Beheerregeling GBA Westland

1. De informatiebeheerder ziet toe op de naleving van de in deze regeling opgenomen bepalingen, alsmede op een juiste uitvoering van de bij of krachtens de wet opgelegde verplichtingen ten aanzien van inrichting en bijhouding, alsmede de beveiliging van de gemeentelijke basisadministratie.

2. De informatiebeheerder voorziet jaarlijks in een planning van de beheeractiviteiten.

3. De informatiebeheerder beslist inzake de installatie van nieuwe of gewijzigde versies van het GBA-toepassingssysteem, hij ziet er op toe dat alle in de bijlage A genoemde functionarissen op de hoogte zijn gesteld van deze installatie en ziet er op toe dat de gevolgen van deze installatie bij deze functionarissen bekend zijn.

4. De informatiebeheerder neemt namens de houder deel aan buitengemeentelijke overleg inzake onderwerpen die het beheer van de gemeentelijke basisadministratie aangaan of hij voorziet in zijn vertegenwoordiging.

5. De informatiebeheerder voorziet in administratieve beheerprocedures, voor zover hier niet door of bij de wet in is voorzien.

6. De informatiebeheerder kan de bij deze regeling behorende bijlagen wijzigen of aanvullen. De wijziging/aanvulling is voor een ieder direct raadpleegbaar.

7. De informatiebeheerder neemt namens de houder de beslissingen op aangiften en/of verzoekschriften die op grond van de wet worden gedaan, voor zover hier niet op andere wijze in is voorzien.

1. Door of namens de informatiebeheerder wordt het college van B&W (de verantwoordelijke) advies verstrekt op de navolgende aspecten die voortvloeien uit de gemeentelijke basisadministratie, te weten: a. persoonsinformatievoorziening; b. beveiliging; c. privacy; d. gegevenskwaliteit; e. personeelsaangelegenheden.

2. De informatiebeheerder geeft jaarlijks het management van de Publiekszaken inzicht over de voortgang van de in het vorige artikel onder lid 2 genoemde planning. Daarbij wordt tevens inzicht gegeven in de kengetallen van de bijhoudings- en beheersprocedures.

3. De informatiebeheerder stelt het college van B&W (de verantwoordelijke) jaarlijks in kennis van de in het vorige artikel onder lid 6 bedoelde wijziging/aanvulling van de bij deze regeling behorende bijlagen.

4. De informatiebeheerder stelt het de houder jaarlijks en het management van de afdeling Publiekszaken halfjaarlijks in kennis van de resultaten die voortvloeien uit de in artikel 7 lid 4, bedoelde kwaliteitssteekproef.

5. Minimaal één maal per maand organiseert de informatiebeheerder een overleg tussen hem, de gegevensbeheerder, de applicatiebeheerder, de privacybeheerder, de systeembeheerder en de beveiligingsbeheerder.

1. De gegevensbeheerder is, namens de informatiebeheerder, verantwoordelijk voor de juistheid, actualiteit en betrouwbaarheid van de gegevens die opgenomen zijn of worden in de gemeentelijke basisadministratie persoonsgegevens.

2. Vanuit de in het vorige lid bedoelde verantwoordelijkheid is de gegevensbeheerder bevoegd de gegevensverwerkers aanwijzingen te geven inzake de opname en bijhouding van GBA-gegevens.

3. Deze aanwijzingen mogen niet strijdig zijn met de door of bij wet gestelde regels.

4. De gegevensbeheerder behandelt verzoeken als bedoelt in artikel 80, 81, 82 van de wet GBA en heeft het toezicht op de afhandeling van verzoeken overeenkomstig artikel 102, 1e lid van de wet GBA.

5. De gegevensbeheerder toetst aan de hand van artikel 36 van de wet GBA en in overleg met de ambtenaar van de burgerlijke stand belast met de huwelijksvoorbereiding, de waarde die aan overlegde brondocumenten kan worden toegekend.

6. De gegevensbeheerder is verantwoordelijk voor een juiste archivering van brondocumenten, vanuit deze verantwoordelijkheid kan hij de gegevensverwerkers op dit punt aanwijzingen geven, deze aanwijzingen kunnen niet strijdig zijn met de bepalingen die in bijlage B, van deze regeling zijn opgenomen.

