Permalink
PrintenPermanente link
Naar de actuele versie van de regeling
http://lokaleregelgeving.overheid.nl/CVDR414957
Naar de door u bekeken versie
http://lokaleregelgeving.overheid.nl/CVDR414957/2
Besluit van het college van burgemeester en wethouders en de burgemeester van de gemeente Noordoostpolder houdende regels omtrent beheer en toezicht burgerzaken (Regeling Beheer en Toezicht burgerzaken Noordoostpolder)
Geldend van 16-10-2019 t/m heden
Intitulé
Besluit van het college van burgemeester en wethouders en de burgemeester van de gemeente Noordoostpolder houdende regels omtrent beheer en toezicht burgerzaken (Regeling Beheer en Toezicht burgerzaken Noordoostpolder)De burgemeester en het college van burgemeester en wethouders van de gemeente Noordoostpolder, ieder voorzover het zijn bevoegdheid betreft
Gelet op:
De Wet basisregistratie personen;
De Paspoortwet;
De Wegenverkeerswet 1994;
Het Reglement Rijbewijzen;
De Wet bescherming persoonsgegevens;
De Paspoort Uitvoeringsregeling Nederland;
Het Strategisch Beleid Informatieveiligheid van gemeente Noordoostpolder;
Besluiten vast te stellen:
Regeling beheer en toezicht burgerzaken Noordoostpolder.
Hoofdstuk 1 Algemene bepalingen
Artikel 1
Deze regeling verstaat onder:
- a.
de wetten: de Wet basisregistratie personen, Paspoortwet en Wegenverkeerswet en de daarop gebaseerde of samenhangende wet-en regelgeving over de basisregistratie personen, Nieuwe Generatie Reisdocumenten en het Nieuw Rijbewijs Document gezamenlijk;
- b.
BRP: de wet basisregistratie personen;
- c.
gemeentelijke voorziening: de geautomatiseerde verwerking van persoonsgegevens over de ingeschrevenen van de gemeente Noordoostpolder in het kader van de uitvoering van de wetten waarvoor de burgemeester of het college van burgemeester en wethouders verantwoordelijk is;
- d.
gegevensmagazijn: magazijn met persoonsgegevens over personen die zijn ingeschreven in de gemeentelijke voorziening aangevuld met de geautomatiseerde verwerking van persoonsgegevens over personen die niet behoren tot de bevolking van gemeente Noordoostpolder;
- e.
ingeschrevene: degene ten aanzien van wie een persoonslijst als bedoeld in artikel 1 van de BRP, in de basisregistratie is opgenomen;
- f.
centrale voorzieningen: de (toekomstige) centrale voorzieningen waarmee de minister van BZK uitvoering geeft aan artikel 1.4. van de BRP;
- g.
autorisatiebesluit: een besluit als bedoeld in artikel 3.2. eerste lid van de BRP betreffende de systematische verstrekking van persoonsgegevens uit de centrale voorzieningen;
- h.
informatiebeheerder: de functionaris die namens het college burgemeester en wethouders en de burgemeester is belast met de dagelijkse zorg voor de gemeentelijke voorziening, het gegevensmagazijn, het beheer van het autorisatiebesluit en het informatiebeheer;
- i.
informatiebeheer: het geheel aan activiteiten gericht op beleidsvoorbereiding over de wetten, de ontwikkeling van kwaliteitsprocedures, beveiligingsprocedures, verstrekking- en privacy procedures en de coördinatie bij de uitvoering van deze procedures;
- j.
Strategisch Beleid Informatieveiligheid: beleidskaders voor informatiebeveiliging;
- k.
Informatiebeveiligingsplan ICT: tactisch informatiebeveiligingsplan over de ICT voorzieningen die onder andere nodig zijn voor de uitvoering van de wetten;
- l.
