Besluit van het college van burgemeester en wethouders van de gemeente Zoetermeer houdende regels omtrent Privacy- en beheerregeling BRP

Geldend van 02-06-2023 t/m heden

Intitulé

Besluit van het college van burgemeester en wethouders van de gemeente Zoetermeer houdende regels omtrent Privacy- en beheerregeling BRP

Op 30 oktober 2017 heeft het college de Privacy- en beheerregeling BRP (hierna: regeling) vastgesteld. Aanleiding voor het actualiseren van deze regeling is de wijziging van de Wet basisregistratie personen (BRP) per 3 februari 2019. Door deze wijziging is het mogelijk om gegevens op te nemen in de BRP betreffende kinderen die op het moment van geboorte niet meer in leven zijn. Voor in het buitenland levenloos geboren kinderen waarvoor geen brondocumenten te verkrijgen zijn, kan een verklaring onder ede worden afgenomen. Ambtenaren moeten worden aangewezen om deze verklaringen af te mogen nemen. Verder is de regeling geactualiseerd in verband met de vervanging van de Wet bescherming persoonsgegevens door de Algemene verordening gegevensbescherming. In de regeling is toegevoegd dat de privacybeheerder kan besluiten op incidentele verstrekkingen uit de BRP, indien er sprake is van een spoedeisend belang.

In bijlage 1 bij de Privacy- en beheerregeling zijn de binnengemeentelijke afnemers opgenomen inclusief het doel waarvoor gegevensverstrekking uit de BRP plaats kan vinden. De bijlage is geactualiseerd. Bij drie binnengemeentelijke afnemers is het doel waarvoor gegevensverstrekking mogelijk is, aangevuld. In de bijlage zijn ook de maximaal te verstrekken gegevens opgenomen. Richtlijn voor deze differentiatie is het autorisatiebesluit van de minister. Door aanpassingen van dit autorisatiebesluit is getoetst of verstrekking van bepaalde gegevens noodzakelijk is voor de uitvoering van de taken en aangepast.

Het college van burgemeester en wethouders van Zoetermeer,

besluit

  • 1.

    De Privacy- en beheerregeling BRP met bijlage 1 en 2 vast te stellen;

  • 2.

    De Privacy- en beheerregeling BRP, inclusief bijlagen, van 30 oktober 2017 in te trekken.

Het besluit van punt 1 treedt in werking twee weken na de bekendmaking daarvan.

Hoofdstuk 1 Algemene bepalingen

Artikel 1 Begripsbepalingen

Aangehaakt gegeven:

Opgenomen gegeven anders dan bepaald bij of krachtens de Wet;

Algemeen beheerder:

De functionaris, functioneel verantwoordelijk voor de dagelijkse zorg voor de BRP;

Applicatie:

De gemeentelijke voorziening zoals bedoeld in artikel 1.9 van de Wet en de voorziening die gebruikt wordt voor het raadplegen van persoonsgegevens door een binnengemeentelijk overheidsorgaan;

Applicatiebeheerder:

De functionaris, belast met het beheer van de applicatie;

Authentiek gegeven:

Een in de BRP opgenomen gegeven dat bij wettelijk voorschrift als authentiek wordt aangemerkt;

Autorisatie:

Het binnen de applicatie toekennen van het niveau van gebruikersmogelijkheden aan gegevensverwerkers en overheidsorganen die een orgaan van de gemeente zijn;

Autorisatiebesluit:

Het besluit als bedoeld in artikel 3.2 lid 1 van de Wet ten aanzien van de verantwoordelijke, betreffende de systematische verstrekking van persoonsgegevens uit de BRP;

Avg:

Algemene verordening gegevensbescherming;

Beveiligingsfunctionaris:

De functionaris, belast met het toezicht op de naleving van de informatiebeveiligingsvoorschriften;

Besluit bevolkingsboekhouding:

het Besluit bevolkingsboekhouding zoals dat gold op de laatste dag voor de intrekking van de Wet bevolkings- en verblijfsregisters;

BRP:

De basisregistratie personen, zoals bedoeld in artikel 1.1 van de Wet BRP;

Bewerker:

Degene of de rechtspersoon, niet behorende tot de organisatie van de verantwoordelijke, die technische en administratieve werkzaamheden met betrekking tot de BRP verricht;

Binnengemeentelijk

overheidsorgaan:

Elk overheidsorgaan dat een orgaan is van de gemeente Zoetermeer;

De Wet:

De Wet BRP;

Derde:

Elke natuurlijke persoon niet zijnde een overheidsorgaan of een ingeschrevene en elke rechtspersoon die niet krachtens publiekrecht is ingesteld, noch met enig openbaar gezag is bekleed;

Gegevensbeheerder:

De functionaris, belast met het beheer van de in de Applicatie voorkomende persoonsgegevens;

Informatiebeveiligingsplan:

Het aan de hand van het beleid en een risicoanalyse beschreven samenhangend geheel van maatregelen dat de beschikbaarheid, integriteit, vertrouwelijkheid en betrouwbaarheid van het BRP-informatiesysteem garandeert;

Ingeschrevene:

Degene ten aanzien van wie een persoonslijst als bedoeld in artikel 1.1 van de Wet, in de BRP is opgenomen;

Ingezetene:

De ingeschrevene, die zijn adres heeft in een gemeente in Nederland, en op wiens persoonslijst niet het gegeven van zijn overlijden of van vertrek uit Nederland als actueel gegeven is opgenomen;

Gegevensverwerker:

De functionaris, belast met de verwerking van BRP-gegevens;

Gegevensverwerking:

Elke handeling of elk geheel van handelingen met betrekking tot persoonsgegevens, waaronder in ieder geval het verzamelen, vastleggen, ordenen, bewaren, bijwerken, wijzigen, opvragen, raadplegen, gebruiken, verstrekken door middel van doorzending, verspreiding of enige andere vorm van terbeschikkingstelling, samenbrengen, met elkaar in verband brengen, alsmede het afschermen, uitwissen of vernietigen van gegevens;

Logisch Ontwerp:

De technische- en procedurele uitwerking van de Wet;

Overheidsorgaan:

Een orgaan van een rechtspersoon die krachtens publiekrecht is ingesteld, of een ander persoon of college, met enig openbaar gezag bekleed;

Persoonsregister:

Het register als bedoeld in het Besluit bevolkingsboekhouding;

Privacybeheerder:

De functionaris die, uitsluitend voor wat betreft de in de BRP opgenomen gegevens, belast is met de bescherming van de persoonlijke levenssfeer van de personen op wie deze gegevens betrekking hebben;

Regeling:

De privacy- en beheerregeling basisregistratie persoonsgegevens (BRP);

Restore:

Het herstellen van de Applicatie naar een eerder moment;

Selectieverstrekking:

De verstrekking van een selectie van BRP-gegevens. De selectie wordt gemaakt aan de hand van vooraf bepaalde kenmerken (criteria);

Systeembeheer:

Het onderdeel van de gemeentelijke organisatie, belast met het beheer van de server en de database en de beschikbaarheid van de applicatie op de werkplek van de gegevensverwerker en het binnengemeentelijk overheidsorgaan;

Systematische verstrekking:

De verstrekking of het verstrekken van gegevens uit de basisregistratie, bedoeld in artikel 3.1, tweede lid;

Terugmeldverplichting:

De verplichting voor overheidsorganen om bij gerede twijfel over de juistheid van een authentiek gegeven hiervan mededeling te doen aan de verantwoordelijke;

Toezichthouder:

De functionaris, ingevolge artikel 4.2 van de Wet belast met het toezicht op de naleving van de verplichtingen van de burger;

Uitwijk:

Het gebruik van voorzieningen in het geval dat de normale applicatie of reguliere werklocatie buiten gebruik is;

Verantwoordelijke:

Het college van burgemeester en wethouders van Zoetermeer;

Verordening:

De verordening BRP;

Verwijsgegevens:

Gegevens die bij uitschrijving van een persoon bewaard blijven om een persoonslijst te lokaliseren;

Zelfevaluatie:

De periodieke zelfevaluatie als bedoeld in artikel 4.3 van de Wet.

