Beheerregeling Gemeentelijke Basisadministratie Persoonsgegevens 2011

Artikel 1

In deze regeling wordt verstaan onder:

• a.

  Wet: de wet gemeentelijke basisadministratie persoonsgegevens (wet GBA)

• b.

  GBA: de gemeentelijke basisadministratie persoonsgegevens van Tiel

• c.

  Kwaliteitssteekproef: een controle op de inhoud van gegevenselementen aan de hand van de daaraan ten grondslag liggende brondocumenten en procedures

• d.

  Foutberichtenverslag: het automatisch door het systeem aangemaakte overzicht van fouten die ontdekt zijn in de over het netwerk binnenkomende berichten

• e.

  Autorisatie: het binnen de toepassingsprogrammatuur toekennen van het niveau van gebruikersmogelijkheden aan een persoon of afdeling of het binnen de toepassingsprogrammatuur toekennen van het niveau van gegevensverstrekking aan afnemers en derden

• f.

  Bewerker: de gemeente Geldermalsen, die technische en administratieve werkzaamheden verricht, vastgelegd in de Bewerkersovereenkomst GBA.

Artikel 3

De Informatiebeheerder voorziet in:

• a.

  een jaarlijkse rapportage over de resultaten die voortvloeien uit de in artikel 9 bedoelde kwaliteitssteekproef;

• b.

  uitvoering van iedere vorm van ‘periodieke audit GBA’;

• c.

  administratieve beheerprocedures, voor zover hier niet door of bij de Wet in is voorzien;

• d.

  indien noodzakelijk, overleg met de gegevens-, de applicatie-, de systeem-, en de beveiligingsbeheerder;

• e.

  melding aan de afdelingsmanager Facilitair Bedrijf van inbreuken op de informatiebeveiliging.

Artikel 4

De Informatiebeheerder adviseert het college van burgemeester en wethouders als verantwoordelijke van de gemeentelijke basisadministratie persoonsgegevens over de navolgende aspecten die voortvloeien uit de gemeentelijke basisadministratie persoonsgegevens, te weten:

• -

  kwaliteit van de gegevens

• -

  persoonsinformatievoorziening.

Artikel 5

De Informatiebeheerder is verantwoordelijk voor de installatie van nieuwe of gewijzigde versies van het GBA-toepassingsysteem.

Artikel 6

De Informatiebeheerder ziet er op toe dat:

• a.

  de bij of krachtens de Wet opgelegde verplichtingen ten aanzien van inrichting en bijhouding van de gemeentelijke basisadministratie persoonsgegevens worden nageleefd

• b.

  de in deze regeling opgenomen bepalingen worden nageleefd

• c.

  de managementsamenvatting van iedere vorm van ‘periodieke GBA audit’ ter kennis komt van het college van burgemeester en wethouders

• d.

  dat alle functionarissen waarvoor dit van belang is, op de hoogte zijn gesteld van de installatie van nieuwe of gewijzigde versies van het GBA-toepassingsysteem en van de gevolgen van deze installatie

• e.

  onderzoek plaatsvindt naar inbreuken op de informatiebeveiliging en neemt zo nodig maatregelen om herhaling te voorkomen.

Artikel 7

De Gegevensbeheerder is verantwoordelijk voor:

• a.

  de juistheid, actualiteit en betrouwbaarheid van de gegevens die opgenomen zijn of worden in de gemeentelijke basisadministratie persoonsgegevens

• b.

  het beheer van documentatie op het gebied van de Wet en overige regelgeving op het gebied van de gemeentelijke basisadministratie persoonsgegevens.

• c.

  het bevorderen van de kwaliteit van de op te nemen en opgenomen gegevens.

Artikel 8

De Gegevensbeheerder is bevoegd:

• a.

  vanuit de in artikel 7 bedoelde verantwoordelijkheid de gegevensverwerkers aanwijzingen te geven inzake de opname en bijhouding van gegevens in de gemeentelijke basisadministratie persoonsgegevens

• b.

  vanuit de onder a genoemde bevoegdheid om de geleverde en opgenomen gegevens te controleren.

Artikel 9

De Gegevensbeheerder voorziet in periodieke kwaliteitssteekproeven op het bestand van persoonslijsten van ingeschrevenen.