Informatiebeveiligingsplan gebouwen: tactisch informatiebeveiligingsplan over de gemeentelijke gebouwen die onder andere nodig zijn voor de uitvoering van de wetten;
- m.
Informatiebeveilingsplan KCC: operationeel informatiebeveiligingsplan over de uitvoering van de wetten;
- n.
BeC: beveiligingscommissie zoals bedoeld in het Strategisch Beleid Informatieveiligheid;
- o.
beveiligingscontrol: het geheel van activiteiten gericht op het toezicht op de naleving van de voorschriften en procedures die voortkomen uit de wetten. De controller informatiebeveiliging/beveiligings-functionaris is belast met beveiligingscontrol;
- p.
beveiligingscontrol: het geheel van activiteiten gericht op het toezicht op de naleving van de voorschriften en procedures die voortkomen de wetten. De controller informatiebeveiliging/beveiligingsfunctionaris is belast met beveiligingscontrol;
- q.
gegevensbeheer: het geheel van activiteiten gericht op de inhoudelijke kwaliteitszorg over de gegevensverzamelingen, de gegevensverwerking en de informatievoorziening. De gegevensbeheerder is belast met gegevensbeheer;
- r.
systeembeheer: het geheel van activiteiten gericht op het onderhouden van de technische aspecten van het toepassingssysteem, waarmee uitvoering wordt gegeven aan de wetten en de waarborging van continuïteit van het toepassingssysteem. De systeembeheerder is belast met systeembeheer;
- s.
applicatiebeheer: het geheel van activiteiten gericht op het ondersteunen van het toepassingssysteem die nodig is voor de uitvoering van de wetten en voor de gemeentelijke voorziening en de waarborging van continuïteit aan de gebruikerszijde. De applicatiebeheerder is belast met applicatiebeheer;
- t.
autorisatiebeheer: het geheel van activiteiten gericht op de toegang tot het in deze regeling bedoelde toepassingssysteem die nodig zijn voor de uitvoering van de wetten, daaronder mede begrepen de controle en het toezicht op functiescheiding op taakniveau zoals is vereist in het kader van de wetten. De autorisatiebevoegde is belast met autorisatiebeheer;
- u.
privacybeheer: het geheel van activiteiten gericht op de bescherming van de persoonlijke levenssfeer bij het verzamelen en verwerken van persoonsgegevens in het kader van de uitvoering van de wetten en de informatievoorziening daaruit. De privacybeheerder is belast met privacybeheer;
- v.
gegevensverwerking: het ontlenen van gegevens aan documenten en deze op een voorgeschreven wijze middels het toepassingssysteem opnemen in een daartoe bestemd gegevensbestand. De gegevensverwerker is belast met gegevensverwerking in het kader van de uitvoering van de wetten;
- w.
toezicht: het geheel van activiteiten gericht op de bewerkstelliging dat verplichtingen op grond van de wet BRP worden nagekomen. De toezichthouders zijn belast met toezicht;
- x.
beveiligingscoördinator: deze verzorgt namens de gemeentesecretaris het toezicht op de uitvoering van het veiligheidsbeleid en heeft een adviserende, signalerende en ondersteunende rol. De coördinator is mede verantwoordelijk voor het opstellen en vaststellen van het strategisch Informatieveiligheidsbeleid, het begeleiden van beveiligingsactiviteiten en een snelle adequate terugkoppeling in geval van beveiligingsincidenten;
- y.
PUN: Paspoortuitvoeringsregeling Nederland 2001;
- z.
Toepassingssysteem: het geheel aan soft- en hardware dat nodig is voor de uitvoering van de wetten.
Artikel 2
Bij de uitvoering van de wetten maakt de burgemeester en het college van burgemeester en wethouders tevens gebruik van:
- a.
De Handleiding uitvoeringsprocedures basisadministratie personen;
- b.
Handleiding NRD back-office;
- c.
Handleiding RAAS, inclusief handleiding aanvraagstations en mobiel aanvraagstation;
- d.
