Regeling vervallen per 01-03-2015

Privacyreglement voor de gemeentelijke basisregistratie personen van de gemeente Neder-Betuwe

Geldend van 01-03-2015 t/m 28-02-2015

Intitulé

Privacyreglement voor de gemeentelijke basisregistratie personen van de gemeente Neder-Betuwe

Burgemeester en wethouders van de gemeente Neder-Betuwe; gelet op de Wet bescherming persoonsgegevens, de Wet gemeentelijke basisadministratie persoonsgegevens en op de Verordening gemeentelijke basisregistratie personen; besluiten: Het privacyreglement voor de gemeentelijke basisregistratie personen van de gemeente Neder-Betuwe vast te stellen.

 

Artikel 1 Begripsbepalingen

Dit reglement verstaat onder: a.  de wet: de Wet gemeentelijke basisadministratie persoonsgegevens (Stb. 1994, 494);

b.  besluit: het Besluit gemeentelijke basisadministratie persoonsgegevens

c.  verordening: de Verordening gemeentelijke basisregistratie personen vastgesteld door de gemeenteraad d.d. 7-10-2010;

d.  basisadministratie: de geautomatiseerde verwerking van persoonsgegevens over de bevolking van de gemeente Neder-Betuwe als bedoeld in artikel 2 van de wet;

e.  basisregistratie personen: de basisadministratie aangevuld met de geautomatiseerde verwerking van persoonsgegevens over personen die niet behoren tot de bevolking van de gemeente Neder-Betuwe; f.  GBA-V: de verstrekkingsvoorziening als bedoeld in artikel 66a van het besluit;

g.  autorisatiebesluit: een besluit als bedoeld in artikel 91, eerste lid, van de wet betreffende de systematische verstrekking van persoonsgegevens uit de GBA-V of uit de basisadministraties van andere gemeenten;

h.  ingeschrevene: degene ten aanzien van wie een persoonslijst als bedoeld in artikel 1 van de wet GBA, in de basisadministratie is opgenomen;

i.  geregistreerde: degene die niet behoort tot de bevolking van de gemeente Neder-Betuwe en over wie de verantwoordelijke persoonsgegevens heeft opgenomen in de basisregistratie personen;

j.  authentiek gegeven: een in de basisregistratie personen opgenomen gegeven dat op grond van artikel 3a van de wet als authentiek wordt aangemerkt;

k.  aangehaakt gegeven: in de basisregistratie personen over de ingeschrevenen opgenomen gegeven anders dan ter uitvoering van de wet;

l.  verantwoordelijke: het orgaan dat verantwoordelijk is voor de verwerking van persoonsgegevens in de basisregistratie personen en de uitvoering van het autorisatiebesluit, zijnde het college van burgemeester en wethouders;

m.  bewerker: degene die, niet werkzaam binnen de gemeentelijke organisatie, het geheel of een gedeelte van het geautomatiseerde systeem onder zich heeft waarmee de basisregistratie personen wordt gevoerd;

n.  beheerder: de functionaris die namens de verantwoordelijke is belast met de dagelijkse zorg voor de basisregistratie personen en het beheer van het autorisatiebesluit;

o.  afnemer: bestuursorgaan als bedoeld in artikel 1:1, 1e lid van de Algemene wet bestuursrecht;

p.  binnengemeentelijke afnemer:

elke afnemer die een orgaan is van de gemeente;

q.  derde:

elke andere persoon of instelling dan een afnemer, een ingeschrevene of een geregistreerde;

r.  vrije derde: een derde als bedoeld in artikel 100 van de wet.

 

Artikel 2 Beheer van de gemeentelijke basisregistratie personen

1. Beheerder van de gemeentelijke basisregistratie personen is de manager Gemeentewinkel .

2. Bewerker van de gemeentelijke basisregistratie personen is gemeente Buren.

3. De beheerder is bevoegd nadere invulling te geven aan:

a. (te leggen) verbanden met andere gemeentelijke registraties;

b. (rechtstreekse) toegang tot de basisadministratie middels andere geautomatiseerde toepassingen;

c. verstrekkingen aan binnengemeentelijke afnemers of daaraan gelijkgestelden, die geen rechtstreekse toegang hebben tot de basisregistratie personen.

