Beheerregeling GBA

Artikel 1 Begripsbepalingen

In deze regeling wordt verstaan onder:

a. De Wet GBA: de Wet gemeentelijke basisadministratie persoonsgegevens.b. Bevroren bevolkingsregister, de registers die zijn ingericht op basis van de Wet op debevolkings- en verblijfsregisters en het besluit bevolkingsboekhouding en die ingevolge deintrekking van die wet en dat besluit per 1 oktober 1994 niet meer worden bijgehouden.c. Audit: een controle op de integriteit van de persoonsgegevens welke wordt uitgevoerd door een namens de Minister van Binnenlandse Zaken en Koninkrijksrelaties aangewezenauditinstelling. De audit bestaat uit onder andere een a-selecte steekproef van actuele enopgeschorte persoonslijsten. De omvang van de steekproef is afhankelijk van het inwonertalvan de gemeente.d. Kwaliteitssteekproef: een controle op de inhoud van gegevenselementen aan de hand vande daaraan ten grondslag liggende brondocumenten en procedures, over een representatiefaantal persoonslijsten.e. Foutberichtenverslag: het automatisch door het systeem aangemaakte overzicht van fouten die ontdekt zijn in de over het netwerk binnengekomen berichten.f. Foutverslag: het door het systeem aangemaakte overzicht van foutieve elementen op depersoonslijsten die zich in de gemeentelijke basisadministratie bevinden.g. Autorisatie: het binnen de toepassingsprogrammatuur toekennen van het niveau vangebruikersmogelijkheden aan een persoon of afdeling of het binnen detoepassingprogrammatuur toekennen van het niveau van gegevensverstrekking aanafnemers en derden.h. Verantwoordelijke: het college van burgemeester en wethouders dat door de Wet GBA isaangewezen als verantwoordelijke,i. Beheerder, de functionaris die onder verantwoordelijkheid van de verantwoordelijke is belast met de dagelijkse zorg voor de basisadministratie,j . Informatiebeheer, het geheel van activiteiten gericht op de beleidsvoorbereiding ter zake de gemeentelijke basisadministratie, de ontwikkeling van kwaliteitsprocedures, alsmede decoördinatie bij de uitvoering van deze procedures,k. Gegevensbeheer, het geheel van activiteiten gericht op de inhoudelijke kwaliteitszorgbetreffende het gegevens verzamelen, de gegevensverwerking en de informatievoorziening.I. Systeembeheer, het geheel van activiteiten gericht op het onderhouden van de technischeaspecten van het toepassingsysteem,m. Applicatiebeheer, het geheel van activiteiten gericht op het ondersteunen van het GBAtoepassingssysteem en de waarborging van continuïteit aan de gebruikerszijde van deinformatievoorziening.n. Privacybeheer. het geheel van activiteiten gericht op de bescherming van de persoonlijkelevenssfeer van de ingeschrevenen bij het verzamelen en verwerken van gegevens en deinformatievoorziening,o. Beveiligingsbeheer. het geheel van activiteiten gericht op de beveiliging van de verwerkingvan persoonsgegevens,p. Gegevensverwerking: het ontlenen van gegevens aan documenten en deze op eenvoorgeschreven wijze middels het daartoe bestemde toepassingssysteem opnemen in eengegevensbestand.q. Gegevensverwerker, degene die de gegevensverwerking uitvoert,r. Netwerk: het netwerk als bedoeld in artikel 4 van de Wet GBA.s. Berichtenverkeer, het verzenden en ontvangen van berichten via het netwerk,t. Persoonslijst: het geheel van gegevens als bedoeld in artikel 34, eerste lid, van de WetGBA, over één persoon in de GBA.u. Aangehaakte gegevens: de in de GBA opgenomen gegevens die niet behoren tot depersoonslijst,v. Afnemer, bestuursorgaan als bedoeld in artikel 1:1, eerste lid van de Algemene wetbestuursrecht.w. Binnengemeentelijke afnemer, elke afnemer die een orgaan is van de gemeente. Hieronder valt tevens te verstaan door de houder aangewezen instanties die taken uitoefenen die door het gemeentebestuur zijn opgelegd en/of belast zijn met de uitvoering van publiekrechtelijke taken,x. Derde: elke andere persoon, instelling of rechtspersoon dan een afnemer en deingeschrevene,y. Ingeschrevene: degene die ten aanzien van wie een persoonslijst als bedoeld in artikel 1van de Wet GBA in de GBA van de gemeente is opgenomen.

