Besluit van het college van burgemeester en wethouders van de gemeente Venray houdende regels omtrent beheer en toezicht op burgerzaken (Regeling beheer en toezicht Burgerzaken gemeente Venray 2020)

Geldend van 19-11-2020 t/m heden

Intitulé

Besluit van het college van burgemeester en wethouders van de gemeente Venray houdende regels omtrent beheer en toezicht op burgerzaken (Regeling beheer en toezicht Burgerzaken gemeente Venray 2020)

Inleiding

Sinds 1 januari 2010 geldt voor de hele overheid en dus ook voor gemeenten, de verplichting om bij de uitvoering van taken gebruik te maken van persoonsgegevens uit de Basisregistratie personen (BRP) voorheen Gemeentelijke basisadministratie persoonsgegevens (GBA). Organisatieonderdelen (volgens de wet ‘organen’) van de gemeente dienen gegevens over de personen met wie ze zaken doen te betrekken uit de BRP.

Op grond van artikel 4.15 van de Wet BRP mag de gemeente tot aan het moment dat ze overgaat op het gebruik van een nieuwe ‘BRP-voorziening’, gebruik blijven maken van het GBA-systeem waarmee ze werkte tot aan het moment van inwerkingtreding van de Wet BRP. In aansluiting op artikel 4.15 van de Wet BRP, wordt in deze regeling de term ‘oude gemeentelijke voorziening voor de uitvoering van de BRP’ gebruikt, in deze toelichting afgekort tot GV. In GV registreert de gemeente gegevens over haar inwoners.

Beheer en toezicht

Uit oogpunt van privacy, beveiliging en beheer en toezicht is het noodzakelijk voor de GV en voor de reisdocumenten en rijbewijzen een aantal taken te benoemen en vast te leggen in een regeling waarin de hoofdlijnen van het beheer van en toezicht op de GV en de reisdocumenten en rijbewijzen is geregeld. Los van de noodzaak verplicht ook de wetgever het college van burgemeester en wethouders via artikel 1.11 Wet BRP, zich te houden aan de nadere regels van de systeembeschrijving (vooralsnog Logisch Ontwerp GBA). Het logisch ontwerp schrijft in hoofdstuk 7 de aanwijzing door burgemeester en wethouders voor van functionarissen die een aantal beheertaken uitvoeren. Deze hebben alleen betrekking op de GV.

De regeling is formeel gezien bedoeld voor de gegevensgegevensverwerking in de GV. Op de gegevens van inwoners en niet-inwoners in het gegevensmagazijn is de Algemene verordening gegevensbescherming van toepassing.

Om het beheer voor burgerzaken compleet te maken zijn in deze regeling niet alleen de verplichte beheerrollen voor de reisdocumenten en rijbewijzen opgenomen, maar ook de niet verplichte beheerfuncties zoals het kassabeheer en de aanwijzing van medewerkers die verklaringen onder ede mogen afleggen en toegang hebben tot de inloopkluis en autorisatiebevoegdheid hebben tot de verschillende applicaties binnen burgerzaken.

Verdeling beheer- en toezichtrollen

Deze regeling onderkent een aantal beheerrollen, te weten: informatiebeheer, gegevensbeheer, functioneel beheer en privacy beheer. Tevens onderkent de regeling de rol van de gegevensverwerker en de toezichthouder. Gegevensverwerkers verwerken uitsluitend de persoonsgegevens voor de GV. De inhoudelijke verantwoordelijkheid voor de basisgegevens van personen die niet tot de bevolking van de gemeente worden gerekend, ligt namelijk bij de beheerder van de GV’s van de andere gemeenten en bij de beheerder van de centrale voorzieningen: de minister van BZK. Om het beheer voor Burgerzaken compleet te maken zijn in de regeling ook andere rollen opgenomen, te weten, beheerrollen in relatie tot het reisdocumenten- en rijbewijzenbeheer, het kassabeheer, het afnemen van de verklaringen onder ede, toegang tot diverse burgerzakenapplicaties met privacy gevoelige informatie en de inloopkluis.

Privacybeheer

De privacybeheerder heeft als rol om de informatiebeheerder van advies te voorzien, omtrent alle privacyvraagstukken die betrekking hebben op persoonsgegevensverwerking waarvoor de informatiebeheerder verantwoordelijkheid draagt. Daarnaast adviseert de privacybeheerder degenen die belast zijn met de dagelijkse uitvoering van werkzaamheden in het kader van de Wet en de Verordening BRP.