 

Artikel 3 Authentieke gegevens en verplicht gebruik

1. Met inachtneming van het bepaalde in de artikelen 4, 5 en 6, worden tenminste de authentieke gegevens verstrekt aan alle binnengemeentelijke afnemers die deze gegevens uit de basisregistratie personen nodig hebben voor de vervulling van hun taken, zodanig dat deze afnemers aan hun verplichtingen krachtens de artikelen 3b en 62 van de wet kunnen voldoen.

2.  De binnengemeentelijke afnemer die bij de vervulling van zijn taak informatie over een ingeschrevene nodig heeft die in de vorm van een authentiek gegeven beschikbaar is in de basisadministratie, gebruikt voor die informatie dat gegeven.

 

Artikel 4 Rechtstreekse toegang tot de basisregistratie personen en de GBA-V

1. Rechtstreekse toegang tot de basisregistratie personen hebben:

a. de beheerder en de door hem aangewezen medewerkers van de afdeling Gemeentewinkel;

b. de bewerker en diens medewerkers, voor zover dat noodzakelijk is voor de uitvoering van de overeenkomst tussen de bewerker en de gemeente;

c. voor zover niet in een convenant geregeld en voor zover met inachtneming van de artikelen 88 en 89 van de wet de in Bijlage 1 bij dit reglement vermelde binnengemeentelijke afnemers.

2. Voor zover daartoe geautoriseerd krachtens het autorisatiebesluit, hebben de in bijlage 1 genoemde binnengemeentelijke afnemers, rechtstreekse toegang tot de in die bijlage vermelde gegevens in de GBA-V. Zij mogen deze gegevens slechts gebruiken voor de uitvoering van de hun bij wet of door het gemeentebestuur opgedragen taken.

3. Zij hebben de richtlijnen van de beheerder met betrekking tot beveiliging en bescherming van de persoonlijke levenssfeer op te volgen.

 

Artikel 5 Verstrekking aan binnengemeentelijke afnemers

Met inachtneming van de artikelen 88 en 89 van de wet worden aan de in Bijlage 2 vermelde binnengemeentelijke afnemers de in die tabel aangegeven gegevens systematisch verstrekt ten behoeve van de eveneens in die tabel aangegeven doeleinden.

Artikel 6 Verbanden met andere gemeentelijke registraties

1. Op grond van artikel 96 van de wet, met het oog op het met elkaar in verband brengen, van verwerkingen van persoonsgegevens, worden vanuit de basisregistratie aan de in Bijlage 3 genoemde beheerders van andere gemeentelijke registraties gegevens verstrekt.

2.  De betreffende gegevens kunnen in een convenant worden vastgelegd.

 

Artikel 7 Overige verstrekkingen en de gegevens die kunnen worden verstrekt

Met inachtneming van artikel 100, tweede lid van de wet kunnen, in andere gevallen dan bedoeld in de artikelen 98 en 99 van de wet, aan de in Bijlage 4 bij dit reglement aan te geven overige verzoekers gegevens worden verstrekt voor wat betreft de daarbij aangegeven gegevens en uitsluitend voor de daarbij aangegeven doeleinden en voor zover de persoonlijke levenssfeer daardoor niet onevenredig wordt geschaad.

Artikel 8 Terugmeldplicht

1. Een binnengemeentelijke afnemer die gerede twijfel heeft over de juistheid van een authentiek gegeven dat hij verstrekt heeft gekregen uit de basisregistratie personen, de basisadministratie persoonsgegevens van andere gemeenten of de GBA-V doet hiervan mededeling aan de beheerder.

2. De beheerder regelt de wijze waarop de mededelingen worden gedaan.

3. De beheerder regelt de wijze waarop de kennisgeving aan de binnengemeentelijke afnemer naar aanleiding van een melding wordt gedaan, met inachtneming van het bepaalde in artikel 62 van de wet en de artikelen 62 en 63 van het besluit.

4. In Bijlage 5 worden de binnengemeentelijke afnemers aangewezen die tevens mededeling doen in verband met andere dan authentieke gegevens die aan hen verstrekt zijn. Aangegeven wordt welke gegevens het betreft.

 

Artikel 9 Protocolplicht

1. Om te kunnen voldoen aan artikel 103 van de Wet en artikel 35 van de Wet bescherming persoonsgegevens, houdt de beheerder van het verstrekken van gegevens een protocol bij.

2. De beheerder voldoet niet aan de verplichting bedoeld in lid 1 voor zover dit verstrekkingen betreft welke noodzakelijk zijn in het belang van de veiligheid van de staat of de voorkoming, opsporing en vervolging van strafbare feiten.

