Besluit van het college van burgemeester en wethouders van de gemeente Nissewaard houdende regels omtrent persoonsinformatievoorziening Beheerregeling Persoonsinformatievoorziening Nissewaard 2017

a. Aangehaakt: het gegeven dat niet behoort tot de limitatief bij de wet opgesomde gegevens of tot de gegevens die bij of krachtens het Besluit Bevolkingsboekhouding waren voorgeschreven voor opname in de bevolkingsregisters.

b. Autorisatiebesluit: een besluit als bedoeld in artikel 3.2, eerste lid, van de wet betreffende de systematische verstrekking van persoonsgegevens.

c. Basisregistratie; de basisregistratie personen, bedoeld in artikel 1.4 van de wet.

d. Beheerder: de functionaris die belast is met de dagelijkse zorg voor de inrichting, de werking en de beveiliging van de basisregistratie personen, alsmede voor de verwerking van gegevens in de basisregistratie personen, voor zover het de gemeentelijke voorziening betreft of het college verantwoordelijk is voor de bijhouding.

e. Brondocumenten: een geschrift als bedoeld in artikel 2:8 van de wet.

f. BRP-toepassingssyteem: de software die worden gebruikt om de gemeentelijke voorziening voor de basisregistratie personen in te richten en bij te houden.

g. Bewerker: degene die ten behoeve van de verantwoordelijke persoonsgegevens verwerkt, zonder aan zijn rechtstreeks gezag te zijn onderworpen. Bewerker van de basisregistratie personen is de gemeenschappelijke regeling Syntrophos, zoals overeengekomen in de door de gemeente Nissewaard en Syntrophos gesloten Bewerkersovereenkomst BRP.

h. Gebruiker; overheidsorgaan die orgaan is van de gemeente, zoals genoemd in artikel 3:8, lid 2.

i. Gegevensverwerker; de medewerker die verantwoordelijk is voor het verzamelen/verwerken/archiveren van gegevens krachtens de wet.

j. Gemeentelijke voorziening: de geautoriseerde verwerking van persoonsgevens over de ingeschreven van de gemeente Nissewaard waarvoor burgemeester en wethouders op grond van artikel 1.9 van de Wet verantwoordelijk is.

k. Netwerkverkeer: de gegevensuitwisseling tussen de basisregistraties personen onderling en de overheidsorganen, via de daartoe aangewezen datacommunicatieverbinding.

l. Persoonslijst: het geheel van gegevens, bedoeld in artikel 2.7, eerste lid, en 2.69, eerste lid, over één persoon in de basisregistratie.

m. Verantwoordelijke: het college van burgemeester en wethouders dat via de wet is aangewezen als verantwoordelijke.

n. Wet: de Wet basisregistratie personen.

1. De beheerder van de basisregistratie personen is het hoofd van de afdeling Stadswinkel;

2. De beheerder wijst een functionaris aan die wordt belast met het applicatiebeheer en voorziet daarbij tevens in diens vervanging;

3. De beheerder wijst een functionaris aan die wordt belast met het gegevensbeheer en voorziet daarbij tevens in diens vervanging;

4. De beheerder wijst een functionaris aan die wordt belast met het privacybeheer en voorziet daarbij tevens in diens vervanging;

5. De bewerker wijst een functionaris aan die wordt belast met het systeembeheer en voorziet daarbij tevens in diens vervanging;

6. De beheerder wijst minimaal vier functionarissen aan die worden belast met de gegevensverwerking;

7. De beheerder beslist, na inwinnen van het advies van de privacybeheerder op verzoeken van overheidsorganen die een orgaan zijn van de gemeente tot rechtstreekse toegang tot de basisregistratie personen;

8. De beheerder wijst een functionaris aan die wordt belast met het beveiligingsbeheer BRP en voorziet daarbij tevens in diens vervanging.

