Permalink
PrintenPermanente link
Naar de actuele versie van de regeling
http://lokaleregelgeving.overheid.nl/CVDR640603
Naar de door u bekeken versie
http://lokaleregelgeving.overheid.nl/CVDR640603/1
Regeling gegevensverstrekking BRP 2018
Geldend van 25-05-2018 t/m heden
Intitulé
Regeling gegevensverstrekking BRP 2018Burgemeester en wethouders van de gemeente Twenterand
Gelet op:
• artt. 3.8 en 3.9 van de Wet basisregistratie personen (Wet BRP);
• de Algemene verordening gegevensbescherming (Verordening (EU) 2016/679 betreffende de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens en betreffende het vrije verkeer van die gegevens en tot intrekking van Richtlijn 95/46/EG);
• art. 156 Gemeentewet;
• Verordening gegevensverstrekking BRP 2018;
BESLUIT:
Vast te stellen de volgende:
Artikel 1 Verstrekkingen aan derden
Op grond van art. 3.9 Wet BRP kunnen gegevens worden verstrekt uit de basisregistratie aan derden die werkzaamheden verrichten met een gewichtig maatschappelijk belang voor de gemeente.
1. Als werkzaamheden met een gewichtig maatschappelijk belang worden aangewezen de werkzaamheden als genoemd in bijlage 1 van dit reglement;
2. Als categorieën van derden die de in lid 1 genoemde werkzaamheden uitvoeren, worden aangewezen de categorieën als genoemd in bijlage 1 van dit reglement.
Artikel 2 Verstrekkingen aan een orgaan van de gemeente
1. Gelet op art. 3.8 Wet BRP en gelet op art. 6 lid 1 sub e Algemene verordening gegevensbescherming (AVG), kunnen gegevens uit de basisregistratie personen van de gemeente Twenterand aan organen van de gemeente Twenterand worden verstrekt, voor zover deze organen deze nodig hebben voor de uitvoering van de hen opgedragen taken;
2. De verstrekkingen als bedoeld in lid 1, kunnen plaatsvinden door middel van rechtstreekse raadpleging van de basisregistratie personen (ad hoc verstrekkingen), door systematische verstrekkingen en selectie;
3. De organen van de gemeente aan wie gegevens worden verstrekt zijn vermeld in bijlage 3. De gegevens die worden verstrekt aan de organen zijn ook in deze bijlage opgenomen.
Artikel 3 Terugmeldplicht
1. Een medewerker/orgaan van de eigen gemeente die gerede twijfel heeft over de juistheid van een authentiek gegeven dat hij verstrekt heeft gekregen uit de BRP, doet hiervan mededeling aan de gegevensbeheerder BRP.
2. De gegevensbeheerder regelt de wijze waarop terugmeldingen door organen van de gemeente plaatsvinden en de wijze waarop deze meldingen worden afgehandeld. Hierbij wordt rekening gehouden met het bepaalde in art. 2.34 Wet BRP en de daaruit voortvloeiende uitvoeringsregelingen.
Artikel 4 Telefonische verzoeken om gegevensverstrekking
Aan een medewerker van de gemeente wordt slechts telefonisch gegevens verstrekt nadat de identiteit van de verzoeker is vastgesteld en is gecontroleerd dat het verzoek in overeenstemming is met het doel waarvoor de informatie wordt verzocht.
Artikel 5 Protocolplicht
1. De gegevensbeheerder houdt gedurende twintig jaren volgend op de verstrekking aantekening van de verstrekking in overeenstemming met art. 3.11 Wet BRP.
2. De gegevensbeheerder regelt de wijze waarop de taken, verantwoordelijkheden en bevoegdheden van de protocolplicht worden uitgevoerd.
