Regeling bevoegdheden basisregistratie personen(BRP) gemeente Vught 2020

Rol/Functie

Taken

Bevoegdheden

Verantwoordelijkheden

Informatie beheerder

Teamleider Frontoffice

Zorgt voor:

- het toepassingssysteem, het gegevensmagazijn en de autorisatiebesluiten;

- de jaarlijkse planning van de beheeractiviteiten;

- de jaarlijkse rapportage aan het college van burgemeester en wethouders over de bij a. bedoelde planning, waarbij inzicht wordt gegeven in de voortgang en ontwikkeling van de beheeractiviteiten;

- een jaarlijkse rapportage over de resultaten die voortvloeien uit de in artikel 14 bedoelde kwaliteitssteekproef; (zelfevaluatie)

- de administratieve beheerprocedures, voor zover hier niet door of bij de Wet BRP in is voorzien;

- het periodieke overleg tussen hem en de op basis van de regeling aangewezen beheerders;

- de richtlijnen en procedures voor het bijhouden van de Basisregistratie personen;

- deelname aan buiten gemeentelijk overleg namens de verantwoordelijke over onderwerpen die het beheer van de basisregistratie aangaan, of hij voorziet in zijn vertegenwoordiging;

- een melding aan de verantwoordelijke van inbreuken op de beveiliging van de BRP danwel het toepassingssysteem.

Is bevoegd om:

- het college te adviseren over de volgende aspecten, die voortvloeien uit de basisregistratie, te weten: persoonsinformatievoorziening, beveiliging, privacy en de kwaliteit van de gegevens.

- te beslissen over de installatie van nieuwe of gewijzigde versies van het toepassingssysteem;

- de administratieve beheerprocedures te wijzigen of aan te vullen en stelt de verantwoordelijke hiervan jaarlijks in kennis;

- te beslissen op verzoeken van organen van de gemeente tot het verkrijgen van gegevens uit de Basisregistratie personen;

- te beslissen op verzoeken van derden, als genoemd in artikel 3.6 van de Wet BRP en als genoemd in de, bij Verordening gegevensverstrekking BRP genoemde derden tot het verkrijgen van gegevens uit de Basisregistratie personen;

- namens het college te beslissen op aangiften en/of verzoekschriften die op grond van de wet BRP worden gedaan, voor zover hier niet op andere wijze in is voorzien;

- te beslissen, in overleg met de applicatiebeheerder en systeembeheerder, over de gehele of gedeeltelijke uitwijk van het toepassingssysteem.

Verantwoordelijk voor:

- de naleving bij of krachtens de Wet BRP opgelegde verplichtingen ten aanzien van inrichting en bijhouding, alsmede de beveiliging van de basisregistratie;

- de naleving van de in deze regeling opgenomen bepalingen;

- het (laten) plaatsvinden van een onderzoek naar inbreuken op de informatiebeveiliging en het zonodig treffen van maatregelen om herhaling te voorkomen;

- het op de hoogte (laten) stellen van alle genoemde beheerders en verwerkers van de installatie van nieuwe of gewijzigde versies van het toepassingssysteem en van de gevolgen van deze installatie;

- de jaarlijkse uitvoering van de zelfevaluatie BRP, Paspoorten en NIK en de rapportage over de resultaten aan het college.

Gegevens beheerder

Seniormedewerker Burgerzaken

Zorgt voor:

- de controlewerkzaamheden ter waarborging van de kwaliteit van de Basisregistratie personen.

- de controle van de inhoudelijke kwaliteit van het bestand van persoonslijsten in de Basisregistratie personen aangeleverd door de minister van Binnenlandse Zaken en Koninkrijksrelaties;

- een doorlopende kwaliteitssteekproef en de uitvoering van de daarmee samenhangende verbetermaatregelen, gericht op de handhaving van de kwaliteitsnorm van het ministerie van Binnenlandse Zaken en Koninkrijksrelaties;

- de uitvoering van het periodiek onderzoek op grond van artikel 4.3 van de Wet BRP, voor wat betreft de verwerking van persoonsgegevens in de basisregistratie personen.