Artikel 2 De algemeen beheerder

  • 1. De algemeen beheerder van de BRP is het hoofd van de afdeling Publieksplein.

  • 2. Hij is functioneel verantwoordelijk voor de dagelijkse zorg voor de BRP.

  • 3. Hij kan de verantwoordelijke adviseren met betrekking tot aspecten van het gegevensbeheer en de gegevensverwerking.

  • 4. Hij wijst een manager van de afdeling Publieksplein aan die bij zijn afwezigheid zijn taken waarneemt.

Artikel 3 De functionarissen

  • 1. De algemeen beheerder wijst functionarissen aan die worden belast met:

    • -

      Gegevensbeheer;

    • -

      Applicatiebeheer;

    • -

      Privacybeheer;

    • -

      Gegevensverwerking;

    • -

      Het afnemen van de in artikel 2.8 lid 2 onder e en artikel 2.8a, tweede lid, onder d, van de Wet bedoelde verklaring.

  • 2. In voorkomende gevallen kan één persoon belast zijn met de taken van meer dan één van de hierboven genoemde functionarissen.

  • 3. De algemeen beheerder kan de beheertaken die niet zijn toebedeeld aan bovengenoemde functionarissen geheel of gedeeltelijk laten uitvoeren door één of meer aan hem ondergeschikte ambtenaren.

  • 4. De toezichthouder en de beveiligingsfunctionaris worden uitsluitend bij besluit van de verantwoordelijke aangewezen.

  • 5. De in dit artikel genoemde functionarissen hebben toegang tot alle in de BRP opgenomen gegevens. Deze functionarissen zijn bevoegd deze gegevens tevens aan te wenden voor de uitvoering van de andere publieke taken waarvoor zij zijn aangewezen, voor zover het gebruik van persoonsgegevens daartoe noodzakelijk is.

  • 6. De functionarissen leggen jaarlijks een schriftelijke verklaring af met het oog op privacy- en gebruiksvoorschriften.

  • 7. De functionarissen, belast met het gegevens-, applicatie- en privacybeheer, stellen in gezamenlijk overleg jaarlijks een planning op met betrekking tot hun werkzaamheden en leggen dit ter goedkeuring voor aan de algemeen beheerder.

Artikel 4 Het autorisatiebesluit

  • 1. De algemeen beheerder draagt namens de verantwoordelijke zorg voor de aanvraag, de wijziging, de organisatorische en technische inrichting, het beheer en de naleving van het autorisatiebesluit.

  • 2. De algemeen beheerder vertegenwoordigt de verantwoordelijke in buiten- of intergemeentelijk overleg inzake het autorisatiebesluit.

  • 3. De bevoegdheden die de functionarissen op grond van artikel 3 hebben gekregen met betrekking tot het beheer van de BRP, zijn voor zover mogelijk ook van toepassing op het autorisatiebesluit voor zover het betrekking heeft op het beheer, de naleving, de vertegenwoordiging, de bevoegdheid, de applicatie en de directe toegang.

  • 4. De algemeen beheerder kan, afwijkend van het bepaalde in het voorgaande lid, andere functionarissen aanwijzen ten aanzien van het autorisatiebesluit of taken en bevoegdheden overdragen aan andere functionarissen.

Artikel 5 Overeenkomst systeembeheer

De algemeen beheerder sluit een overeenkomst met de afdeling die binnen de gemeente is belast met het systeembeheer, voor de in deze regeling opgenomen taken en de nadere uitwerking ervan.

Artikel 6 Bewerker

  • 1. De bewerker is bevoegd om technische en administratieve werkzaamheden met betrekking tot de BRP te verrichten.

  • 2. De door de bewerker te verrichten werkzaamheden worden vastgelegd in een door de algemeen beheerder en de bewerker te sluiten schriftelijke overeenkomst.

  • 3. De bewerker verbindt zich in de overeenkomst te handelen in overeenstemming met de krachtens artikel 1.10 lid 2 van de Wet gestelde eisen.

Hoofdstuk 2 Bepalingen met betrekking tot het gebruik van gegevens

Artikel 7 Verplicht gebruik van authentieke gegevens

Met inachtneming van artikel 1.7 van de Wet is het binnengemeentelijk overheidsorgaan verplicht om bij vervulling van de taak de authentieke gegevens uit de BRP te gebruiken.

Artikel 8 Terugmeldverplichting

  • 1. Het binnengemeentelijk overheidsorgaan dat gerede twijfel heeft over de juistheid van een authentiek gegeven uit de BRP, doet hiervan mededeling aan de algemeen beheerder.

  • 2. De algemeen beheerder stelt, met inachtneming van artikel 2.33 van de Wet en artikel 27 en 28 van het Besluit BRP, voorwaarden aan de wijze waarop de mededeling wordt gedaan en de wijze waarop de kennisgeving aan het binnengemeentelijk overheidsorgaan hierover wordt gedaan.

  • 3. De algemeen beheerder kan dit artikel overeenkomstig van toepassing verklaren bij een verstrekking op grond van artikel 10, 11 of 12 van deze Regeling.

Hoofdstuk 3 Bepalingen met betrekking tot de verstrekking van gegevens

Artikel 9 Binnengemeentelijke persoonsinformatievoorziening

  • 1. Gelet op artikel 3.8 van de Wet en artikel 3 van de Verordening, worden in dit artikel de systematische verstrekking van gegevens aan binnengemeentelijke overheidsorganen geregeld,.

  • 2. Gegevens worden slechts ter beschikking gesteld voor zover het binnengemeentelijk overheidsorgaan hiervoor is aangewezen en in bijlage 1 bij deze Regeling is opgenomen.

  • 3. De verantwoordelijke wijst een binnengemeentelijke overheidsorgaan aan indien:

    • a.

      de algemeen beheerder een aanwijzingstraject met het binnengemeentelijk overheidsorgaan heeft doorlopen en aansluitend een collegevoorstel heeft gedaan aan de verantwoordelijke over het ter beschikking stellen van gegevens;

    • b.

      de gegevens noodzakelijk zijn voor de vervulling van de taak van het binnengemeentelijk overheidsorgaan;

    • c.

      het binnengemeentelijk overheidsorgaan de gegevens alleen gebruikt voor het doel waarvoor de gegevens zijn verstrekt en niet worden doorverstrekt aan derden, behoudens de gevallen waarin een wettelijk voorschrift hierin voorziet;

    • d.

      het binnengemeentelijk overheidsorgaan voldoet aan het Zoetermeerse informatiebeveiligingsbeleid;

    • e.

      de raadplegingen van gegevens worden gelogd en deze logbestanden worden gedurende een periode van twintig jaar bewaard, in de gevallen waarin sprake is van een geautomatiseerde voorziening;

    • f.

      het binnengemeentelijk overheidsorgaan uitvoering geeft aan een actueel autorisatie- en registratieprocedure ten aanzien van personen die toegang krijgen tot de gegevens;

    • g.

      het binnengemeentelijk overheidsorgaan zorg draagt dat elke persoon met toegang tot de gegevens jaarlijks een schriftelijke verklaring aangaande privacy- en gebruiksvoorschriften aflegt;

    • h.

      het binnengemeentelijk overheidsorgaan zorg draagt voor een jaarlijkse instructie over informatiebeveiliging en privacybescherming aan de personen die toegang hebben tot de gegevens;

    • i.

      het binnengemeentelijk overheidsorgaan zorg draagt voor een deugdelijke fysieke en technische beveiliging van de ruimten en voorzieningen waarin de gegevens beschikbaar zijn;

    • j.

      het binnengemeentelijk overheidsorgaan zorg draagt voor een gelijkwaardig beveiligingsniveau indien de overheidsorgaan de gegevens laat verwerken door een bewerker die niet rechtstreeks onder het gezag van de overheidsorgaan is onderworpen;

    • k.

      het binnengemeentelijk overheidsorgaan voldoet aan de voorschriften als gevolg van de Avg en eventuele specifieke regelgeving.

  • 4. Aan de medewerker van een binnengemeentelijke overheidsorgaan wordt slechts rechtstreekse inzage gegeven in de BRP, wanneer deze namens de algemeen beheerder wordt geautoriseerd.