7. De gegevensbeheerder is verantwoordelijk voor het onderzoek naar woon- en/of briefadressen. Hij kan hieromtrent de medewerker van Publiekszaken, die is belast met het onderzoek aanwijzingen geven, deze aanwijzingen kunnen niet strijdig zijn met de bepalingen die in bijlage C, van deze regeling zijn opgenomen.

8. De gegevensbeheerder behandelt, behoudens de periodieke gegevensverstrekking, het netwerkverkeer. Hij kan hiertoe ook een gegevensverwerker, genoemd in bijlage A, aanwijzen. De behandeling vindt plaats volgens de in de handleiding Key2Burgerzaken, deel III, sectie II beschreven procedures.

9. De gegevensbeheerder verzorgt, namens de informatiebeheerder, de communicatie met de afnemers en andere houders van gemeentelijke basisadministraties met betrekking tot gegevensvraagstukken en netwerkverkeer.

10. De gegevensbeheerder kan één of meerdere gegevensverwerkers of de applicatiebeheerder aanwijzing geven hem te doen bijstaan in de in artikel 7, lid 1 genoemde controlewerkzaamheden.

1. De gegevensbeheerder controleert dagelijks de aangebrachte actualiseringen in de gemeentelijke basisadministratie persoonsgegevens.

2. De gegevensbeheerder ziet er op toe, dat de foutverslagen, voortvloeiend uit de inkomende netwerkberichten worden afgehandeld.

3. Van bijzondere gebeurtenissen voortvloeiend uit de plichten genoemd onder de leden 1 en 2 houdt de gegevensbeheerder een logboek bij.

4. Van stagnatie bij de in het vorige lid bedoelde controlewerkzaamheden, doet de gegevensbeheerder direct mededeling aan de informatiebeheerder.

5. De gegevensbeheerder start minimaal één maal per twee maand de foutenlijst, overeenkomstig de procedure die hiertoe is opgenomen in de handleiding Key2Burgerzaken. Van de geconstateerde fouten stelt hij de informatiebeheerder in kennis. Hij ziet toe op een juiste correctie van deze fouten. Middels een cyclus die ten hoogste drie maanden duurt en 4 maal per jaar wordt herhaald worden de GBA-gegevens tevens gecontroleerd op juistheid door gebruikmaking van het middel variabele uitvoer. Van de geconstateerde fouten stelt hij de informatiebeheerder op de hoogte. Hij ziet toe op een juiste correctie van deze fouten.

6. Eenmaal in het kwartaal verricht de gegevensbeheerder een kwaliteitssteekproef op het bestand van persoonslijsten van ingezetenen, de steekproef en vaststelling van de resultaten vindt plaats overeenkomstig de in bijlage D beschreven methodiek.

7. De gegevensbeheerder ziet toe op een tijdige opschoning van de via het GBA-netwerk ontvangen berichten, die zijn afgehandeld.

8. De gegevensbeheerder neemt deel aan het in artikel 5, lid 5 bedoelde overleg.

1. De applicatiebeheerder behandelt verzoeken van binnengemeentelijke afnemers tot rechtstreekse toegang tot de basisadministratie en kent in overleg met de privacybeheerder het autorisatieniveau van de raadpleging toe.

2. De applicatiebeheerder kent in overleg met de informatiebeheerder de autorisatieniveaus toe aan de gegevensverwerkers, de gegevensbeheerder, de privacybeheerder en de informatiebeheerder.

3. De applicatiebeheerder voorziet in de uitvoering van de bepalingen die zijn opgenomen in de "procedure Uitwijk ", voor zover deze bepalingen betrekking hebben op het toepassingssysteem van de gemeentelijke basisadministratie. Ingeval van een werkelijke inwerkingtreding van de uitwijkprocedures coördineert de applicatiebeheerder de werkzaamheden.

4. De applicatiebeheerder beoordeelt de gevolgen van de installatie van nieuwe en of gewijzigde versies van het toepassingssysteem.

5. De applicatiebeheerder kan de informatiebeheerder, de gegevensbeheerder, de privacybeheerder, de systeembeheerder, de gegevensverwerkers, alsmede het personeel van de afdelingen die direct toegang hebben tot de basisadministratie aanwijzingen geven met betrekking tot het gebruik van het toepassingssysteem. Hij kan met betrekking tot het gebruik gedragsregels opstellen en interne opleidingen ontwikkelen.