De taken van de privacybeheerder beperken zich in deze regeling niet tot de verwerking van persoonsgegevens uit de GV. Verzoeken uit de organisatie om gegevens uit de GV zowel als uit de centrale voorzieningen dienen door de privacybeheerder BRP getoetst te worden op doelbinding, rechtmatigheid, proportionaliteit, et cetera. Daaronder valt ook de advisering over wijze van verstrekking van gegevens uit de BRP en over koppelingen tussen het gegevensmagazijn en de verschillende systemen van de gebruikers in de organisatie. De privacybeheerder BRP adviseert de informatiebeheerder, die moet beslissen op dergelijke verzoeken. Een verzoek kan gebruikmaking van de bestaande ministeriële autorisatie betekenen, maar ook uitbreiding van de autorisatie in verband met de uitvoering van een taak, die tijdens de goedkeuring van de autorisatie nog niet was voorzien.

Reisdocumenten

De wetgever stelt eisen aan de organisatie van de reisdocumenten. Deze eisen zijn neergelegd in de Paspoortuitvoeringsregeling Nederland 2001, kortweg ‘PUN’ genoemd. Hoofdstuk XI van deze regeling met als onderwerp organisatie en beheer van het aanvraagsysteem reisdocumenten bepaalt in artikel 78 dat de burgemeester of de door hem aangewezen ambtenaar personen aanwijst die bevoegd zijn tot het verrichten van de handelingen die bij of krachtens de wet zijn voorgeschreven.

De beschrijving en toekenning van de rollen in het kader van de reisdocumenten maken deel uit van deze regeling.

Rijbewijzen

De wetgever stelt ook ten aanzien van de uitgifte van rijbewijzen eisen aan de beveiliging hiervan. Zo wordt in artikel 128 van het Reglement rijbewijzen geëist dat de met afgifte van rijbewijzenbelaste autoriteiten zorg dragen voor op schrift gestelde beveiligingsprocedures.

De beschrijving en toekenning van de rollen in het kader van de rijbewijzen maken deel uit van deze regeling.

Regeling beheer en toezicht Burgerzaken gemeente Venray 2020

Burgemeester en wethouders van de gemeente Venray,

Gelet op de:

  • -

    Wet basisregistratie personen.

  • -

    Algemene verordening gegevensbescherming

  • -

    Paspoortwet

  • -

    Paspoortuitvoeringsregeling Nederland.

  • -

    Reglement rijbewijzen

Besluiten:

vast te stellen, de navolgende Regeling beheer en toezicht Burgerzaken gemeente Venray 2020.

Hoofdstuk 1: Aanwijzen functionarissen

Artikel 1:

De informatiebeheerder BRP is de teammanager Burgerzaken. Zijn plaatsvervanger is de vervangend teammanager.

Artikel 2:

  • 1. De informatiebeheerder wijst functionarissen aan, die worden belast met en bevoegd zijn tot

    • a.

      het gegevensbeheer BRP;

    • b.

      het systeembeheer BRP en Burgerzakenapplicaties;

    • c.

      het functioneel beheer BRP en Burgerzakenapplicaties;

    • d.

      het privacybeheer BRP;

    • e.

      de gegevensverwerking BRP;

    • f.

      het toezichtsbeheer BRP;

    • g.

      het beveiligingsbeheer reisdocumenten en rijbewijzen;

    • h.

      het autorisatiebeheer reisdocumenten en rijbewijzen;

    • i.

      het kassabeheer Burgerzaken;

    • j.

      het namens het college van burgemeester en wethouders afnemen van de in artikel 2.8, lid 2, onder sub e, van de Wet bedoelde verklaring;

    • k.

      de toegang tot en verwerking in Burgerzaken gerelateerde applicaties;

    • l.

      de toegang tot de inloopkluis Burgerzaken.

Hoofdstuk 2: Het informatiebeheer BRP

Artikel 3

De informatiebeheerder beheert de gemeentelijke voorziening en adviseert aan de beheerder van het gegevensmagazijn over het gebruik van persoonsgegevens en de autorisatiebesluiten.

Artikel 4

De informatiebeheerder voorziet in:

  • a.

    de jaarlijkse planning van de beheeractiviteiten;

  • b.

    de jaarlijkse rapportage aan het college van burgemeester en wethouders over de bij a. bedoelde planning;

  • c.

    een jaarlijkse rapportage over de resultaten die voortvloeien uit de in artikel 13 bedoelde kwaliteitssteekproef;

  • d.

    het periodieke overleg tussen hem en de op basis van de regeling aangewezen beheerders;

  • e.

    de richtlijnen voor de bijhouding van de Basisregistratie Personen.