1. De beheerder ziet toe op de naleving van de in deze regeling opgenomen bepalingen evenals op een juiste uitvoering van de bij of krachtens de wet opgelegde verplichtingen ten aanzien van inrichting, bijhouding en beveiliging;

2. De beheerder voorziet jaarlijks in een planning van de beheeractiviteiten;

3. De beheerder beslist inzake de installatie van nieuwe of gewijzigde versies van het BRP-toepassingssysteem. Hij ziet er op toe dat alle functionarissen voor wie dit van belang is op de hoogte zijn gesteld van deze installatie en ziet er op toe dat de gevolgen van deze installatie bij deze functionarissen bekend zijn;

4. De beheerder neemt namens de verantwoordelijke deel aan buitengemeentelijk overleg betreffende onderwerpen die het beheer van de basisregistratie personen aangaan of hij voorziet in zijn vertegenwoordiging;

5. De beheerder voorziet in de administratieve beheerprocedures, voor zover hier niet door of bij de wet is in voorzien;

6. De beheerder is eindverantwoordelijk voor de correcte verwerking van gegevens op grond van de wet, voor zover hier niet op andere wijze in is voorzien.

1. Door of namens de beheerder wordt de verantwoordelijke geadviseerd over de navolgende aspecten die voortvloeien uit de basisregistratie te weten:

• -

  persoonsinformatievoorziening;

• -

  beveiliging;

• -

  privacy;

• -

  gegevenskwaliteit.

2. De gegevensbeheerder geeft tweemaal per jaar aan de beheerder inzicht over de voortgang van de in het vorige artikel onder lid 2 genoemde planning.

3. De beheerder stelt de verantwoordelijke jaarlijks in kennis van de resultaten die voortvloeien uit de in artikel 6, lid 4, bedoelde kwaliteitssteekproef.

4. Minimaal eenmaal per zes maanden organiseert de beheerder een overleg tussen hem, de gegevensbeheerder, de applicatiebeheerder en de privacybeheerder. De deelname van de systeembeheerder is facultatief; deze beheerder ontvangt wel de agenda en het verslag van het overleg.

1. De gegevensbeheerder is, namens de beheerder, verantwoordelijk voor de juistheid, actualiteit en betrouwbaarheid van de gegevens die opgenomen zijn of worden in de gemeentelijke voorziening voor de basisregistratie personen;

2. Vanuit de in het vorige lid bedoelde verantwoordelijkheid is de gegevensbeheerder bevoegd de gegevensverwerkers aanwijzingen te geven inzake de opname en bijhouding van BRP-gegevens. Deze aanwijzingen mogen niet strijdig zijn met de door of bij de wet gestelde regels;

3. De gegevensbeheerder is, onder verantwoordelijkheid van de beheerder, belast met de behandeling van de verzoeken als bedoeld in artikel 2.57 en 2.58 van de wet en heeft het toezicht op de afhandeling van verzoeken overeenkomstig artikel 3.2, 1e lid, van de wet;

4. De gegevensbeheerder beslist binnen 5 dagen op het in behandeling nemen van een melding van een bestuursorgaan die gerede twijfel heeft over de juistheid van een (authentiek) gegeven als bedoeld in artikel 2:34 van de wet en stelt het bestuursorgaan in kennis van deze beslissing;

5. De gegevensbeheerder toetst aan de hand van artikel 2.8 van de wet en in overleg met de ambtenaar van de burgerlijke stand belast met de huwelijksvoorbereiding, de waarde die aan overlegde brondocumenten kan worden toegekend;

6. De gegevensbeheerder houdt, onder verantwoordelijkheid van de beheerder, toezicht op de juiste archivering van brondocumenten en kan de gegevensverwerkers op dit punt aanwijzingen geven;

7. De gegevensbeheerder is verantwoordelijk voor het onderzoek naar woon- en/of briefadressen. Hij kan hieromtrent de medewerker die is belast met het onderzoek aanwijzingen geven;