Het Handboek Amsterdam;
- e.
Kennisbank burgerzaken;
- f.
Nederlandse vereniging voor burgerzaken;
- g.
De Baseline Informatiebeveiliging Nederlandse gemeenten;
- h.
De kwaliteitsmonitor van het ministerie van Binnenlandse Zaken en Koninkrijksrelaties;
- i.
de Beleidsregels bestuurlijke boete Wet Brp gemeente Noordoostpolder 2014
- j.
de Beleidsregels briefadres gemeente Noordoostpolder 2014
Artikel 3
-
1. Deze regeling ziet toe op de privacy, beveiliging en beheer en toezicht in verband met de uitvoering van de wetten.
-
2. Ambtenaren zijn voor meerdere functies uit deze regeling aangewezen. Functiescheiding is een organisatorisch instrument om te zorgen dat het proces integer plaatsvindt. Een ambtenaar mag nooit verschillende rollen uitoefenen in één en dezelfde taak. Indien dit niet mogelijk is, is de ‘Procedure ontbreken voldoende functiescheiding’ zoals deze is opgenomen in het Informatiebeveiligingsplan KCC van toepassing.
Artikel 4
-
1. De burgemeester en het college van burgemeester en wethouders wijzen, ieder voorzover het zijn bevoegdheid betreft functionarissen, aan die belast worden met het:
- a.
informatiebeheer
- b.
beveiligingsbeheer
- c.
privacybeheer
- d.
systeembeheer
- e.
toezicht
- f.
controle informatiebeveiliging
- g.
autorisatiebeheer
- h.
in behandeling nemen van aanvragen met behulp van een mobiel vingerafdrukopname-apparaat (ingevolge artikel 80B van de PUN betreft dit maximaal drie personen)
- i.
in behandeling nemen - ingevolge artikel 78 van de PUN - van aanvragen voor reisdocumenten en het uitreiken van reisdocumenten
- j.
in behandeling nemen - ingevolge artikel 128 van het Reglement Rijbewijzen – van aanvragen voor rijbewijzen en het uitreiken van rijbewijzen
- k.
gegevensbeheer
- l.
applicatiebeheer
- m.
gegevensverwerking
- n.
namens het college van burgemeester en wethouders afnemen van de in artikel 2.8, lid 2 onder sub e van de BRP bedoelde verklaring
- o.
in ontvangst nemen van waardedocumenten
- a.
-
2. Naast ambtenaren van het cluster Klantcontactcentrum die zijn aangewezen als gegevensbeheerder, worden medewerkers van detacheringsbureaus die gespecialiseerd zijn in de aard van de betreffende werkzaamheden (gegevensbeheer) aangemerkt als gegevensbeheerder.
-
3. De burgemeester en het college van burgemeester en wethouders kunnen, ieder voor zover het zijn bevoegdheid betreft, de aanwijzingsbevoegdheid zoals is bedoeld in lid 1 en lid 2 van dit artikel mandateren aan de directie. Ondermandaat aan de informatiebeheerder van de aanwijzingsbevoegdheid zoals bedoeld in lid 1 sub b tot en met o en lid 2 is toegestaan.
Hoofdstuk 2: De informatiebeheerder
Artikel 5
De informatiebeheerder voorziet in:
- a.
een jaarlijkse planning van activiteiten voor het informatiebeheer;
- b.
een jaarlijkse rapportage over de resultaten die voortvloeien uit de
kwaliteitssteekproef zoals is bedoeld in artikel 14;
- c.
administratieve beheerprocedure, voor zover hier niet door de wetten in is voorzien;
- d.
periodiek overleg met de andere beheerders;
- e.
richtlijnen voor de bijhouding van de basisregistratie personen en
waardedocumenten.
Artikel 6
De informatiebeheerder is verantwoordelijk voor:
- a.
de uitvoering van het periodieke onderzoek op grond van artikel 4.3. van de BRP naar de inrichting, de werking en de beveiliging van de basisregistratie, alsmede naar de verwerking van gegevens in de basisadministratie.