  • 5. Als het binnengemeentelijk overheidsorgaan vanwege de stand van de techniek niet kan voldoen aan de bepaling genoemd in het derde lid, sub e, dan geldt deze bepaling als inspanningsverplichting.

Artikel 10 Incidentele selectieverstrekking aan overheidsorganen

  • 1. De algemeen beheerder beslist op een verzoek van een overheidsorgaan om een incidentele selectieverstrekking uit de BRP op grond van artikel 3.5 van de Wet.

  • 2. Bij verstrekkingen, als bedoeld onder lid 1, is de privacybeheerder bevoegd om bij spoed op het verzoek te beslissen als dit noodzakelijk is voor een goede vervulling van de taak.

  • 3. De voorwaarden genoemd in artikel 9 lid 3 zijn overeenkomstig van toepassing, met uitzondering van de aanhef en het gestelde onder a. en e. Voorts is ten aanzien van een overheidsorgaan dat geen onderdeel uitmaakt van de gemeente het gestelde onder d. uitgezonderd.

Artikel 11 Gegevensverstrekkingen ten behoeve van onderzoeksdoeleinden

  • 1. De algemeen beheerder beslist op een verzoek om incidentele selectieverstrekking uit de BRP ten behoeve van onderzoeksdoeleinden op grond van artikel 3.13 van de Wet.

  • 2. De voorwaarden genoemd in artikel 9 lid 3 zijn overeenkomstig van toepassing, met uitzondering van de aanhef en het gestelde onder a. en e. Voorts is ten aanzien van een andere verzoeker dan een binnengemeentelijke overheidsorganen het gestelde onder d. uitgezonderd.

Artikel 12 Overige gegevensverstrekkingen

  • 1. Gelet op artikel 4 van de Verordening worden, met inachtneming van artikel 3.9 van de Wet, gegevens verstrekt aan derden.

  • 2. Gegevensverstrekking aan derden vindt slechts plaats indien de derde is aangewezen door de verantwoordelijk en opgenomen is in bijlage 2 van deze Regeling.

  • 3. De verantwoordelijke weigert een verzoek voor zover de verstrekking overwegend commercieel gebruik tot doel heeft.

  • 4. De verantwoordelijke wijst een derde aan indien de derde valt onder de in bijlage 1 bij de Verordening genoemde categorieën van derden en de aangewezen werkzaamheden uitvoert en:

    • a.

      de algemeen beheerder een aanwijzingstraject met de derde heeft doorlopen en aansluitend een collegevoorstel heeft gedaan aan de verantwoordelijke over het ter beschikking stellen van gegevens;

    • b.

      de derde de gegevens alleen gebruikt voor het doel waarvoor de gegevens zijn verstrekt en niet worden doorverstrekt aan derden, behoudens de gevallen waarin een wettelijk voorschrift hierin voorziet;

    • c.

      de derde zorg draagt dat elke persoon met toegang tot de gegevens jaarlijks een schriftelijke verklaring aangaande privacy- en beveiligingsvoorschriften aflegt;

    • d.

      de derde zorg draagt voor een deugdelijke fysieke en technische beveiliging van de ruimten en voorzieningen waarin de gegevens beschikbaar zijn overeenkomstig de beveiliging zoals die voor de gemeente geldt, en

    • e.

      de derde voldoet aan de voorschriften als gevolg van de Wet en de Avg en eventuele specifieke regelgeving.

  • 5. De beoordelingscriteria voor de verstrekking van gegevens aan aangewezen rechtspersonen zijn:

    • a.

      Valt het verzoek onder de reikwijdte van de verordening?

    • b.

      Heeft de ingeschrevene om verstrekkingsbeperking verzocht?

    • c.

      Vallen de gevraagde gegevens binnen de "range" van mogelijk te verstrekken gegevens?

    • d.

      Worden de gegevens gevraagd voor een geoorloofd doel?

    • e.

      Zijn de gegevens noodzakelijk voor het doel?

    • f.

      Kunnen de gegevens op een minder ingrijpende wijze worden verkregen?

Artikel 13 Aangehaakte gegevens

  • 1. Aangehaakte gegevens kunnen uitsluitend aan binnengemeentelijke overheidsorganen ter beschikking worden gesteld, tenzij bij wet anders is bepaald.

  • 2. Verstrekking vindt plaats onder dezelfde voorwaarden als de verstrekking van gegevens uit de BRP, of onder de voorwaarden vermeld in de betreffende wetgeving op grond waarvan die gegevens zijn vastgelegd.

  • 3. Artikel 9 is overeenkomstig van toepassing.

Hoofdstuk 4 De algemeen beheerder

Artikel 14 Beoordeling van een verzoek om gegevens

  • 1. De algemeen beheerder kan voor de beoordeling van een verzoek om gegevens op grond van deze regeling, extra informatie of een onafhankelijk advies over de gegevensverwerking verlangen.

  • 2. De algemeen beheerder stelt voorwaarden met betrekking tot het gebruik van de applicatie en stelt voorschriften op het gebied van privacy aan de medewerkers van de binnengemeentelijke overheidsorganen.

  • 3. Voor de verstrekking van gegevens kunnen kosten in rekening worden gebracht, voor zover hierin is voorzien in de legesverordening.

Artikel 15 Uitwijk

  • 1. De algemeen beheerder stelt een procedure fysieke uitwijk vast voor het geval moet worden uitgeweken naar een andere locatie in geval van calamiteiten.

  • 2. De algemeen beheerder beslist op advies van de applicatiebeheerder en systeembeheer over de gehele- of gedeeltelijke technische uitwijk op een ander cluster in geval van calamiteiten.

  • 3. De algemeen beheerder beslist op advies van systeembeheer over de jaarlijkse beproeving van de technische uitwijk.

Artikel 16 Zelfevaluatie en rapportage

De algemeen beheerder verleent zijn medewerking aan de beveiligingsfunctionaris ten behoeve van de jaarlijkse rapportage aan de verantwoordelijke over de resultaten van de zelfevaluatie. De algemeen beheerder kan functionarissen aanwijzen die de beveiligingsfunctionaris ondersteunen bij alle activiteiten rondom de uitvoering van de zelfevaluatie.

Artikel 17 Instructies

De algemeen beheerder stelt de procedures en werkinstructies vast die betrekking hebben op de taken die zijn genoemd in deze regeling.

Artikel 18 Naleving

Door of in opdracht van de algemeen beheerder wordt toegezien op de naleving door de binnengemeentelijke overheidsorganen van de verplichtingen genoemd in artikel 7, 8 en 9 van deze regeling en artikel 1.7 van de Wet. De binnengemeentelijke overheidsorganen zijn gehouden hun medewerking hieraan te verlenen. De algemeen beheerder rapporteert jaarlijks over zijn bevindingen aan de verantwoordelijke.

Artikel 19 Vertegenwoordiging

De algemeen beheerder vertegenwoordigt de verantwoordelijke in overleggen inzake de BRP, of wijst de functionaris aan die dat namens hem doet.

Hoofdstuk 5 De gegevensbeheerder

Artikel 20 Functionele verantwoordelijkheid

De gegevensbeheerder is functioneel verantwoordelijk voor de data integriteit (actualiteit, compleetheid, juistheid en invoer op basis van geldende richtlijnen en aangewezen brondocumenten) van de BRP-gegevens in de gemeente.

Artikel 21 Nieuwe- en gewijzigde versies applicatie

De gegevensbeheerder beslist over installatie van nieuwe- en of gewijzigde versies van de applicatie na deze te hebben getest.

Artikel 22 Bevoegdheid

  • 1. De gegevensbeheerder is bevoegd tot het geven van aanwijzingen aan de gegevensverwerkers inzake de bijhouding van de BRP.

  • 2. De gegevensbeheerder is bevoegd de procedures en werkinstructies op te stellen die noodzakelijk zijn op het gebied van gegevensbeheer.

  • 3. De gegevensbeheerder beslist in gevallen van gerezen twijfel omtrent de geregistreerde of te registreren gegevens in de BRP, voor zover de Wet en de procedures en werkinstructies op dit punt onvoldoende duidelijk zijn.

