Permanente link
Naar de actuele versie van de regeling
http://lokaleregelgeving.overheid.nl/CVDR165080
Naar de door u bekeken versie
http://lokaleregelgeving.overheid.nl/CVDR165080/2
Regeling vervallen per 06-01-2014
Beheerregeling gemeentelijke basisadministratie persoonsgegevens
Geldend van 28-02-2007 t/m 05-01-2014
Intitulé
Beheerregeling gemeentelijke basisadministratie persoonsgegevensGBA-BEHEERREGELING
Burgemeester en wethouders van de gemeente Nunspeet;
gelet op het bepaalde in artikel 14 van de Wet gemeentelijke basisadministratie persoonsgegevens;
besluiten:
vast te stellen;
de Beheerregeling gemeentelijke basisadministratie persoonsgegevens.
Hoofdstuk 1 ALGEMENE BEPALINGEN
Artikel 1
In deze regeling wordt verstaan onder:
a. Wet: de Wet gemeentelijke basisadministratie persoonsgegevens (Wet GBA);
b. Kwaliteitssteekproef: een controle op de inhoud van gegevenselementen aan de hand van
de daaraan ten grondslag liggende brondocumenten en procedures, over een representatief
aantal persoonslijsten;
c. Foutberichtenverslag: het automatisch door het systeem aangemaakte overzicht van fouten
die ontdekt zijn in de over het netwerk binnenkomende berichten;
d. Autorisatie: het binnen de toepassingsprogrammatuur toekennen van het niveau van gebruikersmogelijkheden
aan een persoon of afdeling of het binnen de toepassingsprogrammatuur
toekennen van het niveau van gegevensverstrekking aan afnemers en derden.
Artikel 2
-
1 Het hoofd van de afdeling Publiek en Sociaal is beheerder van de gemeentelijke basisadministratie
persoonsgegevens (GBA) en in die hoedanigheid informatie- en privacybeheerder.
-
2 Deze beheerstaken kunnen geheel of gedeeltelijk via mandaat doorgegeven worden aan een
of meer aan het hoofd van de afdeling Publiek en Sociaal ondergeschikte ambtenaren.
Artikel 3
-
1 De informatiebeheerder wijst functionarissen aan die worden belast met het:
− applicatiebeheer;
− het gegevensbeheer;
− de gegevensverwerking;
− het namens het college van burgemeester en wethouders afnemen van de in artikel 36
lid 2 onder sub e, van de Wet GBA bedoelde verklaring.
-
2 Het hoofd van de afdeling Facilitair wijst functionarissen aan die worden belast met:
− systeembeheer;
− beveiligingsbeheer.
-
3 Alle onder 1 en 2 genoemde functionarissen zijn vastgelegd in bijlage I van deze regeling. De
functionarissen leggen verantwoording af aan hun direct leidinggevende. Burgemeester en
wethouders mandateren het hoofd van de afdeling Publiek en Sociaal genoemde bijlage te
wijzigen.
Hoofdstuk 2 HET INFORMATIEBEHEER
Artikel 4
De informatiebeheerder voorziet in:
a. een jaarlijks werkplan waarin de beheersactiviteiten worden opgenomen;
b. een jaarverslag waarin mede gerapporteerd wordt aan burgemeester en wethouders over
het onder a. bedoelde werkplan, waarbij ook inzicht wordt gegeven in de kengetallen van de
bijhoudings- en beheersprocedures;
c. een jaarlijkse rapportage over de resultaten die voorvloeien uit de in artikel 10 bedoelde kwaliteitssteekproef;
d. uitvoering van de driejaarlijkse 'periodieke audit GBA’;
e. administratieve beheersprocedures, voor zover hier niet door of bij de wet in is voorzien;
f. een periodiek overleg tussen hem en de gegevens- en applicatiebeheerder, en de systeemprivacy-
en beveiligingsfunctionaris.
g. melding aan de gemeentesecretaris van inbreuken op de informatiebeveiliging.
Artikel 5
De informatiebeheerder adviseert het college van burgemeester en wethouders als verantwoordelijke
van de GBA over de volgende aspecten die voortvloeien uit de GBA, te weten:
− kwaliteit van de gegevens, en
− persoonsinformatievoorziening.
Artikel 6
De informatiebeheerder beslist over de installatie en acceptatie van nieuwe of gewijzigde versies
van het GBA-toepassingssysteem.
