Beheerregeling GBA

Artikel 1. Begripsbepalingen

In deze regeling wordt verstaat onder:

• 1.

  De Wet:

• de Wet gemeentelijke basisadministratie persoonsgegevens;

• 2.

  De verordening GBA:

• verordening, vastgesteld op basis van de wet GBA en de Wet bescherming persoonsgegevens, die voorziet in de aanwijzing over de invulling van regels omtrent de verstrekking van gegevens uit de gemeentelijke basisadministratie persoonsgegevens in een regeling;

• 3.

  Het Reglement:

• Regels omtrent de verstrekking van gegevens uit de gemeentelijke basisadministratie.

• 4.

  De verantwoordelijke:

• degene die zeggenschap heeft over de basisadministratie, zijnde burgemeester en wethouders;

• 5.

  De beheerder:

• de functionaris die onder verantwoordelijkheid van de verantwoordelijke is belast met de dagelijkse zorg voor de basisadministratie;

• 6.

  Informatiebeheer:

• het geheel van activiteiten gericht op beleidsvoorbereiding inzake de gemeentelijke basisadministratie, de ontwikkeling van kwaliteitsprocedures, beveiligingsprocedures, verstrekkingsprocedures en privacyprocedures, alsmede de coördinatie bij de uitvoering van deze procedures;

• 7.

  Gegevensbeheer:

• het geheel van activiteiten gericht op de inhoudelijke kwaliteitszorg betreffende het verzamelen van gegevens, de verwerking hiervan en de informatievoorziening;

• 8.

  Applicatiebeheer:

• het geheel van activiteiten gericht op het onderhouden en ondersteunen van het GBA-toepassingssysteem, de autorisatie van gebruikers en de waarborging van continuïteit aan de gebruikerszijde van de informatievoorziening;

• 9.

  Privacybeheer:

• het geheel van activiteiten gericht op de bescherming van de persoonlijke levenssfeer van de ingeschrevenen bij het verzamelen van gegevens, het verwerken hiervan en de informatievoorziening;

• 10.

  Systeembeheer:

• het geheel van activiteiten gericht op het onderhouden en beschikbaar houden van de computersystemen waarop de GBA-toepassingsprogrammatuur is geïnstalleerd;

• 11.

  Beveiligingsbeheer:

• het geheel van activiteiten gericht op het beheer van de beveiligingsvoorschriften voor de GBA;

• 12.

  Gegevensverwerking:

• het ontlenen van gegevens aan documenten en deze op de voorgeschreven wijze met gebruikmaking van het daartoe bestemde toepassingssysteem opnemen in het gegevensbestand;

• 13.

  Toepassingsysteem:

• de softwareprogrammatuur en de hardwaremiddelen die worden gebruikt om de gemeentelijke basisadministratie persoonsgegevens in te richten en bij te houden;

• 14.

  Procedure:

• de voorgeschreven wijze waarop een activiteit moet worden uitgevoerd;

• 15.

  kwaliteitssteekproef:

• een controle op de inhoud van gegevenselementen aan de hand van de daaraan ten grondslag liggende brondocumenten en procedures, over een representatief aantal persoonslijsten;

• 16.

  Foutberichtenverslag:

• het automatisch door het systeem aangemaakte overzicht van fouten die ontdekt zijn in de over het netwerk binnenkomende berichten;

• 17.

  Persoonslijst:

• het geheel van gegevens als bedoeld in artikel 34 eerste lid van de Wet, over één persoon in een basisadministratie;

• 18.

  Periodieke gegevensverstrekking:

• verstrekking van gegevens op basis van een besluit van de minister over een in het besluit aangeduide groep personen, uitgewisseld over het GBA-netwerk of via een daartoe door de minister aangewezen alternatief medium;

• 19.

  Brondocumenten:

• documenten waaraan overeenkomstig de Wet gegevens mogen worden ontleend die in aanmerking komen voor opname in de gemeentelijke basisadministratie persoonsgegevens op een daarvoor bestemde persoonslijst;

• 20.

  Autorisatie:

• het binnen de toepassingsprogrammatuur toekennen van het niveau van gebruikersmogelijkheden aan een persoon/afdeling of het binnen de toepassingsprogrammatuur toekennen van het niveau van gegevensverstrekking aan afnemers en derden;

• 21.