Artikel 23 Planning- en uitvoering beheertaken

De gegevensbeheerder voorziet in:

  • -

    Samenwerking met de privacybeheerder in actuele in- en externe informatie, procedures en werkinstructies op het gebied van de BRP;

  • -

    Inhoudelijke ondersteuning bij het gebruik van de applicatie;

  • -

    Het informeren van de in deze regeling genoemde functionarissen over de installatie van nieuwe- en of gewijzigde versies van de applicatie en de inhoudelijke gevolgen ervan;

  • -

    De voorbereiding voor de periodieke zelfevaluatie als bedoeld in artikel 4.3 van de Wet en de daaraan gerelateerde procedures en werkinstructies en verleent medewerking bij de uitvoering ervan;

  • -

    De planning, coördinatie en uitvoering van de werkzaamheden voortvloeiende uit genoemde zelfevaluatie;

  • -

    De planning, coördinatie en uitvoering van periodieke- en systematische controle van de in de BRP opgenomen gegevens.

  • -

    De behandeling van de bezwaar- en beroepschriften voor zover hierbij het actualiseren, verwijderen of corrigeren van BRP-gegevens aan de orde is.

Artikel 24 Naleving

De gegevensbeheerder verleent de beveiligingsfunctionaris de noodzakelijk medewerking ten behoeve van het toezicht op de naleving van de voorschriften bij of krachtens de Wet en deze regeling. .

Hoofdstuk 6 De applicatiebeheerder

Artikel 25 Functionele verantwoordelijkheid

De applicatiebeheerder is in samenwerking met systeembeheer functioneel (mede-)verantwoordelijk voor het functioneren en de beschikbaarheid van de applicatie bij de gemeente.

Artikel 26 Uitwijk

De applicatiebeheerder adviseert de algemeen beheerder omtrent gehele- of gedeeltelijke uitwijk in samenspraak met systeembeheer.

Artikel 27 Coördinatie werkzaamheden bij uitwijk en restore

De applicatiebeheerder coördineert in samenwerking met systeembeheer de werkzaamheden in geval van uitwijk en restore.

Artikel 28 Bevoegdheid

De applicatiebeheerder is bevoegd tot het geven van aanwijzingen aan de gebruikers van de applicatie inzake het gebruik van de applicatie.

Artikel 29 Planning- en uitvoering beheertaken

De applicatiebeheerder voorziet in:

  • -

    De technische ondersteuning bij het gebruik van de applicatie;

  • -

    Het tijdig opschonen van de database van via het netwerk ontvangen berichten waarvan de cycli zijn afgerond;

  • -

    De afhandeling van de selectieverstrekkingen op basis van het autorisatiebesluit van en conform de planning van de Minister van Binnenlandse Zaken en Koninkrijksrelaties;

  • -

    De afhandeling van selectieverstrekkingen op aanwijzing van de privacybeheerder;

  • -

    De communicatie bij storingen in hard- en software;

  • -

    Een zo spoedig mogelijke oplossing in geval van storingen binnen de applicatie, zo nodig door inschakeling van de leverancier;

  • -

    De bijhouding van een logboek waarin storingen en andere afwijkingen worden bijgehouden;

  • -

    De toekenning van de autorisatieniveaus aan de gegevensverwerkers en de medewerkers van de binnengemeentelijke overheidsorganen, op aanwijzing van de privacybeheerder en rekening houdend met de bepalingen van deze regeling;

  • -

    De bijhouding van een administratie betreffende deze autorisaties;

  • -

    De afhandeling van verzoeken omtrent managementgegevens;

  • -

    Het op verzoek van de gegevensbeheerder aanleveren van de gegevens die nodig zijn voor de uitvoering van de periodieke- en systematische controle van de in de BRP opgenomen gegevens;

  • -

    De voorbereiding voor de periodieke zelfevaluatie als bedoeld in artikel 4.3 van de Wet en de daaraan gerelateerde procedures en werkinstructies en verleent medewerking bij de uitvoering ervan.

Artikel 30 Naleving

De applicatiebeheerder verleent de beveiligingsfunctionaris de noodzakelijk medewerking ten behoeve van het toezicht op de naleving van de voorschriften bij of krachtens de Wet en deze regeling.

Hoofdstuk 7 Systeembeheer

Artikel 31 Functionele verantwoordelijkheid

Systeembeheer is functioneel verantwoordelijk voor het functioneren en beheren van de server waarop de applicatie is geplaatst en de database bij de gemeente, alsmede voor de beschikbaarheid van de applicatie overeenkomstig hetgeen daarover op grond van artikel 5 van deze regeling met de algemeen beheerder en met de leverancier is overeengekomen.

Artikel 32 Uitwijk en restore

  • 1. Systeembeheer adviseert de algemeen beheerder omtrent de gehele- of gedeeltelijke uitwijk, in samenspraak met de applicatiebeheerder en de beveiligingsfunctionaris.

  • 2. Systeembeheer coördineert in samenwerking met de applicatiebeheerder de werkzaamheden in geval van uitwijk en restore.

Artikel 33 Back-up

  • 1. Systeembeheer draagt zorg voor een dagelijkse back-up van de systeemprogrammatuur, de applicatie en de databestanden.

  • 2. Back-upmedia worden ondergebracht in een daartoe uitgeruste en beveiligde ruimte in een andere locatie dan de ruimte waarin de apparatuur is opgesteld. De afstand is dermate dat het redelijkerwijs niet is aan te nemen dat beide locaties worden getroffen ingeval van een calamiteit.

Artikel 34 Uitvoering beheertaken

Systeembeheer voorziet in:

  • -

    De fysieke beveiliging van de applicatie op operating-systeemniveau;

  • -

    De technische installatie van gewijzigde- of nieuwe versies van de applicatie op aanwijzing van de gegevens- of applicatiebeheerder;

  • -

    Een logboek waarin storingen en andere afwijkingen worden bijgehouden;

  • -

    De voorbereiding voor de periodieke zelfevaluatie als bedoeld in artikel 4.3 van de Wet en de daaraan gerelateerde procedures en werkinstructies en verleent medewerking bij de uitvoering ervan.

Artikel 35 Bevoegdheid

  • 1. Systeembeheer is bevoegd om direct maatregelen te treffen als de continuïteit van de applicatie of de in de database opgeslagen informatie acuut in het geding is en is verplicht om in dit geval achteraf ter zake te rapporteren aan de algemeen beheerder en de applicatiebeheerder.

  • 2. Systeembeheer is bevoegd tot het geven van aanwijzingen over het beheer van de applicatie, het beheer van bestanden en reconstructiemaatregelen.

Artikel 36 Naleving

Systeembeheer verleent de beveiligingsfunctionaris de noodzakelijk medewerking ten behoeve van het toezicht op de naleving van de voorschriften bij of krachtens de Wet en deze regeling.

Hoofdstuk 8 De privacybeheerder

Artikel 37 Functionele verantwoordelijkheid

De privacybeheerder is functioneel verantwoordelijk voor de bescherming van de persoonlijke levenssfeer van de personen over wie gegevens in de BRP opgenomen zijn en de vertrouwelijkheid van de gegevens.

Artikel 38 Rechtmatigheid van verstrekkingen

De privacybeheerder adviseert de algemeen beheerder over de te maken afspraken en de rechtmatigheid van verstrekkingen als bedoeld in hoofdstuk 3 van deze regeling.

Artikel 39 Bevoegdheid

  • 1. De privacybeheerder is bevoegd de procedures en werkinstructies op te stellen die noodzakelijk zijn op het gebied van gegevensverstrekking en voor andere werkzaamheden met betrekking op de BRP, voor zover hier privacyaspecten aan de orde zijn.

  • 2. De privacybeheerder is bevoegd tot het geven van aanwijzingen aan de functionarissen belast met het verstrekken van gegevens uit de BRP.

  • 3. De privacybeheerder beslist namens de algemeen beheerder aan de hand van de bepalingen bij of krachtens de Wet en deze regeling, over het verzoek om directe toegang tot de BRP. Hij houdt daarbij rekening met de bepalingen in artikel 9 van deze regeling.