- bewaakt het verplichte gebruik en de afhandeling van het verplichte terugmeldingsproces bij gerezen gerede twijfel aan de juistheid van authentieke gegevens door organen van de gemeente;

- neemt deel aan het periodieke overleg met de informatiebeheerder en overige beheerders;

- de behandeling van verzoeken als bedoeld in artikel 2.57, 2.58 en het nemen van besluiten als bedoeld in artikel 2.60 van de Wet BRP.

- Is bevoegd om:de gegevensverwerkers aanwijzingen te geven betreffende de opname en bijhouding van gegevens in het toepassingssysteem voor de Basisregistratie personen.

- te beslissen (binnen 5 werkdagen) over het in behandeling nemen van meldingen van overheidsorganen, waarbij gerede twijfel bestaat over de juistheid van de in de Basisregistratie personen opgenomen authentieke gegevens en stelt het overheidsorgaan in kennis van de genomen beslissing;

- om namens burgemeester en wethouders, en in overleg met de portefeuillehouder, een bestuurlijke boete op te leggen en neemt hierbij ter zake geldende beleidsregels(of wet- en regelgeving) in acht.

Verantwoordelijk voor:

- de juistheid, actualiteit en betrouwbaarheid van de gegevens die opgenomen zijn of worden, in de gemeentelijke voorziening voor de Basisregistratie personen;

- het beheer van documentatie op het gebied van de overige wet- en regelgeving op het gebied van de Basisregistratie personen;

- de communicatie met de overheidsorganen aan wie gegevens worden verstrekt uit de Basisregistratie personen en andere houders van voorzieningen voor de Basisregistratie personen omtrent gegevensverwerking;

- het verwerken van complexe mutaties en correcties met betrekking tot de Basisregistratie personen;

- het uitzetten van richtlijnen met betrekking tot het actualiseren en corrigeren van persoonsgegevens, binnen de gemeentelijke voorziening voor de Basisregistratie personen.

Applicatie beheerder

Teamleider Organisatie Ondersteuning

Zorgt voor:

- de communicatie bij storingen in hard- en software;

- de verzorging een logboek waarin bijzondere gebeurtenissen worden bijgehouden;

- de toekenning van de autorisatieniveaus voor de toepassing van verwerkingen, aan de gegevensverwerkers, de gegevensbeheerder en de applicatiebeheerder BRP op grond van een besluit van de informatiebeheerder of diens plaatsvervanger;

- de bijhouding van een dossier omtrent de autorisaties(verstrekken van gegevens), die door de informatiebeheerder zijn toegekend;

- het testen en evalueren van nieuwe versies van het toepassingssysteem, alsmede het testen en evalueren van nieuwe apparatuur;

- de beoordeling van de gevolgen van de installatie van nieuwe en of gewijzigde versies van het toepassingssysteem;

- de bijhouding van een verzameling van alle problemen en klachten, die bij het gebruik van het toepassingssysteem ontstaan;

- een oplossing, eventueel door inschakeling van de systeembeheerder of een derde, voor de ontstane problemen en klachten;

- de voorlichting aan alle beheerders BRP en verwerkers met betrekking tot de gevolgen van een nieuwe of gewijzigde versie van het toepassingssysteem;

Is bevoegd om:

- gegevensverwerkers en iedereen die rechtstreeks toegang heeft tot de basisregistratie aanwijzingen te geven over het gebruik van het toepassingssysteem;

- gedragsregels op te stellen over het gebruik van het toepassingssysteem.

Verantwoordelijk voor:

- de ondersteuning bij het gebruik van het toepassingssysteem;

- het tijdig opschonen van de relevante bestanden in de database;

- het beheer van de tabellen van de Basisregistratie personen;

- het beheer van de gebruikersdocumentatie.

- de gehele of gedeeltelijke uitvoering van de uitwijkprocessen zoals beschreven in de procedure uitwijk, onderdeel van het continuïteitsplan.