6. De applicatiebeheerder is verantwoordelijk voor de vormgeving en inhoud van documenten, die rechtstreeks aan de gemeentelijke basisadministratie worden ontleend.

7. De applicatiebeheerder is verantwoordelijk voor de afhandeling van verzoeken omtrent statistische gegevens, voorzover deze niet tot een persoon zijn te herleiden.

8. De applicatiebeheerder is, in overleg met de gegevensbeheerder, verantwoordelijk voor het beheer van de GBA-tabellen en Key2Burgerzaken tabellen, voor de uitvoering van deze taak kan hij één of meer gegevensverwerkers aanwijzen om hem bij deze taak te assisteren.

9. De applicatiebeheerder is verantwoordelijk voor afhandeling van de periodieke gegevensverstrekking die plaatsvindt op basis van een autorisatiebesluit van de Minister en de systematische gegevensverstrekking die plaatsvindt op grond van artikel 5 van de Verordening GBA of op basis van een besluit van het gemeentebestuur overeenkomstig artikel 6 van de voornoemde verordening.

10. De applicatiebeheerder kan één of meerdere medewerkers van de afdeling Publiekszaken aanwijzen die hem bijstaan in de werkzaamheden die voortvloeien uit de plicht genoemd in artikel 9 lid 11.

1. De applicatiebeheerder houdt een verzameling bij van de autorisaties, die overeenkomstig artikel 8 lid 1 en 2 zijn toegekend, deze bundeling maakt als bijlage E deel uit van deze regeling.

2. De applicatiebeheerder verstrekt voorlichting aan de gegevensverwerkers met betrekking tot de gevolgen van een nieuwe of gewijzigde versie van het toepassingssysteem.

3. De applicatiebeheerder stelt overeenkomstig de voorschriften die krachtens de wet zijn gesteld, de Minister in kennis van de installatie van gewijzigde of nieuwe versies van het toepassingssysteem, een afschrift van de kennisgeving wordt de informatiebeheerder ter hand gesteld.

4. De uitwisseling van periodieke gegevensverstrekking op basis van een autorisatiebesluit van de Minister, verstrekking anders dan over het netwerk, geschiedt uitsluitend overeenkomstig de bij wet gestelde beveiligingsvoorschriften. Voor wat betreft de systematische verstrekking van gegevens op grond van de "Verordening GBA" handelt de applicatiebeheerder, voor zover mogelijk, overeenkomstig deze beveiligingsvoorschriften.

5. De applicatiebeheerder maakt één maal per drie maanden een planning van de op basis van het autorisatiebesluit van de Minister te verstrekken periodieke gegevensverstrekking. Van deze planning stelt hij zijn vervanger en de informatiebeheerder op de hoogte. Bij een te verwachte afwezigheid van de applicatiebeheerder laat deze een werkinstructie achter voor zijn vervanger.

6. De applicatiebeheerder verzorgt, na overleg met de systeembeheerder, de communicatie bij storingen in de hard- en/of software. De applicatiebeheerder stelt direct de informatiebeheerder van de storing op de hoogte.

7. De applicatiebeheerder neemt deel aan het overleg genoemd in artikel 5, lid 5. Hij verzorgt, in overleg met de informatiebeheerder de agendering en de verslaglegging van dit overleg.

8. De applicatiebeheerder neemt deel aan het binnengemeentelijke "applicatiebeheerdersoverleg" of laat zich vertegenwoordigen.

9. Nadat de resultaten van de steekproef, genoemd in artikel 7 lid 6, bekend zijn, voorziet de applicatiebeheerder, voorzover mogelijk en noodzakelijk, in een variabele uitvoer die kan worden gebruikt bij de in artikel 7 lid 5 genoemde activiteiten.

10. Van bijzondere gebeurtenissen die voortvloeien uit de bevoegdheid, zoals genoemd in artikel 8 lid 9, houdt de applicatiebeheerder een logboek bij.

11. De applicatiebeheerder verzorgt het beheer van documentatie op het gebied van de GBA-wet en/of regelgeving en de gebruikersdocumentatie.

12. De applicatiebeheerder verzorgt het testen en evalueren van nieuwe versies van het toepassingssysteem, alsmede het testen en evalueren van nieuwe apparatuur.

13. De applicatiebeheerder ziet er op toe, dat alle wachtwoorden die noodzakelijk voor de toegang tot het toepassingssysteem en daarmee tot de verschillende processen, worden opgeslagen overeenkomstig de in het "Informatiebeveiligingsplan GBA en waardedocumenten" en de "procedure Uitwijk" voorgeschreven wijze.

