Beheerregeling Gemeentelijke Basisadministratie Persoonsgegevens en Basisregistratie Adressen en Gebouwen

Artikel 1

In deze regeling wordt verstaan onder:

a. Wet: de Wet gemeentelijke basisadministratie persoonsgegevens en de Wet basisregistraties adressen en gebouwenb. kwaliteitssteekproef: een controle op de inhoud van gegevenselementen aan de hand van de daaraan ten grondslag liggende brondocumenten en proceduresc. foutberichtenverslag: het automatisch door het systeem aangemaakte overzicht van fouten die ontdekt zijn in de over het netwerk binnenkomende berichtend. autorisatie: het binnen de toepassingsprogrammatuur toekennen van het niveau van gebruikersmogelijkheden aan een persoon of afdeling of het binnen de toepassingsprogrammatuur toekennen van het niveau van gegevensverstrekking aan afnemers en derden.

Artikel 4

De informatiebeheerder voorziet in:

a. een jaarlijks werkplan waarin de beheersactiviteiten worden opgenomenb. een jaarverslag waarin gerapporteerd wordt aan burgemeester en wethouders over het onder a. bedoelde werkplan, waarbij tevens inzicht wordt gegeven in de kengetallen van de bijhoudings- en beheersproceduresc. een jaarlijkse rapportage over de resultaten die voortvloeien uit de in artikel 10 bedoelde kwaliteitssteekproefd. uitvoering van iedere vorm van ‘periodieke audit GBA’ en ‘periodieke audit BAG’e. administratieve beheersprocedures, voor zover hier niet door of bij de Wet in is voorzienf. periodiek overleg tussen hem, de gegevens-, de applicatie-, de systeem-, de privacy- en de beveiligingsbeheerderg. melding aan de afdelingsmanager Facilitaire Zaken van inbreuken op de informatiebeveiliging.

Artikel 5

De informatiebeheerder adviseert het College van Burgemeester en Wethouders als verantwoordelijke van de gemeentelijke basisadministratie persoonsgegevens en de basisregistratie adressen en gebouwen over de navolgende aspecten die voortvloeien uit de gemeentelijke basisadministratie persoonsgegevens en de basisregistratie adressen en gebouwen, te weten:

- kwaliteit van de gegevens- persoonsinformatievoorziening- de adres- en gebouweninformatievoorziening.

Artikel 6

De informatiebeheerder beslist over de installatie van nieuwe of gewijzigde versies van het GBA toepassingsysteem en het BAG toepassingssysteem.

Artikel 7

De informatiebeheerder ziet er op toe dat:

a. de bij of krachtens de Wet opgelegde verplichtingen ten aanzien van inrichting en bijhouding van de gemeentelijke basisadministratie persoonsgegevens en de basisregistratie adressen en gebouwen worden nageleefdb. de in deze regeling opgenomen bepalingen worden nageleefdc. de managementsamenvatting van iedere vorm van ‘periodieke audit GBA’ en ‘periodieke audit BAG’ ter kennis komt van het college van burgemeester en wethoudersd. dat alle in artikel 3 genoemde functionarissen op de hoogte zijn gesteld van de installatie van nieuwe of gewijzigde versies van het GBA toepassingsysteem en het BAG toepassingsysteem en van de gevolgen van deze installatiee. onderzoek plaatsvindt naar inbreuken op de informatiebeveiliging en neemt zo nodig maatregelen om herhaling te voorkomen.

Artikel 8

De gegevensbeheerder is verantwoordelijk voor:

a. de juistheid, actualiteit en betrouwbaarheid van de gegevens die opgenomen zijn of worden in de gemeentelijke basisadministratie persoonsgegevens en in de basisregistratie adressen en gebouwenb. het beheer van documentatie op het gebied van de Wet en overige regelgeving op het gebied van de gemeentelijke basisadministratie persoonsgegevens en de basisregistratie adressen en gebouwen.c. het bevorderen van de kwaliteit van de op te nemen en opgenomen gegevensd. het op het gemeentelijk intranet voor de leveranciers beschikbaar houden van het reglement, aanvullingen daarop en eventuele overige regelgeving en besluiten welke van belang kunnen zijn voor de uitoefening van de taken van de leveranciers BAG.