  Uitwijkprocedure:

• procedure vastgesteld door de verantwoordelijke hetgeen voorziet in mogelijkheden om kritische bedrijfsprocessen in het gebouw van de brandweer voort te zetten, ingeval de voorzieningen in het gemeentehuis niet bruikbaar zijn;

• 22.

  Reconstructiemaatregelen:

• het geheel van activiteiten dat is gericht op het operationeel krijgen van een kritisch bedrijfsproces in het gebouw van de brandweer;

• 23.

  Back-up:

• kopie van gegevensbestanden opgeslagen op een ander medium dan de originele gegevensbestanden;

• 24.

  Medewerkers burgerzaken:

• alle medewerkers van werkeenheid Burgerzaken die onder leiding van teamleider werkeenheid Burgerzaken, Directie Publieke Dienstverlening werkzaam zijn.

Artikel 2. De beheersfuncties

• 1.

  De beheerder van de gemeentelijke basisadministratie persoonsgegevens is de teamleider werkeenheid Burgerzaken van de Directie Publieke Dienstverlening. Dit is tevens de functionaris die het informatiebeheer uitvoert;

• 2.

  De informatiebeheerder wijst twee functionarissen aan die worden belast met het applicatiebeheer, gegevensbeheer, privacybeheer en beveiligingsbeheer en voorziet daarbij tevens in vervanging van deze functionarissen. De informatiebeheerder wijst tenminste twee functionarissen aan die belast worden met de gegevensverwerking.

Artikel 3. Toezicht, bevoegdheden en verantwoordelijkheden

• 1.

  De informatiebeheerder ziet toe op de naleving van de in deze regeling opgenomen bepalingen, alsmede op de juiste uitvoering van de bij of krachtens de Wet opgelegde verplichtingen ten aanzien van inrichting en bijhouding, alsmede de beveiliging van de gemeentelijke basisadministratie persoonsgegevens;

• 2.

  De informatiebeheerder voorziet in een planning van de beheersactiviteiten;

• 3.

  De informatiebeheerder beslist inzake de installatie van nieuwe of gewijzigde versies van het GBA-toepassingssysteem. Deze ziet er op toe dat alle betreffende functionarissen als genoemd op de hoogte zijn gesteld van deze installatie en ziet er op toe dat de gevolgen van deze installatie bij deze functionarissen bekend zijn;

• 4.

  De informatiebeheerder neemt namens de verantwoordelijke deel aan buitengemeentelijk overleg inzake onderwerpen die het beheer van de gemeentelijke basisadministratie persoonsgegevens aangaan of de beheerder voorziet in zijn vertegenwoordiging;

• 5.

  De informatiebeheerder voorziet in administratieve beheersprocedures voor zover hierin niet door of bij de Wet is voorzien;

• 6.

  De informatiebeheerder neemt namens de verantwoordelijke de beslissingen op aangiften en/of verzoekschriften die op grond van de Wet worden gedaan, voor zover hierin niet op andere wijze is voorzien;

• 7.

  De informatiebeheerder voorziet in de uitvoering van de driejaarlijkse “periodieke audit GBA”.

Artikel 4. Plichten

• 1.

  Door of namens de informatiebeheerder wordt de verantwoordelijke advies verstrekt over de navolgende aspecten die voortvloeien uit de gemeentelijke basisadministratie persoonsgegevens, te weten:

  • • Persoonsinformatievoorziening;

  • • Beveiliging;

  • • Privacy;

  • • Gegevenskwaliteit;

  • • Personeelsaangelegenheden.

• 2.

  De informatiebeheerder geeft de Staf uitvoering periodiek inzicht in de voortgang van de (geplande) werkzaamheden;

• 3.

  De informatiebeheerder brengt de managementsamenvatting van de driejaarlijkse ‘periodieke GBA-audit’ ter kennis van de Staf uitvoering.

Artikel 5. Toezicht, bevoegdheden en verantwoordelijkheden

• 1.

  De gegevensbeheerder is verantwoordelijk voor de juistheid, actualiteit en betrouwbaarheid van de gegevens die opgenomen zijn of worden in de gemeentelijke basisadministratie persoonsgegevens;

• 2.

