Regeling vervallen per 06-01-2014

Beheerregeling gemeentelijke basisadministratie persoonsgegevens gemeente Roosendaal 2013

Geldend van 01-01-2014 t/m 05-01-2014

Intitulé

Beheerregeling gemeentelijke basisadministratie persoonsgegevens gemeente Roosendaal 2013

Burgemeester en wethouders van de gemeente Roosendaal,

Gelet op artikel 14 van de Wet gemeentelijke basisadministratie persoonsgegevens;

Besluiten vast te stellen:

de Beheerregeling gemeentelijke basisadministratie persoonsgegevens gemeente Roosendaal 2013

Hoofdstuk 1 Algemene bepalingen

Artikel 1

In deze regeling wordt verstaan onder:

  • a.

    de Wet: de Wet gemeentelijke basisadministratie persoonsgegevens (Stb. 1994, 494);

  • b.

    GBA-systeem: de toepassingsprogrammatuur waarmee de gemeentelijke basisadministratie persoonsgegevens wordt gevoerd;

  • c.

    berichtenverkeer: berichten, die worden verzonden en ontvangen via het landelijke GBA netwerk;

  • d.

    foutberichtenverslag: het automatisch door het systeem aangemaakte overzicht van fouten die ontdekt zijn in de over het netwerk binnenkomende berichten;

  • e.

    autorisatie: het binnen de toepassingsprogrammatuur toekennen van het niveau van gebruikersmogelijkheden aan een persoon of afdeling of het binnen de toepassingsprogrammatuur toekennen van het niveau van gegevensverstrekking aan afnemers en derden;

  • f.

    verantwoordelijke: het college van burgemeester en wethouders dat via de Wet GBA is aangewezen als verantwoordelijke;

  • g.

    beheerder: de functionaris die onder verantwoordelijkheid van de verantwoordelijke belast is met de dagelijkse zorg voor de basisadministratie;

  • h.

    informatiebeheer: het geheel van activiteiten gericht op beleidsvoorbereiding inzake de gemeentelijke basisadministratie, de ontwikkeling van kwaliteitsprocedures, beveiligingsprocedures, verstrekking- en privacyprocedures, alsmede de coördinatie bij de uitvoering van deze procedures;

  • i.

    beveiligingsbeheer: het geheel van activiteiten gericht op het toezicht op de naleving van de maatregelen en procedures die voortkomen uit het Informatiebeveiligingsplan;

  • j.

    gegevensbeheer: het geheel van activiteiten gericht op de inhoudelijke kwaliteitszorg betreffende het gegevens verzamelen, de gegevensverwerking en de informatievoorziening;

  • k.

    systeembeheer: het geheel van activiteiten gericht op het onderhouden van de technische aspecten van het toepassingsysteem;

  • l.

    applicatiebeheer: het geheel van activiteiten gericht op het ondersteunen van het GBA-toepassingssysteem en de waarborging van continuïteit aan de gebruikerszijde van de informatievoorziening;

  • m.

    privacybeheer: het geheel van activiteiten gericht op de bescherming van de persoonlijke levenssfeer van de ingeschrevenen bij het verzamelen en verwerken van gegevens en de informatievoorziening;

  • n.

    gegevensverwerking: het ontlenen van gegevens aan documenten en deze op een voorgeschreven wijze middels het daartoe bestemde toepassingssysteem opnemen in een gegevensbestand;

  • o.

    bewerker: degene die, niet werkzaam binnen de gemeentelijke organisatie, het geheel of een gedeelte van het geautomatiseerde systeem onder zich heeft, waarmee de gemeentelijke basisadministratie persoonsgegegevens wordt gevoerd;

Artikel 2

  • 1. De teamleider Publiekszaken is beheerder van de gemeentelijke basisadministratie persoonsgegevens en in die hoedanigheid informatiebeheerder en privacybeheerder. Deze beheerstaken kunnen geheel of gedeeltelijk worden doorgemandateerd aan één of meer aan de teamleider Publiekszaken ondergeschikte ambtenaren.

  • 2. De teamleider Control is beveiligingsbeheerder. De beveiligingsbeheerder is verantwoordelijk voor het toezicht op de naleving van de maatregelen en procedures die voortkomen uit het Informatiebeveiligingsplan.

  • 3. De beveiligingsbeheerder rapporteert periodiek aan het college van burgemeester en wethouders.