- b.
de periodieke toezending van een uittreksel van de resultaten van het in sub. a genoemde onderzoek aan de Autoriteit Persoonsgegevens en aan de minister van Binnenlandse Zaken en Koninkrijkrelaties.
- c.
de uitvoering van het periodiek onderzoek zoals is bedoeld in artikel 94 van de PUN.
- d.
de periodieke toezending van de bevindingen van het in sub c. bedoelde onderzoek aan de minister van Binnenlandse Zaken en Koninkrijkrelaties.
Artikel 7
-
1. De informatiebeheerder adviseert de beveiligingscoördinator over de volgende aspecten:
- a.
persoonsinformatievoorziening;
- b.
beveiliging;
- c.
gegevenskwaliteit;
- d.
personeelsaangelegenheden.
- a.
-
2. De beveiligingscoördinator rapporteert aan het college over de in lid 1 genoemde aspecten.
Artikel 8
De informatiebeheerder beslist:
- a.
over de installatie van nieuwe of gewijzigde versies van het toepassingssysteem voor de gemeentelijke voorziening;
- b.
op verzoeken van organen van de gemeente tot het verkrijgen van gegevens uit de basisregistratie personen;
- c.
op verzoeken van derden als genoemd in artikel 3.6. van de BRP en als genoemd in de bij Verordening gegevensverstrekking basisregistratie personen Noordoostpolder genoemde derden tot het verkrijgen van gegevens uit de basisregistratie personen.
- d.
over de wijze van de verstrekking van gegevens met betrekking tot het bepaalde in dit artikel onder b en c.
- e.
over de oplegging van de bestuurlijke boete conform artikel 4.17 van de BRP.
Artikel 9
De informatiebeheerder ziet toe op:
- a.
de naleving van deze regeling;
- b.
de behandeling en afhandeling van verzoeken om gegevensverstrekkingen als genoemd in artikel 8 geschiedt volgens de bepalingen uit de Wet, de Verordening gegevensverstrekking basisregistratie personen Noordoostpolder en de Algemene Verordening Gegevensbescherming.
- c.
de naleving van bij of krachtens de wetten opgelegde verplichtingen over de inrichting, de bijhouding en de beveiliging van de gemeentelijke voorziening.
- d.
de naleving van de beveiligingsvoorschriften die voortvloeien uit het “Informatiebeveiligingsplan KCC”.
- e.
de naleving door de toezichthouders van de voorschriften conform wet- en regelgeving.
- f.
dat alle functionarissen zoals genoemd in artikel 4, eerste lid, sub b tot en met o op de hoogte zijn van de installatie van nieuwe of gewijzigde versies van het toepassingssysteem voor de gemeentelijke voorziening ten behoeve van de uitvoering van de wetten en de gevolgen van deze installatie.
Artikel 10
De informatiebeheerder is lid van het BeC en neemt deel aan overleggen over onderwerpen die het beheer van de gemeentelijke voorziening aangaan.
Hoofdstuk 3: De gegevensbeheerder
Artikel 11
-
1. De gegevensbeheerder is verantwoordelijk voor:
- a)
de juistheid, actualiteit en betrouwbaarheid van de gegevens die opgenomen zijn of worden in de gemeentelijke voorziening;
- b)
het beheer van documentatie.;
- c)
de communicatie met de afnemers en andere houders van voorzieningen over gegevensverwerking;
- d)
het verwerken van complexe mutaties en correcties zoals de zogeheten terugmeldingen met betrekking tot de basisadministratie personen;
- a)
-
2. Het uitzetten van richtlijnen over het actualiseren en corrigeren van persoonsgegevens in de gemeentelijke voorziening.