Artikel 2 Beheer van da GBA

Het hoofd van de afdeling Publiekszaken & Belastingen is beheerder van de gemeentelijkebasisadministratie persoonsgegevens en in die hoedanigheid informatiebeheerder. Dezebeheertaken kunnen geheel of gedeeltelijk onder gemandateerd worden aan een of meermedewerkers van de afdeling Publiekszaken & Belastingen.De plaatsvervangend informatiebeheerder is het waarnemend hoofd van de afdelingPubliekszaken & Belastingen.

Artikel 4 Reikwijdte van de Beheerregeling

De in deze regeling opgenomen bepalingen gelden naast de GBA tevens voor het bevrorenbevolkingsregister en de in de GBA aangehaakte gegevens die onder de werkingssfeer van de Wet bescherming persoonsgegevens vallen.

Artikel 5 Verantwoordelijkheden

De informatiebeheerder is verantwoordelijk voor:1. naleving bij of krachtens de Wet GBA opgelegde verplichtingen ten aanzien van inrichtingen bijhouding van de GBA;2. de naleving van de in deze regeling opgenomen bepalingen;3. het op de hoogte stellen van alle in artikel 3 genoemde functionarissen van de installatie van nieuwe of gewijzigde versies van het GBAtoepassingssysteem en van de gevolgen vandeze installatie;4. de uitvoering van de periodieke GBA-audit;5. jaarlijkse evaluatie en rapportage ten aanzien van de eisen uit het (informatie)Beveiligingsbeleid en de realisatie hiervan, e.e.a. zoals is vastgelegd in het Beveiligings- enPrivacy handboek GBA;6. de communicatie van wijzigingen in het (Informatie) Beveiligingsbeleid en het Beveiligings en Privacy handboek GBA naar de medewerkers;7. het beheer van het Beveiligings- en Privacy handboek GBA.

Artikel 6 Bevoegdheden

De informatiebeheerder:1. adviseert burgemeester en wethouders over de navolgende aspecten die voortvloeien uit de GBA te weten:a. kwaliteit van de gegevens;b. persoonsinformatievoorziening.2. beslist over de installatie van nieuwe of gewijzigde versies van het GBAtoepassingssysteem;3. beslist over het toekennen van autorisaties;4. kan bij deze regeling behorende bijlagen wijzigen of aanvullen. De wijziging of aanvullingwordt aan een ieder bekend gemaakt;5. neemt namens de verantwoordelijke de beslissingen op aangiften en/of verzoekschriften die op grond van de Wet GBA worden gedaan, voor zover hier niet op andere wijze in isvoorzien.

Artikel 7 Taken

De informatiebeheerder voorziet in:1. Een jaarlijkse planning van de beheerderactiviteiten.2. Een jaarlijkse rapportage aan het college van B&W over de onder 1 bedoelde planning,waarbij tevens inzicht wordt gegeven in de kengetallen van de bijhoudings-enbeheerprocedures.3. Administratieve beheersprocedures, voor zover hier niet door of bij de Wet GBA in isvoorzien.4. Periodiek overleg tussen hem en de gegevens-, de applicatie-, de systeem- en deprivacybeheerder.5. Neemt namens de verantwoordelijke deel aan buitengemeentelijk overleg inzakeonderwerpen die het beheer van de gemeentelijke basisadministratie aangaan of hij voorzietin zijn vertegenwoordiging.

Artikel 8 Verantwoordelijkheden

De systeembeheerder is verantwoordelijk voor:1. de technische inrichting, het onderhoud en continuïteit van en de ondersteuning bij hetgebruik van het toepassingssysteem;2. de technische installatie van gewijzigde of nieuwe versies van het toepassingssysteem.Installatie van gewijzigde of nieuwe versies van het toepassingssysteem geschiedt nieteerder, dan dat daartoe instemming is verkregen van de applicatiebeheerder. Nainstemming geschiedt de installatie zo spoedig mogelijk. Van stagnaties bij hetinstallatieproces stelt de systeembeheerder de informatiebeheerder direct op de hoogte;3. een zo optimaal mogelijk gebruik van de toegangsbeveiligingen tot het toepassingssysteem;4. een zo spoedig mogelijke oplossing van storingen binnen het toepassingssysteem enschakelt eventueel een derde in;5. jaarlijkse beproeving van de back-upvoorziening (restore) en rapportage van de beproeving, een en ander in overleg met gegevensbeheer;6. jaarlijkse beproeving van de uitwijkvoorziening en rapportage van de beproeving;7. de procedures in het Beveiligings- en Privacy handboek GBA ten aanzien van hetsysteembeheer (technisch beheer).