Applicatie beheerder

Teamleider Organisatie Ondersteuning

Zorgt voor:

- de coördinatie van werkzaamheden, in geval van uitwijk in overleg met de systeembeheerder;

- de vormgeving en inhoud van documenten, die rechtstreeks aan de Basisregistratie personen worden ontleend;

- de afhandeling van verzoeken omtrent managementgegevens;

- een zo spoedig mogelijke oplossing in geval van storingen binnen het toepassingssysteem, zo nodig door inschakeling van een derde;

- neemt deel aan:

het periodieke overleg met overige beheerders BRP;

het externe gebruikersoverleg;

- Toezicht op naleving van voorgescheven ICT procedures uit het informatiebeveiligingsplan en het continuïteitsplan.

Systeem beheerder

Teamleider Organisatie Ondersteuning

Zorgt voor:

- de fysieke beveiliging van het toepassingssysteem;

- een dagelijkse back-up die wordt ondergebracht in een daartoe uitgeruste en beveiligde ruimte, die zich op een andere locatie bevindt, dan de ruimte waarin de apparatuur voor de gemeentelijke voorziening van de BRP is opgesteld;

- de technische installatie van gewijzigde of nieuwe versies van het toepassingssysteem;

- de beschikbaarheid van het toepassingssysteem overeenkomstig hetgeen daarover intern en met derden is overeengekomen;

- de restore van de back-up, als dit nodig is;

- de uitwijkvoorzieningen;

- het transport, de veilige opslag van verwijderde gegevensdragers en deugdelijke periodieke vernietiging daarvan;

- toegang tot het toepassingssysteem, aan geautoriseerde medewerkers van de gemeente Vught en de leverancier van het toepassingssysteem, e.e.a. in overleg met de applicatiebeheerder;

- neemt deel aan het periodieke overleg met de informatiebeheerder en overige beheerders BRP.

Is bevoegd om:

- in overleg met de applicatiebeheerder direct maatregelen te treffen als de continuïteit van het toepassingssysteem of de daarin opgeslagen informatie acuut in het geding is, hij is verplicht achteraf ter zake te rapporteren aan de informatiebeheerder;

- aanwijzingen te geven over:

het gebruik van toepassingssystemen;

het beheer van bestanden;

toe te passen reconstructiemaatregelen.

Verantwoordelijk voor:

- de continuïteit en het technisch onderhoud van het toepassingssysteem voor de Basisregistratie personen;

- het jaarlijks testen en de uitvoering van uitwijkprocessen zoals beschreven in het continuïteitsplan;

- een zo optimaal mogelijk gebruik van de toegangsbeveiligingen tot het toepassingssysteem;

- de uitvoering van de overeenkomst en de contacten met de ICT dienstenleverancier.

Privacy beheerder

Senior medewerker Burgerzaken

Zorgt voor:

- heeft het dagelijkse toezicht op de naleving van de privacy voorschriften die voortvloeien uit de Wet BRP, de verordening BRP, het privacyreglement BRP en de AVG;

- behandelt verzoeken om gegevens te verstrekken in geval van geheimhouding, overeenkomstig artikel 3.21 lid 1 en 2 van de Wet BRP;

- behandelt alle verzoeken die op basis van artikel 2.55 (recht op inzage), 3.13 (specifieke doeleinden),3.22 (protocollering) en 3.23 (meedelen van gecorrigeerde gegevens aan overheidsorganen en derden) van de Wet BRP worden ontvangen;

- zorgt voor de jaarlijkse publicatie van het recht op geheimhouding als bedoeld in artikel 3.21 lid 5 van de Wet BRP;

- is betrokken bij alle bezwaarschriftenprocedures die voortvloeien uit genomen beslissingen op grond van de Wet BRP en daarbij behorende regelingen;

- neemt deel aan het periodiek overleg met de informatiebeheerder en overige beheerders.

Is bevoegd om:

- advies te geven aan het college, de informatiebeheerder en de Functionaris gegevensbescherming over de privacyaspecten die voortvloeien uit de uitvoering van de Wet BRP en de Verordening gegevensverstrekking BRP.