Artikel 6 Inwerkingtreding, intrekken oude regeling en citeertitel
1. Deze regeling treedt in werking met ingang van 25 mei 2018;
2. De Regeling gegevensverstrekking basisregistratie personen Twenterand (2018) wordt
ingetrokken met ingang van de dag van de bekendmaking van de Regeling gegevensverstrekking
basisregistratie personen 2018;
3. Deze regeling kan worden aangehaald als: Regeling gegevensverstrekking BRP 2018.
Ondertekening
Aldus vastgesteld in de vergadering van 31 oktober 2018.
De burgemeester, De secretaris,
Drs. A.E.H. van der Kolk de heer H. ten Brinke
Toelichting
Regeling gegevensverstrekking basisregistratie personen 2018
Algemeen
Sinds 1 januari 2010 zijn alle overheidsorganen, waaronder de gemeenten en haar organisatieonderdelen, verplicht om bij de verwerking van persoonsgegevens, de basisgegevens uit de Gemeentelijke basisadministratie persoonsgegevens (GBA) te betrekken. Burgers hoeven sindsdien ook niet meer de bij de basisregistratie bekende gegevens opnieuw te verstrekken bij contact met de overheid.
Wetgeving
Met ingang van 6 januari 2014 is het wettelijk kader voor de GBA vervangen door de Wet BRP. In deze wet wordt het verwerken en de bescherming van persoonsgegevens (privacy) geregeld. Dit betreft alleen de gegevens, die juridisch deel uitmaken van de zogenaamde persoonslijst volgens de Wet BRP. De Uitvoeringswet AVG is niet van toepassing op de verwerking van persoonsgegevens voor zover daarop de Wet BRP, de Kieswet of de Wet raadgevend referendum van toepassing is. De persoonsgegevens van de BRP vallen zowel onder de werking van de Wet BRP als onder de werking van de Europese algemene verordening gegevensbescherming (AVG).
De gemeente verwerkt naast persoonsgegevens van de BRP in hetzelfde systeem zogenaamde ‘aangehaakte gegevens’. Deze gegevens zijn opgenomen in bijlage 2 van dit reglement. De rechtmatigheid van het verwerken en de bescherming van persoonsgegevens (privacy) van deze aangehaakte gegevens wordt geregeld in de AVG en Uitvoeringswet AVG, maar vallen niet onder de werking van de Wet BRP.
Deze regeling gaat ook over de gegevensverstrekking door het college waarop de AVG van toepassing is, zoals de gegevensverstrekking vanuit een gemeentelijke gegevensbank of gegevensmagazijn.
Bevoegdheid college B&W
De wetgever laat het volgens art. 3.8 Wet BRP aan het inzicht van de gemeenteraad over, om dit al dan niet voor het binnengemeentelijke gebruik van gegevens uit de basisregistratie te doen. Informatievoorziening, waaronder persoonsinformatie, heeft zich ontwikkeld tot een volwaardig bedrijfsmiddel, waarvan de gemeentelijke dienstverlening en bedrijfsvoering volledig afhankelijk zijn geworden. Vanuit dat belang, is het noodzakelijk dat de gemeenteraad meer in het algemeen kaders stelt voor beleid, organisatie en beheer van de informatievoorziening, waarvan de persoonsinformatievoorziening deel uitmaakt.
De gemeenteraad heeft op 18 december 2018 in de “Verordening gegevensverstrekking BRP 2018” geregeld dat zowel de verstrekkingen aan derden als de verstrekkingen aan organen van de gemeente Twenterand over te laten aan het college van burgemeester en wethouders. De Verordening gegevensverstrekking BRP is in werking getreden op de datum waarop de AVG van kracht werd, namelijk 25 mei 2018.
Persoonsgegevens van ‘eigen inwoners’
De verstrekking van persoonsgegevens uit de BRP van de inwoners van Twenterand aan derden en aan de organen van de Gemeente Twenterand wordt geregeld in deze regeling. Deze bevoegdheid vloeit voort uit art. 3.8 Wet BRP. De grondslag voor het verwerken van zogenaamde ‘aangehaakte gegevens’ is te vinden in art. 6 lid 1 sub e AVG. Deze verordening regelt alleen het verstrekken van gegevens van personen die in deze gemeente ingeschreven zijn of die tot hun overlijden in deze gemeente ingeschreven waren.