Artikel 7
De informatiebeheerder ziet erop toe dat:
a. de bij of op grond van de wet opgelegde verplichtingen over inrichting en het bijhouden van
de GBA worden nageleefd;
b. de in deze regeling opgenomen bepalingen worden nageleefd;
c. de managementsamenvatting van de driejaarlijkse 'periodieke GBA-audit' ter kennis komt
van het college van burgemeester en wethouders;
d. alle in artikel 3 genoemde functionarissen op de hoogte worden gesteld van de installatie van
nieuwe of gewijzigde versies van het GBA-toepassingssysteem en van de gevolgen van deze
installatie;
e. onderzoek plaatsvindt naar inbreuken op de informatiebeveiliging en neemt zonodig maatregelen
om herhaling te voorkomen.
Hoofdstuk 3 HET GEGEVENSBEHEER
Artikel 8
De gegevensbeheerder is verantwoordelijk voor:
a. de juistheid, actualiteit en betrouwbaarheid van de gegevens die opgenomen zijn of worden
in de GBA;
b. het beheer van documentatie op het gebied van de wet en overige regelgeving op het gebied
van de GBA.
c. de deelname aan intern overleg en rapportage aan de coördinator ICT;
d. de verzorging van aanvullende managementrapportages.
Artikel 9
De gegevensbeheerder is bevoegd vanuit de in artikel 8 bedoelde verantwoordelijkheid de gegevensverwerkers
aanwijzingen te geven inzake de opname en bijhouding van gegevens in de
GBA.
Artikel 10
De gegevensbeheerder voorziet in een jaarlijkse kwaliteitssteekproef op het bestand van persoonslijsten
van ingeschrevenen.
Hoofdstuk 4 HET SYSTEEMBEHEER
Artikel 11
De systeembeheerder is verantwoordelijk voor de continuïteit en het technisch onderhoud van de
computersystemen waarop de GBA-toepassingsprogrammatuur is geïnstalleerd.
Artikel 12
De systeembeheerder voorziet in:
a. de fysieke beveiliging van het toepassingssysteem;
b. de technische installatie van gewijzigde of nieuwe versies van het toepassingssysteem;
c. de beschikbaarheid van het toepassingssysteem overeenkomstig wat daarover intern en met
derden is overeengekomen;
d. uitwijkvoorzieningen;
e. een dagelijkse back-up die wordt ondergebracht in een daartoe uitgeruste en beveiligde
ruimte op een andere locatie dan de ruimte waarin de GBA-apparatuur is opgesteld (bij voorkeur
in een ander gebouw);
f. het transport, de veilige opslag van verwijderbare gegevensdragers en deugdelijke periodieke
vernietiging daarvan;
g. de logging in het toepassingssysteem voor de applicatiebeheerder, de systeembeheerder en
de leverancier van het toepassingssysteem.
Artikel 13
De systeembeheerder is bevoegd:
a. in overleg met de informatiebeheerder maatregelen te treffen als de continuïteit van het toepassingssysteem
of de daarin opgeslagen informatie acuut in het geding is;
b. technische aanwijzingen te geven over het:
− beheer van toepassingssystemen;
− beheer van bestanden;
− nemen van maatregelen.
Hoofdstuk 5 HET APPLICATIEBEHEER
Artikel 14
De applicatiebeheerder is verantwoordelijk voor:
a. de ondersteuning bij het gebruik van het toepassingssysteem;
b. het tijdig opschonen van de gegevensbestanden van via het netwerk ontvangen berichten
waarvan de cycli zijn afgehandeld;
c. de technische afhandeling van de periodieke gegevensverstrekking die plaatsvindt op basis
van een autorisatiebesluit van de minister van Binnenlandse Zaken en Koninkrijksrelaties en
de systematische gegevensverstrekking die plaatsvindt op grond van de Verordening gemeentelijke
basisadministratie persoonsgegevens (Verordening GBA) op basis van een besluit
van burgemeester en wethouders;
d. het beheer van de tabellen van de GBA;
e. het beheer van de gebruikersdocumentatie;
f. het verstrekken van adviezen aan het afdelingshoofd over het te voeren beleid met betrekking
tot de desbetreffende applicatie(s);
g. het zorg dragen voor de continuïteit en kwaliteit van de desbetreffende applicatie(s);
h. het optreden als intermediair tussen gebruikers, management en automatiserings- en informatiedeskundigen
met betrekking tot de desbetreffende applicatie(s);
i. het signaleren van behoefte aan uitbreiding van apparatuur en overlegt dit met zowel het
hoofd Publiek en Sociaal als met de afdeling ICT;
j. en is betrokken ingeval van daadwerkelijk uitwijk met betrekking tot de desbetreffende applicatie(
s);
k. het signaleren van het onjuist omgaan met de desbetreffende applicatie(s) en meldt dit aan
het afdelingshoofd zodat hij maatregelen kan nemen om dit te voorkomen.