Artikel 9 Bevoegdheden

De systeembeheer is bevoegd:1. aanwijzingen te geven omtrent het gebruik van het informatiesysteem;2. in overleg met de informatiebeheerder maatregelen te treffen al de continuïteit van hettoepassingssysteem of de daarin opgeslagen informatie acuut in het geding is, omaanwijzingen te geven over:a. beheer toepassingssystemen;b. beheer van bestanden;c. productiewerkzaamheden;d. reconstructiemaatregelen.3. direct maatregelen te treffen als de continuïteit van het toepassingssysteem of de daarinopgeslagen informatie acuut in het geding is, mits achteraf rapportage plaatsvindt aan deinformatiebeheerder;4. de informatiebeheerder te adviseren over gehele of gedeeltelijke inwerkingtreding vanuitwijkprocessen.

Artikel 10 Taken

De systeembeheerder voorziet in:1. de fysieke beveiliging van het toepassingssysteem;2. de beschikbaarheid van het toepassingssysteem overeenkomstig hetgeen daarover internen met derden is overeengekomen;3. een uitwijkvoorziening;4. het transport en beveiligde opslag van verwijderbare gegevensdragers, evenals eendeugdelijke vernietiging van onbruikbare gegevens;5. logging in het toepassingssysteem voor handelingen van de medewerkers, degegevensbeheerder, de applicatiebeheerder, systeembeheerder en de leverancier van hettoepassingssysteem;6. een dagelijkse back-up van alle GBA bestanden die wordt ondergebracht in een daartoeuitgeruste en beveiligde ruimte op een andere locatie dan de ruimte waarin de GBAapparatuur is opgesteld;7. een logische toegangsbeveiliging voor interne en externe datacommunicatie.

Artikel 11 Verantwoordelijkheden

De beveiligingsbeheerder is verantwoordelijk voor:1. de procedures in het Beveiligings- en Privacy handboek GBA ten aanzien van debeveiliging.

Artikel 12 Bevoegdheden

De beveiligingsbeheerder is bevoegd:1. medewerkers van de afdeling Publiekszaken en Belastingen aanwijzingen te geven tenaanzien van beveiligingsvoorschriften die voortvloeien uit de Wet GBA en hetbeveiligingshandboek GBA;2. beleidsregels op te stellen over de beveiligingsaspecten die uit de Wet GBA en hetbeveiligingshandboek GBA voortvloeien.

Artikel 13 Taken

De beveiligingsmedewerker ziet toe op naleving van:1. de beveiligingsvoorschriften die voortvloeien uit de Wet GBA en het beveiligingshandboekGBA;2. de in deze beheerregeling opgenomen bepalingen inzake beveiliging.

Artikel 14 Verantwoordelijkheden

De privacybeheerder is verantwoordelijk voor:1. controle op de naleving van regels ten aanzien van de bescherming van de privacy;2. controle op het gebruik en toegang tot de GBA gegevens;3. de inhoudelijke afhandeling van de periodieke gegevensverstrekking die plaatsvindt opbasis van een autorisatiebesluit van de Minister van Binnenlandse Zaken ca. en desystematische gegevensverstrekking die plaatsvindt op grond van het gemeentelijkprivacyreglement of op basis van een besluit van het gemeentebestuur;4. het ongedaan maken van verkeerd uitgevoerde systematische verstrekkingen;5. de procedures in het Beveiligings- en Privacy handboek GBA ten aanzien van deprivacybescherming.

Artikel 15 Bevoegdheden

De privacybeheerder is bevoegd:1. op grond van het in artikel 19, lid 1 genoemde taak alle gebruikers van hettoepassingssysteem aanwijzingen te geven;2. Beleidsregels op te stellen over alle procedures en producten die betrekking hebben op deGBA, waarbij de waarborging voor bescherming van de persoonlijke levenssfeer in hetgeding is.