Deze regeling gaat niet over gegevensverstrekking door het college die al is geregeld in de Wet BRP zelf, zoals bedoeld in Hoofdstuk 3, Paragraaf 2, van de Wet BRP.
Gegevens van ‘niet- inwoners’
De minister van BZK verstrekt de gemeente, voor de uitvoering van haar taken, gegevens van personen die wel in de BRP zijn ingeschreven, maar niet in de gemeente Twenterand woonachtig zijn. Dit zijn dus personen die in een andere gemeente in Nederland wonen of zijn ingeschreven in het Register Niet Ingezetenen (RNI). Deze systematische verstrekking van gegevens aan de gemeente is gebaseerd op een autorisatiebesluit van de minister van BZK voor de gemeente Twenterand op grond van art. 3.2 Wet BRP (meest recente besluit van 26 juni 2018, kenmerk 2018-0ooo. Dit is een zogenaamde GABA-aansluiting op de landelijke basisregistratie personen. GABA betekent: Gemeente Als Buitengewoon Afnemer. De gegevens die ontvangen worden via deze GABA-aansluiting worden opgeslagen in het gemeentelijke zaaksysteem/gegevensmagazijn.
Distributie van persoonsgegevens
De medewerkers van de gemeente raadplegen of gebruiken persoonsgegevens van personen die niet in de gemeente ingeschreven zijn via GBA-V. Voor personen die wel in deze gemeente ingeschreven zijn raadplegen of gebruiken zij het gegevensmagazijn. De gegevensbeheerder regelt de distributie zoals opgenomen in bijlage 2 van dit reglement.
In bijlage 3 zijn voor wat betreft de GBA/BRP dezelfde gegevens opgenomen als in het autorisatiebesluit van de minister, zodat de medewerkers voor alle personen die geregistreerd zijn in de BRP dezelfde GBA/BRP-gegevens kunnen inzien en gebruiken. Daarnaast kunnen sommige afdelingen ook zogenaamde ‘aangehaakte gegevens’ inzien, voor zover die gegevens noodzakelijk zijn voor de uitvoering van de werkzaamheden.
Begripsbepalingen
De begrippen uit de Wet BRP die relevant zijn voor de inhoud van deze regeling, zijn integraal overgenomen van art. 1 Wet BRP. Het betreft de begrippen basisregistratie, ingeschrevene, ingezetene en derde.
Basisregistratie
Juridisch gezien is sprake van één basisregistratie personen, die vooralsnog bestaat uit centrale door het rijk beheerde en lokale GBA-V door de gemeente beheerde GBA-voorzieningen.
Orgaan
Een onderdeel van de gemeentelijke organisatie van Twenterand. Dit kan een medewerker zijn, maar ook een groep personen.
Derde
Een derde volgens de Wet BRP is elk natuurlijke persoon niet zijnde een overheidsorgaan of een ingeschrevene zelf en elk rechtspersoon die niet krachtens publiekrecht is ingesteld, noch met enig openbaar gezag is bekleed.
Artikelsgewijze toelichting
Artikel 1 Verstrekking aan derden
Derden die werkzaamheden verrichten met gewichtig maatschappelijk belang. De wetgever heeft de verstrekking van gegevens uit de BRP aan een groot aantal derden al voorzien in de Wet BRP. Desondanks kunnen er lokale maatschappelijke belangen zijn, waarin de wetgever niet heeft voorzien. In die gevallen is de gemeente bevoegd om werkzaamheden met een maatschappelijk belang, dat samenvalt met een gemeentebelang aan te wijzen als werkzaamheden waarvoor gegevens mogen worden verstrekt over inwoners van de gemeente Twenterand. Die gegevens mogen worden verstrekt aan nader te bepalen categorieën derden die die werkzaamheden uitvoeren.