- alle gebruikers van het toepassingssysteem aanwijzingen te geven over privacy voorschriften en regels die voortvloeien uit de Wet BRP, de verordening BRP en de AVG;

- gevraagd en ongevraagd advies uit te brengen aan de verantwoordelijke, de beveiligingsbeheerder en de medewerkers van de gemeente, over alle procedures en producten die betrekking hebben op de basisregistratie, waarbij de persoonlijke levenssfeer in het geding is.

- te beslissen op incidentele verzoeken van een overheidsorgaan die tevens een orgaan van de gemeente is tot rechtstreekse toegang tot de basisregistratie personen;

- te beslissen op overige verzoeken van een overheidsorgaan, die tevens een orgaan van de gemeente is, en derden tot het verkrijgen van gegevens uit de basisregistratie personen.

Verantwoordelijk voor:

- het dagelijks toezicht en de controle op de naleving van de regels ter bescherming van de privacy die voortvloeien uit de Wet BRP, de Verordening BRP en de AVG;

- het toekennen van autorisaties aan medewerkers en organen van de gemeente voor zover dit is toegestaan op grond van de verordening BRP of het privacyreglement BRP;

- de behandeling en afhandeling van verzoeken om gegevensverstrekking uit de basisregistratie volgens de bepalingen uit de Wet BRP, de verordening BRP en het privacyreglement BRP.

Gegevens verwerker

Medewerkers team frontoffice burgerzaken

Zorgt voor:

- het verwerken van de gegevens in de Basisregistratie personen overeenkomstig de voorschriften van de krachtens de Wet BRP voorgeschreven systeembeschrijving (Logisch Ontwerp GBA) en de handleiding uitvoeringsprocedures, voor zover daartoe geautoriseerd;

- het verkrijgen van de daarvoor bestemde brondocumenten;

- de archivering van de brondocumenten op grond waarvan de gegevens zijn verwerkt;

- de behandeling van mutaties;

- de behandeling van het netwerkverkeer;

- de behandeling van de foutverslagen, voortvloeiend uit de inkomende netwerk- berichten;

- de toetsing van de waarde die aan overgelegde brondocumenten kan worden toegekend aan de hand van artikel 2.8 van de Wet BRP en ziet erop toe dat geen gegevens worden verwerkt uit documenten waaraan bij of krachtens de Wet BRP geen ontleningstatus is gegeven;

- de dagelijkse controle van de in de Basisregistratie personen aangebrachte actualiseringen;

- de mededeling aan het college van burgemeester en wethouders van de bijhoudingsgemeente bij gerede twijfel over de juistheid van een authentiek gegeven op grond van artikel 2.34 Wet BRP;

Is bevoegd om:

- te beslissen op aangiften en verzoekschriften die op grond van de Wet BRP worden gedaan. Verzoekschriften die betrekking hebben op gegevensverstrekking aan organen van de gemeente en/of derden en rechten van burgers op grond van de Wet BRP danwel AVG wordt het besluit genomen na overleg met de privacy beheerder;

- te beslissen dagelijks in de Terugmeldvoorziening BRP (TMV2.0) op het in behandeling nemen van nieuwe meldingen;

- te beslissen over het verwerken van resultaten van onderzoeken die zijn ingesteld naar aanleiding van een melding in de TMV2.0;

stellen afnemers die melden in de TMV2.0 op de hoogte van de voortgang en afhandeling van de door hun gedane meldingen

Verantwoordelijk voor:

- het verwerken van de gegevens volgens de in de Wet BRP, het Logisch Ontwerp en Handleiding uitvoeringsprocedures voorgeschreven wijze, voor zover de verwerker daartoe door de applicatiebeheerder is geautoriseerd;

- de plicht om ervoor te zorgen dat de verwerking van de gegevens via het toepassingssysteem direct tot hem herleidbaar is;

- het verzamelen en archiveren van brondocumenten die voor de verwerking worden gebruikt;

- de dagelijkse controle van de, door een collega gegevensverwerker, in het systeem aangebrachte actualisering.

