Permalink
PrintenPermanente link
Naar de actuele versie van de regeling
http://lokaleregelgeving.overheid.nl/CVDR105003
Naar de door u bekeken versie
http://lokaleregelgeving.overheid.nl/CVDR105003/1
Regeling vervallen per 06-01-2014
Privacyreglement BRP
Geldend van 28-06-2011 t/m 05-01-2014
Intitulé
Privacyreglement BRPBurgemeester en wethouders van de gemeente Maastricht
gelet op de Wet bescherming persoonsgegevens, de Wet gemeentelijke basisadministratie persoonsgegevens en op de Verordening gemeentelijke basisregistratie personen
besluiten:
Het Privacyreglement voor de gemeentelijke basisregistratie personen van de gemeente Maastricht vast te stellen
PRIVACYREGLEMENT BRP
Artikel 1 Begripsbepalingen
Dit reglement verstaat onder:
|
de wet: |
de Wet gemeentelijke basisadministratie persoonsgegevens; |
|
|
Besluit |
het Besluit gemeentelijke basisadministratie persoonsgegevens |
|
|
verordening: |
de Verordening gemeentelijke basisregistratie personen vastgesteld door de gemeenteraad d.d 31 mei 2011; |
|
|
basisadministratie: |
de geautomatiseerde verwerking van persoonsgegevens over de bevolking van de gemeente Maastricht als bedoeld in artikel 2 van de wet; |
|
|
basisregistratie personen: |
de basisadministratie aangevuld met de geautomatiseerde verwerking van persoonsgegevens over personen die niet behoren tot de bevolking van de gemeente Maastricht; |
|
|
GBA-V: |
de verstrekkingsvoorziening als bedoeld in artikel 66a van het besluit; |
|
|
autorisatiebesluit: |
een besluit als bedoeld in artikel 91, eerste lid, van de wet betreffende de systematische verstrekking van persoonsgegevens uit de GBA-V of uit de basisadministraties van andere gemeenten; |
|
|
ingeschrevene: |
degene ten aanzien van wie een persoonslijst als bedoeld in artikel 1 van de wet GBA, in de basisadministratie is opgenomen; |
|
|
geregistreerde: |
degene die niet behoort tot de bevolking van de gemeente Maastricht en over wie de verantwoordelijke persoonsgegevens heeft opgenomen in de basisregistratie personen; |
|
|
authentiek gegeven: |
een in de basisregistratie personen opgenomen gegeven dat op grond van artikel 3a van de wet als authentiek wordt aangemerkt; |
|
|
aangehaakt gegeven: |
in de basisregistratie personen over de ingeschrevenen opgenomen gegeven anders dan ter uitvoering van de wet; |
|
|
verantwoordelijke: |
het orgaan dat verantwoordelijk is voor de verwerking van persoonsgegevens in de basisregistratie personen en de uitvoering van het autorisatiebesluit; |
|
|
bewerker: |
degene die, niet werkzaam binnen de gemeentelijke organisatie, het geheel of een gedeelte van het geautomatiseerde systeem onder zich heeft waarmee de basisregistratie personen wordt gevoerd; |
|
|
beheerder: |
de functionaris die namens de verantwoordelijke is belast met de dagelijkse zorg voor de basisregistratie personen en het beheer van het autorisatiebesluit; |
|
|
afnemer: |
bestuursorgaan als bedoeld in artikel 1:1, 1e lid van de Algemene wet bestuursrecht; |
|
|
binnengemeentelijke afnemer: |
elke afnemer die een orgaan is van de gemeente; |
|
|
derde: |
elke andere persoon of instelling dan een afnemer, een ingeschrevene of een geregistreerde; |
|
|
vrije derde: |
een derde als bedoeld in artikel 100 van de wet. |
Artikel 2 Beheer van de gemeentelijke basisregistratie personen
Beheerder van de gemeentelijke basisregistratie personen is de teammanager Burgerzaken.
De beheerder is bevoegd nadere invulling te geven aan:
(te leggen) verbanden met andere gemeentelijke registraties;
(rechtstreekse) toegang tot de basisadministratie middels andere geautomatiseerde toepassingen;
verstrekkingen aan binnengemeentelijke afnemers of daaraan gelijkgestelden, die geen rechtstreekse toegang hebben tot de basisregistratie personen;
Artikel 3 Authentieke gegevens
Met inachtneming van het bepaalde in de artikelen 4, 5 en 6, worden tenminste de authentieke gegevens verstrekt aan alle binnengemeentelijke afnemers die deze gegevens uit de basisregistratie personen nodig hebben voor de vervulling van hun taken, zodanig dat deze afnemers aan hun verplichtingen krachtens de artikelen 3b en 62 van de wet kunnen voldoen.