Artikel 16 Taken

De privacybeheerder:1. heeft het dagelijkse toezicht op de naleving van de privacyvoorschriften die voortvloeien uit de Wet GBA, alsmede de Wet beschermingpersoonsgegevens en het gemeentelijk beleid;2. beoordeelt privacyaspecten van binnengemeentelijke afnemers die een verzoek doen totrechtstreeks toegang tot de GBA;3. voorziet in de afhandeling van de verzoeken overeenkomstig artikel 102,1e lid van de WetGBA;4. voorziet in de jaarlijkse bekendmaking als bedoeld in artikel 102, 5e lid van de Wet GBA;5. behandelt alle verzoekschriften die op basis van artikel 79, 103, en 104 van de Wet GBAworden ontvangen;6. is betrokken bij, het bij of krachtens de Wet GBA gestelde en allebezwaarschriftenprocedures, die voortvloeien uit genomen beslissingen op grond van deWet GBA met daarbij behorende regelingen en de Wet bescherming persoonsgegevens,voor zover hierbij privacyaspecten aan de orde zijn.

Artikel 17 Verantwoordelijkheden

De applicatiebeheerder is verantwoordelijk voor:1. de vormgeving en inhoud van documenten, die rechtstreeks aan de gemeentelijkebasisadministratie worden ontleend;2. de afhandeling van statistische gegevens, voorzover deze niet tot een persoon zijn teherleiden;3. afhandeling van de periodieke gegevensverstrekking die plaatsvindt op basis van eenautorisatiebesluit van de minister. Van bijzondere gebeurtenissen houdt deapplicatiebeheerder een logboek bij;4. de procedures in het Beveiligings- en Privacy handboek GBA ten aanzien van hetapplicatiebeheer.

Artikel 18 Bevoegdheden

De applicatiebeheerder is bevoegd:1. gegevensverwerkers en allen die rechtstreeks toegang hebben tot de GBA aanwijzingen te geven over het gebruik van het toepassingssysteem;2. kan één of meerdere medewerkers van de afdeling Publiekszaken & Belastingen aanwijzen die hem bijstaan in de werkzaamheden die voortvloeien uit de taak genoemd inartikel 16 lid 6;3. de informatiebeheerder te adviseren over gehele of gedeeltelijke inwerkingtreding vanuitwijkprocessen.

Artikel 19 Taken

De applicatiebeheerder:1. geeft ondersteuning bij het gebruik van het toepassingssysteem;2. kent in overleg met de privacybeheerder aan binnengemeentelijke afnemers de autorisatievan rechtstreekse toegang tot de GBA toe;3. kent in overleg met de informatiebeheerder de autorisatieniveaus toe aan degegevensverwerkers, de gegevensbeheerder, de privacybeheerder en deinformatiebeheerder;4. beheert de verzameling van de autorisaties die zijn toegekend voor gegevensverstrekkingen rechtstreekse toegang;5. test en evalueert de nieuwe versies van het toepassingssysteem, alsmede het testen enevalueren van nieuwe apparatuur;6. beoordeelt de gevolgen van de installatie van en of nieuwe en of gewijzigde versies van het toepassingssysteem en geeft hierover voorlichting aan de gegevensverwerkers;7. stelt overeenkomstig de voorschriften die krachtens de Wet GBA zijn gesteld, de minister in kennis van de installatie van gewijzigde ofnieuwe versies van het toepassingssysteem, een afschrift van de kennisgeving wordt gearchiveerd;8. verzamelt alle problemen en klachten, die bij het gebruik van het toepassingssysteemontstaan en zorgt, door inschakeling van andere beheerders af een derde, voor eenoplossing;9. beheert de tabellen van de GBA;10. beheert de gebrutkersdocumentatie;11. stelt een planning op van periodieke gegevensverstrekking die op basis vanautorisatiebesluiten worden gedaan en voert deze uit;12. coördineert de communicatie bij storingen in hard- en software;13. draagt zorg voor een zo spoedig mogelijke oplossing in geval van storing binnen hettoepassingssysteem, zonodig door inschakeling van derden;14. draagt zorg voor het tijdig opschonen van relevante bestanden in de database;15. neemt deel aan het externe gebruikersoverleg;16. verzorgt de afhandeling van verzoeken om managementgegevens.

Artikel 20 Taken

De beveiligingsmedewerker ziet toe op naleving van:1. de beveiligingsvoorschriften die voortvloeien uit de Wet GBA en het beveiligingshandboekGBA;2. de in deze regeling opgenomen bepalingen inzake beveiliging.