Artikel 15
De applicatiebeheerder is bevoegd gegevensverwerkers en binnengemeentelijke afnemers die
rechtstreeks toegang hebben tot de basisadministratie persoonsgegevens aanwijzingen te geven
over het gebruik van het toepassingssysteem.
Artikel 16
De applicatiebeheerder voorziet in:
a. een planning van periodieke gegevensverstrekking die op basis van autorisatiebesluiten
worden gedaan;
b. de communicatie bij storingen in hard- en software;
c. een bijdrage aan het oplossen van storingen binnen het toepassingssysteem.
d. maatregelen om de gevolgen van verkeerd uitgevoerde systematische verstrekkingen ongedaan
te maken;
e. het bijhouden van een logboek waarin problemen, klachten en bijzondere gebeurtenissen
worden bijgehouden;
f. de coördinatie van de werkzaamheden in geval van uitwijk;
g. de rechtstreekse toegang tot de basisadministratie persoonsgegevens van hiertoe bevoegde
binnengemeentelijke afnemers;
h. de toekenning en schriftelijke vastlegging van de autorisatieniveaus die aan gegevensverwerkers
zijn toegewezen;
i. het bijhouden van een verzameling van de autorisaties die zijn toegekend voor gegevensverwerking
en rechtstreekse toegang;
j. de logging van medewerkers die gegevens:
− raadplegen;
− muteren;
k. melding van inbreuken op de informatiebeveiliging aan de informatiebeheerder;
l. de acceptatie, het testen en evalueren van nieuwe versies van het toepassingssysteem,
alsmede de acceptatie, het testen en evalueren van nieuwe apparatuur;
m. de beoordeling van de gevolgen van de installatie van nieuwe en/of gewijzigde versies van
het toepassingssysteem;
n. de voorlichting aan de gegevensverwerkers met betrekking tot de gevolgen van een nieuwe
of gewijzigde versie van het toepassingssysteem;
o. de vormgeving en inhoud van documenten die rechtstreeks aan de GBA worden ontleend;
p. de afhandeling van verzoeken om managementgegevens;
q. de contacten met de softwareleverancier.
Artikel 17
De applicatiebeheerder adviseert de informatiebeheerder over:
a. gehele of gedeeltelijke inwerkingtreding van uitwijkprocessen;
b. installatie van nieuwe of gewijzigde versies van het toepassingssysteem.
Artikel 18
De applicatiebeheerder/gegevensbeheerder neemt deel aan de interne werkgroep gegevensbeheer.
Hoofdstuk 6 HET PRIVACYBEHEER
Artikel 19
De privacybeheerder is verantwoordelijk voor:
a. de inhoudelijke afhandeling van de periodieke gegevensverstrekking die plaatsvindt op basis
van een autorisatiebesluit van de minister van Binnenlandse Zaken en Koninkrijksrelaties en
de systematische gegevensverstrekking die plaatsvindt op grond van de Verordening GBA of
op basis van het besluit van het college van burgemeester en wethouders;
b. het dagelijkse toezicht op de naleving van de privacyvoorschriften die voortvloeien uit de wet,
de Verordening GBA en de Wet bescherming persoonsgegevens voor de (zogenoemde aangehaakte)
GBA.
Artikel 20
De privacybeheerder is bevoegd:
a. op grond van het in artikel 19, onder b genoemde toezicht alle gebruikers van het toepassingssysteem
aanwijzingen te geven;
b. advies uit te brengen aan burgemeester en wethouders over alle procedures en producten
die betrekking hebben op de GBA, waarbij de waarborging voor bescherming van de persoonlijke
levenssfeer in het geding is.
Artikel 21
De privacybeheerder voorziet in de:
a. afhandeling van de verzoeken overeenkomstig artikel 102, eerste en tweede lid van de wet;
b. jaarlijkse bekendmaking zoals bedoeld in artikel 102, vijfde lid van de wet;
c. behandeling van alle verzoekschriften die op basis van de artikelen 79, 103 en 104 van de
wet worden ontvangen;
d. behandeling van verzoeken van binnengemeentelijke afnemers tot rechtstreekse toegang tot
de GBA.
Artikel 22
De privacybeheerder is betrokken bij het bij wet of op grond van de wet gestelde en alle bezwaarschriftenprocedures,
die voortvloeien uit genomen beslissingen op grond van de wet met daarbij
behorende regelingen en de Wet bescherming persoonsgegevens, voor zover bescherming van
de persoonlijke levenssfeer van de belanghebbende aan de orde is.