  Het beheer van documentatie op het gebied van de Wet en overige regelgeving op het gebied van gemeentelijke basisadministratie persoonsgegevens;

• 3.

  De gegevensbeheerder behandelt verzoeken als bedoeld in artikel 81 en 82 van de Wet en heeft toezicht op de afhandeling van verzoeken overeenkomstig artikel 102, 1e lid van de Wet;

• 4.

  De gegevensbeheerder toetst aan de hand van artikel 36 van de Wet de waarde die aan overgelegde brondocumenten kan worden toegekend;

• 5.

  De gegevensbeheerder is verantwoordelijk voor een juiste archivering van brondocumenten. Vanuit deze verantwoordelijkheid kunnen aanwijzingen gegeven worden aan de gegevensverwerkers. Deze aanwijzingen kunnen niet strijdig zijn met de bepalingen die in bijlage A van deze regeling zijn opgenomen;

• 6.

  De gegevensbeheerder is verantwoordelijk voor het onderzoek naar woon- en/of briefadressen.

• 7.

  De gegevensbeheerder verzorgt de communicatie met de afnemers en andere verantwoordelijken van gemeentelijke basisadministraties met betrekking tot gegevensvraagstukken en netwerkverkeer;

• 8.

  De gegevensbeheerder kan gegevensverwerkers en de applicatiebeheerder aanwijzing geven hem/haar te doen bijstaan in de uitvoering van zijn taken;

• 9.

  De gegevensbeheerder is bevoegd gegevensverwerkers/overige medewerkers burgerzaken aan te wijzen die namens het gemeentebestuur de in artikel 36 lid 2 sub e van de Wet bedoelde verklaring mogen afnemen;

• 10.

  De gegevensbeheerder is verantwoordelijk voor de afhandeling van verzoeken omtrent statistische gegevens, voor zover deze niet tot één persoon te herleiden zijn;

• 11.

  De gegevensbeheerder is verantwoordelijk voor het vervaardigen van overzichten uit de gemeentelijke basisadministratie persoonsgegevens voor zover hierbij gebruik wordt gemaakt van het geautomatiseerde systeem;

• 12.

  De gegevensbeheerder is verantwoordelijk voor afhandeling van de periodieke gegevensverstrekking die plaatsvindt op basis van een autorisatiebesluit van de minister en voor de systematische gegevensverstrekking die plaatsvindt op grond van artikel 5 van de verordening voor de gemeentelijke basisadministratie.

Artikel 6. Plichten

• 1.

  De gegevensbeheerder ziet erop toe, dat vanuit de in artikel 5 bedoelde verantwoordelijkheid, de aanwijzingen aan de gegevensverwerkers inzake de opname en bijhouding van gegevens in de gemeentelijke basisadministratie persoonsgegevens worden opgevolgd;

• 2.

  De gegevensbeheerder of degene die daartoe is aangewezen, controleert dagelijks de actualiseringen;

• 3.

  Er wordt ten behoeve van het gegevensbeheer een administratie bijgehouden voor het GBA-berichtenverkeer, het vervaardigen van selecties, het maken van updates en dergelijke.

• 4.

  De gegevensbeheerder onderhoudt de terugmeldingen van afnemers.

Artikel 7. Toezicht bevoegdheden en verantwoordelijkheden

• 1.

  De applicatiebeheerder behandelt verzoeken van binnengemeentelijke gebruikers tot rechtstreekse toegang tot de basisadministratie en kent in overleg met de privacybeheerder het autorisatieniveau van de raadpleging toe;

• 2.

  De applicatiebeheerder kent in overleg met de informatiebeheerder de autorisatieniveaus van actualiseringen toe aan de gegevensverwerkers;

• 3.

  De applicatiebeheerder voorziet in de uitvoering van de bepalingen die zijn opgenomen in de “Procedure Uitwijk gemeente Velsen”, voor zover deze bepalingen betrekking hebben op het toepassingssysteem van de gemeentelijke basisadministratie persoonsgegevens. Ingeval van werkelijke inwerkingtreding van de uitwijkprocedures coördineert de applicatiebeheerder de werkzaamheden. De beslissing hieromtrent wordt genomen door de informatiebeheerder;

• 4.