8. De gegevensbeheerder behandelt - behoudens de periodieke gegevensverstrekking - het netwerkverkeer; hij kan hiertoe ook een gegevensverwerker aanwijzen. De behandeling vindt plaats volgens de handleiding behorende bij het BRP-toepassingssysteem;

9. De gegevensbeheerder verzorgt, namens de beheerder, de communicatie met de overheidsorganen met betrekking tot gegevensvraagstukken en netwerkverkeer;

10. De gegevensbeheerder kan één of meerdere gegevensverwerkers aanwijzing geven hem te doen bijstaan in de in artikel 6, lid 1, genoemde controlewerkzaamheden;

11. De gegevensbeheerder is bevoegd gegevensverwerkers aan te wijzen die, namens het gemeentebestuur, de in artikel 2.8, lid 2, onder sub e, van de wet bedoelde verklaringen mogen afnemen.

1.

• a.

  De gegevensbeheerder controleert dagelijks de bijzondere actualiseringen en de actualiseringen in de categorie 8 van de persoonslijst voor zover deze laatste actualisering leidt tot een uitschrijving uit de basisregistratie personen van de gemeente Nissewaard;

• b.

  De gegevensbeheerder ziet er op toe dat de foutverslagen, voortvloeiend uit de inkomende netwerkberichten, worden afgehandeld;

• c.

  Van bijzondere gebeurtenissen voortvloeiend uit de plichten genoemd onder de leden 1a. en 1b. houdt de gegevensbeheerder een logboek bij;

2. Van stagnatie bij de in het vorige lid bedoelde controlewerkzaamheden doet de gegevensbeheerder direct mededeling aan de beheerder;

3. De gegevensbeheerder start minimaal eenmaal per maand de foutenlijst, overeenkomstig de procedure die hiertoe is opgenomen in de handleiding van het BRP-toepassingssysteem. Van de geconstateerde fouten stelt hij de beheerder in kennis. Hij ziet toe op een juiste correctie van deze fouten. Middels een cyclus die ten hoogste drie maanden duurt en 4 maal per jaar wordt gehaald, worden de BRP-gegevens tevens gecontroleerd op juistheid door gebruikmaking van het middel variabele uitvoer. Van de geconstateerde fouten stelt hij de beheerder op de hoogte. Hij ziet toe op een juiste correctie van deze fouten;

4. Eenmaal in de 6 maanden verricht de gegevensbeheerder een kwaliteitssteekproef op het bestand van persoonslijsten van ingezetenen;

5. De gegevensbeheerder ziet toe op een tijdige opschoning van de via het BRP-netwerk ontvangen berichten die zijn afgehandeld;

6. De gemeente verricht periodiek een onderzoek naar de inrichting, werking en beveiliging van de gemeentelijke voorzieningen. Dit onderzoek wordt uiterlijk 30 september van elk jaar uitgevoerd aan de hand van een bij de Regeling BRP vastgesteld evaluatie-instrument.

1. De applicatiebeheerder kent na een besluit van de beheerder het autorisatieniveau van de raadpleging toe;

2. De applicatiebeheerder kent na een besluit van de beheerder de autorisatieniveaus van actualiseringsfuncties binnen het BRP-toepassingssysteem toe aan de gegevensverwerkers;

3. De applicatiebeheerder beoordeelt de gevolgen van de installatie van nieuwe en/of gewijzigde versies van het BRP-toepassingssysteem;

4. De applicatiebeheerder kan de beheerder, de gegevensbeheerder, de privacybeheerder, de systeembeheerder, de gegevensverwerker, evenals gebruikers die direct toegang hebben tot de basisregistratie personen aanwijzingen geven met betrekking tot het gebruik van het BRP-toepassingssysteem. Hij kan met betrekking tot het gebruik gedragsregels opstellen en interne opleidingen ontwikkelen;