Artikel 5

De informatiebeheerder is verantwoordelijk voor

  • de uitvoering van het periodieke onderzoek op grond van artikel 4.3 van de Wet naar de inrichting, werking en beveiliging van de basisregistratie, alsmede naar de verwerking van gegevens in de basisregistratie;

  • de periodieke toezending van een uittreksel van de resultaten van het onderzoek aan de Autoriteit Persoonsgegevens en aan de minister van Binnenlandse Zaken en Koninkrijksrelaties.

Artikel 6

De informatiebeheerder adviseert het college van burgemeester en wethouders over de navolgende aspecten die voortvloeien uit deze basisregistratie te weten:

  • a.

    persoonsinformatievoorziening;

  • b.

    beveiliging BRP;

  • c.

    gegevenskwaliteit;

  • d.

    personeelsaangelegenheden.

Artikel 7

De informatiebeheerder beslist:

  • a.

    over de installatie van nieuwe of gewijzigde versies van het toepassingssysteem voor de gemeentelijke voorziening;

  • b.

    op verzoeken van organen van de gemeente tot het verkrijgen van gegevens uit de Basisregistratie personen;

  • c.

    op verzoeken van derden, als genoemd in artikel 3.6 van de Wet en als genoemd in de, bij Verordening BRP genoemde derden tot het verkrijgen van gegevens uit de Basisregistratie personen;

  • d.

    over de wijze van de verstrekking van gegevens met betrekking tot het bepaalde in dit artikel, onder b en c.

Artikel 8

De informatiebeheerder ziet er op toe dat:

  • a.

    de in deze regeling opgenomen bepalingen worden nageleefd;

  • b.

    de behandeling en afhandeling van verzoeken om gegevensverstrekking als genoemd in artikel 7 geschiedt volgens de bepalingen uit de wet, de Verordening Basisregistratie personen en De Algemene Verordening Gegevensbescherming;

  • c.

    de bij of krachtens de wet opgelegde verplichtingen ten aanzien van inrichting en bijhouding, evenals de beveiliging van de gemeentelijke voorziening voor de Basisregistratie personen worden nageleefd;

  • d.

    alle in artikel 2, lid 1 genoemde functionarissen, alsmede systeembeheer op de hoogte zijn

  • e.

    de installatie van nieuwe of gewijzigde versies van het toepassingssysteem voor de gemeentelijke voorziening omtrent de Basisregistratie personen en van de gevolgen van deze installatie;

  • f.

    de beveiligingsvoorschriften die voortvloeien uit het Informatiebeveiligingplan worden nageleefd.

Artikel 9

De informatiebeheerder, of een op grond van artikel 2 aangewezen functionaris, neemt deel aan zowel binnengemeentelijk als ook buitengemeentelijk overleg betreffende onderwerpen die het beheer van de gemeentelijke voorziening voor de Basisregistratie personen aangaan

Hoofdstuk 3: Het gegevensbeheer BRP

Artikel 10

De Gegevensbeheerder BRP is verantwoordelijk voor:

  • a.

    de juistheid, actualiteit en betrouwbaarheid van de gegevens die opgenomen zijn of worden, in de gemeentelijke voorziening voor de Basisregistratie personen;

  • b.

    het beheer van documentatie op het gebied van de overige wet- en regelgeving op het gebied van de Basisregistratie personen;

  • c.

    de communicatie met de overheidsorganen aan wie gegevens worden verstrekt uit de Basisregistratie personen en andere houders van voorzieningen voor de Basisregistratie personen omtrent gegevensverwerking;

  • d.

    het verwerken van complexe mutaties en correcties met betrekking tot de Basisregistratie personen;

  • e.

    het uitzetten van richtlijnen met betrekking tot het actualiseren en corrigeren van persoonsgegevens, binnen de gemeentelijke voorziening voor de Basisregistratie personen.

  • f.

    het binnen 5 werkdagen in behandeling nemen van meldingen van een overheidsorganen, waarbij gerede twijfel bestaat over de juistheid van een in de gemeentelijke voorziening van de Basisregistratie personen opgenomen (authentieke) gegevens en het in kennis stellen van het overheidsorgaan van de genomen beslissing.

Artikel 11

De Gegevensbeheerder BRP voorziet in:

  • de behandeling van wijzigingsverzoeken als bedoeld in de Wet BRP;

  • de controlewerkzaamheden ter waarborging van de kwaliteit van de Basisregistratie personen.

Artikel 12

De Gegevensbeheerder BRP is bevoegd, in overleg met de teammanager Burgerzaken, vanuit de in artikel 10 bedoelde verantwoordelijkheid de gegevensverwerkers aanwijzingen te geven betreffende de opname en bijhouding van gegevens in de gemeentelijke voorziening voor de Basisregistratie personen.