-
3. De gegevensbeheerder beslist binnen vijf werkdagen op het in behandeling nemen van een melding van een afnemer die gerede twijfel heeft over de juistheid van een in de gemeentelijke voorziening opgenomen authentiek gegeven en stelt de afnemer in kennis van deze beslissing.
Artikel 12
De gegevensbeheerder voorziet in:
- a.
de behandeling van wijzigingsverzoeken als bedoeld in artikel 2.57, 2.58 en 2.60 van de BRP;
- b.
controlewerkzaamheden ter waarborging van de kwaliteit van de gemeentelijke voorziening.
- c.
het afnemen van de in artikel 2.8, lid 2 onder sub e, van de BRP bedoelde verklaring.
Artikel 13
De gegevensbeheerder is bevoegd, in overleg met de applicatiebeheerder, de gegevensverwerkers aanwijzingen te geven over de opname en bijhouding van gegevens in de gemeentelijke voorziening.
Artikel 14
-
1. Periodiek wordt de inhoudelijke kwaliteit van het bestand van persoonslijsten in de basisregistratie personen onderworpen aan een inhoudelijke controle door de Minister van Binnenlandse Zaken en Koninkrijksrelaties.
-
2. De gegevensbeheerder voorziet in een doorlopende kwaliteitssteekproef en de uitvoering van de daarmee samenhangende verbetermaatregelen gericht op de handhaving van de kwaliteitsnorm terzake van het Ministerie van Binnenlandse Zaken en Koninkrijksrelaties.
-
3. De gegevensbeheerder voorziet in de uitvoering van het periodiek onderzoek op grond van artikel 4.3. van de BRP, voor wat betreft de verwerking van persoonsgegevens in de gemeentelijke voorziening.
Hoofdstuk 4: De systeembeheerder
Artikel 15
De manager Informatie is verantwoordelijk voor het technisch onderhoud van het toepassingssysteem en het gegevensmagazijn waarmee de gemeentelijke voorziening worden gevoerd en beheerd.
Artikel 16
De manager Informatie is verantwoordelijk voor de technische uitwijk van het toepassingssysteem.
Artikel 17
De manager Informatie voorziet in:
- a.
de technische beveiliging van het toepassingssysteem;
- b.
een dagelijkse back-up ter uitvoering van de wetten die wordt ondergebracht in een daartoe uitgeruste en beveiligde ruimte op een andere locatie dan de ruimte waarin de apparatuur voor de gemeentelijke voorziening is opgesteld;
- c.
de technische installatie van gewijzigde of nieuwe versies van het toepassingssysteem;
- d.
de beschikbaarheid van het toepassingssysteem overeenkomstig hetgeen daarover intern en met derden is overeengekomen.
Artikel 18
De manager Informatie is bevoegd:
- a.
direct maatregelen te treffen wanneer de continuïteit van het toepassingssysteem of de daarin opgeslagen informatie acuut in het geding is; hij is verplicht achteraf ter zake te rapporteren aan de informatiebeheerder;
- b.
aanwijzingen te geven over het beheer van het toepassingssysteem, het beheer van bestanden en de reconstructiemaatregelen.
Artikel 19
De manager Informatie is lid van het BeC en stelt het Informatiebeveiligsplan ICT op.
Hoofdstuk 5: het applicatiebeheer
Artikel 20
De applicatiebeheerder voorziet in:
- a.
een planning van periodieke gegevensverstrekkingen die op basis van het Autorisatiebesluit wordt gedaan;
- b.
de communicatie bij storingen in hard- en software;
- c.
een logboek waarin afwijkende of bijzondere gebeurtenissen, in vergelijking met de normale gang van zaken in het kader van applicatiebeheer, worden bijgehouden;
- d.
de toekenning van de autorisatieniveaus voor actualiseringen op grond van een besluit van de informatiebeheerder aan:
- 1°
de gegevensverwerker,
- 2°
de gegevensbeheerder,
- 3°
de applicatiebeheerder en
- 4°
de informatiebeheerder;
- 1°
- e.