Gegevens verwerker

Medewerkers team frontoffice burgerzaken

- de toezending van een volledig overzicht in begrijpelijke vorm van zijn persoonslijst zoals bedoeld in artikel 2.54 van de Wet BRP met daarbij de informatie betreffende de rechten van de ingeschrevene zoals bedoeld in artikel 2.54 lid 3;

- de schriftelijke mededeling van het recht op verstrekkingsbeperking bij de gelegenheid aangifte van verblijf en adres doen zoals bedoeld in artikel 2.54 lid 4;

- de afhandeling van de verzoeken om inzage in de Basisregistratie personen overeenkomstig artikel 2.55 van de Wet BRP respectievelijk artikel 15 van de AVG;

- De schriftelijke mededeling aan de ingeschrevene voor wat betreft de verwerking van:

• wijziging van het naamgebruik op grond van artikel 2.56 van de Wet BRP;

• opneming van kind gegevens op grond van artikel 2.56a van de Wet BRP;

• verwijdering van gegevens op grond van artikel 2.57 van de Wet BRP;

• rectificatie van gegevens op grond van artikel 2.58 van de Wet BRP;

•verstrekkingsbeperking van gegevens op grond van artikel 2.59 van de Wet BRP;

Gegevens verwerker

Medewerkers team frontoffice burgerzaken

- de toets en overleg met de privacy beheerder op mogelijke schade persoonlijke levenssfeer als bedoeld in artikel 3.21 lid 2 van de Wet BRP voordat gegevens worden verstrekt;

- de afhandeling van verzoeken om inzage in verstrekkingen uit de Basisregistratie personen aan overheidsorganen en derden als bedoeld in artikel 3.22 Wet BRP;

- besluiten op grond van artikel 2.60, 3.18 en 3.24 van de Wet BRP;

- de toezichthouder BRP van gegevens voorzien voor het uitvoeren van zijn taken en bevoegdheden;

- dossiervorming van onderzoeken die worden uitgevoerd op grond van de Wet BRP.

Toezicht beheerder

Allroud medewerkers burgerzaken1

Zorgt voor:

- Controle of de burger voldoet aan zijn verplichtingen met betrekking tot:

de inschrijving in de BRP (artikel 2.38);

de wijziging van diens adres (2.39);

het rechtmatig gebruik van een briefadres (2.40 t/m 2.42) en Beleidsregels briefadres gemeente Vught;

zijn vertrek uit Nederland (2.43);

de verstrekking van alle inlichtingen die nodig zijn voor de bijhouding van de BRP;

- ziet er op toe dat, indien de burger niet zelf aan zijn verplichtingen voldoet of kan voldoen, de verplichtingen worden vervuld door degene die daartoe verplicht is op grond van artikel 2.48 Wet BRP of bevoegd is op grond van de artikelen 2.49 en 2.50 van de Wet BRP;

- voert zijn werkzaamheden uit in samenspraak met de gegevensbeheerder en koppelt het resultaat van zijn werkzaamheden terug aan de gegevensbeheerder;

- legt het resultaat van zijn werkzaamheden vast in een onderzoekrapportage en draagt zorg voor dossiervorming;

- Legitimeert zich bij huisbezoeken ongevraagd met een speciaal identiteitsbewijs met daarop de foto, naam en functie zoals bedoeld in artikel 5.12 Algemene wet bestuursrecht.

Is bevoegd om:

- In verband met de uitvoering van de taken als genoemd:

(met uitzondering van het zonder toestemming van een bewoner betreden van een woning), elke plaats te betreden met meeneming van apparatuur (zoals laptop, fotocamera);

zich zo nodig toegang verschaffen met behulp van de sterke arm;

zich te laten vergezellen door personen die door hem zijn aangewezen;

inlichtingen te vorderen;

inzage te vorderen van een identiteitsbewijs;

zakelijke gegevens te vorderen, kopieën te maken of documenten mee te nemen om te kopiëren;

onderzoek te doen;

rapport op te maken ter zake een geconstateerde overtreding van de bepalingen van de Wet BRP, als de burger niet aan zijn verplichtingen voldoet;

- De toezichthouder ontleent deze bevoegdheden aan hoofdstuk 5 van de Algemene wet bestuursrecht en artikel 1 van de Algemene wet op het binnentreden.

