Regeling Beheer en Toezicht basisregistratie persoongegevens Gemeente Roosendaal 2014

Artikel 1

In deze regeling wordt verstaan onder:

• a.

  de Wet: de Wet basisregistratie personen (Stb.2013, 315);

• b.

  BRP-systeem: de toepassingsprogrammatuur waarmee de gemeentelijke basisregistratie persoonsgegevens wordt gevoerd;

• c.

  berichtenverkeer: berichten, die worden verzonden en ontvangen via het landelijke BRP netwerk;

• d.

  foutberichtenverslag: het automatisch door het systeem aangemaakte overzicht van fouten die ontdekt zijn in de over het netwerk binnenkomende berichten;

• e.

  autorisatie: het binnen de toepassingsprogrammatuur toekennen van het niveau van gebruikersmogelijkheden aan een persoon of team binnen de gemeentelijke organisatie;

• f.

  verantwoordelijke: het college van burgemeester en wethouders dat door de Wet BRP is aangewezen als verantwoordelijke;

• g.

  beheerder: de functionaris die onder verantwoordelijkheid van de verantwoordelijke belast is met de dagelijkse zorg voor de basisregistratie;

• h.

  informatiebeheer: het geheel van activiteiten gericht op beleidsvoorbereiding inzake de gemeentelijke basisregistratie, de ontwikkeling van kwaliteitsprocedures, beveiligingsprocedures, verstrekking- en privacyprocedures, alsmede de coördinatie bij de uitvoering van deze procedures;

• i.

  beveiligingsbeheer: het geheel van activiteiten gericht op het toezicht op de naleving van de maatregelen en procedures die voortkomen uit het Informatiebeveiligingsplan;

• j.

  gegevensbeheer: het geheel van activiteiten gericht op de inhoudelijke kwaliteitszorg betreffende het gegevens verzamelen, de gegevensverwerking en de informatievoorziening;

• k.

  systeembeheer: het geheel van activiteiten gericht op het onderhouden van de technische aspecten van het toepassingsysteem;

• l.

  applicatiebeheer: het geheel van activiteiten gericht op het ondersteunen van het BRP-toepassingssysteem en de waarborging van continuïteit aan de gebruikerszijde van de informatievoorziening;

• m.

  privacybeheer: het geheel van activiteiten gericht op de bescherming van de persoonlijke levenssfeer van de ingeschrevenen bij het verzamelen en verwerken van gegevens en de informatievoorziening;

• n.

  gegevensverwerking: het ontlenen van gegevens aan documenten en deze op een voorgeschreven wijze middels het daartoe bestemde toepassingssysteem opnemen in een gegevensbestand;

• o.

  bewerker: degene die, niet werkzaam binnen de gemeentelijke organisatie, het geheel of een gedeelte van het geautomatiseerde systeem onder zich heeft, waarmee de gemeentelijke basisregistratie persoonsgegegevens wordt gevoerd;

Artikel 3 Verantwoordelijkheid

De informatiebeheerder is verantwoordelijk voor:

• a.

  jaarlijkse planning van de beheersactiviteiten;

• b.

  een jaarverslag waarin mededeling wordt gedaan van de uitvoering van de beheersactiviteiten;

• c.

  uitvoering en verantwoording van de Kwaliteitsmonitor BRP';

• d.

  de opstelling en naleving van administratieve beheersprocedures, voor zover hier niet door of bij de Wet in is voorzien;

• e.

  opstelling en naleving van een meldingsprocedure met betrekking tot inbreuken op de informatiebeveiliging;

• f.

  advisering aan het college van burgemeester en wethouders als verantwoordelijke voor de gemeentelijke basisregistratie persoonsgegevens inzake de kwaliteit van de gegevens en de persoonsinformatievoorziening.

Artikel 4 Bevoegdheid

De informatiebeheerder beslist over:

• a.

  de installatie van nieuwe of gewijzigde versies van het BRP-systeem;

• b.

  incidentele verzoeken van overheidsorganen die een orgaan zijn van de gemeente tot rechtstreekse toegang tot de basisregistratie persoonsgegevens;

• c.

  overige verzoeken van overheidsorganen die een orgaan zijn van de gemeente en derden tot het verkrijgen van gegevens uit de gemeentelijke basisregistratie;

• d.

  het toekennen van autorisaties.