14. De applicatiebeheerder reorganiseert minimaal eenmaal per twee maanden de GBA-gegevensbestanden;

15. De applicatiebeheerder verzamelt alle problemen en klachten, die bij het gebruik van het GBA- toepassingssysteem ontstaan, en tracht, eventueel door inschakeling van de systeembeheerder of een derde, voor een oplossing te zorgen.

1. De privacybeheerder heeft het dagelijkse toezicht op de naleving van de privacyvoorschriften die voortvloeien uit de wet en de "Verordening GBA", alsmede de Wet Bescherming Persoonsgegevens (WBP).

2. De privacybeheerder kan op grond van het in het vorige lid genoemde toezicht, de medewerkers van de afdeling Publiekszaken aanwijzingen geven.

3. De privacybeheerder is betrokkenen bij alle bezwaarschriftprocedures die voortvloeien uit genomen beslissingen op grond van de Wet GBA en GBA-regelgeving.

4. De privacybeheerder heeft het algehele toezicht op de naleving van de beveiligingsvoorschriften die voortvloeien uit de wet en het "Informatiebeveiligingsplan GBA en waardedocumenten", alsmede de " procedure Uitwijk".

5. De privacybeheerder heeft het toezicht op de be- en afhandeling van verzoeken om gegevensverstrekking uit de GBA.

6. De privacybeheerder kan, eventueel ongevraagd, advies uitbrengen over alle GBA-procedures en producten, waarbij de bescherming van de persoonlijke levenssfeer in het geding is.

7. De privacybeheerder kan voor de afhandeling van verzoekschriften om gegevensverstrekking als bedoeld in artikel 11, lid 1, één of meerdere medewerkers van de afdeling Publiekszaken aanwijzen.

1. De privacybeheerder behandelt alle verzoekschriften die op basis van artikel 79, 102, 103 en 104 van de wet worden ontvangen.

2. De privacybeheerder draagt zorg voor het feitelijke beheer van het 'openbare register', zoals genoemd in artikel 18 lid 3 van de Verordening GBA.

3. De privacybeheerder neemt deel aan het in artikel 5, lid 5, genoemde overleg.

1. De systeembeheerder is verantwoordelijk voor het technisch onderhoud van en de ondersteuning bij het gebruik van het toepassingssysteem.

2. De systeembeheerder is bevoegd direct maatregelen te treffen als de continuïteit van het toepassingssysteem of de daarin opgeslagen informatie acuut in het geding is, mits achteraf rapportage plaatsvindt aan de informatiebeheerder.

3. De systeembeheerder is verantwoordelijk voor de fysieke beveiliging van het toepassingssysteem.

4. De systeembeheerder is verantwoordelijk voor een zo optimaal mogelijk gebruik van de toegangsbeveiligingen tot het toepassingssysteem.

5. De systeembeheerder beslist, na overleg met de informatiebeheerder en applicatiebeheerder, over gehele of gedeeltelijke inwerkingtreding van de processen, zoals die zijn geschetst in de " procedure Uitwijk".

6. De systeembeheerder is bevoegd aanwijzingen te geven met betrekking tot: a. beheer toepassingssysteem; b. beheer van bestanden; c. productieplanningen; d. reconstructiemaatregelen.

7. De systeembeheerder is, in overleg met de informatiebeheerder en applicatiebeheerder, bevoegd de beschikbaarheidtijden van het toepassingssysteem vast te stellen.

1. Van de GBA-gegevensbestanden maakt de systeembeheerder dagelijks een back-up's, waarvan er één dagelijks wordt ondergebracht in een daartoe uitgeruste en beveiligde ruimte buiten de locatie waarin de andere back-up is opgeslagen;

2. Installatie van gewijzigde of nieuwe versies van het toepassingssysteem geschiedt niet eerder, dan dat daartoe instemming is verkregen van de informatiebeheerder. Na verkregen schriftelijke instemming geschiedt de installatie zo spoedig mogelijk. Van stagnaties bij het installatieproces stelt de systeembeheerder de informatiebeheerder en de applicatiebeheerder direct op de hoogte.

3. In geval van storingen binnen het toepassingssysteem lost de systeembeheerder het probleem zo spoedig mogelijk op of schakelt voor een oplossing een derde in.