 

Artikel 10 Recht op inzage en kennisneming van verstrekking

1. Verzoeken om inzage en verzoeken om mededeling van verstrekkingen aan derden ten aanzien van gegevens van geregistreerden en aangehaakte gegevens worden ingediend bij de beheerder.

2. De beheerder beslist namens de verantwoordelijke op de in het eerste lid genoemde verzoeken.

3. De beheerder kan van de verzoeker verlangen dat deze zich in persoon bij hem vervoegt, ter vaststelling van de identiteit van de verzoeker.

 

Artikel 11 Recht op correctie

1. Verzoeken om verbetering, aanvulling of verwijdering van gegevens van geregistreerden en aangehaakte gegevens worden schriftelijk ingediend bij de beheerder.

2. De beheerder beslist namens de verantwoordelijke op de in het eerste lid genoemde verzoeken.

3. De beheerder kan van de verzoeker verlangen dat deze zich in persoon bij hem vervoegt, ter vaststelling van de identiteit van de verzoeker.

 

Artikel 12 Verwijdering van gegevens

Gegevens van geregistreerden en aangehaakte gegevens worden door de beheerder uit de basisregistratie personen verwijderd na een daartoe strekkend besluit van de verantwoordelijke. De beheerder verwijdert deze gegevens zo spoedig mogelijk na dit besluit.

Artikel 13 Beveiliging

De beheerder treft ten behoeve van de technische en organisatorische beveiliging de maatregelen als vermeld in het vastgestelde beveiligingsplan.

Artikel 14 Vernietiging

Vernietiging van gegevens van geregistreerden en aangehaakte gegevens geschiedt met inachtneming van de Archiefwet 1995.

Artikel 15 Slotbepaling

1. Dit reglement wordt aangehaald als “Privacyreglement BRP gemeente Neder-Betuwe” en treedt in werking op de 1e dag ná die waarop zij bekend is gemaakt;

2.   Het privacyreglement GBA van 27-09-2012 vervalt ná de inwerkingtreding van dit reglement.

3. Het reglement ligt ter inzage in het gemeentehuis.

 

Ondertekening

Opheusden, 14 mei 2013.
Burgemeester en wethouders van de gemeente Neder-Betuwe,
De secretaris,   De burgemeester,     Mevrouw M.G.J. Nijhuis – Quanjel (a.i.)  De heer ir. C.W. Veerhoek
 

Bijlage Bijlagen

BIJLAGE 1

BIJLAGE 2

BIJLAGE 3

BIJLAGE 4

BIJLAGE 5

Nota-toelichting Toelichting op het privacyreglement BRP van de gemeente Neder-Betuwe

Dit reglement vloeit voort uit de Verordening gemeentelijke basisregistratie personen (BRP). De verordening omvat het bestuurlijk-juridisch kader voor de persoonsinformatiehuishou¬ding met ingang van 1 januari 2010. De raad heeft de nadere regeling van verantwoordelijkheid, beheer en gegevensverwerking opgedragen aan het college van burgemeester en wethouders in hun rol als verantwoordelijke voor de verwerking van persoonsgegevens in de BRP. Hieronder volgt voor zover nodig een nadere toelichting op de artikelen in dit reglement. Artikel 1. Begripsbepalingen

Basisadministratie en basisregistratie personen

In dit artikel worden de begripsbepalingen uitgewerkt. Het reglement betreft de basis¬registratie personen. Dat is een combinatie van de basisadministratie, waarin persoons¬gegevens van personen die in gemeente Neder-Betuwe woonachtig zijn en de registratie van gegevens van niet-inwoners. Om over de gegevens van niet-inwoners te kunnen beschikken is (voor zover van de niet-inwoner in de GBA een persoonslijst is opgenomen) een besluit van de minister van Binnenlandse Zaken nodig, het onder g in dit artikel genoemde autorisatiebesluit.