Artikel 9

De gegevensbeheerder is bevoegd:

a. vanuit de in artikel 8 bedoelde verantwoordelijkheid de gegevensverwerkers aanwijzingen te geven inzake de opname en bijhouding van gegevens in de gemeentelijke basisadministratie persoonsgegevens en de basisregistratie adressen en gebouwenb. vanuit de onder a genoemde bevoegdheid om de geleverde en opgenomen gegevens te controlerenc. wijzigingen in de BAG-registratie aan te brengen op basis van in een authentiek document neergelegde resultaat van een ambtshalve onderzoek naar mogelijke onjuistheden in die registratie.

Artikel 10

De gegevensbeheerder voorziet in periodieke kwaliteitssteekproeven op het bestand van persoonslijsten van ingeschrevenen en het bestand van adressen en gebouwen.

Artikel 11

De systeembeheerder is verantwoordelijk voor de continuïteit van en het technisch onderhoud van het computersysteem waarop de GBA toepassingsprogrammatuur en de BAG toepassingsprogrammatuur is geïnstalleerd.

Artikel 12

De systeembeheerder voorziet in:a. de fysieke beveiliging van het toepassingssysteemb. de technische installatie van gewijzigde of nieuwe versies van het toepassingssysteemc. de beschikbaarheid van het toepassingssysteem overeenkomstig hetgeen daarover intern en met derden is overeengekomend. uitwijkvoorzieningene. een dagelijkse back-up die wordt ondergebracht in een daartoe uitgeruste en beveiligde ruimte op een andere locatie dan de ruimte waarin de GBA en de BAG apparatuur is opgesteldf. het transport, de veilige opslag van verwijderbare gegevensdragers en deugdelijke periodieke vernietiging daarvang. de logging in het toepassingssysteem van de applicatiebeheerder, de systeembeheerder, de gebruikers en de leverancier van het toepassingssysteem

Artikel 13

De systeembeheerder is bevoegd:

a. in overleg met de informatiebeheerder maatregelen te treffen als de continuïteit van het toepassingssysteem of de daarin opgeslagen informatie acuut in het geding isb. aanwijzingen te geven over:- beheer van toepassingssystemen- beheer van bestanden- beheersmaatregelen ter bevordering van een juist gebruik en de beveiliging van de informatievoorziening.

Artikel 14

De applicatiebeheerder is verantwoordelijk voor:

a. de ondersteuning bij het gebruik van het toepassingssysteemb. het tijdig opschonen van de gegevensbestanden van via het netwerk ontvangen berichten waarvan de cycli zijn afgehandeldc. de technische afhandeling van de periodieke gegevens verstrekking GBA die plaatsvindt op basis van een autorisatiebesluit van de Minister van Binnenlandse zaken c.a. en de systematische gegevensverstrekking die plaatsvindt op basis van de Verordening GBA op basis van een besluit van burgemeester en wethoudersd. de technische afhandeling van de verstrekking van gegevens uit de BAG aan de binnengemeentelijke afnemers en de landelijke voorzieninge. het beheer van de tabellen van de gemeentelijke basisadministratie persoonsgegevens en de basisregistratie adressen en gebouwenf. het beheer van de gebruikers documentatie.

Artikel 15

De applicatiebeheerder is bevoegd gegevensverwerkers en binnengemeentelijke afnemers die rechtstreeks toegang hebben tot de basisadministratie persoonsgegevens en de basisregistratie adressen en gebouwen aanwijzingen te geven over het gebruik van het toepassingssysteem.