Artikel 4 Rechtstreekse toegang tot de basisregistratie personen en de GBA-V
1.Rechtstreekse toegang tot de basisregistratie personen hebben:
de beheerder en de door hem aangewezen medewerkers van het team Burgerzaken, Gemeenteloket A en B en functioneel beheer;
voor zover met inachtneming van de artikelen 88 en 89 van de wet de in Bijlage 1 bij dit reglement vermelde binnengemeentelijke afnemers;
andere binnengemeentelijke afnemers voor zover bij convenant geregeld.
De in Bijlage 1 genoemde binnengemeentelijke afnemers hebben rechtstreekse toegang tot de in die bijlage vermelde gegevens in de basisregistratie personen. Zij mogen deze gegevens slechts gebruiken voor de uitvoering van de hun bij wet of door het gemeentebestuur opgedragen taken.
Voor zover daartoe geautoriseerd krachtens het autorisatiebesluit, hebben de in Bijlage 1 genoemde binnengemeentelijke afnemers, rechtstreekse toegang tot de in die bijlage vermelde gegevens in de GBA-V. Zij mogen deze gegevens slechts gebruiken voor de uitvoering van de hun bij wet of door het gemeentebestuur opgedragen taken.
Afnemers in de zin van lid 1 van dit artikel hebben de richtlijnen van de beheerder met betrekking tot beveiliging en bescherming van de persoonlijke levenssfeer op te volgen.
In een convenant in de zin van artikel 1 lid c worden tenminste de volgende elementen schriftelijk vastgelegd:
het doel waarvoor de gegevens uit de basisregistratie nodig zijn;
de op de verwerking betrekking hebbende wettelijke regelingen en richtlijnen;
het verplicht gebruik van de gegevens en de terugmeldverplichting;
een limitatieve en exacte opsomming van de benodigde gegevens;
de functionarissen die de gegevens raadplegen;
de plicht tot het opvolgen van gedragsregels voortvloeiende uit wet- en regelgeving.
De in Bijlage 6 genoemde aangehaakte gegevens worden alleen gebruikt indien dit noodzakelijk is voor de vervulling van gemeentelijke taken.
Artikel 5 Verstrekking aan binnengemeentelijke afnemers
Met inachtneming van de artikelen 88 en 89 van de wet worden aan de in Bijlage 2 vermelde binnengemeentelijke afnemers de in die tabel aangegeven gegevens systematisch verstrekt ten behoeve van de eveneens in die tabel aangegeven doeleinden.
Artikel 6 Verbanden met andere gemeentelijke registraties
-
1. Op grond van artikel 96 van de wet, met het oog op het met elkaar in verband brengen, van verwerkingen van persoonsgegevens, worden vanuit de basisregistratie aan de in Bijlage 3 genoemde beheerders van andere gemeentelijke registraties gegevens verstrekt.
-
2. De betreffende gegevens kunnen in een convenant worden vastgelegd.
Artikel 7 Telefonische verzoeken om gegevensverstrekking
Aan buitengemeentelijke afnemers, verplichte derden, als bedoeld in artikel 98 van de wet, en andere gemeenten worden telefonisch slechts in bijzondere omstandigheden, ter beoordeling van de beheerder, inlichtingen verstrekt.
Artikel 8 Overige verstrekkingen en de gegevens die kunnen worden verstrekt
Met inachtneming van artikel 100, tweede lid van de wet kunnen, in andere gevallen dan bedoeld in de artikelen 98 en 99 van de wet, aan de in Bijlage 4 bij dit reglement aan te geven overige verzoekers gegevens worden verstrekt voor wat betreft de daarbij aangegeven gegevens en uitsluitend voor de daarbij aangegeven doeleinden en voor zover de persoonlijke levenssfeer daardoor niet onevenredig wordt geschaad.