Artikel 10

De Systeembeheerder is verantwoordelijk voor de continuïteit van en het technisch onderhoud van het computersysteem waarop de GBA-toepassingsprogrammatuur is geïnstalleerd.

Artikel 11

De Systeembeheerder voorziet in:

• a.

  de fysieke beveiliging van het toepassingssysteem

• b.

  de technische installatie van gewijzigde of nieuwe versies van het toepassingssysteem

• c.

  de beschikbaarheid van het toepassingssysteem overeenkomstig hetgeen daarover intern en met derden is overeengekomen

• d.

  uitwijkvoorzieningen

• e.

  een dagelijkse back-up die wordt ondergebracht in een daartoe uitgeruste en beveiligde ruimte op een andere locatie dan de ruimte waarin de GBA-apparatuur is opgesteld

• f.

  het transport, de veilige opslag van verwijderbare gegevensdragers en deugdelijke periodieke vernietiging daarvan

• g.

  de logging in het toepassingssysteem van de applicatiebeheerder, de systeembeheerder, de gebruikers en de leverancier van het toepassingssysteem.

Artikel 12

De Systeembeheerder is bevoegd:

• a.

  in overleg met de informatiebeheerder maatregelen te treffen als de continuïteit van het toepassingssysteem of de daarin opgeslagen informatie acuut in het geding is

• b.

  aanwijzingen te geven over:

• -beheer van toepassingssystemen

• -beheer van bestanden

• -beheersmaatregelen ter bevordering van een juist gebruik en de beveiliging van de informatievoorziening.

Artikel 13

De Applicatiebeheerder is verantwoordelijk voor:

• a.

  de ondersteuning bij het gebruik van het toepassingssysteem

• b.

  het tijdig opschonen van de gegevensbestanden van via het netwerk ontvangen berichten waarvan de cycli zijn afgehandeld

• c.

  de technische afhandeling van de periodieke gegevensverstrekking GBA, die plaatsvindt op basis van een autorisatiebesluit van de Minister van Binnenlandse Zaken en Koninkrijksrelaties (BZK) en de systematische gegevensverstrekking die plaatsvindt op basis van de Verordening GBA of op basis van een besluit van het college van burgemeester en wethouders

• d.

  het beheer van de tabellen van de gemeentelijke basisadministratie persoonsgegevens

• e.

  de behandeling van het netwerkverkeer, met uitzondering van de periodieke gegevensverstrekking

• f.

  de behandeling van het foutberichtenverslag

• g.

  de dagelijkse controle van in het systeem aangebrachte actualiseringen

• h.

  de toezending van de complete persoonslijst aan de geregistreerde, ingeval van een

• - 1e inschrijving in de gemeentelijke basisadministratie persoonsgegevens, en

• - een vervolginschrijving uit het buitenland

• i

  het beheer van de gebruikersdocumentatie.

Artikel 14

De Applicatiebeheerder is bevoegd gegevensverwerkers en binnengemeentelijke afnemers die rechtstreeks toegang hebben tot de basisadministratie persoonsgegevens aanwijzingen te geven over het gebruik van het toepassingssysteem.

Artikel 15

De Applicatiebeheerder voorziet in:

• a.

  een planning van periodieke gegevensverstrekking die op basis van autorisatiebesluiten worden gedaan

• b.

  de communicatie bij storingen in hard- en software

• c.

  een bijdrage aan het oplossen van storingen binnen het toepassingssysteem

• d.

  maatregelen om de gevolgen van verkeerd uitgevoerde systematische verstrekkingen ongedaan te maken

• e.

  de bijhouding van verslagen rond incidenten, problemen, klachten en bijzondere gebeurtenissen

• f.

  de coördinatie van de werkzaamheden in geval van uitwijk

• g.

  de rechtstreekse toegang tot de basisadministratie persoonsgegevens van hiertoe bevoegde binnengemeentelijke afnemers

• h.

  de toekenning en schriftelijke vastlegging van de autorisatieniveaus die aan gegevensverwerkers zijn toegewezen

• i.

  de bijhouding van een verzameling van de autorisaties die zijn toegekend voor gegevensverwerking en rechtstreekse toegang