De basisregistratie bevat naast gegevens van inwoners en niet-inwoners de zogenaamde aangehaakte gegevens. Dat zijn gegevens van voormalige inwoners van gemeente Neder-Betuwe, die nog in gebruik zijn, maar die strikt formeel geredeneerd niet tot de basisadministratie worden gerekend. Deze gegevens maken geen deel uit van het gegevenspakket van de basisadministratie. Authentieke gegevens

Sinds 1 januari 2010 dienen overheidsorganisaties en dus ook gemeenten bij de verwerking van persoonsgegevens voor publiekrechtelijke taken gebruik te maken van de authentieke gegevens uit de basisadministraties. Authentieke gegevens zijn gegevens die als zodanig door de wet worden aangemerkt. In de memorie van toelichting op het wetsvoorstel wordt het begrip authentiek gegeven als volgt omschreven: “Authentieke gegevens zijn, gezien het geheel van wettelijke taken, voor alle overheidsinstanties vitaal of veelvuldig en om uiteenlopende redenen nodig, kwalitatief hoogwaardig en als zodanig bij of krachtens de wet aangewezen”. De mate van zekerheid en dus de bewijskracht die aan een gegeven in de GBA kan worden toegekend wordt bepaald door de brondocumenten waaraan ze zijn ontleend. Welke gegevens tot de authentieke gegevens worden gerekend is vastgelegd in bijlage 1d behorende bij artikel 58a van het Besluit GBA. Artikel 2. Beheer

Het beheer van de basisregistratie personen is belegd bij de manager Gemeentewinkel . Artikel 3. Authentieke gegevens

Afnemers zijn ingevolge artikel 3b Wet GBA verplicht om authentieke gegevens te gebruiken bij vervulling van wettelijke taken en ingevolge artikel 62 wet GBA bij gerede twijfel aan het authentieke gegeven dit terug te melden aan de bronhouder. Artikel 4. Rechtstreekse toegang tot de basisregistratie personen en de GBA-V

Rechtstreekse toegang wil zeggen: het via een "on-line verbinding" kunnen raadplegen of muteren van gegevens, zonder tussenkomst van anderen. Lid 1, sub a regelt de toegang van de beheerder en de medewerkers bij de afdelingen die uitvoering geven aan de Wet GBA. Lid 1, sub b heeft betrekking op de toegang door een bewerker. Behalve de reguliere afdelingen van een gemeente, zoals belastingen of Sociale Zaken, kan het regionale politiekorps op dezelfde wijze toegang hebben tot de GBA. Dit is geregeld in artikel 96, tweede lid van de Wet GBA. Artikel 5. Verstrekking van gegevens aan binnengemeentelijke afnemers

Er zijn binnengemeentelijke afnemers aan wie systematisch gegevens worden verstrekt zonder dat hun rechtstreekse toegang tot de basisregistratie personen is gegeven. In dit verband kan worden gedacht aan periodieke selecties en mutatieberichtgeving. Artikel 6. Verbanden met andere registraties

Op grond van dit artikel vindt verstrekking van persoonsgegevens uit de basisregistratie personen aan andere binnengemeentelijke afdelingen plaats. Het aanleggen van verbanden hangt samen met het gemeentelijk informatiebeleid. De Wet GBA verplicht in artikel 96 tot het benoemen van de verbanden die in de gemeente zijn aangelegd tussen de verschillende administraties. Een voorbeeld van een dergelijk verband is die van de integratie van de basisadministratie in de basisregistratie. Aangegeven moet worden welke registraties het betreft, waarvoor de gegevens worden gekoppeld, om welke afdeling het gaat en door wie de gegevens worden beheerd. Artikel 7. Overige verstrekkingen