de bijhouding van een dossier van de autorisaties, die overeenkomstig artikel 8 door de informatiebeheerder zijn toegekend;
- f.
het testen en evalueren van nieuwe versies van het toepassingssysteem, alsmede het testen en evalueren van nieuwe apparatuur;
- g.
de beoordeling van de gevolgen van de installatie van nieuwe en of gewijzigde versies van het toepassingssysteem;
- h.
de bijhouding van een verzameling van alle problemen en klachten, die bij het gebruik van het toepassingssysteem ontstaan;
- i.
de voorlichting aan functionarissen belast met de uitvoering van de wetten over een nieuwe of gewijzigde versie van het toepassingssysteem;
- j.
de ondersteuning van de werkzaamheden in geval van uitwijk in overleg met de informatiebeheerder en manager Informatie;
- k.
de vormgeving en inhoud van documenten, die rechtstreeks aan de basisregistratie personen worden ontleend;
- l.
een zo spoedig mogelijke oplossing in geval van storingen van het toepassingssysteem, zonodig door inschakeling van een derde.
Artikel 21
De applicatiebeheerder is verantwoordelijk voor:
- a.
de ondersteuning bij het gebruik van het toepassingssysteem;
- b.
het tijdig opschonen van de relevante bestanden in de databases;
- c.
het beheer van de tabellen van de basisregistratie personen;
- d.
het beheer van de gebruikersdocumentatie;
- e.
voor de uitvoering van de uitwijkprocessen voor wat betreft het functioneel beheer van het toepassingssysteem.
Artikel 22
De applicatiebeheerder is bevoegd:
- a.
een gegevensverwerker en een ambtenaar van een andere cluster die direct toegang hebben tot de basisregistratie personen aanwijzingen te geven over het gebruik van het toepassingssysteem;
- b.
over het gebruik van het toepassingssysteem gedragsregels op te stellen.
Artikel 23
De applicatiebeheerder ziet erop toe dat voorgeschreven procedures uit het Informatiebeveiligingsplan KCC worden nageleefd.
Artikel 24
De applicatiebeheerder neemt deel aan het overleg zoals is bedoel in artikel 5 sub d en extern gebruikersoverleg.
Hoofdstuk 6: de privacybeheerder
Artikel 25
De privacybeheerder is verantwoordelijk voor:
- a.
de inhoudelijke afhandeling van de verzoeken als bedoeld in artikel 9 van deze regeling,
- b.
het dagelijkse toezicht op de naleving van de privacy voorschriften in relatie tot het gebruik van gegevens uit de basisregistratie personen die voortvloeien uit de BRP en de Algemene Verordening Gegevensbescherming.
Artikel 26
De privacybeheerder adviseert over:
- a.
de afhandeling van verzoeken om inzage in de basisregistratie personen overeenkomstig artikel 2.55 van de BRP respectievelijk artikel 15 van de Algemene Verordening Gegevensbescherming;
- b.
de behandeling van verzoeken om verstrekkingsbeperking die overeenkomstig artikel 2.59 van de BRP ingediend worden en de eventuele privacytoets als bedoeld in artikel 3.21 lid 2 van de BRP;
- c.
de afhandeling van verzoeken ingevolge de artikelen 16, 17, 18, 20 en 21 van de Algemene Verordening Gegevensbescherming;
- d.
de kennisgeving ingevolge artikel 19 van de Algemene Verordening Gegevensbescherming.
- e.
de afhandeling van verzoeken om inzage in verstrekkingen uit de basisregistratie personen aan afnemers en derden.
- f.
bezwaarschriften die voortvloeien uit de BRP of de Algemene Verordening Gegevensbescherming. Voorzover hier privacyaspecten aan de orde zijn.