Artikel 5 Toezicht

De informatiebeheerder ziet toe op:

• a.

  een juiste naleving van de bij of krachtens de Wet opgelegde verplichtingen ten aanzien van de inrichting en bijhouding van de gemeentelijke basisregistratie persoonsgegevens;

• b.

  een juiste naleving van de in deze regeling opgenomen bepalingen;

• c.

  een goede communicatie tussen de in artikel 2 genoemde functionarissen.

Artikel 6 Verantwoordelijkheid

De gegevensbeheerder is verantwoordelijk voor:

• a.

  de juistheid, actualiteit en betrouwbaarheid van de gegevens die opgenomen zijn of worden in de gemeentelijke basisregistratie persoonsgegevens;

• b.

  het documentatiebeheer van de Wet en overige relevante regelgeving .

• c.

  de communicatie met de binnengemeentelijke afnemers en andere houders van gemeentelijke basisregistraties inzake de gegevensverwerking.

Artikel 8 Verantwoordelijkheid

De systeembeheerder is verantwoordelijk voor de continuïteit van en het technisch onderhoud van het computersysteem waarop het BRP-systeem is geïnstalleerd.

Artikel 9

De systeembeheerder draagt zorg voor:

• a.

  de fysieke beveiliging van het BRP-systeem;

• b.

  de technische installatie van gewijzigde of nieuwe versies van het BRP-systeem;

• c.

  de beschikbaarheid van het BRP-systeem conform de daarover gemaakte afspraken;

• d.

  het treffen van een uitwijkvoorziening en het jaarlijks testen daarvan;

• e.

  een dagelijkse back-up van het BRP-systeem en een juiste bewaring daarvan;

• f.

  het transport, de veilige opslag en de deugdelijke vernietiging van verwijderbare gegevensdragers;

• g.

  de logging in het BRP-systeem

• h.

  het signaleren, registreren en oplossen van storingen in het BRP-systeem;

• i.

  het aanmaken van een gebruikersprofiel in de AS 400 en het aanmaken van een user-account in de Globit-omgeving ten behoeve van de toegang tot het BRP-systeem;

• j.

  het documentatiebeheer van het BRP-systeem

Artikel 10 Bevoegdheid

De systeembeheerder is bevoegd :

• a.

  in overleg met de informatiebeheerder maatregelen te treffen als de continuïteit van het BRP-systeem of de daarin opgeslagen informatie acuut in het geding is;

• b.

  aanwijzingen te geven aan de informatiebeheerder over: het beheer van het BRP-systeem; het beheer van de BRP-bestanden; het treffen van beveiligingsmaatregelen.

Artikel 11

De applicatiebeheerder voorziet in:

• a.

  de communicatie bij storingen in hard-en software;

• b.

  een logboek waarin bijzondere gebeurtenissen worden bijgehouden;

• c.

  de toekenning van de autorisatieniveaus in overleg met de informatiebeheerder;

• d.

  de bijhouding van een verzameling van de autorisaties, die overeenkomstig artikel 4 door de informatiebeheerder zijn toegekend;

• e.

  het testen en evalueren van nieuwe versies van het toepassingssysteem, alsmede het testen en evalueren van nieuwe apparatuur;

• f.

  de beoordeling van de gevolgen van de installatie van nieuwe en of gewijzigde versies van het toepassingssysteem;

• g.

  de bijhouding van een verzameling van alle problemen en klachten, die bij het gebruik van het toepassingssysteem ontstaan en tracht eventueel door inschakeling van de systeembeheerder of een derde, voor een oplossing te zorgen;

• h.

  het treffen van maatregelen voor een gehele of gedeeltelijke uitwijk, in overleg met de informatiebeheerder en de systeembeheerder;

• i.

  de voorlichting aan de functionarissen, die zijn belast met gegevensverwerking met betrekking tot de gevolgen van een nieuwe of gewijzigde versie van het toepassingssysteem;

• j.

  de communicatie met overheidsorganen over het gebruik van de persoonsgegevens en de terugmeldplicht als voorzien in artikel 2.34 van de Wet;

• k.

  de vormgeving en inhoud van documenten, die rechtstreeks aan de gemeentelijke basisregistratie persoonsgegevens worden ontleend;

• l.

  de afhandeling van verzoeken omtrent managementgegevens;

• m.

  een zo spoedig mogelijke oplossing in geval van storingen binnen het toepassingssysteem, zonodig door inschakeling van een derde.