Artikel 13

Periodiek wordt de inhoudelijke kwaliteit van het bestand van persoonslijsten in de Basisregistratie personen, onderworpen aan een inhoudelijke controle door de minister van Binnenlandse Zaken en Koninkrijksrelaties.

De Gegevensbeheerder BRP voorziet in een doorlopende kwaliteitssteekproef en de uitvoering van de daarmee samenhangende verbetermaatregelen, gericht op de handhaving van de kwaliteitsnorm van het ministerie van Binnenlandse Zaken.

De Gegevensbeheerder BRP voorziet in de uitvoering van het periodiek onderzoek op grond van artikel 4.3 van de Wet, voor wat betreft de verwerking van persoonsgegevens in de gemeentelijke voorziening.

Artikel 14

De Gegevensbeheerder BRP neemt deel aan het in artikel 4 onder e en artikel 9 genoemde overleg.

Hoofdstuk 4: Het systeembeheer BRP en Burgerzaken applicaties

Artikel 15

De systeembeheerder is verantwoordelijk voor het goed functioneren en technisch onderhoud van de apparatuur en systeemprogrammatuur van de toepassingssystemen en alle burgerzakenapplicaties.

Artikel 16

De systeembeheerder voorziet in:

  • de fysieke beveiliging van de toepassingssystemen binnen Burgerzaken;

  • een dagelijkse back-up die wordt ondergebracht in een daartoe uitgeruste en beveiligde ruimte op een andere locatie dan de ruimte waarin de apparatuur is opgesteld;

  • de technische installatie van gewijzigde of nieuwe versies van het toepassingssystemen;

  • de beschikbaarheid van de toepassingssysteem overeenkomstig hetgeen daarover intern en met derden is overeengekomen.

Artikel 17

De systeembeheerder is bevoegd:

  • direct maatregelen te treffen wanneer de continuïteit van de toepassingssystemen of de daarin opgeslagen informatie acuut in het geding is; hij is verplicht achteraf ter zake te rapporteren aan de informatiebeheerder;

  • aanwijzingen te geven over het beheer van de toepassingssystemen;

  • aanwijzingen te geven over heb beheer van bestanden;

  • aanwijzingen te geven over het beheer van reconstructiemaatregelen;

Artikel 18

De systeembeheerder neemt deel aan het in artikel 4 onder e en artikel 9 genoemde overleg indien het onderwerpen betreft die het systeembeheer van de Burgerzakenapplicaties aangaan.

Hoofdstuk 5: Het functioneel beheer BRP en Burgerzaken applicaties

Artikel 19

De functioneel beheerder BRP en Burgerzaken applicaties voorziet in:

  • de communicatie bij storingen in hard- en software;

  • de verzorging een logboek waarin bijzondere gebeurtenissen worden bijgehouden;

  • de toekenning van de autorisatieniveaus voor de toepassing van actualiseringen, aan de gegevensverwerkers, de gegevensbeheerder, de functioneel beheerder BRP en de informatiebeheerder, op grond van een besluit van de informatiebeheerder;

  • de bijhouding van een dossier omtrent de autorisaties, die overeenkomstig artikel 7 door de informatiebeheerder zijn toegekend;

  • het testen en evalueren van nieuwe versies van het toepassingssysteem, alsmede het testen en evalueren van nieuwe apparatuur;

  • de beoordeling van de gevolgen van de installatie van nieuwe en of gewijzigde versies van het toepassingssysteem;

  • de bijhouding van een verzameling van alle problemen en klachten, die bij het gebruik van het toepassingssysteem ontstaan;

  • een oplossing, eventueel door inschakeling van de Systeembeheerder of een derde, voor de onder artikel 19 punt 7 genoemde problemen en klachten;

  • de voorlichting aan de alle in artikel 1 en 2 genoemde functionarissen, met betrekking tot de gevolgen van een nieuwe of gewijzigde versie van het toepassingssysteem;

  • de coördinatie van werkzaamheden in geval van uitwijk, die gebruikers weer in staat stelt de BRP te gebruiken en werkzaamheden te hervatten, in overleg met ICT;

  • de opmaak van documenten, die rechtstreeks aan de Basisregistratie personen worden ontleend;

  • het faciliteren in de afhandeling van verzoeken omtrent managementgegevens;

  • een zo spoedig mogelijke oplossing in geval van storingen binnen het toepassingssysteem, zo nodig door inschakeling van een derde;

  • de jaarlijkse rapportage over de uitkomsten van de uitwijk- en reconstructietest BRP.