Artikel 3

  • 1. De Teamleider Automatisering is verantwoordelijk voor het systeembeheer. Deze beheerstaak wordt voor wat betreft de werkzaamheden als beschreven onder artikel 2 van de Bewerkerovereenkomst uitgevoerd door de gemeente Bergen op Zoom.

  • 2. De gemeente Bergen op Zoom is bewerker van het gedeelte van het geautomatiseerde systeem zoals dat is vastgelegd in de Bewerkerovereenkomst.

  • 3. De kwaliteitsmedewerker van het team Publiekszaken is belast met het applicatiebeheer en het gegevensbeheer.

  • 4. De baliemedewerker Dienstverlening en de medewerker Dienstverlening zijn belast met de gegevensverwerking.

  • 5. De medewerkers Dienstverlening zijn bevoegd tot het afnemen van de in artikel 36, lid 2. onder e van de Wet genoemde verklaring.

Hoofdstuk 2 Het informatiebeheer

Artikel 4 Verantwoordelijkheid

De informatiebeheerder is verantwoordelijk voor:

  • a.

    jaarlijkse planning van de beheersactiviteiten;

  • b.

    een jaarverslag waarin mededeling wordt gedaan van de uitvoering van de beheersactiviteiten;

  • c.

    uitvoering en verantwoording van de 'periodieke audit GBA';

  • d.

    de opstelling en naleving van administratieve beheersprocedures, voor zover hier niet door of bij de Wet in is voorzien; opstelling en naleving van een meldingsprocedure met betrekking tot inbreuken op de informatiebeveiliging;

  • e.

    advisering aan het college van burgemeester en wethouders als verantwoordelijke voor de gemeentelijke basisadministratie persoonsgegevens inzake de kwaliteit van de gegevens en de persoonsinformatievoorziening.

Artikel 5 Bevoegdheid

De informatiebeheerder beslist over:

  • a.

    de installatie van nieuwe of gewijzigde versies van het GBA-systeem;

  • b.

    op incidentele verzoeken van binnengemeentelijke afnemers en derden tot rechtstreekse toegang tot de basisadministratie persoonsgegevens;

  • c.

    op overige verzoeken van binnengemeentelijke afnemers en derden tot het verkrijgen van gegevens uit de gemeentelijke basisadministratie;

  • d.

    over het toekennen van autorisaties.

Artikel 6 Toezicht

De informatiebeheerder ziet toe op:

  • a.

    een juiste naleving van de bij of krachtens de Wet opgelegde verplichtingen ten aanzien van de inrichting en bijhouding van de gemeentelijke basisadministratie persoonsgegevens;

  • b.

    een juiste naleving van de in deze regeling opgenomen bepalingen;

  • c.

    een goede communicatie tussen de in artikel 3 genoemde functionarissen.

Hoofdstuk 3 Het gegevensbeheer

Artikel 7 Verantwoordelijkheid

De gegevensbeheerder is verantwoordelijk voor:

  • a.

    de juistheid, actualiteit en betrouwbaarheid van de gegevens die opgenomen zijn of worden in de gemeentelijke basisadministratie persoonsgegevens;

  • b.

    het documentatiebeheer van de Wet en overige relevante regelgeving .

  • c.

    de communicatie met de binnengemeentelijke afnemers en andere houders van gemeentelijke basisadministraties inzake de gegevensverwerking.

Artikel 8 Bevoegdheid

  • a. De gegevensbeheerder beslist binnen 5 dagen op het in behandeling nemen van een melding van een afnemer die gerede twijfel heeft over de juistheid van een in de basisadministratie opgenomen (authentiek) gegeven en stelt de afnemer in kennis van deze beslissing.

  • b. De gegevensbeheerder is bevoegd vanuit de in artikel 7 toegewezen verantwoordelijkheden de gegevensverwerkers aanwijzingen te geven inzake de opname en bijhouding van gegevens in de gemeentelijke basisadministratie persoonsgegevens.

Hoofdstuk 4 Het systeembeheer

Artikel 9 Verantwoordelijkheid

De systeembeheerder is verantwoordelijk voor de continuïteit van en het technisch onderhoud van het computersysteem waarop het GBA-systeem is geïnstalleerd.

