Gemeenteblad van Krimpenerwaard
Datum publicatie | Organisatie | Jaargang en nummer | Rubriek |
---|---|---|---|
Krimpenerwaard | Gemeenteblad 2017, 78363 | Beleidsregels |
Zoals vergunningen, bouwplannen en lokale regelgeving.
Adressen en contactpersonen van overheidsorganisaties.
U bent hier:
Datum publicatie | Organisatie | Jaargang en nummer | Rubriek |
---|---|---|---|
Krimpenerwaard | Gemeenteblad 2017, 78363 | Beleidsregels |
Beheerregeling basisregistratie personen gemeente Krimpenerwaard 2017
Hoofdstuk 1 Algemene bepalingen
Deze regeling verstaat onder (in alfabetische volgorde):
informatiebeheer: het geheel van activiteiten gericht op beleidsvoorbereiding ter zake van de gemeentelijke basisadministratie, de ontwikkeling van kwaliteitsprocedures, beveiligingsprocedures, verstrekkingenprocedures en privacyprocedures, alsmede de coördinatie bij de uitvoering van deze procedures;
De beheerder van de basisregistratie personen is tevens informatiebeheerder. Hij kan zijn beheertaken geheel of gedeeltelijk mandateren aan een of meer ambtenaren in vaste dienst bij de gemeente.
Artikel 4 Reikwijdte van de Beheerregeling BRP
De in deze regeling opgenomen bepalingen gelden naast de BRP en de in de BRP aangehaakte gegevens die onder de werkingssfeer van de Wet bescherming persoonsgegevens vallen. De informatie in de BRP heeft alleen betrekking op de inwoners van de gemeente en overledenen die ten tijde van hun overlijden in de gemeente waren ingeschreven.
Hoofdstuk 2 Informatiebeheer BRP
Artikel 5 Verantwoordelijkheden
De informatiebeheerder is verantwoordelijk voor:
Artikel 11 Verantwoordelijkheden
De systeembeheerder is verantwoordelijk voor:
de technische installatie van gewijzigde of nieuwe versies van het toepassingssysteem. Installatie van gewijzigde of nieuwe versies van het toepassingssysteem geschiedt niet eerder, dan dat daartoe instemming is verkregen van de informatiebeheerder. Na verkregen instemming geschiedt de installatie zo spoedig mogelijk. Van stagnaties bij het installatieproces stelt de systeembeheerder de informatiebeheerder direct op de hoogte;
Burgemeester en Wethouders van Krimpenerwaard,
de secretaris, mw. mr. M. Plantinga
de burgemeester, mr. R.S. Cazemier
gelet op artikel 3 lid 1 wordt aangewezen als:
gelet op artikel 3 lid 2 worden aangewezen:
gelet op artikel 3 lid 3 worden door de beheerder van de BRP aangewezen als:
gegevensverwerkers van de BRP :
Toelichting Beheerregeling BRP 2017
De nieuwe Wet basisregistratie personen (Wet BRP) is 6 januari 2014 ingegaan.
Hiermee is de Wet gemeentelijke basisadministratie persoonsgegevens vervallen. Met de inwerkingtreding van de Wet BRP is de Beheerregeling gemeentelijke basisregistratie personen van rechtswege vervallen.
In de Wet BRP is geen verplichting meer opgenomen om een beheerregeling vast te stellen. Echter omdat de BRP nog niet in de volle breedte is ingevoerd, is het gelet op de eisen van de zelfevaluatie noodzakelijk om een beheerregeling vast te stellen.
De basisregistratie bestaat uit centrale en decentrale voorzieningen. De bijhouding van de gegevens geschiedt door de gemeenten en de minister van Binnenlandse Zaken en Koninkrijksrelaties (BZK). Dit betekent voor de bijhouding door gemeenten dat vanuit de gemeentelijke (decentrale) voorziening gegevens worden doorgegeven aan de centrale voorzieningen. Het college van burgemeester en wethouders is verantwoordelijk voor het goed functioneren van de gemeentelijke voorziening. De minister van BZK is verantwoordelijk voor het goed functioneren van de centrale voorzieningen en voor het stelsel van berichtuitwisseling.
Alle betrokkenen dienen er voor te zorgen dat hun voorzieningen functioneren in overeenstemming met de regels die bij of krachtens algemene maatregel worden gesteld.
Het college is op grond van de Wet BRP verplicht om periodiek onderzoek te verrichten naar de inrichting, de werking en de beveiliging van de basisregistratie en ook naar de juistheid van de gegevensverwerking in de basisregistratie, voor zover het de gemeentelijke voorziening betreft of de gemeente verantwoordelijk is voor de bijhouding.
Het college van burgemeester en wethouders treft ten aanzien van de gemeentelijke voorziening passende technische en organisatorische maatregelen ter beveiliging van de in de basisregistratie opgenomen gegevens tegen verlies of aantasting van deze gegevens en tegen onbevoegde kennisneming, wijziging of verstrekking van deze gegevens.
Deze maatregelen omvatten ten minste:
Deze maatregelen worden in de beheerregeling beschreven, vastgelegd en voor een ieder ter inzage gelegd.