Artikel 27
De privacybeheerder is bevoegd:
- a.
op grond van artikel 25 sub b. genoemde toezicht, gebruikers van het toepassingssysteem aanwijzingen te geven;
- b.
ongevraagd advies uit te brengen over alle procedures en producten die betrekking hebben op de basisregistratie personen en waarbij de persoonlijke levenssfeer in het geding is.
Hoofdstuk 7: De gegevensverwerker
Artikel 28
Een gegevensverwerker voorziet in:
- a.
het verwerken van de gegevens in de basisregistratie personen overeenkomstig de voorschriften bij of krachtens de wetten;
- b.
het verzamelen van de voor gegevensverwerking in aanmerking komende gegevens;
- c.
op aanwijzing van de gemeentelijke archivaris, de archivering van de brondocumenten op grond waarvan de gegevens zijn verwerkt, alsmede de vernietiging daarvan conform de daartoe geldende wet- en regelgeving;
- d.
de behandeling van mutaties;
- e.
de behandeling van het netwerkverkeer;
- f.
de behandeling van de foutverslagen, voortvloeiend uit de inkomende netwerkberichten;
- g.
de toetsing van de waarde die aan overgelegde brondocumenten kan worden toegekend aan de hand van artikel 2.8 van de BRP en ziet er op toe dat geen gegevens worden verwerkt uit documenten waaraan bij of krachtens de BRP geen ontleningsstatus is gegeven;
- h.
de dagelijkse controle van de in de basisregistratie personen aangebrachte actualiseringen;
- i.
de kennisgeving aan de ingeschrevene voor wat betreft de verwerking van: wijziging van het naamgebruik en vervolginschrijving voor zover het een adreswijziging betreft die leidt tot opname in de basisregistratie personen.
- j.
de toezending van de complete persoonslijst aan de ingeschrevene op verzoek van een ingeschrevene ingeval van een inschrijving in de basisregistratie personen;
- k.
de afhandeling van de verzoeken om inzage in de basisregistratie personen op grond van artikel 2.55 van de BRP respectievelijk artikel 19 van de Algemene Verordening Gegevensbescherming;
- l.
de behandeling van verzoeken om verstrekkingsbeperking op grond van artikel 2.59 van de BRP en de eventuele privacytoets als bedoeld in artikel 3.21 lid 2 van de BRP;
- m.
de afhandeling van verzoeken ingevolge de artikelen 16, 17, 18, 20 en 21 van de Algemene Verordening Gegevensbescherming;
- n.
de kennisgeving ingevolge artikel 19 van de Algemene Verordening Gegevensbescherming
- o.
de afhandeling van verzoeken om inzage in verstrekkingen uit de basisregistratie personen aan overheidsorganen en derden;
- p.
het aanvragen van reisdocumenten, in behandeling nemen van reisdocumenten en uitreiken ingevolge artikel 78 van de PUN;
- q.
het aanvragen van rijbewijzen, in behandeling nemen van rijbewijzen en uitreiken van rijbewijzen ingevolge artikel 128 van het Reglement rijbewijzen;
Artikel 29
De gegevensverwerker beslist:
- a.
op aangiften en verzoekschriften op grond van de BRP met inachtneming van het gestelde in artikel 28 en voor zover hier niet op andere wijze in is voorzien;
- b.
over het verwerken van resultaten van onderzoeken die zijn ingesteld naar aanleiding van een melding van een afnemer en stelt afnemers hieromtrent in kennis.
Hoofdstuk 8: De toezichthouder
Artikel 30
Een toezichthouder, is verantwoordelijk voor het toezicht op de naleving van de verplichtingen van de burger ingevolge hoofdstuk 2, afdeling 1, paragraaf 5 van de BRP.
Artikel 31
Een toezichthouder voorziet in de toetsing van dossiervorming door de gegevensverwerker en draagt het complete dossier, inclusief zijn toezichtsdossier voorzien van een voorstel tot toekennen van een boete over aan de informatiebeheerder die beslist conform de regeling bestuurlijke boete BRP.