• j.

  de logging van:

• -medewerkers die gegevens raadplegen

• -medewerkers die gegevens muteren

• k.

  melding van inbreuken op de informatiebeveiliging aan de informatiebeheerder

• l.

  het evalueren van nieuwe versies van het toepassingssysteem, evenals het testen en evalueren van nieuwe apparatuur

• m.

  de beoordeling van de gevolgen van de installatie van nieuwe en of gewijzigde versies van het toepassingssysteem

• n.

  de voorlichting aan de gegevensverwerkers met betrekking tot de gevolgen van een nieuwe of gewijzigde versie van het toepassingssysteem

• o.

  de vormgeving en inhoud van documenten, die rechtstreeks aan de gemeentelijke basisadministratie persoonsgegevens worden ontleend

• p.

  de afhandeling van verzoeken om managementgegevens.

Artikel 16

De Applicatiebeheerder adviseert de informatiebeheerder over:

• a.

  gehele of gedeeltelijke inwerkingtreding van uitwijkprocessen

• b.

  installatie van nieuwe of gewijzigde versies van het toepassingssysteem.

Artikel 17

De applicatiebeheerder neemt deel aan externe gebruikersoverleggen.

Artikel 18

De Privacybeheerder is verantwoordelijk voor:

• a.

  de inhoudelijke afhandeling van de periodieke gegevensverstrekking die plaatsvindt op basis van een autorisatiebesluit van de Minister van BZK en de systematische gegevensverstrekking die plaatsvindt op grond van de geldende Verordening GBA of op basis van een besluit van het college van burgemeester en wethouders

• b.

  het dagelijkse toezicht op de naleving van de privacyvoorschriften die voortvloeien uit de Wet, de Verordening GBA en de Wet bescherming persoonsgegevens voor de gemeentelijke basisadministratie persoonsgegevens.

Artikel 19

De Privacybeheerder is bevoegd:

• a.

  op grond van het in artikel 18, onder b, genoemde toezicht alle gebruikers van de toepassingssystemen aanwijzingen te geven

• b.

  advies uit te brengen aan het college van burgemeester en wethouders over alle procedures en producten die betrekking hebben op de gemeentelijke basisadministratie persoonsgegevens, waarbij de waarborging voor bescherming van de persoonlijke levenssfeer in het geding is.

Artikel 20

De Privacybeheerder voorziet in:

• a.

  de afhandeling van de verzoeken overeenkomstig artikel 102, 1e lid van de Wet

• b.

  de afhandeling van de verzoeken overeenkomstig artikel 102, 2e lid van de Wet

• c.

  de jaarlijkse bekendmaking als bedoeld in artikel 102, 5e lid van de Wet

• d.

  de behandeling van alle verzoekschriften die op basis van artikel 79, 103 en 104 van de Wet worden ontvangen

• e.

  de behandeling van verzoeken van binnengemeentelijke afnemers tot rechtstreekse toegang tot de basisadministratie persoonsgegevens.

Artikel 21

De Privacybeheerder is betrokken bij het bij of krachtens de Wet gestelde en alle bezwaarschriftenprocedures, die voortvloeien uit genomen beslissingen op grond van de Wet met daarbij behorende regelingen en de Wet bescherming persoonsgegevens, voor zover bescherming van de persoonlijke levenssfeer van de belanghebbende aan de orde is.

Artikel 22

De Gegevensverwerker voorziet in:

• a.

  het verwerken van de gegevens overeenkomstig de in de regelgeving voorgeschreven wijze

• b.

  het verzamelen en archiveren van de daarvoor gebruikte brondocumenten

• c.

  de behandeling van verzoeken als bedoeld in artikel 80, 81 en 82 van de Wet

• d.

  de toetsing van de waarde die aan overgelegde brondocumenten kan worden toegekend aan de hand van artikel 36 van de Wet

• e.

  de toezending van de hoofdlijnen van de GBA conform artikel 78, 3e lid van de Wet

• f.

  de kennisgeving aan de geregistreerde in overige gevallen.

Artikel 23

De Gegevensverwerker beslist op aangiften en/of verzoekschriften die op grond van de Wet worden gedaan, voor zover hier niet op andere wijze in is voorzien.

