningen op 4 september 2007.
De beheerder van de GBA,
 
 
 
 
J.T. Imholz,
(algemeen directeur Dienst Informatie en Administratie).

Toelichting en Aanwijzing

Toelichting en Aanwijzing