5. De applicatiebeheerder is verantwoordelijk voor de vormgeving en inhoud van documenten die rechtstreeks aan de basisregistratie personen worden ontleend;

6. De applicatiebeheerder is verantwoordelijk voor de afhandeling van verzoeken betreffende statistische gegevens voor zover deze niet tot een persoon zijn te herleiden;

7. De applicatiebeheerder is verantwoordelijk voor het beheer van de BRP-tabellen en de tabellen van het BRP-toepassingssysteem; voor de uitvoering van deze taak kan hij één of meer gegevensverwerkers aanwijzen om hem bij deze taak te assisteren;

8. De applicatiebeheerder is verantwoordelijk voor afhandeling van de periodieke gegevensver-strekking die plaatsvindt krachtens artikel 1 van de Verordening gegevensverstrekking basisregistratie personen Nissewaard;

9. De applicatiebeheerder is verantwoordelijk voor het tijdig opschonen van de relevante bestanden in de database;

10. De applicatiebeheerder beslist -na overleg met de beheerder en de systeembeheerder- over gehele of gedeeltelijke inwerkingtreding van uitwijkprocessen zoals beschreven in de procedure uitwijk;

11. De beheerder is verantwoordelijk voor het distributiebestand ten behoeve van de woningstichtingen.

1. De applicatiebeheerder houdt een verzameling bij van de autorisaties die overeenkomstig artikel 7, lid 1 en 2, zijn toegekend;

2. De applicatiebeheerder verstrekt voorlichting aan de gegevensverwerkers met betrekking tot de gevolgen van een nieuwe of gewijzigde versie van het BRP-toepassingssysteem;

3. De applicatiebeheerder verzorgt - na overleg met de systeembeheerder - de communicatie bij storingen in de hard- en/of software. De applicatiebeheerder stelt direct de beheerder van de storing op de hoogte;

4. Van bijzondere gebeurtenissen die voortvloeien uit de bevoegdheid, zoals genoemd in artikel 7, lid 8, van de applicatiebeheerder, houdt de applicatiebeheerder een logboek bij.

5. De applicatiebeheerder verzorgt het testen en evalueren van nieuwe versies van het BRP-toepassingssysteem;

6. De applicatiebeheerder ziet er op toe dat alle wachtwoorden die noodzakelijk voor de toegang tot het BRP-toepassingssysteem en daarmee tot de verschillende processen, correct worden opgeslagen;

7. De applicatiebeheerder verzamelt alle problemen en klachten die bij het gebruik van het BRP-toepassingssysteem ontstaan, en tracht, door inschakeling van de systeembeheerder, voor een oplossing te zorgen;

8. Voorziet in de coördinatie van de werkzaamheden in geval van uitwijk in overleg met de bewerker.

1. De privacybeheerder heeft het dagelijkse toezicht op de naleving van de privacyvoorschriften die voortvloeien uit de wet en de verordening gegevensverstrekking basisregistratie personen Nissewaard alsmede de Wet Bescherming Persoonsgegevens;

2. De privacybeheerder kan op grond van het in het vorige lid genoemde toezicht, de medewerkers van de afdeling Stadswinkel aanwijzingen geven;

3. De privacybeheerder is betrokken bij alle bezwaarschriftenprocedures die voortvloeien uit genomen beslissingen op grond van de Wet BRP en verdere regelgeving;

4. De privacybeheerder heeft het algehele toezicht op de naleving van de beveiligingsvoorschriften die voortvloeien uit de wet;

5. De privacybeheerder adviseert de beheerder over verzoeken van gebruikers tot rechtstreekse toegang tot de basisregistratie personen;

6. De privacybeheerder heeft het toezicht op de behandeling en afhandeling van verzoeken om gegevensverstrekking uit de BRP;

7. De privacybeheerder kan - ongevraagd - advies uitbrengen over alle BRP-procedures en producten, waarbij de bescherming van de persoonlijke levenssfeer in het geding is;

8. De privacybeheerder kan voor de afhandeling van verzoekschriften om gegevensverstrekking als bedoeld in artikel 11 één of meerdere medewerkers van de afdeling Stadswinkel aanwijzen.