Derden met schriftelijke toestemming
Naast de mogelijkheid tot het verstrekken van gegevens aan derden die werkzaamheden uitvoeren met een maatschappelijk belang, is het ook mogelijk gegevens te verstrekken aan een derde, wanneer deze voorafgaande schriftelijke toestemming heeft verkregen van degene over wie gegevens worden gevraagd.
Beperkt set aan gegevens
Op grond van art. 3.9 lid 4 Wet BRP kan de verstrekking uitsluitend betrekking hebben op algemene gegevens over de naam, het geslacht, de geslachtsnaam van de echtgenoot dan wel geregistreerde partner, de eerdere echtgenoot of eerdere geregistreerde partner, het gebruik door de ingeschrevene van de geslachtsnaam van de echtgenoot dan wel geregistreerde partner, de eerdere echtgenoot of eerdere geregistreerde partner, het adres, de bijhoudingsgemeente, de geboortedatum en de datum van overlijden. Het gegeven ‘Burgerlijke staat’ is een aangehaakt gegeven.
Geheimhouding
Verstrekking blijft achterwege indien de betrokkene op grond van art. 3.21 Wet BRP verzocht heeft om verstrekkingsbeperking/geheimhouding.
Dit artikel regelt de verstrekking van persoonsgegevens van inwoners van Twenterand aan medewerkers en/of teams/afdelingen van de gemeente Twenterand. Daarbij geldt de voorwaarde dat slechts gegevens worden verstrekt die noodzakelijk zijn voor de goede vervulling van de gemeentelijke of wettelijke taak van de betreffende organen (zie art. 3.8 lid 2 Wet BRP).
In bijlage 2 van deze regeling wordt een opsomming opgenomen van alle gegevens, die aangemerkt worden als zogenaamd ‘aangehaakt gegeven’. De grondslag voor het verwerken van deze aangehaakte gegevens is art. 6 lid 1 sub e AVG. In bijlage 2 is ook opgenomen op welke wijze de verschillende gemeentelijke organen de gegevens verstrekt krijgen. In bijlage 3 wordt geregeld voor welke taken de verschillende gemeentelijke organen de gegevens verstrekt krijgen.
Rechtstreekse toegang tot de BRP
Met rechtstreekse toegang wordt gedoeld op de mogelijkheid dat geautoriseerden als raadpleger de beschikking krijgen over een inzagescherm. Hierop kunnen zij rechtstreeks de persoonsgegevens bekijken die zij nodig hebben voor de uitvoering van hun taken. De medewerker krijgt toegang, nadat hij/zij een geheimhoudingsverklaring heeft ondertekend als onderdeel van zijn autorisatieaanvraag. De mogelijkheid om persoonsgegevens te wijzigen, te corrigeren, te actualiseren of te muteren is hiervan uitdrukkelijk uitgesloten.
Authentieke gegevens en verplicht gebruik
Wanneer een bestuursorgaan een persoonsgegeven gebruikt bij de uitvoering van zijn taken en dat gegeven is als authentiek gegeven opgenomen in de BRP, moet hij sinds 1 januari 2010, dat gegeven, uit de BRP betrekken. Deze regeling geldt ook voor organen van de gemeente.
Artikel 2 Verstrekkingen aan een orgaan van de gemeente
Deze regeling gaat ook over de gegevensverstrekking door het college waarop de AVG van toepassing is, zoals de gegevensverstrekking vanuit een gemeentelijke gegevensbank of gegevensmagazijn.
Met organen van de gemeente wordt bedoeld: medewerkers, teams, afdelingen, domeinen van de gemeente Twenterand. De wijze van verstrekken aan deze organen wordt geregeld in bijlage 2. De gegevens die worden verstrekt aan de organen zijn vermeld in bijlage 3.