Artikel 9 Terugmeldplicht
Een binnengemeentelijke afnemer die gerede twijfel heeft over de juistheid van een authentiek gegeven dat hij verstrekt heeft gekregen uit de basisregistratie personen, de basisadministratie persoonsgegevens van andere gemeenten of de GBA-V doet hiervan mededeling aan de beheerder;
De beheerder regelt de wijze waarop de mededelingen worden gedaan;
De beheerder regelt de wijze waarop de kennisgeving aan de binnengemeentelijke afnemer naar aanleiding van een melding wordt gedaan, met inachtneming van het bepaalde in artikel 62 van de wet en de artikelen 62 en 63 van het besluit.
In Bijlage 5 worden de binnengemeentelijke afnemers aangewezen die tevens mededeling doen in verband met andere dan authentieke gegevens die aan hen verstrekt zijn. Aangegeven wordt welke gegevens het betreft.
Artikel 10 Protocolplicht
De beheerder houdt van het verstrekken van gegevens een protocol bij.
Het eerste lid is niet van toepassing ten aanzien van verstrekkingen die geacht kunnen worden aan de burger zelf te zijn gedaan en aan verstrekkingen die op grond van artikel 103 lid 3 GBA of een andere wettelijke regeling niet bekend gemaakt mogen worden.
Artikel 11 Recht op inzage en kennisneming van verstrekking
Verzoeken om inzage en verzoeken om mededeling van verstrekkingen aan derden ten aanzien van gegevens van geregistreerden en aangehaakte gegevens worden ingediend bij de beheerder;
De beheerder beslist namens de verantwoordelijke op de in het eerste lid genoemde verzoeken;
De beheerder kan van de verzoeker verlangen dat deze zich in persoon bij hem vervoegt, ter vaststelling van de identiteit van de verzoeker.
Artikel 12 Recht op correctie
Verzoeken om verbetering, aanvulling of verwijdering van gegevens van geregistreerden en aangehaakte gegevens worden schriftelijk ingediend bij de beheerder;
De beheerder beslist namens de verantwoordelijke op de in het eerste lid genoemde verzoeken;
De beheerder kan van de verzoeker verlangen dat deze zich in persoon bij hem vervoegt, ter vaststelling van de identiteit van de verzoeker.
Artikel 13 Verwijdering van gegevens
Gegevens van geregistreerden en aangehaakte gegevens worden door de beheerder uit de basisregistratie personen verwijderd na een daartoe strekkend besluit van de verantwoordelijke. De beheerder verwijdert deze gegevens binnen 3 maanden na dit besluit.
Artikel 14 Beveiliging
De beheerder treft ten behoeve van de technische en organisatorische beveiliging de maatregelen als vermeld in het vastgestelde beveiligingsplan.
Artikel 15 Vernietiging
Vernietiging van gegevens van geregistreerden en aangehaakte gegevens geschiedt met inachtneming van de Archiefwet 1995.
Artikel 16 Slotbepaling
-
1. Dit reglement wordt aangehaald als “Privacyreglement BRP gemeente Maastricht” en treedt in werking op de 1e dag ná die waarop zij bekend is gemaakt;
-
2. Het Privacyreglement GBA van 27 mei 2008 vervalt ná de inwerkingtreding van dit reglement.
-
3. Het reglement ligt ter inzage bij het gemeenteloket Mosae Forum 10.
Toelichting op het privacyreglement BRP van de gemeente Maastricht
Dit reglement vloeit voort uit de Verordening gemeentelijke basisregistratie personen (BRP). De verordening omvat het bestuurlijk-juridisch kader voor de persoonsinformatiehuishouding met ingang van 1 januari 2010. De raad heeft de nadere regeling van verantwoordelijkheid, beheer en gegevensverwerking opgedragen aan het college van burgemeester en wethouders in hun rol als verantwoordelijke voor de verwerking van persoonsgegevens in de BRP. Hieronder volgt voor zover nodig een nadere toelichting op de artikelen in dit reglement.
Artikel 1.
In dit artikel worden de begripsbepalingen uitgewerkt. Het reglement betreft de basisregistratie personen. Dat is een combinatie van de basisadministratie, waarin persoonsgegevens van personen die in gemeente Maastricht woonachtig zijn en de registratie van gegevens van niet-inwoners. Om over de gegevens van niet-inwoners te kunnen beschikken is een besluit van de minister van Binnenlandse Zaken nodig, het onder g in dit artikel genoemde autorisatiebesluit.
De basisregistratie bevat naast gegevens van inwoners en niet-inwoners de zogenaamde aangehaakte gegevens. Dat zijn o.a gegevens van voormalige inwoners van gemeente Maastricht, die nog in gebruik zijn, maar die strikt formeel geredeneerd niet tot de basisadministratie worden gerekend.