De beheerregeling is afgestemd op de beheeraspecten (technisch, procedureel en organisatorisch) rond de BRP. De maatregelen op procedureel- en organisatorisch vlak zijn in deze beheerregeling nader uitgewerkt. In de beheerregeling zijn de werkzaamheden van de medewerkers die direct met de BRP werken geformaliseerd. Taken en verantwoordelijkheden zijn afgebakend. Hieronder vallen onder andere een adequate gegevensverwerking, de beschikbaarheid van het systeem en het waarborgen van de rechten van de geregistreerde. De kwaliteit en continuïteit van de BRP wordt gewaarborgd door de invulling van de beheerfuncties en het maken van duidelijk vastgelegde afspraken over het beheer. Elke functie draagt zorg voor de continuïteit van gegevensverwerking, alsmede voor de betrouwbaarheid en de actualiteit van de opgeslagen persoonsgegevens. Tevens moet zorg gedragen worden voor een doelmatige informatievoorziening, waarbij rekening gehouden wordt met de bescherming van de persoonlijke levenssfeer.
De beheerregeling BRP voorziet in de invulling van de volgende beheertaken voor de BRP:
Hierna volgt een korte beschrijving van de diverse beheertaken.
Hoofdstuk 1 ALGEMENE BEPALINGEN artikel 1 t/m 4:
In artikel 1 wordt een opsomming gegeven van alle gebruikte termen en afkortingen.
Artikel 2 benoemt de beheerder van de BRP.
Het betreft hier het functioneel inhoudelijk beheer en het verstrekkingenbeheer van de basisregistratie personen, zoals die is gedefinieerd in artikel 1. De bronhouder beheert inhoud en kwaliteit van de gegevens in de basisregistratie en stelt tevens leveringsvoorwaarden (i.c. privacyvoorwaarden) aan de verstrekking van gegevens uit de basisregistratie. De hier beschreven beheerrol is belegd bij de afdelingmanager KCC.
Artikel 3 regelt de benoemingen en de plaatsvervangers.
Onder lid 1 zijn de beheerders vermeld. Voor deze functionarissen zijn verantwoordelijkheden, bevoegdheden en taken beschreven. Over het algemeen wordt een beheertaak door slechts één persoon uitgevoerd. Het is dan ook noodzakelijk om voor elke beheertaak een plaatsvervanger aan te stellen. Lid 2 vermeldt de verplichting van het college om in navolging van artikel 4.2 van de Wet BRP toezichthouders aan te wijzen die belast zijn met het toezicht op de naleving van de verplichtingen die de burger in hoofdstuk 2, afdeling 1, paragraaf 5, als ingezetene zijn opgelegd met het oog op een correcte bijhouding van de gegevens over hem in de basisregistratie. Deze ambtenaren hebben daarmee de bevoegdheden van een toezichthouder als bedoeld in hoofdstuk 5 van de Awb. Dat geeft overigens niet de bevoegdheid om tegen de wil van de bewoner de woning te betreden. Vervolgens vermeldt lid 2 de verplichting voor het aanwijzen van ambtenaren die bevoegd zijn om namens het college van B&W een verklaring onder ede of belofte af te nemen. Deze verklaring is noodzakelijk indien geen geschriften overgelegd kunnen worden waaruit betrouwbare gegevens voor een inschrijving in de BRP kunnen worden herleid.
Artikel 4 beschrijft welke informatie onder deze regeling valt.
Hoofdstuk 2 HET INFORMATIEBEHEER artikel 5 t/m 7:
In dit hoofdstuk worden de verantwoordelijkheden, de bevoegdheden en taken van de informatiebeheerder beschreven.
Het college van burgemeester en wethouders is verantwoordelijk voor de verwerking van persoonsgegevens in de BRP. Het informatiebeheer omvat het geheel van activiteiten gericht op beleidsvoorbereiding op grond van de BRP, de ontwikkeling van kwaliteitsprocedures, de beveiligingsprocedures, de verstrekking- en privacyprocedures en ook de coördinatie bij de uitvoering van deze procedures. De in artikel 5 genoemde persoonsinformatievoorziening houdt eveneens het privacybeleid in. Met het houden van overleg en het vastleggen van bepaalde beslissingen op het gebied van de informatiebeveiliging kan worden aangetoond dat aan de verplichtingen in het kader van de zelfevaluatie wordt voldaan. Het informatiebeheer richt zich voornamelijk op de afstemming van alle activiteiten die zich in het verzamel-, verwerkings- en verstrekkingsproces afspelen, alsmede de beheersing daarvan. Daarnaast worden vanuit deze beheerfunctie de gemeentelijke bestuursorganen voorzien van beleidsadviezen op het gebied van de gemeentelijke basisadministratie van persoonsgegevens. Bij deze activiteiten is het binnen de functie van belang, dat er telkens een juist evenwicht wordt gezocht en gevonden tussen de twee hoofddoelstellingen die de gemeentelijke basisadministratie heeft, t.w. enerzijds een effectieve en efficiënte informatievoorziening en anderzijds de bescherming van de persoonlijke levenssfeer van de individuele burger.