Artikel 12 Verantwoordelijkheid

De applicatiebeheerder is verantwoordelijk voor:

• a.

  de afhandeling van systematische gegevensverstrekking die plaatsvindt op basis van het Reglement BRP;

• b.

  de ondersteuning bij het gebruik van het BRP toepassingssysteem;

• c.

  het tijdig opschonen van de relevante bestanden in de database;

• d.

  het beheer van de tabellen van de gemeentelijke basisregistratie persoonsgegevens;

• e.

  het beheer van de gebruikersdocumentatie.

• f.

  het verwerken van complexe mutaties en correcties met betrekking tot de gemeentelijke basisregistratie persoonsgegevens;

• g.

  het opstellen van richtlijnen met betrekking tot het actualiseren en corrigeren van persoonsgegevens;

• h.

  controlewerkzaamheden ter waarborginmg van de kwaliteit van de gemeentelijke basisregistratie persoonsgegevens.

Artikel 13 Bevoegdheid

De applicatiebeheerder is bevoegd:

• a.

  gegevensverwerkers en overheidsorganen die een orgaan zijn van de gemeente die direct toegang hebben tot de basisregistratie persoonsgegevens aanwijzingen te geven over het gebruik van het BRP toepassingssysteem;

• b.

  over het gebruik van de basisregistratie persoonsgegevens gedragsregels op te stellen.

Artikel 14 Verantwoordelijkheid

De privacybeheerder is verantwoordelijk voor:

• a.

  de toetsing van verzoeken om gegevensverstrekking aan de Wet, de Verordening en het Reglement BRP en de afhandeling van die verzoeken;

• b.

  de toetsing van verzoeken om directe toegang tot het BRP-systeem aan de Wet en het Reglement BRP en de afhandeling van die verzoeken;

• c.

  het dagelijks toezicht op de naleving van de privacyvoorschriften, die voortvloeien uit de Wet, de verordening, het Reglement BRP en de Wet bescherming persoonsgegevens;

• d.

  bekendmaking naar de burger van de mogelijkheden tot geheimhouding, inzage, correctie en wijziging van persoonsgegevens;

• e.

  een juiste afhandeling van verzoeken om geheimhouding, inzage, correctie en wijziging van persoonsgegevens;

• f.

  advisering aan het college van burgemeester en wethouders in zaken, waarbij de bescherming van de persoonlijke levenssfeer in het geding is.

Artikel 15 Bevoegdheid

De privacybeheerder is bevoegd alle gebruikers van het BRP-systeem aanwijzingen te geven inzake het gebruik en de verwerking van persoonsgegevens afkomstig uit de gemeentelijke basisregistratie persoonsgegevens.

Artikel 16 Verantwoordelijkheid

De gegevensverwerker draagt zorg voor:

• a.

  het verwerken van persoonsgegevens conform de Wet, het Logisch Ontwerp en de Handleiding Uitvoeringsprocedures;

• b.

  het verzamelen en archiveren van de voor verwerking gebruikte brondocumenten;

• c.

  de afhandeling van het berichtenverkeer;

• d.

  de afhandeling van het foutberichtenverslag;

• e.

  de controle van de in de gemeentelijke basisregistratie persoonsgegevens aangebrachte actualiseringen;

• f.

  de toezending van persoonslijsten bij een eerste inschrijving in de gemeentelijke basisregistratie persoonsgegevens en bij een vervolginschrijving uit het buitenland;

• g.

  de toezending van informatie over de hoofdlijnen van de gemeentelijke basisregistratie persoonsgegevens conform de wettelijke bepalingen;

• h.

  de kennisgeving aan de geregistreerde van wijzigingen van zijn persoonsgegevens conform de wettelijke bepalingen;

• i.

  de afhandeling van verzoekschriften en aangiften conform de wettelijke bepalingen voor zover daarin door deze regeling niet op andere wijze in is voorzien.

Artikel 17 Verantwoordelijkheid

De beveiligingsbeheerder is verantwoordelijk voor:

• a.

  het opstellen van de veiligheidsvoorschriften voor de gemeentelijke basisregistratie persoonsgegevens;

• b.

  de naleving van de veiligheidsvoorschriften voor de gemeentelijke basisregistratie persoonsgegevens;

• c.

  de advisering aan het college van burgemeester en wethouders inzake beveiligingsaspecten, die voortvloeien uit wettelijke regelgeving .

Artikel 18 Bevoegdheid

De beveiligingsbeheerder is bevoegd om medewerkers van het team Publiekszaken aanwijzingen te geven ten aanzien van de naleving van de veiligheidsvoorschriften.