4. De systeembeheerder zorgt voor een beschikbaarheid van het toepassingssysteem overeenkomstig de daarover op basis van artikel 12 lid 7 gemaakte afspraken.

5. De systeembeheerder neemt deel aan het overleg genoemd in artikel 5 lid 5.

6. De systeembeheerder neemt deel aan het binnengemeentelijk "applicatiebeheerdersoverleg" of laat zich vertegenwoordigen.

1. De beveiligingsbeheerder is verantwoordelijk voor het vaststellen en het beheer van de beveiligingsvoorschriften die voortvloeien uit de wet, het "Informatiebeveiligingsplan GBA en waardedocumenten", alsmede de " procedure Uitwijk ".

2. De beveiligingsbeheerder is bevoegd om de medewerkers van de afdeling Publiekszaken en de binnengemeentelijke afnemers aanwijzingen te geven ten aanzien van de beveiligingsvoorschriften die voortvloeien uit de Wet GBA, de beveiligingsvoorschriften voor de GBA en de Wbp.

3. De beveiligingsbeheerder ziet er op toe dat beveiligingsvoorschriften die voortvloeien uit de Wet GBA, de binnengemeentelijk vastgestelde beveiligingsvoorschriften, de in deze regeling opgenomen bepalingen inzake beveiliging en de Wbp worden geïmplementeerd en nageleefd.

1. De beveiligingsbeheerder adviseert burgemeester en wethouders rechtstreeks als verantwoordelijke van de gemeentelijke basisadministratie persoonsgegevens over beveiligingsaspecten die uit de Wet GBA, de binnengemeentelijke beveiligingsvoorschriften en de WBP voortvloeien.

2. De beveiligingsbeheerder voorziet in een jaarlijks verslag over de activiteiten inzake het Beveiligingsbeheer.

3. De beveiligingsbeheerder neemt deel aan het in artikel 5, lid 5, genoemde overleg.

1. De gegevensverwerker is verantwoordelijk voor het verzamelen van gegevens.

2. De gegevensverwerker is, voorzover daartoe door de applicatiebeheerder geautoriseerd, verantwoordelijk voor het verwerken van de gegevens overeenkomstig de krachtens de wet, middels het "Logisch Ontwerp" en de "Handleiding Uitvoeringsprocedures" voorgeschreven wijze, alsmede de daarop in de "Handleiding Key2Burgerzaken" beschreven toepassing.

3. De gegevensverwerker is verantwoordelijk voor de archivering van de brondocumenten op grond waarvan hij de gegevens heeft verwerkt.

4. De gegevensverwerker ziet er op toe, dat geen gegevens worden verwerkt uit documenten waaraan bij of krachtens de wet geen "ontleningstatus" is gegeven.

5. De gegevensverwerker is bevoegd de verwerking van gegevens aan te houden, voor zover hij twijfels heeft over de ontleningwaarde in de zin van de wet. Van deze aanhouding stelt hij de gegevensbeheerder schriftelijk in kennis.

1. Nadat de gegevens zijn verzameld worden zij binnen 5 werkdagen overeenkomstig artikel 14 lid 2 verwerkt, tenzij er overeenkomstig artikel 14 lid 5 twijfels zijn over de ontleningwaarde.

2. De archivering van documenten als bedoeld in artikel 14 lid 3, geschiedt overeenkomstig de wijze genoemd in bijlage B van deze regeling.

3. Na de verwerking van gegevens heeft de gegevensverwerker de plicht er voor zorg te dragen, dat deze verwerking via het toepassingssysteem direct tot hem of haar herleidbaar is, voor wat betreft de navolgende verwerkingsprocedures: a. procedure 4.1 eerste inschrijving vanuit het buitenland b. procedure 4.2 en 4.3 Vervolginschrijving uit het buitenland c. procedure 5.1, 5.2 Geboorte (met of zonder erkenning) d. procedure 5.6 en 5.7 Naamswijziging (Geslachts-en voornaam) e. procedure 5.8 t/m 5.13 Wijziging familierechtelijke betrekking f. procedure 7.1 t/m 7.17 Bijzondere Actualiseringen.

4. De gegevensverwerker draagt zorg voor de toezending van de complete persoonslijst aan de geregistreerde ingeval van een: a. 1e inschrijving in de gemeentelijke basisadministratie, en een b. vervolginschrijving uit het buitenland.