Hoofdstuk 9 De beveiligingsbeheerder
Artikel 32
De beveiligingsbeheerder is verantwoordelijk voor:
- a.
de uitvoering van het informatiebeveiligingsbeleid op het gebied van de persoonsinformatievoorziening en waardedocumenten;
- b.
de uitvoering van het informatiebeveiligingsplan KCC;
- c.
de planning van de noodzakelijke activiteiten op grond van het informatiebeveiligingsplan KCC;
- d.
het toetsen van de procedures die met de wetten samenhangen.
Artikel 33
De beveiligingsbeheerder neemt deel aan de Werkgroep risico-inventarisatie KCC zoals is genoemd in het Informatiebeveiligingsplan KCC en stelt mede het informatiebeveiligingsplan KCC op.
Artikel 34
De beveiligingsbeheerder ondersteunt en adviseert de informatiebeheerder over informatiebeveiliging zodat de informatiebeheerder zijn verantwoordelijkheid op grond van de artikelen 6, 7 en 8 deugdelijk kan invullen.
Artikel 35
De beveiligingsbeheerder onderkent en reageert op incidenten en adviseert over de maatregelen die nodig zijn om de gevolgen van een incident te beperken en om herhaling te voorkomen. Hij rapporteert aan zowel de informatiebeheerder als de beveiligingscoördinator.
Artikel 36
De beveiligingscoördinator is verantwoordelijk voor het toezicht op naleving van de beveiligingsmaatregelen en –procedures zoals uitgewerkt in het Strategisch Beleid Informatieveiligheid.
Hoofdstuk 10 De controller informatie beveiliging/beveiligingsfunctionaris
Artikel 37
De controller informatiebeveiliging/beveiligingsfunctionaris is verantwoordelijk voor het toezicht op- en de naleving van beveiligingsvoorschriften en –procedures voor de wetten zoals uitgewerkt in het Informatiebeveiligingsplan KCC en deze regeling, met inachtneming van de Baseline Informatiebeveiliging Nederlandse gemeenten.
Artikel 38
De controller informatiebeveiliging/beveiligingsfunctionaris is bevoegd om de manager van het cluster KCC en andere afnemers van gegevens uit de basisregistratie personen dwingende adviezen te geven over de naleving van beveiligingsvoorschriften voor de wetten en die voortvloeien uit het informatiebeveiligingsplan KCC.
Artikel 39
-
1. De controller informatiebeveiliging/beveiligingsfunctionaris stelt een risico inventarisatie op en rapporteert rechtstreeks aan de informatiebeheerder en beveiligingscoördinator.
-
2. De controller informatiebeveiliging/beveiligingsfunctionaris is tevens bevoegd rechtstreeks over het beveiligingsbeheer voor de wetten aan het bevoegde bestuursorgaan te rapporteren indien hij dat om moverende redenen noodzakelijk acht.
Hoofdstuk 11 SLOTBEPALINGEN
Artikel 40 Intrekking oude regeling
Regeling beheer en toezicht BRP Noordoostpolder 2014 wordt ingetrokken
Artikel 41 Inwerkingtreding
Deze regeling treedt in werking op 1 september 2016.
Artikel 42 Citeertitel
Deze regeling wordt aangehaald als Regeling Beheer en Toezicht burgerzaken Noordoostpolder.
Ondertekening
Ziet u een fout in deze regeling?
Bent u van mening dat de inhoud niet juist is? Neem dan contact op met de organisatie die de regelgeving heeft gepubliceerd. Deze organisatie is namelijk zelf verantwoordelijk voor de inhoud van de regelgeving. De naam van de organisatie ziet u bovenaan de regelgeving. De contactgegevens van de organisatie kunt u hier opzoeken: organisaties.overheid.nl.
Werkt de website of een link niet goed? Stuur dan een e-mail naar regelgeving@overheid.nl