  • 4. De privacybeheerder is bevoegd om de gebruikers van de applicatie aanwijzingen te geven voor zover hier privacyaspecten aan de orde zijn.

  • 5. De privacybeheerder draagt zorg voor de jaarlijkse publicatie van het recht op verstrekkingsbeperking, zoals voorgeschreven in artikel 3.21 van de Wet.

Artikel 40 Planning- en uitvoering beheertaken

De privacybeheerder voorziet in:

  • -

    Samenwerking met de gegevensbeheerder in actuele in- en externe informatie, procedures en werkinstructies op het gebied van de BRP;

  • -

    De behandeling van de bezwaar- en beroepschriften voor zover hierbij privacyaspecten aan de orde zijn;

Artikel 41 Naleving

De privacybeheerder verleent de beveiligingsfunctionaris de noodzakelijk medewerking ten behoeve van het toezicht op de naleving van de informatiebeveiligingsvoorschriften bij of krachtens de Wet en deze regeling.

Hoofdstuk 9 De gegevensverwerker

Artikel 42 Taakomschrijving

  • 1. De gegevensverwerker verwerkt gegevens met betrekking tot de BRP overeenkomstig de in werkinstructies voorgeschreven wijze, voor zover daartoe door de applicatiebeheerder geautoriseerd.

  • 2. De gegevensverwerker verstrekt gegevens uit de BRP voor zover de verstrekking geregeld is bij of krachtens de Wet op de wijze zoals is voorgeschreven in werkinstructies.

  • 3. De gegevensverwerker volgt de aanwijzingen die krachtens artikelen 22, 28, 35 en 39 door de bevoegde functionarissen worden gegeven.

Artikel 43 Beslissingsbevoegdheid

De gegevensverwerker beslist op aangiften en verzoekschriften die op grond van de Wet worden gedaan, voor zover hier niet op andere wijze in is voorzien.

Artikel 44 Taakuitvoering

De gegevensverwerker voorziet in:

  • -

    De verzameling van de brondocumenten en gegevens die benodigd zijn voor beslissingen als bedoeld in of krachtens de Wet;

  • -

    De toetsing van de waarde die aan overgelegde brondocumenten en gegevens kan worden toegekend, aan de hand van de Wet en van rijkswege uitgevaardigde instructies;

  • -

    De archivering van deze brondocumenten en gegevens op grond waarvan gegevensverwerking heeft plaatsgevonden;

  • -

    De dagelijkse controle van deze gegevensverwerking;

  • -

    De toezending van beslissingen op aangiften en verzoekschriften en de toezending van een overzicht van opgenomen gegevens van een ingeschrevene voor zover dit geregeld is in de Wet en conform de interne procedures en werkinstructies;

  • -

    De nabewerking van het berichtenverkeer;

  • -

    De inhoudelijke afhandeling van de gegevensverstrekking uit de BRP, met uitzondering van de periodieke gegevensverstrekking en de selectieverstrekkingen als bedoeld in artikel 10 en 11 van deze regeling;

  • -

    De ondersteuning bij de uitvoering van controles op het BRP-bestand;

  • -

    Het uitvoeren van onderzoeken in het geval van gerede twijfel over de juistheid van de gegevens.

Hoofdstuk 10 De toezichthouder

Artikel 45 Taakomschrijving

  • 1. De toezichthouder is belast met het toezicht op de naleving van de verplichtingen van de burger ingevolge hoofdstuk 2, afdeling 1, paragraaf 5 van de Wet.

  • 2. De toezichthouder legt ten behoeve van zijn taak huisbezoeken af.

  • 3. Titel 5.2 van de Algemene wet bestuursrecht is van toepassing bij de uitvoering van de taak van de toezichthouder.

  • 4. De toezichthouder volgt de aanwijzingen die krachtens artikelen 22, 28, 35 en 39 door de bevoegde functionarissen worden gegeven.

Hoofdstuk 11 De beveiligingsfunctionaris

Artikel 46 Functionele verantwoordelijkheid

  • 1. De beveiligingsfunctionaris is functioneel verantwoordelijk voor het toezien op de naleving van de voorschriften bij of krachtens de Wet en deze regeling door de genoemde functionarissen.

  • 2. De beveiligingsfunctionaris is functioneel verantwoordelijk voor de uitvoering van de zelfevaluatie.

Artikel 47 Medewerking

De beveiligingsfunctionaris krijgt de volledige medewerking van de in deze regeling genoemde functionarissen voor zover die noodzakelijk is voor de beschreven taakuitvoering.

Artikel 48 Zelfevaluatie en rapportage

  • 1. De beveiligingsfunctionaris ondertekent en verzendt namens de verantwoordelijke de uittreksels van de resultaten van de zelfevaluatie als bedoeld in artikel 4.3 van de Wet.

  • 2. De beveiligingsfunctionaris brengt jaarlijks rapportage uit aan de verantwoordelijke over resultaten van de zelfevaluatie en de voortgang en de resultaten van het bepaalde in artikel 51. Voorts brengt hij rapportage uit aan de algemeen beheerder over het bepaalde in artikel 52.

Artikel 49 Bevoegdheid

De beveiligingsfunctionaris is bevoegd gevraagd en ongevraagd aanbevelingen te doen om te komen tot het gewenste en gedefinieerde informatiebeveiligingsniveau.

Artikel 50 Taakuitvoering

De verantwoordelijke benoemt de taken van de beveiligingsfunctionaris en geeft nadere invulling aan de bepalingen uit dit hoofdstuk in een beleidsdocument.

Hoofdstuk 12 Overige bepalingen

Artikel 51 Beleidsdocument

De verantwoordelijke stelt eisen en doelstellingen vast aan de technische en organisatorische informatiebeveiliging en aan de betrouwbaarheid van de BRP-gegevens.

Artikel 52 Informatiebeveiligingsplan

De algemeen beheerder stelt jaarlijks een informatiebeveiligingsplan vast waarin het beleid zoals bedoeld in artikel 51 wordt uitgewerkt. Dit plan wordt opgesteld in samenspraak met de betrokken functionarissen en na het uitvoeren van een risicoanalyse en de rapportages als bedoeld in artikel 48.

Artikel 53 Vernietiging BRP-bescheiden

De algemeen beheerder draagt, met inachtneming van de bepalingen in de Archiefwet en de Bijlage 6 bij de Regeling BRP, zorg voor de bewaring en de vernietiging van de BRP-bescheiden.

Hoofdstuk 13 Slotbepalingen

Artikel 54 Bevroren register

De in deze regeling opgenomen bepalingen gelden naast de BRP– voor zover mogelijk – ook voor het bevroren register.

Artikel 55 Intrekking oude regeling

De Privacy- en beheerregeling BRP, vastgesteld door het college van burgemeester en wethouders op 30 oktober 2017, wordt ingetrokken met ingang van de dag waarop deze nieuwe Privacy- en beheerregeling BRP in werking treedt.

Artikel 56 Citeertitel

De regeling wordt aangehaald als: Privacy- en beheerregeling BRP.

Ondertekening

Vastgesteld in de vergadering van het college van burgemeester en wethouders van 19 maart 2019.

Burgemeester en wethouders van Zoetermeer,

De secretaris,

B.J.D. Huykman

de burgemeester,

Ch.B. Aptroot

Bijlage 1 bij de Privacy- en beheerregeling BRP

Bijlage bij artikel 9, tweede lid

Overzicht van binnengemeentelijke overheidsorganen:

Overheidsorgaan

Doel

Startdatum

Looptijd

Geg.