  De applicatiebeheerder beoordeelt de gevolgen van de installatie van nieuwe en/of gewijzigde versies van het toepassingssysteem;

• 5.

  De applicatiebeheerder is bevoegd om de informatiebeheerder, de gegevensbeheerder, de privacybeheerder, de systeembeheerder, de gegevensverwerkers alsmede de medewerkers van de afdelingen die direct toegang hebben tot de basisadministratie aanwijzingen te geven met betrekking tot het gebruik van het toepassingssysteem. Hij/zij kan met betrekking tot het gebruik gedragsregels opstellen en interne opleidingen ontwikkelen;

• 6.

  De applicatiebeheerder is verantwoordelijk voor de vormgeving en inhoud van documenten die rechtstreeks aan de gemeentelijke basisadministratie persoonsgegevens worden ontleend;

• 7.

  De applicatiebeheerder is – in overleg met de gegevensbeheerder – verantwoordelijk voor het beheer van de GBA-tabellen en de CIPERS-GBA-tabellen. Voor de uitvoering van deze taak kan hij één of meer gegevensverwerkers aanwijzen om hem bij deze taak te assisteren;

• 8.

  De applicatiebeheerder kan één of meerdere medewerkers van bureau Burgerzaken aanwijzen die hem bijstaan in de werkzaamheden die voortvloeien uit de plicht genoemd in artikel 8 lid 7.

Artikel 8. Plichten

• 1.

  De applicatiebeheerder houdt een verzameling bij van de autorisaties die overeenkomstig artikel 7 lid 1 en 2 zijn toegekend;

• 2.

  De applicatiebeheerder instrueert de gegevensverwerker met betrekking tot de gevolgen van een nieuwe of gewijzigde versie van het toepassingssysteem;

• 3.

  De applicatiebeheerder verzorgt de technische afhandeling van de periodieke gegevensverstrekking die plaatsvindt op basis van een autorisatiebesluit van de Minister van Binnenlandse Zaken c.a. en de systematische gegevensverstrekking die plaatsvindt op basis van het Reglement GBA;

• 4.

  De applicatiebeheerder maakt een planning van periodieke gegevensverstrekking die op basis van autorisatiebesluiten wordt gedaan;

• 5.

  De applicatiebeheerder verzorgt de communicatie bij storingen in de hard- en/of software;

• 6.

  De applicatiebeheerder draagt zorg voor het beheer van documentatie op het gebied van de Wet GBA en/of regelgeving en de gebruikersdocumentatie;

• 7.

  De applicatiebeheerder verzorgt het testen en evalueren van nieuwe versies van het toepassingssysteem, alsmede het testen en evalueren van nieuwe apparatuur;

• 8.

  De applicatiebeheerder verzamelt alle problemen en klachten die bij het gebruik van het GBA-toepassingssysteem ontstaan en tracht, eventueel door inschakeling van de systeembeheerder of een derde, voor een oplossing te zorgen.

Artikel 9. Toezicht, bevoegdheden en verantwoordelijkheden

• 1.

  De privacybeheerder heeft het dagelijkse toezicht op naleving van de privacyvoorschriften die voortvloeien uit de Wet en de verordening voor de gemeentelijke basisadministratie alsmede de Wet bescherming persoonsgegevens;

• 2.

  De privacybeheerder kan op grond van het in het vorige lid genoemde toezicht, de medewerkers van de afdeling Burgerzaken aanwijzingen geven;

• 3.

  De privacybeheerder is betrokken bij alle bezwaarschriftprocedures die voortvloeien uit genomen beslissingen op grond van de Wet GBA en de regelgeving;

• 4.

  De privacybeheerder heeft het algehele toezicht op de naleving van de beveiligingsvoorschriften die voortvloeien uit de Wet en het Beveiligingshandboek GBA, gemeente Velsen;

• 5.

  De privacybeheerder heeft het toezicht op de be- en afhandeling van verzoeken om gegevensverstrekking uit de GBA;

• 6.

  De privacybeheerder kan – ongevraagd – advies uitbrengen over alle procedures en producten die betrekking hebben op de gemeentelijke basisadministratie persoonsgegevens, waarbij de bescherming van de persoonlijke levenssfeer in het geding is;

• 7.