Artikel 2.
Het beheer van de basisregistratie personen is belegd bij de teammanager Burgerzaken.
Artikel 3. Authentieke gegevens
Vanaf 1 januari 2010 moeten alle overheidsorganen die persoonsgegevens verwerken, deze gegevens betrekken uit de gemeentelijke basisregistratie personen. Burgers hebben dan het recht van eenmalige gegevensverstrekking. Dat wil zeggen dat de burger in het contact met de overheid de van hem in de basisregistratie bekende authentieke gegevens niet meer opnieuw hoeft te verstrekken.
De gemeente vervult de rol van decentraal beheerder van persoonsgegevens over personen die zij tot haar eigen bevolking rekent en dient o.a. binnengemeentelijke afnemers van die persoonsgegevens te voorzien. Bij gerede twijfel aan de verstrekte authentieke gegevens geldt een terugmeldverplichting (zie artikel 9)
Artikel 4. Rechtstreekse toegang tot de basisregistratie personen en de GBA-V.
Rechtstreekse toegang wil zeggen: het via een "on-line verbinding" kunnen raadplegen of muteren van gegevens, zonder tussenkomst van anderen. Lid 1, sub a regelt de toegang van de beheerder en de medewerkers bij de afdelingen die uitvoering geven aan de Wet GBA.
Behalve de reguliere afdelingen van een gemeente, zoals belastingen of sociale zaken, kan het regionale politiekorps op dezelfde wijze toegang hebben tot de GBA. Dit is geregeld in artikel 96, tweede lid Wet GBA.
Artikel 5. Verstrekking van gegevens aan binnengemeentelijke afnemers
Er zijn binnengemeentelijke afnemers aan wie systematisch gegevens worden verstrekt zonder dat hun rechtstreekse toegang tot de basisregistratie personen is gegeven. In dit verband kan worden gedacht aan periodieke selecties.
Artikel 6. Verbanden met andere registraties
Op grond van dit artikel vindt verstrekking van persoonsgegevens uit de basisregistratie personen aan andere binnengemeentelijke afdelingen plaats. Het aanleggen van verbanden hangt samen met het gemeentelijk informatiebeleid. De Wet GBA verplicht in artikel 96 tot het benoemen van de verbanden die in de gemeente zijn aangelegd tussen de verschillende administraties. Een voorbeeld van een dergelijk verband is die van de integratie van de basisadministratie in de basisregistratie. Aangegeven moet worden welke registraties het betreft, waarvoor de gegevens worden gekoppeld, om welke afdeling het gaat en door wie de gegevens worden beheerd.
Artikel 8. Overige verstrekkingen
Gemeenten hebben de bevoegdheid om op basis van artikel 100 van de Wet GBA bij of krachtens verordening te bepalen of en in welke mate gegevens worden verstrekt uit de basisadministratie aan zogenaamde vrije derden.
Voorwaarde is dat het gemeentelijk verstrekkingenbeleid is vastgelegd bij of krachtens een gemeentelijke verordening. Met de wijziging van artikel 100 van de wet GBA per 1 september 2001 heeft de wetgever de categorie van personen en instellingen die de gemeente van gegevens kan voorzien aanzienlijk beperkt.
Het verstrekken van gegevens aan commerciële bedrijven behoort niet tot het doel van de GBA en staat in beginsel op gespannen voet met de primaire doelstelling van de basisadministraties. Om die reden wordt gegevensverstrekking op grond van artikel 100 aan commerciële instellingen en bedrijven volledig uitgesloten. Commerciële instellingen zoals incassobureaus en postorderbedrijven hebben dus geen recht op gegevensverstrekking.
Ook de categorie van gegevens die mogen worden verstrekt, is verder afgebakend. Over het algemeen mogen alleen de in artikel 100, tweede lid Wet GBA vermelde gegevens worden verstrekt. Ingevolge artikel 102 van de Wet GBA heeft de burger het recht geheimhouding tot verstrekking van zijn gegevens te vragen. In dat geval wordt de gevraagde informatie niet verstrekt. De behandeling van verzoeken om geheimhouding is geregeld in de beheerregeling BRP.