Hoofdstuk 7 DE GEGEVENSVERWERKING
Artikel 23
De gegevensverwerker voorziet in:
a. het verwerken van de gegevens overeenkomstig de wet, het Logisch Ontwerp en handleiding
uitvoeringsprocedures, voorgeschreven wijze voor zover de verwerker daartoe door de
applicatiebeheerder is geautoriseerd;
b. het verzamelen en archiveren van de daarvoor gebruikte brondocumenten;
c. de behandeling van verzoeken zoals bedoeld in de artikelen 80, 81 en 82 van de wet:
d. het doorsturen van bezwaren zoals bedoeld in de artikelen 83 en 86 van de wet naar de
Commissie Bezwaarschriften van de gemeente;
e. de dagelijkse afhandeling van het berichtenverkeer en het netwerkbeheer, met uitzondering
van de periodieke gegevensverstrekking;
f. de behandeling van het foutberichtenverslag;
g. de toetsing van de waarde die aan overgelegde brondocumenten kan worden toegekend aan
de hand van artikel 36 van de wet;
h. de dagelijkse controle van in het systeem aangebrachte actualiseringen;
i. de toezending van de complete persoonslijst aan de geregistreerde ingeval van een:
− eerste inschrijving in de GBA, en
− een vervolginschrijving uit het buitenland;
j. de toezending van de hoofdlijnen van de GBA overeenkomstig artikel 78, derde lid van de
Wet GBA;
k. de kennisgeving aan de geregistreerde wat betreft de verwerking van de wijziging van het
naamgebruik.
Artikel 24
De gegevensverwerker beslist op aangiften en/of verzoekschriften die op grond van de wet worden
gedaan, voor zover hier niet op andere wijze in is voorzien.
Hoofdstuk 8 HET BEVEILIGINGSBEHEER
Artikel 25
De beveiligingsfunctionaris is verantwoordelijk voor het beheer van de beveiligingsvoorschriften
voor de GBA.
Artikel 26
De beveiligingsfunctionaris is bevoegd medewerkers van de afdeling Publiek en Sociaal aanwijzingen
te geven over beveiligingsvoorschriften die voortvloeien uit de wet en de beveiligingsvoorschriften
voor de GBA.
Artikel 27
De beveiligingsfunctionaris ziet erop toe dat beveiligingsvoorschriften die voortvloeien uit de wet
en de binnengemeentelijk vastgestelde beveiligingsvoorschriften en de in deze regeling opgenomen
bepalingen inzake beveiliging worden nageleefd.
Artikel 28
De beveiligingsfunctionaris adviseert burgemeester en wethouders:
- over de beveiligingsaspecten die uit de Wet GBA en de binnengemeentelijke beveiligingsvoorschriften
voortvloeien, en
- na overleg met de coördinator ICT over de fysieke beveiliging in en om de ruimtes waar de
hoofdcomputer en de overige componenten voor bijhouding van de GBA staan.
Artikel 29
De beveiligingsfunctionaris voorziet in:
- een jaarlijkse rapportage over de activiteiten en incidenten inzake het beveiligingsbeheer aan
het management;
- het minstens eenmaal per jaar verzorgen van het geven van voorlichting en een instructie aan
medewerkers door toetsing van de opgestelde beveiligingsprocedures in de praktijk;
- het introduceren en bekendmaken van nieuwe medewerkers met de beveiligingsprocedures;
- het voorbereiden van een beveiligingsbeleid en –plan;
- het beheer en toezicht op de naleving van de beveiligingsprocedures.
Hoofdstuk 9 SLOTBEPALINGEN
Artikel 30
Deze beheerregeling treedt in werking op 3 februari 2011
Artikel 31
Deze beheerregeling wordt aangehaald als ‘Beheerregeling gemeentelijke basisadministratie
persoonsgegevens’.
Artikel 32
De beheerregeling ligt ter inzage bij de verantwoordelijke voor de GBA.
Ondertekening
Ziet u een fout in deze regeling?
Bent u van mening dat de inhoud niet juist is? Neem dan contact op met de organisatie die de regelgeving heeft gepubliceerd. Deze organisatie is namelijk zelf verantwoordelijk voor de inhoud van de regelgeving. De naam van de organisatie ziet u bovenaan de regelgeving. De contactgegevens van de organisatie kunt u hier opzoeken: organisaties.overheid.nl.
Werkt de website of een link niet goed? Stuur dan een e-mail naar regelgeving@overheid.nl