  De privacybeheerder kan voor de afhandeling van verzoekschriften om gegevensverstrekking als bedoeld in artikel 10 lid 1, één of meerdere medewerkers van werkeenheid Burgerzaken aanwijzen.

Artikel 10. Plichten

• 1.

  De privacybeheerder voorziet in de afhandeling van alle verzoekschriften die op basis van artikel 79, 103 en 104 van de Wet worden ontvangen;

• 2.

  De privacybeheerder voorziet in de afhandeling van de verzoeken overeenkomstig wet gemeentelijke basisadministratie persoonsgegevens, art. 102;

• 3.

  De privacybeheerder voorziet in de afhandeling van de verzoeken overeenkomstig artikel 102, 2e lid van de Wet;

• 4.

  De privacybeheerder voorziet in de jaarlijkse bekendmaking als bedoeld in artikel 102, 5e lid van de Wet;

Artikel 11. Toezicht, bevoegdheden en verantwoordelijkheden

• 1.

  De systeembeheerder is verantwoordelijk voor de continuïteit en het technisch onderhoud van het computersysteem waarop de GBA-toepassingsprogrammatuur is geïnstalleerd en de ondersteuning bij het gebruik van het computersysteem;

• 2.

  De systeembeheerder is bevoegd direct maatregelen te treffen als de continuïteit van het toepassingssysteem of de daarin opgeslagen informatie acuut in het geding is, mits achteraf rapportage plaatsvindt aan de informatiebeheerder;

• 3.

  De systeembeheerder is verantwoordelijk voor de fysieke beveiliging van het toepassingssysteem;

• 4.

  De systeembeheerder is verantwoordelijk voor een zo optimaal mogelijk gebruik van de toegangsbeveiligingen tot het toepassingssysteem;

• 5.

  De systeembeheerder beslist, na overleg met de informatiebeheerder en applicatiebeheerder, over gehele of gedeeltelijke inwerkingtreding van de processen, zoals deze geschetst zijn in het Beveiligingshandboek GBA gemeente Velsen;

• 6.

  De systeembeheerder is bevoegd aanwijzingen te geven met betrekking tot:

  • • Beheer toepassingssysteem;

  • • Beheer van bestanden;

  • • Reconstructiemaatregelen.

• 7.

  De systeembeheerder is bevoegd de beschikbaarheidtijden van het toepassingssysteem, in overleg met de informatiebeheerder en applicatiebeheerder, vast te stellen;

• 8.

  De in de vorige leden genoemde bevoegdheden, behoudens de bevoegdheid genoemd in lid 2, worden door de systeembeheerder uitgeoefend na overleg met het afdelingshoofd.

Artikel 12. Plichten

• 1.

  De systeembeheerder voorziet in een dagelijkse back-up die wordt ondergebracht in een daartoe uitgeruste en beveiligde ruimte. Dit dient een andere ruimte te zijn dan de ruimte waarin de GBA apparatuur is opgesteld.

• 2.

  Installatie van gewijzigde of nieuwe versies van het toepassingssysteem geschiedt niet eerder dan dat daartoe instemming is verkregen van de applicatiebeheerder. Na verkregen instemming geschiedt de installatie zo spoedig mogelijk. Van stagnaties bij het installatieproces stelt de systeembeheerder de informatiebeheerder direct op de hoogte;

• 3.

  In geval van storingen binnen het toepassingssysteem lost de systeembeheerder het probleem zo spoedig mogelijk op of schakelt een derde in;

• 4.

  De systeembeheerder voorziet in uitwijkvoorzieningen;

• 5.

  De systeembeheerder zorgt voor een beschikbaarheid van het toepassingssysteem overeenkomstig de daarover op basis van artikel 11 lid 2 gemaakte afspraken;

• 6.

  De systeembeheerder, of namens deze het hoofd van diens afdeling, stelt de informatiebeheerder op de hoogte van personele wisselingen inzake de systeembeheerderfunctie of de vervanging hierin.

Artikel 13. Toezicht, bevoegdheden en verantwoordelijkheden

• 1.

  De gegevensverwerker is verantwoordelijk voor het verzamelen van gegevens;

• 2.