Onder artikel 100 Wet GBA is gegevensverstrekking alleen mogelijk aan rechtspersonen zonder winstoogmerk voor zover de verstrekking noodzakelijk is in het belang van betrokkenen of van de rechten en vrijheden van anderen. Daarbij dient te worden nagegaan of de verstrekking wordt gerechtvaardigd door een dringende maatschappelijke behoefte, een gemeentelijk belang, of de verstrekking in de juiste verhouding staat tot het doel waarvoor de gegevens worden gevraagd en of dit doel op een minder ingrijpende wijze kan worden bereikt.
Een voorbeeld van gegevensverstrekkingen aan rechtspersonen is de verstrekking van gegevens aan woningcorporaties in het kader van de samenwerking op het gebied van de fraudebestrijding en eerlijke verdeling van de woonruimte.
Aan particulieren mogen gegevens worden verstrekt ten behoeve van een persoonlijk niet-commercieel belang zoals in verband met een reünie of opsporing van een familielid. Verplicht is gesteld dat de gemeente eerst uitdrukkelijk toestemming verkrijgt van de ingeschrevene van wie de gegevens worden verstrekt. De schriftelijke toestemmingen moeten een jaar lang worden bewaard. Daarnaast moeten informatieverstrekkingen die plaatsvinden op basis van artikel 100 worden geprotocolleerd (artikel 10).
Artikel 9
Dit artikel regelt de verplichting van bestuursorganen om bij gerede twijfel aan de juistheid van de authentieke gegevens terug te melden aan de beheerder van de basisadministratie. Gegevensuitwisselingen beperken zich in het algemeen niet uitsluitend tot de authentieke gegevens. Ook in de niet-authentieke gegevens, zoals bijvoorbeeld gegevens over emigratie, briefadres, reisdocumenten en verwijsgegevens, kunnen eventuele fouten voorkomen, die door daartoe door het college aan te wijzen afnemers teruggemeld moeten kunnen worden.
Op grond van artikel 62, vierde lid, van de wet GBA is het college van burgemeester en wethouders de bevoegdheid toegekend om
nadere regels te stellen omtrent de terugmelding door de binnengemeentelijke afnemers aan de basisadministratie;
nadere regels te stellen omtrent de kennisgeving door het college aan de binnengemeentelijke afnemer naar aanleiding van een terugmelding;
binnengemeentelijke afnemers aan te wijzen die een terugmelding doen op andere dan de authentieke gegevens, waarbij is aangegeven welke gegevens dit betreft.
De ‘terugmelding aan de basisadministratie’ houdt zowel terugmelding in aan de eigen basisadministratie van de gemeente Maastricht als ook aan de basisadministraties van de andere gemeenten.
Verstrekking aan buitenlandse overheidsinstellingen (Zie bijlage 4 voor het complete NVVB verstrekkingschema versie januari 2011).
De verstrekking aan buitenlandse overheidsorganen (ongeacht of dit nationale, regionale of gemeentelijke overheden in het land zelf zijn dan wel ambassades en consulaten van die landen in Nederland) ligt gevoelig. Dat heeft vooral te maken met twee zaken:
Bij verstrekking van gegevens aan buitenlandse overheidsinstanties ontstaat snel het gevaar dat de gemeente daarmee op het terrein komt van de Nederlandse buitenlandse betrekkingen.
Zoals bekend behoren de buitenlandse betrekkingen primair tot de bevoegdheid van de rijksoverheid en niet van de gemeente. Gezien de gevoeligheid van het verstrekken van gegevens van eigen onderdanen aan overheidsinstanties van een ander land, zal verstrekking van gegevens expliciet moeten zijn geregeld in verdragsrechtelijke afspraken, of andere internationale overeenkomsten met het andere land.
De gevolgen van verstrekking van gegevens aan buitenlandse overheidsorganen zijn een nog verdergaande inbreuk op de privacy van de burger dan de verstrekking aan Nederlandse overheidsinstellingen. De gevolgen daarvan kunnen vooral uitermate vervelend zijn, indien het gaat om in Nederland ingeschreven personen die (tevens) onderdaan zijn van het andere land en niets (meer) met dat land te maken willen hebben. Te denken valt aan asielzoekers, maar ook aan hier geboren personen met een dubbele nationaliteit die zich uitsluitend Nederlander voelen en geen
contact meer wensen met de autoriteiten van het andere land.