Artikel 21 Verantwoordelijkheden

De gegevensbeheerder is verantwoordelijk voor:1. de juistheid, actualiteit en betrouwbaarheid van de gegevens die opgenomen zijn of worden in de GBA, overeenkomstig de Wet GBA enhet Logisch Ontwerp;2. de afhandeling van het netwerkverkeer en de verwerking van de foutverslagen ensignaleringen voortvloeiend uit het netwerkbeheer;3. de toezending van de complete persoonslijst aan de geregistreerde ingeval van een:a. 1e inschrijving in de gemeentelijke basisadministratie persoonsgegevens;b. een vervolginschrijving uit het buitenland.4. de verzending van een kennisgeving aan de geregistreerde voor wat betreft de verwerkingvan:a. wijziging van het naamgebruik;b. wijziging van de geheimhouding;c. verbetering van gegevens, na het beroep op het correctierecht;d. de verwijdering van gegevens;e. vervolginschrijving voor zover het een binnengemeentelijke verhuizing betreft en eenvervolginschrijving die leidt tot opname in de gemeentelijke basisadministratiepersoonsgegevens.5. de toezending van de hoofdlijnen van de GBA conform artikel 78, 3e lid van de Wet GBA;6. het minimaal één maal per maand draaien van de controleprogrammatuur. Van degeconstateerde fouten stelt hij de informatiebeheerder in kennis. Hij is voortsverantwoordelijk voor een juiste correctie van deze gesignaleerde fouten;7. een juiste archivering van verwerkte brondocumenten in de GBA;8. jaarlijkse beproeving van mutatiereconstructie en rapportage van de reconstructie, een enander in overleg met de systeembeheerder;9. de afhandeling van terugmeldingen van afnemers en derden;10. de procedures in het Beveiligings- en Privacy handboek GBA ten aanzien van hetgegevensbeheer.

Artikel 22 Bevoegdheden

De gegevensbeheerder is bevoegd:1. vanuit de in artikel 8 vermelde verantwoordelijkheden en artikel 10 vermelde taken, degegevensverwerkers aanwijzingen te geven inzake de opname en bijhouding van gegevensin de GBA;2. de gegevensverwerkers of de applicatiebeheerder aanwijzingen te geven dan wel hem tedoen bijstaan in de artikel 10, lid 7 genoemde controlewerkzaamheden.

Artikel 23 Taken

De gegevensbeheerder:1. beheert de documentatie op het gebied van de Wet GBA en overige regelgeving op hetgebied van de GBA;2. beslist over de verzoeken van de burger als bedoeid in artikel 80,81, en 82 van de WetGBA;3. beslist over de verzoeken van afnemers en derden om informatie als bedoeld in artikel98,99 en 100 van de Wet GBA;4. beslist over de afhandeling van procedures als bedoeld in artikel 83 en 86 van de Wet GBA;5. coördineert dagelijks de actualiseringen in de GBA;6. verzorgt de communicatie met de afnemers en andere houders van gemeentelijkebasisadministraties met betrekking tot gegevensvraagstukken;7. controleert dagelijks de actualiseringen in de GBA;8. voorziet in een jaarlijkse kwaliteitssteekproef op het bestand met persoonslijsten vaningeschrevenen en de rapportage van deze steekproef;9. beslist aan de hand van artikel 36 van de Wet GBA over de waarde die aan overlegdebrondocumenten kon worden toegekend;10. voorziet in maatregelen voor reconstructie van mutaties.

Artikel 24

De gemeentesecretaris beslist in overleg met het uitwijkteam wanneer wordt overgegaan totgehele of gedeeltelijke inwerkingtreding van uitwijkprocessen.

Artikel 25

Deze regeling treedt in werking op 1 januari 2007.

Artikel 26

De beheerregeling Gemeentelijke Basisadministratie Persoonsgegevens van Bergschenhoek,vastgesteld op 10 september 2003 , Bleiswijk vastgesteld op 13 mei 2003 en Berkel enRodenrijs, vastgesteld op 28 mei 2002 worden ingetrokken.

Artikel 27

Deze regeling wordt aangehaald als "Beheerregeling GBA gemeente Lansingerland".

Artikel 28

De beheerregeling ligt ter inzage bij de verantwoordelijke voor de Gemeentelijkebasisadministratie persoonsgegevens.