Financiën en Control (Administratie)

de uitvoering van diverse wetten en verordeningen wat betreft legesheffing, de debiteurenadministratie, het verzenden van nota's en invorderingen

6-1-2014

Onbepaald

1

Financiën en Control (Administratie)

de uitvoering van taken t.a.v. voorzieningen voor (oud) medewerkers

6-1-2014

Onbepaald

2

Juridische aangelegenheden en Bestuursonder-steuning

taken op het gebied van bezwaar- en beroepschriften en aanvragen voor Koninklijke en gemeentelijke onderscheidingen. Huwelijksjubilea en 100-jarigen

6-1-2014

Onbepaald

3

Informatie en automatisering

de registratie van procesgebonden documenten, mede ter uitvoering van de archiefwet

6-1-2014

Onbepaald

4

Juridische aangelegenheden en Bestuursonder-steuning

het publiceren van statistieken, het ontwikkelen van basismateriaal voor bevolkings- en leerlingenprognoses en enquêteonderzoeken

6-1-2014

Onbepaald

5

Financiën en Control (Expertise)

interne controle activiteiten ten aanzien van gemeentelijke belastingen

6-1-2014

Onbepaald

6

Sociaal Domein Beleid

de uitvoering van de Leerplichtwet en de Verordening Leerlingenvervoer

6-1-2014

Onbepaald

7

Financiën en Control (Expertise)

het uitvoeren van controles t.a.v. de uitvoering van de taken van andere afdelingen (welzijn sector)

6-1-2014

Onbepaald

8

Sociaal Domein Inkomen en Zekerheid / Zorg en JGH

de uitvoering van wetten op het gebied van Werk & Inkomen en Zorg & Inkomen

6-1-2014

Onbepaald

9

Publieksplein

taken ter uitvoering van de gemeentelijke belastingen en basisregistraties; werkzaamheden op het gebied van de burgerlijke stand, reisdocumenten, rijbewijzen, aanvragen verklaringen omtrent gedrag, verkiezingen, naturalisatie, optie en rampenbestrijding; telefonische en digitale dienstverlening

6-1-2014

Onbepaald

10

Afvalinzameling

financieel administratieve handelingen o.g.v. de gemeentewet en toezicht en handhaving o.g.v. de APV (art.2.10) en de Awb (titel 5.3)

6-1-2014

Onbepaald

11

Stadsbeheer

de uitvoering van de Wet op de lijkbezorging

6-1-2014

Onbepaald

12

Stedelijke Ontwikkeling

werkzaamheden op het gebied van huisvesting, woningtoewijzing en woonfraude

6-1-2014

Onbepaald

13

Veiligheid, Vergunningen en Handhaving

opleggen van sanctiebesluiten, processen verbaal, vergunningen en invorderingsbeschikkingen als BOA

6-1-2014

Onbepaald

14

Stedelijke ontwikkeling

administratieve handelingen m.b.t. snippergroen en handhaving bij illegaal

ingebruikname gemeentegrond

6-1-2014

Onbepaald

15

Sociaal Domein Beleid

de Monitor Aanpak Risicojongeren

6-1-2014

Onbepaald

16

Stadsbeheer

Parkeervergunningen en ontheffingen

6-1-2014

Onbepaald

18

Vrije Tijd

Zwemvergoeding

6-1-2014

Onbepaald

19

Sociaal Domein Inkomen en Zekerheid

Zoetermeerpas en collectieve zorgverzekering

6-1-2014

Onbepaald

20

Veiligheid, Vergunningen en Handhaving

Stedelijke aanpak jeugdgroepen

4-11-2014

Duur project/ onbepaald

21

Stadsbeheer

Burgerparticipatie

3-2-2019

Onbepaald

22

Veiligheid, Vergunningen en Handhaving

Werkzaamheden op het gebied

van handhaving en toezicht in het kader van bestuursrecht

3-2-2019

Onbepaald

23

Informatie en Automatisering

Datawarehouse voor datagedreven werken

9-5-2023

Onbepaald

24

Sociaal Domein Beleid

De Peutermonitor

9-5-2023

Onbepaald

25

Te verstrekken gegevens

Basisgegevens

Indien gegevens ter beschikking worden gesteld, betreft het altijd minimaal de volgende set aan gegevens:

  • -

    Gegevens met betrekking tot de persoon zelf, te weten de identificatienummers, naam (inclusief de gegevens noodzakelijk voor een correcte aanschrijving), geboortedatum, geslacht en de eventuele verstrekkingsbeperking;

  • -

    Gegevens omtrent het overlijden van de persoon;

  • -

    Gegevens omtrent de verblijfplaats van de persoon, te weten de adresgegevens, de datum van inschrijving in de gemeente, de datum aanvang adreshouding, de immigratiedatum en de opschorting;

  • -

    Gegevens omtrent de bewoning van een adres (woningkaart).

Wordt onderzoek gedaan naar de juistheid van een ter beschikking gesteld gegeven, of is vast komen te staan dat een gegeven onjuist is, dan wordt dit meeverstrekt. Tevens wordt inzage verleend in terugmeldingen.

Extra gegevens

Voor zover noodzakelijk voor de uitvoering van de taak, kunnen tevens de volgende gegevens van een persoon worden verstrekt:

  • -

    Oudergegevens, te weten de identificatienummers, naam, geboortedatum en geslacht;

  • -

    Huwelijksgegevens, te weten de gegevens omtrent de huwelijkssluiting, de eventuele ontbinding en de partner, te weten de identificatienummers, naam, geboortedatum en geslacht (idem wat betreft het geregistreerd partnerschap);

  • -

    Kindgegevens, te weten de identificatienummers, naam en geboortedatum;

  • -

    Nationaliteitsgegevens;

  • -

    Gegevens met betrekking tot de verblijfstitel;

  • -

    Gegevens omtrent het verblijfadres in het buitenland;

  • -

    Gegevens omtrent het land van immigratie;

  • -

    Gegevens met betrekking tot het gezag van het minderjarige kind of de onder curatele stelling van de meerderjarige.

Tot slot kunnen gegevens worden verstrekt met betrekking tot de geboorteplaats en –land van de persoon zelf, de ouders, de partner en het kind.

Beperking

In deze bijlage is het maximaal te verstrekken gegevens per afdeling opgenomen. Indien een afdeling meerdere taken uitvoert waarvoor persoonsgegevens noodzakelijk zijn, kan per taak gedifferentieerd worden wat betreft de feitelijk te verstrekken gegevens. Richtlijn voor deze differentiatie is het autorisatiebesluit.

Gegeven

1

2

3

4

5

6

7

8

9

10

Basisgegevens

Ja

Ja

Ja

Ja

Ja

Ja

Ja

Ja

Ja

Ja

Oudergegevens

Ja

Ja

Nee

Nee

Ja

Ja

Ja

Ja

Ja

Ja

Huwelijksgegevens

Ja

Ja

Ja

Nee

Ja

Ja

Ja

Ja

Ja

Ja

Kindgegevens

Ja

Ja

Ja

Nee

Ja

Ja

Ja

Ja

Ja

Ja

Nationaliteitsgegevens

Nee

Nee

Nee

Nee

Nee

Ja

Ja

Nee

Ja

Ja

Verblijfstitel

Nee

Nee

Nee

Nee

Nee

Nee

Ja

Nee

Ja

Ja

Verblijfadres buitenland

Nee

Nee

Nee

Nee

Ja

Nee

Ja

Ja

Ja

Ja

Immigratieland

Nee

Nee

Nee

Nee

Nee

Nee

Ja

Nee

Ja

Ja

Gezag en curatele

Nee

Nee

Nee

Nee

Nee

Ja

Ja

Nee

Ja

Ja

Geboorteplaats en –land

 

 

 

 

 

 

 

 

 

Persoon

Nee

Ja

Nee

Nee

Ja

Nee

Ja

Ja

Ja

Ja

Ouders

Nee

Nee

Nee

Nee

Ja

Nee

Nee

Nee

Nee

Ja

Partner

Nee

Nee

Nee

Nee

Ja

Nee

Nee

Nee

Nee

Ja

Kind

Nee

Nee

Nee

Nee

Ja

Nee

Nee

Nee

Nee

Ja

Gegeven

11

12

13

14

15

16

18

19

20

Basisgegevens

Ja

Ja

Ja

Ja

Ja

Ja

Ja

Ja

Ja

Oudergegevens

Nee

Ja

Ja

Ja

Nee

Ja

Nee

Nee

Ja

Huwelijksgegevens

Ja

Ja

Ja

Ja

Nee

Ja

Nee

Nee

Ja

Kindgegevens

Nee

Ja

Ja

Ja

Nee

Nee

Nee

Nee

Ja

Nationaliteitsgegevens

Ja

Nee

Ja

Ja

Nee

Ja

Nee

Nee

Nee

Verblijfstitel

Ja

Nee

Ja

Ja

Nee

Nee

Nee

Nee

Nee

Verblijfadres buitenland

Nee

Nee

Nee

Ja

Nee

Nee

Nee

Nee

Nee

Immigratieland

Nee

Nee

Nee

Nee

Nee

Ja

Nee

Nee

Nee

Gezag en curatele

Nee

Nee

Ja

Ja

Nee

Nee

Nee

Nee

Nee

Geboorteplaats en –land

 