1. De bewerker is verantwoordelijk voor het technisch onderhoud van het BRP toepassingssysteem waarmee de gemeentelijke voorziening voor de basisregistratie wordt gevoerd (hierna BRP –toepassingssysteem). Zoals vastgelegd in de bewerkersovereenkomst BRP en het DVO;

2. De bewerker is bevoegd direct maatregelen te treffen als de continuïteit van het BRP-toepassingssysteem of de daarin opgeslagen informatie acuut in het geding is, mits achteraf rapportage plaatsvindt aan de beheerder;

3. De bewerker is verantwoordelijk voor de fysieke beveiliging van het BRP-toepassingssysteem en het systeem dat de distributie verzorgt van BRP-gegevens aan gebruikers;

4. De bewerker is verantwoordelijk voor een zo optimaal mogelijk gebruik van de toegangsbeveiligingen tot het BRP-toepassingssysteem en van het systeem dat de distributie verzorgt van BRP-gegevens aan gebruikers;

5. De bewerker is bevoegd aanwijzingen te geven met betrekking tot:

• -

  beheer toepassingssysteem en het systeem dat de distributie verzorgt van BRP-gegevens aan gebruikers;

• -

  beheer van bestanden;

• -

  reconstructiemaatregelen.

1. Van de BRP-gegevensbestanden maakt de bewerker dagelijks minimaal één back-up, welke dagelijks worden ondergebracht in een daartoe uitgeruste brandveilige kluis;

2. Installatie van gewijzigde of nieuwe versies van het BRP-toepassingssysteem geschiedt niet eerder dan dat daartoe instemming is verkregen van de applicatiebeheerder. Na verkregen instemming geschiedt de installatie zo spoedig mogelijk. Van stagnaties bij het installatieproces stelt de bewerker de beheerder direct op de hoogte;

3. In geval van storingen binnen het BRP-toepassingssysteem lost de bewerker het probleem zo spoedig mogelijk op of schakelt voor een oplossing een derde in;

4. De bewerker zorgt voor een beschikbaarheid van het BRP-toepassingssysteem overeenkomstig de daarover op basis van artikel 11 gemaakte afspraken;

5. De bewerker stelt de beheerder op de hoogte van personele wisselingen inzake de bewerkersfunctie of de vervanging hierin.

1. De gegevensverwerker is verantwoordelijk voor het verzamelen van gegevens;

2. De gegevensverwerker is, voor zover daartoe door de applicatiebeheerder geautoriseerd, verantwoordelijk voor het verwerken van de gegevens overeenkomstig de krachtens de wet, middels het "Logisch Ontwerp, Handleiding uitvoeringsprocedures" voorgeschreven wijze, evenals de daarop in de Handleiding van het BRP-toepassingssysteem beschreven toepassing;

3. De gegevensverwerker archiveert de brondocumenten op grond waarvan hij de gegevens heeft verwerkt;

4. De gegevensverwerker ziet er op toe dat geen gegevens worden verwerkt uit documenten waarin bij of krachtens de wet geen "ontleningstatus” is gegeven;

5. De gegevensverwerker is bevoegd de verwerking van gegevens aan te houden, voor zover hij twijfels heeft over de ontleningswaarde in de zin van de wet. Van deze aanhouding stelt hij de gegevensbeheerder in kennis;

6. De gegevensverwerker beslist over het verwerken van resultaten van onderzoeken die zijn ingesteld naar aanleiding van een melding op basis van artikel 2.34 van de Wet van een bestuursorgaan en stelt het bestuursorgaan in kennis van deze beslissing.