Artikel 24

De Beveiligingsbeheerder is verantwoordelijk voor het beheer van de beveiligingsvoorschriften voor de GBA.

Artikel 25

De Beveiligingsbeheerder is bevoegd om medewerkers van de afdelingen Publiekszaken en Facilitair Bedrijf aanwijzingen te geven ten aanzien van beveiligingsvoorschriften, die voortvloeien uit de wet- en regelgeving en de beveiligingsvoorschriften voor de GBA.

Artikel 26

De Beveiligingsbeheerder ziet er op toe dat beveiligingsvoorschriften die voortvloeien uit de wet- en regelgeving, de binnengemeentelijk vastgestelde beveiligingsvoorschriften en de in deze regeling opgenomen bepalingen betreffende beveiliging worden nageleefd.

Artikel 27

De Beveiligingsbeheerder adviseert het college van burgemeester en wethouders over:

- de beveiligingsaspecten die uit de wet- en regelgeving GBA en de binnengemeentelijke beveiligingsvoorschriften voortvloeien; en

- de fysieke beveiliging in en om de ruimtes waar de hoofdcomputer en de overige componenten voor bijhouding van de GBA staan.

Artikel 28

De Beveiligingsbeheerder voorziet jaarlijks in een verslag over de activiteiten betreffende het beveiligingsbeheer.

Artikel 29

De Bewerker is verantwoordelijk voor het voldoen aan de gestelde eisen in de artikelen 52 en 53 van het Besluit GBA, nader uitgewerkt in de Bewerkersovereenkomst GBA.

Artikel 30

De te verrichten werkzaamheden zijn nader uitgewerkt in de Bewerkersovereenkomst GBA, waarbij de Bewerker voorziet in:

• a.

  de programmatuur van de leverancier die noodzakelijk is voor het functioneren van de GBA-applicatie

• b.

  de technische infrastructuur, conform de service level agreement (SLA) tussen Tiel en Geldermalsen

• c.

  het tijdens de netwerkbeschikbaarheidsuren inclusief de avondopenstellingen als bedoeld in de SLA ter beschikking stellen van de GBA-applicatie en afgeleide functie voor het berichtenverkeer met behulp van de VOA en beheren tijdens de helpdesk-uren als eveneens bedoeld in de SLA

• d.

  het functioneren van de koppeling met het GBA-netwerk ten behoeve van het berichtenverkeer

• e.

  het tijdig installeren en actueel houden van door de minister goedgekeurde nieuwe versies van programmatuur (upgrades en nieuwe releases of versies)

• f.

  het installeren en beheren van de infrastructuur

• g.

  de dagelijkse back-up van de GBA-gegevens en het aan de applicatiebeheerder bieden van een mogelijkheid tot tussentijdse back-up van de GBA-berichten, opgeslagen in de database behorende bij de GBA applicatie, zoals beschreven in het beveiligingsplan van de bewerker waarbij het feitelijke vervangen van de tape en het opbergen in de kluis onder verantwoordelijkheid van de gemeente valt

• h.

  de back-up datacommunicatie verbinding met het GBA netwerk wanneer de normale datacommunicatievoorziening niet functioneert

• i.

  de gemeentelijke uitwijk bij een calamiteit.

Artikel 31

De Bewerker stelt de gemeente in staat te voldoen aan de in bijlage 1 van de Bewerkersovereenkomst GBA genoemde eisen van beheer ten aanzien van beschikbaarheid en responsetijden van het GBA-systeem.

Artikel 32

De Bewerker verbindt zich op eerste verzoek van de gemeente eraan mee te werken systeemtechnische problemen zo spoedig mogelijk op te lossen.

Artikel 33

Deze beheerregeling treedt in werking op 5 november 2011.

Artikel 34

Deze beheerregeling wordt aangehaald als: “Beheerregeling GBA 2011”.

Artikel 35

De beheerregeling ligt ter inzage bij de Informatiebeheerder GBA.

Artikel 36

De ‘Beheerregeling gemeentelijke basisadministratie persoonsgegevens’, vastgesteld bij besluit van het college van burgemeester en wethouders van 2 mei 2007, wordt ingetrokken met ingang van de datum van inwerkingtreding van deze regeling.