Artikel 10

De systeembeheerder draagt zorg voor:

  • a.

    de fysieke beveiliging van het GBA-systeem;

  • b.

    de technische installatie van gewijzigde of nieuwe versies van het GBA-systeem;

  • c.

    de beschikbaarheid van het GBA-systeem conform de daarover gemaakte afspraken;

  • d.

    het treffen van een uitwijkvoorziening en het jaarlijks testen daarvan;

  • e.

    een dagelijkse back-up van het GBA-systeem en een juiste bewaring daarvan;

  • f.

    het transport, de veilige opslag en de deugdelijke vernietiging van verwijderbare gegevensdragers;

  • g.

    de logging in het GBA-systeem

  • h.

    het signaleren, registreren en oplossen van storingen in het GBA-systeem;

  • i.

    het aanmaken van een gebruikersprofiel in de AS 400 en het aanmaken van een user-account in de Globit-omgeving ten behoeve van de toegang tot het GBA-systeem;

  • j.

    het documentatiebeheer van het GBA-systeem

Artikel 11 Bevoegdheid

De systeembeheerder is bevoegd :

  • a.

    in overleg met de informatiebeheerder maatregelen te treffen als de continuïteit van het GBA-systeem of de daarin opgeslagen informatie acuut in het geding is;

  • b.

    aanwijzingen te geven aan de informatiebeheerder over: het beheer van het GBA-systeem; het beheer van de GBA-bestanden; het treffen van beveiligingsmaatregelen.

Hoofdstuk 5 Het applicatiebeheer

Artikel 12

De applicatiebeheerder voorziet in:

  • a.

    een planning van periodieke gegevensverstrekking die op basis van het autorisatiebesluit van de Minister van Binnenlandse Zaken en Koninkrijksrelaties wordt gedaan;

  • b.

    de communicatie bij storingen in hard-en software;

  • c.

    een logboek waarin bijzondere gebeurtenissen worden bijgehouden;

  • d.

    de toekenning van de autorisatieniveaus voor actualisatie aan de gegevensverwerkers, de gegevensbeheerder, de applicatiebeheerder en de informatiebeheerder in overleg met de informatiebeheerder;

  • e.

    de bijhouding van een verzameling van de autorisaties, die overeenkomstig artikel 5 door de informatiebeheerder zijn toegekend;

  • f.

    het testen en evalueren van nieuwe versies van het toepassingssysteem, alsmede het testen en evalueren van nieuwe apparatuur;

  • g.

    de beoordeling van de gevolgen van de installatie van nieuwe en of gewijzigde versies van het toepassingssysteem;

  • h.

    de bijhouding van een verzameling van alle problemen en klachten, die bij het gebruik van het toepassingssysteem ontstaan en tracht eventueel door inschakeling van de systeembeheerder of een derde, voor een oplossing te zorgen;

  • i.

    het treffen van maatregelen voor een gehele of gedeeltelijke uitwijk, in overleg met de informatiebeheerder en de systeembeheerder;

  • j.

    de voorlichting aan de functionarissen, die zijn belast met gegevensverwerking met betrekking tot de gevolgen van een nieuwe of gewijzigde versie van het toepassingssysteem;

  • k.

    de communicatie met de binnengemeentelijke afnemers over het gebruik van de persoonsgegevens en de terugmeldplicht als voorzien in artikel 9 van het Reglement GBA;

  • l.

    de vormgeving en inhoud van documenten, die rechtstreeks aan de gemeentelijke basisadministratie persoonsgegevens worden ontleend;

  • m.

    de afhandeling van verzoeken omtrent managementgegevens;

  • n.

    een zo spoedig mogelijke oplossing in geval van storingen binnen het toepassingssysteem, zonodig door inschakeling van een derde.

Artikel 13 Verantwoordelijkheid

De applicatiebeheerder is verantwoordelijk voor:

  • a.

    de afhandeling van de periodieke gegevensverstrekking, die plaatsvindt op basis van een autorisatiebesluit van de Minister van Binnenlandse Zaken en de systematische gegevensverstrekking die plaatsvindt op basis van het Reglement GBA;

  • b.

    de ondersteuning bij het gebruik van het GBA toepassingssysteem;

  • c.

    het tijdig opschonen van de relevante bestanden in de database;

  • d.

    het beheer van de tabellen van de gemeentelijke basisadministratie persoonsgegevens;

  • e.

    het beheer van de gebruikersdocumentatie.

  • f.

    het treffen van maatregelen bij verkeerd uitgevoerde systematische verstrekkingen;

  • g.

    het verwerken van complexe mutaties en correcties met betrekking tot de gemeentelijke basisadministratie persoonsgegevens;

  • h.

    het opstellen van richtlijnen met betrekking tot het actualiseren en corrigeren van persoonsgegevens;

  • i.

    controlewerkzaamheden ter waarborginmg van de kwaliteit van de gemeentelijke basisadministratie persoonsgegevens.