Artikel 16

De applicatiebeheerder voorziet in:

a. een planning van periodieke gegevensverstrekking die op basis van autorisatiebesluiten worden gedaanb. de communicatie bij storingen in hard- en softwarec. een bijdrage aan het oplossen van storingen binnen het toepassingssysteemd. maatregelen om de gevolgen van verkeerd uitgevoerde systematische verstrekkingen ongedaan te makene. de bijhouding van een logboek waarin problemen, klachten en bijzondere gebeurtenissen worden bijgehoudenf. de coördinatie van de werkzaamheden in geval van uitwijkg. de rechtstreekse toegang tot de basisadministratie persoonsgegevens en de basisregistratie adressen en gebouwen van hiertoe bevoegde binnengemeentelijke afnemersh. de toekenning en schriftelijke vastlegging van de autorisatieniveaus die aan gegevensverwerkers zijn toegewezeni. de bijhouding van een verzameling van de autorisaties die zijn toegekend voor gegevensverwerking en rechtstreekse toegangj. de logging van:- medewerkers die gegevens raadplegen- medewerkers die gegevens muterenk. melding van inbreuken op de informatiebeveiliging aan de informatiebeheerderl. het evalueren van nieuwe versies van het toepassingssysteem, evenals het testen en evalueren van nieuwe apparatuurm. de beoordeling van de gevolgen van de installatie van nieuwe en of gewijzigde versies van het toepassingssysteemn. de voorlichting aan de gegevensverwerkers met betrekking tot de gevolgen van een nieuwe of gewijzigde versie van het toepassingssysteemo. de vormgeving en inhoud van documenten, die rechtstreeks aan de gemeentelijke basisadministratie persoonsgegevens worden ontleendp. de afhandeling van verzoeken om managementgegevens.

Artikel 17

De applicatiebeheerder adviseert de informatiebeheerder over:

a. gehele of gedeeltelijke inwerkingtreding van uitwijkprocessenb. installatie van nieuwe of gewijzigde versies van het toepassingssysteem.

Artikel 18

De applicatiebeheerder neemt deel aan externe gebruikersoverleggen.

Artikel 19

De privacybeheerder is verantwoordelijk voor:

a. de inhoudelijke afhandeling van de periodieke gegevensverstrekking die plaatsvindt op basis van een autorisatiebesluit van de Minister van Binnenlandse Zaken c.a. en de systematische gegevensverstrekking die plaatsvindt op grond van de Verordening gemeentelijke basisadministratie persoonsgegevens 2009 of op basis van een besluit van het College van burgemeester en wethoudersb. het dagelijkse toezicht op de naleving van de privacyvoorschriften die voortvloeien uit de wet, de Verordening gemeentelijke basisadministratie persoonsgegevens 2009 en de Wet bescherming persoonsgegevens voor de gemeentelijke basisadministratie persoonsgegevens en de basisregistratie adressen en gebouwen.

Artikel 20

De privacybeheerder is bevoegd:

a. op grond van het in artikel 19, onder b, genoemde toezicht alle gebruikers van de toepassingssystemen aanwijzingen te gevenb. advies uit te brengen aan burgemeester en wethouders over alle procedures en producten die betrekking hebben op de gemeentelijke basisadministratie persoonsgegevens en de basisregistratie adressen en gebouwen, waarbij de waarborging voor bescherming van de persoonlijke levenssfeer in het geding is.

Artikel 21

De privacybeheerder voorziet in:

a. de afhandeling van de verzoeken overeenkomstig artikel 102, 1e lid van de wet GBAb. de afhandeling van de verzoeken overeenkomstig artikel 102, 2e lid van de wet GBAc. de jaarlijkse bekendmaking als bedoeld in artikel 102, 5e lid van de wet GBAd. de behandeling van alle verzoekschriften die op basis van artikel 79, 103 en 104 van de wet GBA worden ontvangene. de behandeling van verzoeken van binnengemeentelijke afnemers tot rechtstreekse toegang tot de basisadministratie persoonsgegevens.