Artikel 3 Terugmeldplicht
Voor het functioneren van de overheid is de kwaliteit van de BRP van essentieel belang. Hoge kwaliteit kan alleen bereikt worden als bestuursorganen melding maken van onjuiste gegevens. Indien een orgaan van de gemeente is geautoriseerd om bepaalde BRP-gegevens te ontvangen, dan is hij verplicht om bij gerede twijfel aan de juistheid een terugmelding te doen. Dit is verplicht volgens in art. 2.34 Wet BRP.
Artikel 4 Telefonische verzoeken om gegevensverstrekking
Omdat altijd de identiteit van de verzoeker moet kunnen worden vastgesteld, is telefonische verstrekking aan derden niet gewenst. Natuurlijk moet er wel een mogelijkheid zijn om aan organen van de gemeente telefonisch gegevens te verstrekken. Ondanks dat de meeste medewerkers als raadpleger rechtstreekse toegang tot het gegevensmagzijn zullen hebben, is het in het belang van betrokkene en de gemeente, dat een mondelinge verificatie kan plaatsvinden. Hierbij moet de medewerker die gevraagd wordt gegevens te verstrekken wel eenduidig vaststellen met wie hij/zij te maken heeft en dat het doel waarvoor de gegevens worden gevraagd overeenstemt met de autorisatie van de verzoeker. Met andere woorden: vooral bij telefonische verstrekking aan collega’s van andere afdelingen mogen niet meer gegevens worden verstrekt dan waar verzoeker recht op heeft. Bij twijfel kan de privacybeheerder BRP worden ingeschakeld.
Ook aan collega’s van andere gemeenten kan worden verstrekt. Voorwaarde is dat niet direct informatie wordt verstrekt, maar dat wordt teruggebeld via het algemene nummer van de verzoekende gemeente. Ook hier moet er zekerheid bestaan dat het een collega van Burgerzaken is en dat de gegevens noodzakelijk zijn voor de betreffende taak (bijvoorbeeld: geboorte- of overlijdensaangifte, afgifte reisdocument aan minderjarige).
Indien de ingeschrevene over wie gegevens gevraagd worden een verstrekkingsbeperking heeft, dan wordt extra zorgvuldigheid verlangd. Bij twijfel wordt geen informatie verstrekt.
Artikel 5 Protocolplicht
Protocollering is het houden van aantekening van een verstrekking. Protocolleren heeft tot doel om uitvoering te kunnen geven aan het in art. 3.22 Wet BRP geregelde recht van de burger op mededeling betreffende de verstrekkingen die over hem zijn gedaan. Er wordt vastgelegd welke gegevens zijn verstrekt, aan wie de gegevens zijn verstrekt, waarom verstrekking heeft plaatsgevonden, door wie de gegevens zijn verstrekt, en de data waarop al deze handelingen werden verricht. Op deze wijze is altijd herleidbaar (en dus controleerbaar) hoe met verstrekking van deze gegevens wordt omgegaan.
Gegevensverstrekking in het kader van de veiligheid van staat of de voorkoming, opsporing en vervolging van strafbare feiten worden niet geprotocolleerd.
Artikel 6 Inwerkingtreding en citeertitel
Het reglement treedt op dezelfde dag in werking als de verordening waar hij uit voortvloeit. Dit is de dag dat de Europese algemene verordening gegevensbescherming (AVG) van kracht werd: 25 mei 2018.
Ziet u een fout in deze regeling?
Bent u van mening dat de inhoud niet juist is? Neem dan contact op met de organisatie die de regelgeving heeft gepubliceerd. Deze organisatie is namelijk zelf verantwoordelijk voor de inhoud van de regelgeving. De naam van de organisatie ziet u bovenaan de regelgeving. De contactgegevens van de organisatie kunt u hier opzoeken: organisaties.overheid.nl.
Werkt de website of een link niet goed? Stuur dan een e-mail naar regelgeving@overheid.nl