Artikel 20

De functioneel beheerder BRP is verantwoordelijk voor:

  • de ondersteuning bij het gebruik van het toepassingssysteem;

  • het beheer van de tabellen van de Basisregistratie personen;

  • het beheer van de gebruikersdocumentatie;

  • de uitvoering van de uitwijk- en reconstructietest BRP

Artikel 21

De functioneel beheerder BRP is bevoegd:

  • gegevensverwerkers en het personeel van externe afdelingen/diensten die direct toegang hebben tot de Basisregistratie personen, aanwijzingen te geven over het gebruik van het toepassingssysteem;

  • instructies op te stellen omtrent het gebruik van het toepassingssysteem BRP.

Artikel 22

  • De functioneel beheerder BRP ziet erop toe dat voorgeschreven procedures vanuit functioneel beheertaken worden nageleefd.

Artikel 23

De functioneel beheerder BRP neemt deel aan het in artikel 4 onder e en artikel 9 genoemde overleg indien het onderwerpen betreft die het functioneelbeheer van de Burgerzakenapplicaties aangaan.

Hoofdstuk 6: Het privacybeheer BRP

Artikel 24

De privacybeheerder adviseert in samenwerking met de privacyofficer en/of functionaris gegevensbescherming, de informatiebeheerder, de beheerder gegevensmagazijn en het college van burgemeester en wethouders over de privacyaspecten die voortvloeien uit de uitvoering van de Wet en Verordening BRP.

De privacybeheerder is in het kader van de wet BRP verantwoordelijk voor:

  • a.

    de advisering over de inhoudelijke afhandeling van de verzoeken als bedoeld in artikel 7, onder b, c en d van deze regeling;

  • b.

    het dagelijkse toezicht op de naleving van de privacyvoorschriften in relatie tot het gebruik van gegevens uit de BRP die voortvloeien uit de Wet BRP en de Algemene Verordening Gegevensbescherming.

Artikel 25

De privacybeheerder adviseert in het kader van de wet BRP over:

  • a.

    de afhandeling van de verzoeken om inzage in de Basisregistratie personen overeenkomstig artikel 2.55 van de wet respectievelijk artikel 15 van de Algemene Verordening Gegevensbescherming (inzage);

  • b.

    de behandeling van alle verzoeken om verstrekkingsbeperking die op basis van artikel 2.59 van de wet ingediend worden en de eventuele privacytoets als bedoeld in artikel 3.21 lid 2 van de wet;

  • c.

    de afhandeling van verzoeken ingevolge de artikelen 17 en 21 van de Algemene Verordening Gegevensbescherming;

  • d.

    de kennisgeving ingevolge artikel 19 van de Algemene Verordening Gegevensbescherming;

  • e.

    de afhandeling van verzoeken om inzage in verstrekkingen uit de Basisregistratie personen aan overheidsorganen en derden.

Artikel 26

De privacybeheerder is bevoegd:

  • a.

    op grond van het in artikel 24, sub b genoemde toezicht, alle gebruikers van gegevens uit de Basisregistratie personen aanwijzingen te geven;

  • b.

    ongevraagd advies uit te brengen over alle procedures en producten die betrekking hebben op de Basisregistratie personen, waarbij sprake is van het in geding zijn van de persoonlijke levenssfeer.

Artikel 27

De privacybeheerder is betrokken bij alle aan de wet BRP gerelateerde bezwaarschriftenprocedures die voortvloeien uit genomen beslissingen op grond van de Wet BRP en daarbij behorende regelingen, de Algemene Verordening Gegevensbescherming voor zover hierbij privacyaspecten aan de orde zijn.

Hoofdstuk 7: De gegevensverwerking BRP

Artikel 28

De gegevensverwerkers die vallen onder specialisatie BRP voorzien in:

  • het verwerken van de gegevens in de Basisregistratie personen overeenkomstig de voorschriften van de krachtens de wet voorgeschreven systeembeschrijving (Logisch Ontwerp GBA) en de handleiding uitvoeringsprocedures, voor zover daartoe door de applicatiebeheerder geautoriseerd;

  • het verzamelen van de daarvoor bestemde gegevens;

  • de archivering van de brondocumenten op grond waarvan de gegevens zijn verwerkt;

  • de behandeling van mutaties;

  • de behandeling van het netwerkverkeer;

  • de behandeling van de foutverslagen, voortvloeiend uit de inkomende netwerk- berichten;

  • de toetsing van de waarde die aan overgelegde brondocumenten kan worden toegekend aan de hand van artikel 2.8 van de wet en ziet erop toe dat geen gegevens worden verwerkt uit documenten waaraan bij of krachtens de wet geen ontleningstatus is gegeven;

  • de dagelijkse controle van de in de Basisregistratie personen aangebrachte actualiseringen;

  • de kennisgeving aan de ingeschrevene voor wat betreft de verwerking van:

    • a.