  De gegevensverwerker is verantwoordelijk voor het verwerken van de gegevens overeenkomstig de Wet, het Logisch Ontwerp en de Handleiding Uitvoeringsprocedures, voorgeschreven wijze, voor zover de verwerker daartoe door de applicatiebeheerder is geautoriseerd;

• 3.

  De gegevensverwerker is verantwoordelijk voor de archivering van de brondocumenten op grond waarvan de gegevens zijn verwerkt;

• 4.

  De gegevensverwerker toetst de waarde die aan de overgelegde brondocumenten kan worden toegekend aan de hand van artikel 36 van de Wet;

• 5.

  De gegevensverwerker houdt de verwerking van gegevens aan voor zover er twijfels zijn over de ontleningwaarde in de zin van de Wet. De gegevensbeheerder wordt van deze aanhouding in kennis gesteld.

Artikel 14. Plichten

• 1.

  Nadat de gegevens zijn verzameld, worden zij binnen 5 werkdagen overeenkomstig artikel 13 lid 2 verwerkt. Indien deze termijn niet haalbaar is, wordt de gegevensbeheerder hiervan in kennis gesteld;

• 2.

  De archivering van documenten als bedoeld in artikel 13 lid 3, geschiedt overeenkomstig de voorschriften;

• 3.

  De gegevensverwerker draagt zorg voor de behandeling van het netwerkverkeer, met uitzondering van de periodieke gegevensverstrekking en de behandeling van het foutberichtenverslag;

• 4.

  Na de verwerking van gegevens heeft de gegevensverwerker de plicht ervoor zorg te dragen dat deze verwerking direct tot hem/haar herleidbaar is;

• 5.

  De gegevensverwerker draagt zorg voor de dagelijkse controle van de in het systeem aangebrachte actualiseringen;

• 6.

  De gegevensverwerker draagt zorg voor de kennisgeving aan de geregistreerde voor wat betreft de verwerking van het aanbrengen van iedere ambtshalve wijziging op de persoonslijst.

• 7.

  De gegevensverwerker draagt zorg voor de toezending van de complete persoonslijst aan de geregistreerde in geval van een:

  • • Eerste inschrijving in de gemeentelijke basisadministratie persoonsgegevens; en

  • • Vervolginschrijving uit het buitenland.

Artikel 15. Toezicht, bevoegdheden en verantwoordelijkheden.

• 1.

  De beveiligingsfunctionaris is verantwoordelijk voor het beheer van de beveiligingsvoorschriften voor de GBA

• 2.

  De beveiligingsfunctionaris is bevoegd om medewerkers van werkeenheid Burgerzaken aanwijzingen te geven ten aanzien van beveiligingsvoorschriften, die voortvloeien uit de wet en de beveiligingsvoorschriften voor de GBA;

• 3.

  De beveiligingsfunctionaris adviseert de informatiebeheerder over:

• • De beveiligingsaspecten die uit de wet GBA en de binnengemeentelijke beveiligingsvoorschriften voortvloeien; en

• • De fysieke beveiliging in en om de ruimtes waar de hoofdcomputer en de overige componenten voor de bijhouding van de GBA staan.

Artikel 16. Plichten

• 1.

  De beveiligingsfunctionaris ziet er op toe dat de beveiligingsvoorschriften die voortvloeien uit de wet en de binnengemeentelijk vastgestelde beveiligingsvoorschriften en de in deze regeling opgenomen bepalingen inzake beveiliging worden nageleefd.

• 2.

  De beveiligingsfunctionaris voorziet jaarlijks in een verslag over de activiteiten inzake het beveiligingsverkeer.

Artikel 17.

De beheersregeling gemeentelijke basisadministratie persoonsgegevens 2007 wordt ingetrokken.

Artikel 18.

Deze beheerregeling treedt in werking op 13 april 2011.

Artikel 19.

Deze regeling wordt aangehaald als “Beheerregeling voor de gemeentelijke basisadministratie persoonsgegevens”.

Artikel 20.

De beheerregeling ligt ter inzage bij de verantwoordelijke voor de gemeentelijke basisadministratie persoonsgegevens.

Artikel 21.

De aangewezen functionarissen staan beschreven in Bijlage A.

Artikel 22.

De uitwerking van taken, bevoegdheden en verantwoordelijkheden staan beschreven in procedures/instructies. Zie Bijlage B.