Het voorgaande leidt ertoe dat verstrekking van gegevens uit de GBA aan buitenlandse overheidsinstellingen in beginsel niet aan de orde is. Indien er een verzoek wordt gedaan en het in het belang van de ingeschrevene kan zijn dat gegevens worden verstrekt, kan dat in bijzondere gevallen mogelijk worden gemaakt.
De NVVB adviseert daarbij dan echter wel dat de burger vooraf uitdrukkelijk toestemming verleent voor die verstrekking.
Hoe moet u omgaan met een verzoek van een buitenlandse overheidsinstantie?
In de eerste plaats moet de gemeentelijke verordening de verstrekking van gegevens uit de GBA aan buitenlandse overheidsinstellingen mogelijk maken.
Gezien hetgeen hiervoor is opgemerkt, zal dat slechts in uitzonderingsgevallen aan de orde zijn. Daarbij adviseert de NVVB nadrukkelijk in de verordening daaraan de voorwaarde te verbinden dat de ingeschrevene vooraf uitdrukkelijke toestemming verleent. Verstrekking zonder uitdrukkelijke toestemming van de burger is slechts mogelijk indien daarvoor een basis is te vinden in een verdrag of een andere internationale overeenkomst.
De enige overeenkomsten waar dit van toepassing zou kunnen zijn, zijn de overeenkomsten over bestuurlijke samenwerking in de grensregio’s met België en Duitsland.
In het kader van deze overeenkomsten is het denkbaar dat er uitwisseling van gegevens over de inwoners van dergelijke grensgebieden dient plaats te vinden. Dat zou voldoende basis kunnen zijn om gegevens uit de GBA te verstrekken, ook zonder voorafgaande toestemming van de burger.
Vanzelfsprekend vindt in dat geval echter ook geen verstrekking plaats, indien er een verstrekkingsbeperking geldt op grond van artikel 102 van de Wet GBA.
Overigens zullen de gevraagde gegevens soms al op grond van een andere internationale regeling kunnen worden verstrekt en is verstrekking uit de GBA niet aan de orde.
Op basis van afspraken op internationaal niveau vindt er namelijk al meer en meer uitwisseling plaats van persoonsgegevens op specifieke terreinen, bijvoorbeeld op het terrein van justitie. Denk hierbij niet alleen aan uitwisseling van gegevens op het gebied van de burgerlijke stand in het kader van de CIEC, maar bijvoorbeeld ook aan verstrekking van gegevens in verband met verkeersovertredingen die in het buitenland begaan worden door Nederlanders.
In een aantal gevallen is het verzoek dat de ambtenaar van de GBA ontvangt dan ook gericht aan het verkeerde ‘loket’. De ambtenaar kan dan doorverwijzen of het verzoek doorsturen naar een andere overheidsinstelling, oftewel een ander ‘loket’. Denk hierbij aan de verzoeken die gericht moeten
worden aan de Internationale Rechtshulp Centra (IRC). Zie ook daarvoor het artikel van Corrie Ebbers in B&R nummer 6 uit 2008.
Indien het voorgaande niet van toepassing is, dient een verzoek van een buitenlandse overheidsinstelling (waaronder de ambassade of het consulaat van dat land) te worden afgewezen. Het komt overigens geregeld voor dat er in een dergelijk verzoek verwezen wordt naar het Verdrag van Wenen inzake consulair verkeer van 24 april 1963. Daarin staat dat vertegenwoordigingen van andere landen toegang moeten kunnen krijgen tot hun onderdanen. Dit verdrag regelt echter niet de ‘toegang’ tot de GBA. Artikel 36 van het verdrag geeft het recht aan een consulaire ambtenaar om een onderdaan te bezoeken, die bijvoorbeeld in een gevangenis of ziekenhuis verblijft. In dat geval vraagt de politie, respectievelijk het ziekenhuispersoneel, aan betrokkene of hij of zij dat goed vindt. Er wordt dus expliciet toestemming gevraagd aan betrokkene.
Het verdrag regelt dus alleen de toegang tot de persoon zelf en niet tot zijn persoonsgegevens.
De gemeente moet het schriftelijke verzoek om informatie dus afwijzen om bovenstaande redenen.
Als alternatieve oplossing kan de betrokken buitenlandse overheidsinstantie worden doorverwezen naar het ministerie van Buitenlandse Zaken om een zogenaamd verzoek om “ambtshilfe” te doen. Indien het ministerie van BZ dat verzoek honoreert, zal het ministerie deze gegevens als afnemer uit de GBA kunnen opvragen en deze vervolgens doorverstrekken aan de verzoekende buitenlandse overheidsinstantie.