 

 

 

 

 

 

 

Persoon

Ja

Nee

Nee

Ja

Nee

Ja

Nee

Nee

Nee

Ouders

Nee

Nee

Nee

Nee

Nee

Ja

Nee

Nee

Nee

Partner

Nee

Nee

Nee

Nee

Nee

Nee

Nee

Nee

Nee

Kind

Nee

Nee

Nee

Nee

Nee

Nee

Nee

Nee

Nee

Gegeven

21

22

23

24

25

26

27

28

29

30

Basisgegevens

Ja

Ja

Ja

 

 

 

 

 

 

 

Oudergegevens

Ja

Nee

Nee

 

 

 

 

 

 

 

Huwelijksgegevens

Ja

Ja

Nee

 

 

 

 

 

 

 

Kindgegevens

Ja

Nee

Nee

 

 

 

 

 

 

 

Nationaliteitsgegevens

Nee

Nee

Nee

 

 

 

 

 

 

 

Verblijfstitel

Nee

Nee

Nee

 

 

 

 

 

 

 

Verblijfadres buitenland

Nee

Nee

Nee

 

 

 

 

 

 

 

Immigratieland

Nee

Nee

Nee

 

 

 

 

 

 

 

Gezag en curatele

Nee

Nee

Nee

 

 

 

 

 

 

 

Geboorteplaats en –land

 

 

 

 

 

 

 

 

 

Persoon

Nee

Nee

Nee

Ouders

Nee

Nee

Nee

Partner

Nee

Nee

Nee

Kind

Nee

Nee

Nee

Bijlage 2 bij de Privacy- en beheerregeling BRP

Bijlage bij artikel 12, tweede lid

Derde

Stichting R.K. Begraafplaatsen (Pax)

Werkzaamheden verordening

Beheer van graven

Categorie derden verordening

Instelling of organisatie t.b.v. gravenbeheer

Startdatum

6-jan-14

Looptijd

Onbepaald

Derde

Stichting CAV

Werkzaamheden verordening

Verzoek tot onderbewindstelling, ondercuratelestelling of zaakwaarneming bij de rechtbank

Categorie derden verordening

Instelling of organisatie t.b.v. onderbewindstelling, ondercuratelestelling of zaakwaarneming

Startdatum

6-jan-14

Looptijd

Onbepaald

Derde

Oorlogsgravenstichting

Werkzaamheden verordening

Verstrekken van informatie en het geven van voorlichting aan nabestaanden van oorlogsslachtoffers

Categorie derden verordening

Instelling of organisatie t.b.v. oorlogsgraven

Startdatum

6-jan-14

Looptijd

Onbepaald

Derde

Kerkgenootschap Leger des Heils Family Tracing Services

Werkzaamheden verordening

Maatschappelijk werk (Jeugd welzijn, ouderenzorg, gezondheidszorg en gehandicaptenzorg)

Categorie derden verordening

Instelling of organisatie t.b.v. maatschappelijke dienstverlening

Startdatum

12-mei-15

Looptijd

Onbepaald

Derde

Stichting Individuele Verzekeringsaanspraken Sjoa

Werkzaamheden verordening

Belangenbehartiging vervolgingsslachtoffers en nabestaanden

Categorie derden verordening

Instelling of organisatie t.b.v. belangenbehartiging vervolgingsslachtoffers en nabestaanden

Startdatum

30-okt-17

Looptijd

Onbepaald

Toelichting

Algemeen

De Wet basisregistratie personen (Wet BRP) regelt het vastleggen en verstrekken van persoonsgegevens. De Wet BRP schrijft voor dat bij of krachtens gemeentelijke verordening de verstrekking van gegevens op gemeentelijk niveau geregeld dient te worden. Op grond van de Zoetermeerse verordening dient het college de binnengemeentelijke persoonsinformatievoorziening te regelen. Daarnaast wijst het college derden aan indien deze vallen onder het genoemde in bijlage 1 van de Verordening BRP. Deze punten hebben betrekking op het privacydeel van de regeling. Daarnaast is het regelen van het beheer van de BRP opgenomen in het beheerdeel van de regeling. Hieronder volgt een toelichting per hoofdstuk.

Hoofdstuk 1Algemene bepalingen

In het eerste hoofdstuk zijn de algemene bepalingen opgenomen. De volgende zaken komen in dit hoofdstuk voor:

  • -

    Toelichting op de gebruikte begrippen;

  • -

    Aanwijzen van de algemeen beheerder, bepalen van zijn verantwoordelijkheid en het regelen van zijn vervanging;

  • -

    Bepalen dat de algemeen beheerder de voor het beheer noodzakelijke functionarissen aanwijst;

  • -

    Beheertaken van de applicatie;

  • -

    De verplichting om nadere afspraken te maken omtrent systeembeheer;

  • -

    De eisen waaraan een bewerker moet voldoen.

Hoofdstuk 2 Bepalingen met betrekking tot het gebruik van gegevens

Het tweede hoofdstuk richt zich op de gemeentelijke organisatie.

In de Wet is het volgende bepaald:

  • -

    Afdelingen zijn, bij de uitvoering van de taken waarbij persoonsgegevens nodig zijn, verplicht om de gegevens uit de BRP te gebruiken;

  • -

    Afdelingen zijn verplicht om afwijkingen te melden bij de bronhouder van de BRP;

  • -

    De burger heeft het recht op eenmalige gegevensverstrekking. Afdelingen mogen in principe niet vragen om de gegevens waar zij al over (dienen te) beschikken.

De algemeen beheerder vervult een centrale regierol binnen de gemeente als het gaat om de binnengemeentelijke persoonsinformatievoorziening (zie het volgende hoofdstuk). In dit hoofdstuk is opgenomen dat de algemeen beheerder eenzelfde rol vervult bij de zogenaamde terugmeldverplichting. Geconstateerde afwijkingen in de BRP worden bij hem gemeld. Om dit op een effectieve wijze te organiseren, is hij bevoegd om voorwaarden te stellen over de wijze van terugmelden en heeft hij een informatieplicht ten aanzien van de andere gemeentelijke afdelingen.

Hoofdstuk 3 Bepalingen met betrekking tot de verstrekking van gegevens

Het derde hoofdstuk regelt de volgende zaken:

  • a.

    Het beschikbaar stellen van BRP-gegevens aan gemeentelijke afdelingen (artikel 9);

  • b.

    De incidentele verstrekking van gegevens aan overheidsorganen (artikel 10);

  • c.

    De gegevensverstrekking ten behoeve van onderzoeksdoeleinden (artikel 11);

  • d.

    Gegevensverstrekking aan derden (artikel 12);

  • e.

    De verstrekking van aangehaakte gegevens (artikel 13).

Ad a.

Het doel van artikel 9 is het regelen van de binnengemeentelijke persoonsinformatievoorziening. In de Wet BRP is het voorgeschreven dat dit bij of krachtens verordening moet. In de verordening is dit overgedragen aan het college. Dit artikel omvat de volgende regels:

  • -

    In bijlage 1 van deze Regeling worden de gemeentelijke afdelingen aangewezen die de beschikking krijgen over gegevens uit de BRP voor zover dit nog niet gedaan is onder de Wet BRP;

  • -

    Het college van burgemeester en wethouders wijst een afdeling aan na een voorstel van de algemeen beheerder;

  • -

    De afdeling moet voldoen aan diverse voorwaarden op het gebied van informatiebeveiliging en privacybescherming. Er wordt aangesloten bij het Zoetermeerse informatiebeveiligingsbeleid en specifieke voorschriften voor de BRP.