Gemeenten hebben de bevoegdheid om op basis van artikel 100 van de Wet GBA bij of krachtens verordening te bepalen of en in welke mate gegevens worden verstrekt uit de basisadministratie aan zogenaamde vrije derden. Voorwaarde is dat het gemeentelijk verstrekkingenbeleid is vastgelegd bij of krachtens een gemeentelijke verordening. Met de wijziging van artikel 100 van de wet GBA per 1 september 2001 heeft de wetgever de categorie van personen en instellingen die de gemeente van gegevens kan voorzien aanzienlijk beperkt. Het verstrekken van gegevens aan commerciële bedrijven behoort niet tot het doel van de GBA en staat in beginsel op gespannen voet met de primaire doelstelling van de basisadministraties. Om die reden wordt gegevensverstrekking op grond van artikel 100 aan commerciële instellingen en bedrijven volledig uitgesloten. Commerciële instellingen zoals incassobureaus en postorderbedrijven hebben dus geen recht op gegevensverstrekking. Ook de categorie van gegevens die mogen worden verstrekt, is verder afgebakend. Alleen de in artikel 100, tweede lid Wet GBA vermelde gegevens mogen worden verstrekt. Ingevolge artikel 102 van de Wet GBA heeft de burger het recht geheimhouding tot verstrekking van zijn gegevens te vragen. In dat geval wordt de gevraagde informatie niet verstrekt. Onder artikel 100 Wet GBA is gegevensverstrekking alleen mogelijk aan rechtspersonen zonder winstoogmerk voor zover de verstrekking noodzakelijk is in het belang van betrokkenen of van de rechten en vrijheden van anderen. Daarbij wordt nagegaan of de verstrekking wordt gerechtvaardigd door een dringende maatschappelijke behoefte, een gemeentelijk belang, of de verstrekking in de juiste verhouding staat tot het doel waarvoor de gegevens worden gevraagd en of dit doel op een minder ingrijpende wijze kan worden bereikt. Een voorbeeld van gegevensverstrekkingen aan rechtspersonen is de verstrekking van gegevens aan woningcorporaties in het kader van de samenwerking op het gebied van de fraudebestrijding en eerlijke verdeling van de woonruimte. Aan particulieren mogen gegevens worden verstrekt ten behoeve van een persoonlijk niet-commercieel belang zoals in verband met een reünie of opsporing van een familielid. Verplicht is gesteld dat de gemeente eerst uitdrukkelijk toestemming verkrijgt van de ingeschrevene van wie de gegevens worden verstrekt. De schriftelijke toestemmingen moeten een jaar lang worden bewaard. Daarnaast moeten informatieverstrekkingen die plaatsvinden op basis van artikel 100 worden geprotocolleerd (artikel 9). Artikel 8. Terugmeldplicht

Dit artikel regelt de verplichting van bestuursorganen om bij gerede twijfel aan de juistheid van de authentieke gegevens terug te melden aan de beheerder van de basisadministratie. Gegevensuitwisselingen beperken zich in het algemeen niet uitsluitend tot de authentieke gegevens. Ook in de niet-authentieke gegevens kunnen eventuele fouten voorkomen, die door daartoe door het college aan te wijzen afnemers teruggemeld moeten kunnen worden. Op grond van artikel 62, vierde lid, van de wet GBA is het college van burgemeester en wethouders de bevoegdheid toegekend om:

• nadere regels te stellen omtrent de terugmelding door de binnengemeentelijke afnemers aan de basisadministratie;

• nadere regels te stellen omtrent de kennisgeving door het college aan de binnengemeentelijke afnemer naar aanleiding van een terugmelding;

• binnengemeentelijke afnemers aan te wijzen die een terugmelding doen op andere dan de authentieke gegevens, waarbij is aangegeven welke gegevens dit betreft. De ‘terugmelding aan de basisadministratie’ houdt zowel terugmelding in aan de eigen basisadministratie van de gemeente Neder-Betuwe als ook aan de basisadministraties van de andere gemeenten. Artikelen 9 tot en met 12 Rechten van de burger

De wet GBA regelt uitputtend de rechten van de burger met betrekking tot inzage, correctie en verwijdering van diens gegevens in de basisadministratie. Op het deel van de basisregistratie dat niet als basisadministratie wordt aangemerkt, is de Wet bescherming persoonsgegevens van toepassing. De rechten die de burger op grond van die wet heeft, zijn overgenomen in dit reglement. Artikel 13. Beveiliging

De GBA stelt een aantal eisen op het gebied van beveiliging:

Artikel 31 Besluit GBA stelt dat er voldoende voorzieningen van technische en organisatorische aard getroffen moeten zijn ter beveiliging van de in de GBA vermelde gegevens tegen verlies of aantasting van deze gegevens en tegen onbevoegde kennisneming, wijziging of verstrekking van deze gegevens. Het daarin gestelde is uit te splitsen naar de volgende aandachtsgebieden:

• Het systeem dan wel de methode voor het ontwikkelen, uitvoeren, meten dan wel controleren en bijsturen van beveiligingsmaatregelen;

• de maatregelen van technische aard om verlies, aantasting en onbevoegde kennisneming, wijziging of verstrekking van deze gegevens te voorkomen;

• de maatregelen van organisatorische aard om verlies, aantasting en onbevoegde kennisneming, wijziging of verstrekking van deze gegevens te voorkomen. In gemeente Neder-Betuwe zijn er maatregelen getroffen op deze terreinen. De maatregelen zullen worden opgenomen in het Informatiebeveiligingsplan. Artikel 15. Slotbepaling

Gegeven de substantiële wijzigingen stellen wij voor om het Reglement gemeentelijke basisadministratie persoonsgegevens van 27-09-2012 in zijn geheel te vervangen door het onderhavig Reglement basisregistratie personen.