Gegevensverkeer naar landen buiten de EU
Op grond van artikel 100 lid 3 en opname in uw gemeentelijke verordening, is gegevensverstrekking mogelijk naar (overheids)instellingen buiten de
Europese Unie. In de Wet Bescherming Persoonsgegevens staan specifieke bepalingen voor gegevensverkeer naar deze landen.
De hoofdregel is dat persoonsgegevens alleen mogen worden doorgegeven aan landen met een passend beschermingsniveau.
Een overzicht van landen die een passend beschermingsniveau hebben kunt u vinden op www.cbpweb.nl als u zoekt met de zoekterm 'passend beschermingsniveau'.
Verstrekking aan andere buitenlandse derden
Hoewel ook op verzoeken om verstrekking van gegevens naar het buitenland aan anderen dan overheidsinstanties terughoudend moet worden gereageerd, bestaat die mogelijkheid wel.
De verstrekking is mogelijk indien zij voorziet in een ‘dringende maatschappelijke behoefte’, ofwel er moet sprake zijn van een Nederlands publiek belang. Dat kan liggen in het feit dat de buitenlandse verzoeker de gegevens nodig heeft voor de uitvoering van een Nederlands algemeen verbindend voorschrift dan wel voor een doel dat, met het oog op een publiek belang, expliciet in de gemeentelijke verordening is voorgeschreven. In het laatste geval kan bijvoorbeeld worden gedacht aan verstrekking van gegevens aan private, niet commerciële instellingen op het
terrein van zorg of maatschappelijk welzijn in buitenlandse grensgemeenten, waar ook de eigen inwoners gebruik van maken.
Wij beseffen dat dit moeilijk te beoordelen is als je ‘de post’ doet. Echter, naar mate deze mogelijkheid tot verstrekking uitvoeriger geregeld is in de
gemeentelijke verordening, des temeer houvast is er voor de beoordeling van het verzoek. Overleg in voorkomende gevallen met de privacybeheerder van je afdeling.
Artikelen 10 tot en met 13
De wet GBA regelt uitputtend de rechten van de burger met betrekking tot protocollering, inzage, correctie en verwijdering van diens gegevens in de basisadministratie. Op het deel van de basisregistratie dat niet als basisadministratie wordt aangemerkt, is de Wet bescherming persoonsgegevens van toepassing. De rechten die de burger op grond van die wet heeft, zijn overgenomen in dit reglement.
Artikel 14. Beveiliging
De GBA stelt een aantal eisen op het gebied van beveiliging:
Artikel 31 Besluit GBA stelt dat er voldoende voorzieningen van technische en organisatorische aard getroffen moeten zijn ter beveiliging van de in de GBA vermelde gegevens tegen verlies of aantasting van deze gegevens en tegen onbevoegde kennisneming, wijziging of verstrekking van deze gegevens.
Het daarin gestelde is uit te splitsen naar de volgende aandachtsgebieden:
Het systeem dan wel de methode voor het ontwikkelen, uitvoeren, meten dan wel controleren en bijsturen van beveiligingsmaatregelen;
de maatregelen van technische aard om verlies, aantasting en onbevoegde kennisneming, wijziging of verstrekking van deze gegevens te voorkomen;
de maatregelen van organisatorische aard om verlies, aantasting en onbevoegde kennisneming, wijziging of verstrekking van deze gegevens te voorkomen.
In gemeente Maastricht zijn er maatregelen getroffen op deze terreinen. De maatregelen zullen worden opgenomen in een beveiligingsplan.
Artikel 15. Slotbepaling
Gegeven de substantiële wijzigingen stellen wij voor om het Privacyreglement gemeentelijke basisadministratie persoonsgegevens van 27 mei 2008 in zijn geheel te vervangen door het onderhavig Privacyreglement basisregistratie personen.
Ziet u een fout in deze regeling?
Bent u van mening dat de inhoud niet juist is? Neem dan contact op met de organisatie die de regelgeving heeft gepubliceerd. Deze organisatie is namelijk zelf verantwoordelijk voor de inhoud van de regelgeving. De naam van de organisatie ziet u bovenaan de regelgeving. De contactgegevens van de organisatie kunt u hier opzoeken: organisaties.overheid.nl.
Werkt de website of een link niet goed? Stuur dan een e-mail naar regelgeving@overheid.nl