Ad b.

Het doel (en de middelen die worden ingezet om dat doel te bereiken) van artikel 10 is vergelijkbaar met dat van artikel 9. In artikel 10 gaat het om de incidentele selectieverstrekking aan alle overheidsorganen.

Voor de volledigheid volgt hier een toelichting op de gebruikte begrippen.

Overheidsorgaan:

Onderscheid wordt gemaakt in buitengemeentelijke overheidsorgaan (een ander bestuursorgaan) en binnengemeentelijk overheidsorgaan (een organisatieonderdeel van de gemeente Zoetermeer).

Incidenteel:

Een verzoek om gegevensverstrekking dat eenmalig is. Betreft het een terugkerend verzoek, dan zou het om een systematische verstrekking gaan. Systematische verstrekkingen aan buitengemeentelijke overheidsorganen vinden plaats op grond van een autorisatiebesluit van de minister van Binnenlandse Zaken en Koninkrijksrelaties. Het systematisch verstrekken van gegevens aan binnengemeentelijke overheidsorganen is geregeld in artikel 9.

Selectie:

Een groep van personen geselecteerd op basis van vooraf bepaalde kenmerken.

Ad c.

In artikel 11 zijn bepalingen opgenomen over de incidentele selectieverstrekkingen ten behoeve van onderzoeksdoeleinden. De bepalingen komen vrijwel geheel overeen met bepalingen uit artikel 9.

Ad d.

Artikel 12 bevat bepalingen over gegevensverstrekking aan derden. In bijlage 1 bij de verordening zijn de werkzaamheden en categorieën van derden vastgesteld. Er wordt niet eerder verstrekt dan dat een derde aangewezen is door het college en opgenomen is in bijlage 2 bij deze regeling. De aanwijzing door het college van burgemeester en wethouders volgt na een voorstel van de algemeen beheerder. Daarnaast worden voorwaarden op het gebied van informatiebeveiliging en privacybescherming gesteld waaraan de rechtspersonen moeten voldoen. Tot slot zijn de beoordelingscriteria opgenomen waaraan een verzoek van de inmiddels aangewezen derde wordt beoordeeld. In bijlage 2 zijn de derden opgenomen die al aangewezen zijn onder de verordening GBA en ook in aanmerking komen voor verstrekking van gegevens uit de BRP.

Ad e.

Het is mogelijk om meer persoonsgegevens op te nemen in de applicatie dan is voorgeschreven in de Wet BRP. Deze gegevens worden aangehaakte gegevens genoemd. In artikel 13 zijn bepalingen opgenomen over het ter beschikking stellen van gegevens. In principe worden deze gegevens alleen ter beschikking gesteld aan de binnengemeentelijke overheidsorganen. Deze gegevens worden alleen aan een andere partij verstrekt, wanneer hiertoe een wettelijke grondslag bestaat. De voorwaarden zijn verder hetzelfde als voor reguliere BRP-gegevens, tenzij bij wet anders is bepaald.

Hoofdstuk 4 De algemeen beheerder

Hoofdstuk 4 voorziet in de taken en bevoegdheden van de algemeen beheerder. Artikel 14 bevat bepalingen over zijn bevoegdheden bij een verzoek om gegevensverstrekking. In artikel 15-17 wordt achtereenvolgens ingegaan op de uitwijk naar een andere locatie, zelfevaluatie, het uitbrengen van rapportages en het vaststellen van procedures en werkinstructies. In artikel 18 wordt ingegaan op de regierol bij het gebruik van persoonsgegevens binnen de gemeente. Jaarlijks wordt onderzocht of de gemeentelijke afdelingen op een correcte wijze uitvoering geven aan de wettelijke voorschriften en aan hetgeen schriftelijk is overeengekomen. Daarover rapporteert hij aan het college. Artikel 19 regelt de vertegenwoordiging van het college in overleggen met betrekking de BRP.

Hoofdstuk 5 De gegevensbeheerder

Hoofdstuk 5 (artikel 20-24) voorziet in de verantwoordelijkheden, taken en bevoegdheden van de gegevensbeheerder. De gegevensbeheerder, aangewezen door de algemeen beheerder, is belast met de zorg voor de data integriteit. De gegevens dienen actueel te zijn, compleet, juist, betrouwbaar en ingevoerd volgens de geldende richtlijnen en op basis van aangewezen brondocumenten. Om dit te bereiken, beschikt hij over enkele bevoegdheden en worden er verschillende taken gespecificeerd.

Hoofdstuk 6 De applicatiebeheerder

Hoofdstuk 6 (artikel 25-30) voorziet in de verantwoordelijkheden, taken en bevoegdheden van de applicatiebeheerder. De applicatiebeheerder, aangewezen door de algemeen beheerder, is belast met de zorg voor het functioneren en de beschikbaarheid van de applicatie. Deze verantwoordelijkheid deelt hij met systeembeheer (hoofdstuk 7).

Hoofdstuk 7 Systeembeheer

Hoofdstuk 7 (artikel 31-36) voorziet in de verantwoordelijkheden, taken en bevoegdheden van systeembeheer. Systeembeheer is verantwoordelijk is voor het functioneren en beheren van de server met de applicatie en de database. Daarnaast deelt systeembeheer een verantwoordelijkheid met de applicatiebeheerder wat betreft de beschikbaarheid van de applicatie. De algemeen beheerder en systeembeheer sluiten een overeenkomst af over de taken die systeembeheer heeft. De voornaamste taken zijn gespecificeerd in artikel 32, 33 en 34.

Hoofdstuk 8 De privacybeheerder

Hoofdstuk 8 (artikel 37-41) voorziet in de verantwoordelijkheden, taken en bevoegdheden van de privacybeheerder. De privacybeheerder, aangewezen door de algemeen beheerder, is belast met de zorg voor de bescherming van de persoonlijke levenssfeer van de ingeschrevenen en de vertrouwelijkheid van de gegevens.

Hoofdstuk 9 De gegevensverwerker

Hoofdstuk 9 (artikel 42-44) voorziet in de taken en bevoegdheden van de gegevensverwerker. De gegevensverwerker, aangewezen door de algemeen beheerder, heeft de taak om gegevens in de BRP te verwerken en uit de BRP te verstrekken. Hij volgt daarbij de instructies van de algemeen beheerder, de gegevensbeheerder, de applicatiebeheerder, systeembeheer en de privacybeheerder.

Hoofdstuk 10De toezichthouder

Hoofdstuk 10 (artikel 45) voorziet in de taakomschrijving van de toezichthouder. Er wordt voornamelijk verwezen naar de bevoegdheden en verplichtingen uit de Wet BRP en de Algemene wet bestuursrecht.

Hoofdstuk 11De beveiligingsfunctionaris

Hoofdstuk 11 (artikel 46-50) voorziet in de verantwoordelijkheden en bevoegdheden van de beveiligingsfunctionaris. De beveiligingsfunctionaris, aangewezen door het college om de onafhankelijkheid te waarborgen, ziet toe op de naleving van de informatiebeveiligingsvoorschriften door de functionarissen die genoemd zijn in deze regeling. De functionarissen zijn verplicht medewerking te verlenen. Wat de zelfevaluatie betreft is de beveiligingsfunctionaris aangewezen om namens het college de zogenaamde uittreksels te ondertekenen en te versturen aan de Minister van Binnenlandse Zaken en Koninkrijksrelaties en de toezichthouder. De beveiligingsfunctionaris rapporteert jaarlijks aan het college over de resultaten van de zelfevaluatie. De taken van de beveiligingsfunctionaris worden benoemd in een beleidsdocument.

Hoofdstuk 12Overige bepalingen

In hoofdstuk 12 (artikel 51-53) zijn bepalingen opgenomen over de informatiebeveiliging, de betrouwbaarheid van BRP-gegevens en de vernietiging van BRP-bescheiden.

Hoofdstuk 13Slotbepalingen

In hoofdstuk 13 (artikel 54-56) zijn bepalingen opgenomen over het bevroren register (het oude bevolkingsregister), het intrekken van de oude regeling en de citeertitel.