Artikel 22

De privacybeheerder is betrokken bij het bij of krachtens de wet gestelde en alle bezwaarschriftenprocedures, die voortvloeien uit genomen beslissingen op grond van de Wet met daarbij behorende regelingen en de Wet bescherming persoonsgegevens, voor zover bescherming van de persoonlijke levenssfeer van de belanghebbende aan de orde is.

Artikel 23

De gegevensverwerker voorziet in:

a. het verwerken van de gegevens overeenkomstig de in de regelgeving voorgeschreven wijze, voor zover de verwerker daartoe door de applicatiebeheerder is geautoriseerdb. het zorg dragen voor het opnemen en verwerken van de gegevens die door de leveranciers BAG worden aangeleverdc. het verzamelen en archiveren van de daarvoor gebruikte brondocumentend. de behandeling van verzoeken als bedoeld in artikel 80, 81 en 82 van de wet GBA e. het doorsturen van bezwaren als bedoeld in artikel 83 en 86 van de wet GBA naar de Commissie Bezwaarschriften van de gemeentef. de behandeling van meldingen en verzoeken als bedoeld in artikel 32, 37 en 38 van de wet BAGg. de behandeling van het netwerkverkeer, met uitzondering van de periodieke gegevensverstrekkingh. de behandeling van het foutberichtenverslagi. de toetsing van de waarde die aan overgelegde brondocumenten kan worden toegekend aan de hand van artikel 36 van de wet GBA en aan de hand van artikel 11 van de wet BAGj. de dagelijkse controle van in het systeem aangebrachte actualiseringenk. de toezending van de complete persoonslijst aan de geregistreerde ingeval van een- 1e inschrijving in de gemeentelijke basisadministratie persoonsgegevens, en- een vervolginschrijving uit het buitenlandl. de toezending van de hoofdlijnen van de GBA conform artikel 78, 3e lid van de Wet GBAm. de kennisgeving aan de geregistreerde in overige gevallen.

Artikel 24

De gegevensverwerker beslist op aangiften en/of verzoekschriften die op grond van de wet worden gedaan, voor zover hier niet op andere wijze in is voorzien.

Artikel 25

De beveiligingsbeheerder is verantwoordelijk voor het beheer van de beveiligingsvoorschriften voor de GBA en de BAG.

Artikel 26

De beveiligingsbeheerder is bevoegd om medewerkers van de afdeling Gemeentewinkel en Facilitaire Zaken aanwijzingen te geven ten aanzien van beveiligingsvoorschriften, die voortvloeien uit de wet- en regelgeving en de beveiligingsvoorschriften voor de GBA en de BAG.

Artikel 27

De beveiligingsbeheerder ziet er op toe dat beveiligingsvoorschriften die voortvloeien uit de wet- en regelgeving, de binnengemeentelijk vastgestelde beveiligingsvoorschriften en de in deze regeling opgenomen bepalingen betreffende beveiliging worden nageleefd.

Artikel 28

De beveiligingsbeheerder adviseert burgemeester en wethouders over:- de beveiligingsaspecten die uit de wet- en regelgeving GBA, de wet- en regelgeving BAG en de binnengemeentelijke beveiligingsvoorschriften voortvloeien; en- de fysieke beveiliging in en om de ruimtes waar de hoofdcomputer en de overige componenten voor bijhouding van de GBA staan.

Artikel 29

De beveiligingsbeheerder voorziet jaarlijks in een verslag over de activiteiten betreffende het beveiligingsbeheer.

Artikel 30

Deze beheerregeling treedt in werking op 24 november 2009.

Artikel 31

Deze beheerregeling wordt aangehaald als: “Beheerregeling GBA en BAG”.

Artikel 32

De beheerregeling ligt ter inzage bij de informatiebeheerder van de GBA en BAG.

Artikel 33

De GBA Beheerregeling van de gemeente Nieuwkoop, vastgesteld bij besluit van het College van burgemeester en wethouders van 3 januari 2007, wordt ingetrokken met ingang van de datum van inwerkingtreding van deze regeling.