      -wijziging van het naamgebruik;

    • b.

      -vervolginschrijving voor zover het een adreswijziging betreft die leidt tot opname in de Basisregistratie personen;

  • de toezending van de complete persoonslijst aan de ingeschrevene ingeval van een inschrijving in de Basisregistratie personen;

  • de behandeling van alle verzoeken om verstrekkingsbeperking die op basis van artikel 2.59 van de wet ingediend worden en de eventuele privacytoets als bedoeld in artikel 3.21 lid 2 van de wet;

  • in het kader van de BRP de afhandeling van verzoeken ingevolge de artikelen 17 en 21 van de Algemene Verordening Gegevensbescherming;

  • de kennisgeving gerelateerd aan de BRP ingevolge artikel 19 van de Algemene Verordening Gegevensbescherming.

De gegevensverwerkers die vallen onder specialisatie BRP:

  • beslissen op aangiften en verzoekschriften die op grond van de wet worden gedaan met inachtneming van het gestelde in artikel 28 en voor zover hier niet op andere wijze in is voorzien;

  • beslissen over het verwerken van resultaten van onderzoeken die zijn ingesteld naar aanleiding van een melding van een overheidsorgaan;

  • stellen overheidsorganen in kennis van de beslissing ingevolge sub b van dit artikel.

De gegevensverwerkers die vallen onder specialisatie eerste lijn voorzien in:

  • de afhandeling van de verzoeken om inzage in de Basisregistratie personen overeenkomstig artikel 2.55 van de wet respectievelijk artikel 15 van de Algemene Verordening Gegevensbescherming (inzage)

  • de afhandeling van verzoeken om inzage in verstrekkingen uit de Basisregistratie personen aan overheidsorganen en derden.

Hoofdstuk 8: Het toezichtsbeheer BRP

Artikel 29

De toezichthouder als bedoeld in artikel 4.2 van de Wet BRP, is verantwoordelijk voor het toezicht op de naleving van de verplichtingen van de burger ingevolge hoofdstuk 2, afdeling 1, paragraaf 5 van de Wet BRP.

Artikel 30

De toezichthouder controleert of de burger voldoet aan zijn verplichtingen met betrekking tot de inschrijving in de BRP (artikel 2.38), de wijziging van diens adres (2.39), het rechtmatig gebruik van een briefadres (2.40 t/m 2.42), zijn vertrek uit Nederland (2.43), de verstrekking van alle inlichtingen die nodig zijn voor de bijhouding van de BRP.

Artikel 31

De toezichthouder ziet er op toe dat, indien de burger niet zelf aan zijn verplichtingen voldoet of kan voldoen, de verplichtingen worden vervuld door degene die daartoe bevoegd is op grond van de artikelen 2.49 en 2.50 van de Wet BRP.

Artikel 32

De toezichthouder ontleent de in lid 2 van dit artikel genoemde bevoegdheden aan hoofdstuk 5 van de Algemene Wet Bestuursrecht.

De toezichthouder is in verband met de uitvoering van de taken als genoemd in artikel 30, bevoegd:

  • met uitzondering van het zonder toestemming van een bewoner betreden van een woning, elke plaats te betreden met inbeslagname van apparatuur (zoals laptop, fotocamera);

  • zich zo nodig toegang verschaffen met behulp van de sterke arm;

  • zich te laten vergezellen door personen die door hem zijn aangewezen;

  • inlichtingen te vorderen;

  • inzage te vorderen van een identiteitsbewijs;

  • zakelijke gegevens te vorderen, kopieën te maken of documenten mee te nemen om te kopiëren;

  • onderzoek te doen;

  • rapport op te maken ter zake een geconstateerde overtreding van de bepalingen van de Wet BRP, als genoemd in artikel 30.

Artikel 33

De toezichthouder voert zijn werkzaamheden uit in samenspraak met de gegevensverwerker specialisatie BRP en koppelt het resultaat van zijn werkzaamheden terug aan de gegevensverwerker.

Artikel 34

De toezichthouder is bevoegd om namens burgemeester en wethouders een bestuurlijke boete op te leggen.

De toezichthouder neemt bij gebruik van deze bevoegdheid binnen de gemeente Venray ter zake geldende beleidsregels in acht.

Artikel 35

De toezichthouder legt het resultaat van zijn werkzaamheden vast in een onderzoekrapportage en draagt zorg voor dossiervorming.

Hoofdstuk 9: Het beveiligingsbeheer reisdocumenten en rijbewijzen

Artikel 36

De beveiligingsfunctionaris reisdocumenten en rijbewijzen heeft rechtstreekse verantwoordelijkheid naar de burgemeester zonder tussenkomst van leidinggevenden in de lijn.