De toezichthouder die naar een overtreding onderzoek doet, beslist niet over het opleggen van een bestuurlijke boete. De beslissing om die op te leggen ligt namens het college bij de gegevensbeheerder.

Verantwoordelijk voor:

- De toezichthouder is verantwoordelijk voor het toezicht op de naleving van de verplichtingen van de burger in gevolge hoofdstuk 2, afdeling 1, paragraaf 5 van de Wet BRP.

Beveiligingsbeheerder

Beveiligings functionaris

Zorgt voor:

- ondersteunt en adviseert de informatiebeheerder op het gebied van informatiebeveiliging op dusdanige wijze, dat de informatiebeheerder diens verantwoordelijkheid op deugdelijke wijze kan invullen.

- coördineert de uitvoering van de beveiligingsmaatregelen uit het informatiebeveiligingsplan voor de onderdelen die betrekking hebben op de BRP processen.

- onderkent en reageert op incidenten die plaatsvinden binnen de procedures van de BRP en adviseert over de maatregelen die nodig zijn om de gevolgen van een incident te beperken en om herhaling te voorkomen

- stelt passende normen en controlemaatregelen op;

- implementeert beveiligingsmaatregelen;

- coördineert en handhaaft de uitvoering van de beveiligingsmaatregelen;

- participeert in de ontwikkeling en formulering van het gemeente brede informatieveiligheidsbeleid.

- aanspreekpunt op het gebied van informatiebeveiliging en bevordert het beveiligingsbewustzijn bij management en medewerkers met betrekking tot de BRP.

Is bevoegd om:

- uit hoofde van diens verantwoordelijkheden en taken alle gebruikers van gegevens uit de Basisregistratie personen aanwijzingen te geven;

- ongevraagd advies uit te brengen over alle procedures en producten die betrekking hebben op de Basisregistratie personen, waarbij de beveiliging in het geding is.

Verantwoordelijk voor:

- verantwoordelijk voor de inrichting, organisatie en uitvoering van het informatiebeveiligingsbeleid op het gebied van de persoonsinformatievoorziening;

- verantwoordelijk voor de opstelling en uitvoering van het informatiebeveiligingsplan voor de onderdelen die betrekking hebben op het toepassingssysteem.

Beveiligingsbeheerder

Beveiligings functionaris 2

- ziet toe op de naleving en implementatie van beveiligingsvoorschriften die voortvloeien uit de Wet BRP ;

- rapporteert jaarlijks over de informatieveiligheid aan de informatiebeheerder en verzorgt de bijdragen aan de gemeente brede managementrapportage over de informatieveiligheid met betrekking tot de persoonsinformatievoorziening. ;

- neemt deel aan het periodieke overleg met de informatiebeheerder en overige beheerders BRP.

Beveiligings controller

CISO

Zorgt voor:

- beveiligingsvoorschriften die voortvloeien uit de Wet BRP en het Informatiebeveiligingsplan worden nageleefd;

- de in deze bevoegdhedenregeling opgenomen bepalingen inzake beveiliging worden nageleefd.

- voorziet in een jaarlijks verslag aan het college van burgemeester en wethouders over de beveiligingsaspecten inzake het beveiligingsbeheer van de gemeentelijke voorziening BRP.

Is bevoegd om:

- De controller informatiebeveiliging is bevoegd om het management dwingende adviezen te geven, ten aanzien van de naleving van beveiligingsvoorschriften, die voortvloeien uit de Wet BRP en het Informatiebeveiligingsplan.

- De controller informatiebeveiliging adviseert het college van burgemeester en wethouders rechtstreeks over beveiligingsaspecten die uit het Informatiebeveiligingsplan voortvloeien.

Verantwoordelijk voor:

- verantwoordelijk voor het toezicht op de naleving van de beveiligingsmaatregelen en -procedures zoals uitgewerkt in het Informatieveiligheidsbeleid en Informatiebeveiligingsplan, met inachtneming van de voor de gemeente vastgestelde Baseline Informatiebeveiliging Overheid (BIO).