1. Nadat de gegevens zijn verzameld worden zij binnen 5 werkdagen overeenkomstig artikel 13, lid 2, verwerkt, tenzij er overeenkomstig artikel 13, lid 5, twijfels zijn over de ontleningswaarde. Van overtreding van de hier bedoelde verwerkingstermijn wordt mededeling gedaan aan de gegevensbeheerder;

2. Na de verwerking van gegevens heeft de gegevensverwerker de plicht er voor zorg te dragen dat deze verwerking via het BRP-toepassingssysteem direct tot hem herleidbaar is voor wat betreft de navolgende verwerkingsprocedures uit de Hup(handleiding uitvoeringsprocedures):

• -

  procedure 4.1 eerste inschrijving vanuit het buitenland;

• -

  procedure 4.2 en 4.3 Vervolginschrijving uit het buitenland;

• -

  procedure 5.1 en 5.2 Geboorte (met of zonder erkenning);

• -

  procedure 5.6 en 5.7 Naamswijziging (geslachts- en voornaam);

• -

  procedure 5.8, 5.9, 5.10, 5.11, 5.12, 513 Wijziging familie rechtelijke betrekking;

• -

  procedure 7.1 tot en met 7.17 Bijzondere Actualiseringen.

3. De gegevensverwerker is, onder verantwoordelijkheid van de beheerder, belast met:

• a.

  de zorg voor de kennisgeving aan de geregistreerde voor wat betreft de verwerking van:

  • -

    wijziging van het naamgebruik;

  • -

    vervolginschrijving, voor zover het betreft een binnengemeentelijke verhuizing en een vervolginschrijving die leidt tot opname in de basisregistratie personen van Nissewaard.

• b.

  de zorg voor de toezending van de complete persoonslijst aan de geregistreerde ingeval van een eerste inschrijving in de basisregistratie personen en een vervolginschrijving uit het buitenland.

1. Een gebruiker kan voor de vervulling van zijn taak op verzoek door de beheerder geautoriseerd worden tot inzage in de BRP;

2. In artikel 2 van de Regeling gegevensverstrekkingen uit de basisregistratie personen aan gemeentelijke organen staat omschreven welke gebruikers, welke gegevens voor welke taken verstrekt krijgen;

3. Het is de gebruiker niet toegestaan persoonsgegevens voor andere doeleinden te gebruiken, dan noodzakelijk is voor de vervulling van zijn taak, dan wel deze gegevens telefonisch c.q. schriftelijk aan derden door te geven;

4. De gebruiker verklaart in het verzoek tot autorisatie, de autorisatie niet aan een ander ter beschikking te stellen. Alle raadplegingen in de BRP worden geprotocolleerd;

5. In geval er sprake van geheimhouding van persoonsgegevens, dan dient contact te worden opgenomen met de afdeling Stadswinkel. Bij constatering van niet-functioneel gebruik van de bevolkingsapplicatie wordt de gebruikersautorisatie per direct ingetrokken en de leidinggevende van de situatie op de hoogte gesteld.

1. De toezichthouder ontleent de in lid 2 van dit artikel genoemde bevoegdheden aan hoofdstuk van de Algemene wet bestuursrecht.

2. De toezichthouder is in verband met de uitvoering van de taken als genoemd in artikel 17, bevoegd:

• a.

  met uitzondering van het zonder toestemming van een bewoner betreden van een woning, elke plaats te betreden met meeneming van apparatuur (zoals laptop,fotocamera, i-pad);

• b.

  zich zo nodig toegang verschaffen met behulp van de sterke arm;

• c.

  zich te laten vergezellen door personen die door hem zijn aangewezen;

• d.

  inlichtingen te vorderen;

• e.

  zakelijke gegevens te vorderen, kopieën te maken of documenten mee te nemen om te kopiëren;

• f.

  inzage te vorderen van een identiteitsbewijs;

• g.

  onderzoek te doen;

• h.

  rapport op te maken ter zake een geconstateerde overtreding van de bepalingen van de Wet BRP als genoemd in artikel 17.