Artikel 37

De beveiligingsfunctionaris reisdocumenten en rijbewijzen mag geen werkzaamheden uitvoeren die betrekking hebben op de processen reisdocumenten en rijbewijzen. Er dient sprake te zijn van volledige functiescheiding met zowel de operationele taken, de beheersactiviteiten en/of de ICT-aspecten.

Artikel 38

De beveiligingsfunctionaris reisdocumenten en rijbewijzen is verantwoordelijk voor:

  • het organiseren van functiescheiding;

  • het toezicht op het beheer en de ontwikkeling van beveiligingsprocessen reisdocumenten en rijbewijzen;

  • het (laten) toetsen van de uitvoering van regelgeving en procedures ten aanzien van het reisdocumenten- en rijbewijzenproces;

  • de evaluatie van de beveiligingsprocessen en het verzorgen van een managementrapportage aan de burgemeester.

Artikel 39

De werkzaamheden van de beveiligingsfunctionaris reisdocumenten en rijbewijzen bevatten ten minste:

  • het zo nodig laten ontwikkelen van nieuwe beveiligingsprocedures;

  • het laten onderhouden/aanpassen van bestaande beveiligingsprocedures;

  • het bekend laten maken en toelichten van (nieuwe/gewijzigde) procedures bij medewerkers;

  • het laten verzorgen van de beveiligingsonderwerpen tijdens het werkoverleg;

  • het aanspreken van medewerkers in het geval van (bijna) incidenten of gevaarlijk gedrag;

  • het laten verzorgen van periodieke voorlichting (tenminste 1 x per jaar) op het gebied van beveiliging om het risicobewustzijn op peil te houden/te verhogen;

  • overleg binnen de eigen organisatie of met derden indien de te behandelen beveiligingsaspecten raakvlakken vertonen met de beveiliging van de Basisregistratie personen, reisdocumenten en rijbewijzen;

  • het gevraagd en ongevraagd advies uitbrengen ten aanzien van technische, organisatorische of fysieke verbeteringen;

  • controle op voorraadadministratie, de status van fysieke en financiële voorraden, de toepassing van functiescheiding en de kwaliteit van de uitvoering van procedures;

  • het laten uitvoeren van een periodiek onderzoek naar de bouwkundige en elektrotechnische staat van de beveiliging;

  • het bewaken van de uit te voeren acties voortvloeiend uit dit onderzoek of het jaarlijkse beveiligingsplan;

  • het laten verrichten van onderzoek bij afwijkingen in de levering en/of voorraden;

  • het bijstellen van het jaarlijkse beveiligingsplan op basis van de gehouden audit;

Artikel 40

De jaarlijkse rapportage aan de burgemeester bevat o.a. informatie over:

  • de uitkomsten of verrichtingen van de uit te voeren/uitgevoerde onderzoeken;

  • geconstateerde afwijkingen bij de levering van documenten;

  • geconstateerde afwijkingen in de fysieke/administratieve/financiële voorraad;

  • gevaarlijk gedrag van medewerkers of het niet opvolgen van procedures;

  • geconstateerde tekortkomingen in de beveiligingsvoorzieningen;

  • het verrichte accountantsonderzoek;

  • de wijziging van procedures/afspraken of de naleving hiervan;

  • het zoekraken of in buiten gebruik van sleutels/sluitcodes /badges;

  • handelingen die afwijken van de voorgeschreven functiescheidingsprocedure.

Hoofdstuk 10: Het autorisatiebeheer reisdocumenten/rijbewijzen

Artikel 41

De autorisatiebevoegde reisdocumenten en rijbewijzen is rechtstreeks verantwoording verschuldigd aan de burgemeester (zonder tussenkomst van de leidinggevenden in de lijn).

Artikel 42

De autorisatiebevoegde reisdocumenten en rijbewijzen is verantwoordelijk voor:

  • de aanvraag, uitgifte en intrekking van identificatiekaarten en

  • de registratie van de personen aan wie er gedurende een bepaald tijdvak een identificatiekaart verstrekt en daarmee hem de bevoegdheid verleend tot het verrichten van handelingen binnen het RAAS of het rijbewijssysteem.

  • het in bewaring houden en het gebruik van de opstartkaarten ten behoeve van de aanvraagstations.

  • het houden van toezicht op het zorgvuldige en stipt uitvoeren van de regelgeving en procedures geldend voor de omgang met het RAAS en het rijbewijssysteem.