Artikel 14 Bevoegdheid

De applicatiebeheerder is bevoegd:

  • a.

    gegevensverwerkers en binnengemeentelijke afnemers die direct toegang hebben tot de basisadministratie persoonsgegevens aanwijzingen te geven over het gebruik van het GBA toepassingssysteem;

  • b.

    over het gebruik van de basisadministratie persoonsgegevens gedragsregels op te stellen.

Hoofdstuk 6 Het privacybeheer

Artikel 15 Verantwoordelijkheid

De privacybeheerder is verantwoordelijk voor:

  • a.

    de toetsing van verzoeken om gegevensverstrekking aan de Wet en de het Reglement GBA en de afhandeling van die verzoeken;

  • b.

    de toetsing van verzoeken om directe toegang tot het GBA-systeem aan de Wet en het Reglement GBA en de afhandeling van die verzoeken;

  • c.

    het dagelijks toezicht op de naleving van de privacyvoorschriften, die voortvloeien uit de Wet, het Reglement GBA en de Wet bescherming persoonsgegevens;

  • d.

    bekendmaking naar de burger van de mogelijkheden tot geheimhouding, inzage, correctie en wijziging van persoonsgegevens;

  • e.

    een juiste afhandeling van verzoeken om geheimhouding, inzage, correctie en wijziging van persoonsgegevens;

  • f.

    advisering aan het college van burgemeester en wethouders in zaken, waarbij de bescherming van de persoonlijke levenssfeer in het geding is.

Artikel 16 Bevoegdheid

De privacybeheerder is bevoegd alle gebruikers van het GBA-systeem aanwijzingen te geven inzake het gebruik en de verwerking van persoonsgegevens afkomstig uit de gemeentelijke basisadministratie persoonsgegevens.

Hoofdstuk 7 De gegevensverwerking

Artikel 17 Verantwoordelijkheid

De gegevensverwerker draagt zorg voor:

  • a.

    het verwerken van persoonsgegevens conform de Wet, het Logisch Ontwerp en de Handleiding Uitvoeringsprocedures;

  • b.

    het verzamelen en archiveren van de voor verwerking gebruikte brondocumenten;

  • c.

    de afhandeling van het berichtenverkeer met uitzondering van de periodieke gegevensverstrekking;

  • d.

    de afhandeling van het foutberichtenverslag;

  • e.

    de controle van de in de gemeentelijke basisadministratie persoonsgegevens aangebrachte actualiseringen;

  • f.

    de toezending van persoonslijsten bij een eerste inschrijving in de gemeentelijke basisadministratie persoonsgegevens en bij een vervolginschrijving uit het buitenland;

  • g.

    de toezending van informatie over de hoofdlijnen van de gemeentelijke basisadministratie persoonsgegevens conform de wettelijke bepalingen;

  • h.

    de kennisgeving aan de geregistreerde van wijzigingen van zijn persoonsgegevens conform de wettelijke bepalingen;

  • i.

    de afhandeling van verzoekschriften en aangiften conform de wettelijke bepalingen voor zover daarin door deze regeling niet op andere wijze in is voorzien.

Hoofdstuk 8 Het beveiligingsbeheer

Artikel 18 Verantwoordelijkheid

De beveiligingsbeheerder is verantwoordelijk voor:

  • a.

    het opstellen van de veiligheidsvoorschriften voor de gemeentelijke basisadministratie persoonsgegevens;

  • b.

    de naleving van de veiligheidsvoorschriften voor de gemeentelijke basisadministratie persoonsgegevens;

  • c.

    de advisering aan het college van burgemeester en wethouders inzake beveiligingsaspecten, die voortvloeien uit wettelijke regelgeving .

Artikel 19 Bevoegdheid

De beveiligingsbeheerder is bevoegd om medewerkers van het team Publiekszaken aanwijzingen te geven ten aanzien van de naleving van de veiligheidsvoorschriften.

Hoofdstuk 9 Slotbepalingen

Artikel 20

  • 1.

    Deze Beheerregeling wordt aangehaald als de "Beheerregeling GBA 2013";

  • 2.

    Deze Beheerregeling treedt in werking op 1 juni 2013.

Ondertekening

Roosendaal, 28 mei 2013
Burgemeester en wethouders van Roosendaal,
De secretaris, De burgemeester,