Artikel 43

De werkzaamheden van de autorisatiebevoegde reisdocumenten en rijbewijzen omvatten ten minste:

  • het dagelijks (laten) controleren of de gegevens op de back-up tapes goed zijn weggeschreven, door het controleren van de logbestanden;

  • het indien nodig afhandelen van systeemsignalen;

  • het dagelijks (laten) opstarten van de aanvraagstations;

  • het na gebruik onmiddellijk (laten) opslaan van de opstartkaarten in de kluis in de kluisruimte;

  • het onderhouden van contact met de leverancier van de systemen;

  • het bekend maken van en toelichting geven over nieuwe of gewijzigde procedures binnen het RAAS of het rijbewijssysteem, in de richting van de betrokken medewerkers;

  • het toekennen, wijzigen en intrekken van autorisaties na overleg met beveiligingsfunctionaris reisdocumenten en rijbewijzen;

  • het bijhouden van een registratie van uitgereikte autorisaties en het afleggen van verantwoording hierover;

  • het aan de leverancier melden van diefstal, verlies of onzorgvuldig gebruik van identificatiekaarten;

  • het bijhouden van de registratie van ontvangen opstartkaarten;

  • het aan de leverancier melden van een defecte of verloren opstartkaart;

  • het opsturen van defecte opstartkaarten naar de leverancier;

  • het op juiste wijze laten archiveren van brondocumenten;

  • het periodiek uitvoeren van controles op het gebied van autorisaties.

Artikel 44

  • Er worden maximaal 3 medewerkers aangewezen om op grond van artikel 80b van dePUN2001 aanvragen voor reisdocumenten in behandeling te nemen en met behulp van de mobiele vingerscanapparatuur uit te reiken.

  • De kaarten en de bijbehorende pincode worden alleen wanneer nodig afgegeven door de autorisatiebevoegde. Het is niet zo dat de medewerkers standaard gebruik kunnen maken van de apparatuur. Het wachtwoord wordt conform procedure in een beveiligd bestand opgeslagen en minstens 1x per 3 maanden gewijzigd. Het wachtwoord wordt altijd gescheiden van het mobiele apparaat bewaard.

Hoofdstuk 11: Het kassabeheer Burgerzaken

Artikel 45

De (sub-) kassiers beheren de sleutels van het Easy Cash systeem en alleen zij hebben toegang tot

het contant geld dat daarin is opgeslagen.

Vaststellen (sub-) kassiers vindt plaats door aanwijzing door de teammanager middels aanpassing bijlage 1 beheerregeling.

Artikel 46

De kassier heeft de volgende taken en verantwoordelijkheden:

  • beheren contract met geldtransporteur

  • planning geldtransport

  • inventariseren terugkerende problemen en initiëren van oplossingen in Easy Cash systeem

  • controle ingevoerde legesbedragen G-Kas in aansluiting op onderliggende legesverordening;

  • regie op kasverschillen

  • regie op bestellingen waarde documenten en thermisch papier;

  • regie op registratie in G-Kas van verstrekking digitaal aangeboden producten, zodat de

  • totale omzet in G-Kas terecht komt.

Artikel 47

De sub-kassiers hebben de volgende taken en verantwoordelijkheden:

  • afstorten contant geld via de sealbag aan , via de geldtransporteur

  • opnemen van de periodieke afdracht in de daarvoor bestemde applicatie en het in voorraad

  • zijnde wisselgeld in de afdracht naar de bank;

  • regie op kleine storingsmelding Easy Cash systeem;

  • beheer noodvoorziening en wisselkas

  • aanschrijven van klanten waar nog een kasgeldvordering van open staat en als daarna nog

  • niet betaald wordt een factuur laten opmaken

Artikel 48

De beschrijving van de taken en verantwoordelijkheden zijn opgenomen in onderliggende werkinstructies.

Hoofdstuk 12: Overige functies

Artikel 49

In de bijlage van deze regeling worden tevens aangewezen:

  • Medewerkers die namens het college van burgemeester en wethouders bevoegd zijn tot het afnemen van de in artikel 2.8, lid 2, onder sub e, van de Wet bedoelde verklaring (VOE);

  • Medewerkers die toegang hebben tot en verwerking in;

    • o

      inloopkluis Burgerzaken

    • o

      gebruiker LAA applicatie

    • o

      beheerfunctie TMV

    • o

      Dienst Justis

    • o

      beheerfunctie BKR/VIS

    • o

      de toegang tot en verwerking in Burgerzaken gerelateerde applicaties;

Hoofdstuk 13: Slotbepalingen

Artikel 50

Deze regeling treedt in werking op de eerste dag na bekendmaking.

Artikel 51

Deze regeling wordt aangehaald als Regeling beheer en toezicht Burgerzaken gemeente Venray 2020.

Ondertekening

Aldus besloten te Venray op 9 november 2020.

burgemeester,

secretaris,