Hoofdstuk 3 HET GEGEVENSBEHEER artikel 8 t/m 10:
De activiteiten binnen deze beheerfunctie zijn voornamelijk gericht op de juistheid, volledigheid, tijdigheid en betrouwbaarheid van de gegevens in de gemeentelijke basisadministratie.
Hoewel de verantwoordelijkheden, bevoegdheden en taken zijn toegekend van de gegevensbeheerder, zullen in de praktijk veel van deze activiteiten worden uitgevoerd door gegevensverwerkers. De werkzaamheden van gegevensverwerkers is geen beheertaak, maar een uitvoerende. Een gedetailleerde opsomming van de activiteiten van de gegevensverwerkers is om die reden niet in deze beheerregeling opgenomen. Er is slechts volstaan met het opnemen van een definitie onder artikel 1.
Hoofdstuk 4 HET SYSTEEMBEHEER artikel 11 t/m 13:
Het systeembeheer draagt zorg voor het technisch onderhoud en ondersteuning van het computersysteem waar de BRP-toepassing op werkt.
De systeembeheerder heeft onder meer tot taak het beschikbaar stellen en bruikbaar houden van het computersysteem, systeemprogramma's en de aangesloten werkstations en randapparatuur. Over de beschikbaarheid van deze middelen zal de informatiebeheerder bindende afspraken maken met de systeembeheerder. Overigens is de systeembeheerder wel bevoegd af te wijken van deze afspraken, indien er sprake is van een direct gevaar voor de opgeslagen informatie in het systeem.
Veelal wordt het systeembeheer uitgevoerd op een andere afdeling dan KCC. Het is voor een goede uitvoering van de taak daarom noodzakelijk dat de informatiebeheerder zich ervan verzekert dat taken van het systeembeheer zoals de technische ondersteuning, beveiliging, continuïteit, wijzigingen, uitwijk, back-up goed worden uitgevoerd en zijn beschreven.
Hoofdstuk 5 HET APPLICATIEBEHEER artikel 14 t/m 16:
De activiteiten binnen de beheerfunctie zijn terug te brengen tot het onderhouden en ondersteunen van het BRP-toepassingssysteem.
Het bijzondere karakter van deze beheerfunctie bestaat uit het feit, dat de activiteiten ervoor zorgen dat, wat mag, via de toepassing geschiedt en dat wat niet mag door de toepassing wordt geblokkeerd. Dus enerzijds zorgen de maatregelen voor continuïteit en anderzijds voor veiligheid, c.q. beveiliging. Een andere belangrijke deelfunctie is terug te vinden in de zorg voor de inhoud en vormgeving van documenten en producten die rechtstreeks uit de BRP - door toepassing van de programmatuur - worden ontleend. Het uitgangspunt bij de vervaardiging van producten binnen de sectie Burgerzaken is namelijk, dat hiervoor in eerste aanleg het BRP-toepassingssysteem wordt gebruikt. Het versiebeheer is weer een andere deelfunctie binnen het applicatiebeheer. Al eerder is aangehaald, dat de toepassing moet doen wat van haar wordt verwacht, zeker als je van de toepassing verwacht dat zij interactief op het netwerk communiceert met andere toepassingen. Binnen het applicatiebeheer wordt er dan ook op toegezien, dat de BRP wordt gehouden middels de juiste versie van de toepassingsprogrammatuur. Daarnaast worden vanuit deze taak ook alle overige gebruikers binnen de sectie en de gemeente voorzien van informatie rondom de installatie van een nieuwe of gewijzigde versie van de toepassingsprogrammatuur. Daarnaast worden vanuit deze taak ook alle overige gebruikers binnen de sectie en de gemeentelijke organisatie voorzien van informatie rondom de installatie van een nieuwe of gewijzigde versie van de toepassingsprogrammatuur. Want, zouden de gebruikers deze kennis ontberen, dan is de “kwaliteit” ver te zoeken en zijn de gevolgen vaak niet meer te overzien. Een ander belangrijk aspect is het tabellenbeheer. Hierbij dient onderscheid te worden gemaakt in landelijke tabellen en gemeentelijke tabellen. De landelijke tabellen worden door middel van berichtenverkeer vaker geactualiseerd. De gemeentelijke tabellen vallen onder verantwoordelijkheid van de applicatiebeheerder. Deze moet er voor zorgdragen dat zij actueel zijn.
Hoofdstuk 6 HET PRIVACYBEHEER artikel 17 t/m 19
In het privacybeheer zijn de maatregelen opgenomen die voorzien in een naleving van de privacyvoorschriften die bij Wet BRP, Wet Bescherming Persoonsgegevens (WBP), en gemeentelijke regelingen zijn gesteld. Deze beheerfunctie heeft een speciaal karakter ten opzichte van de andere functies, omdat hij zich in tegenstelling tot de andere functies niet bezighoudt met maatregelen gericht op de doelstelling van een “effectieve en efficiënte informatievoorziening”, maar zich richt op de andere doelstelling uit de BRP nl. de bescherming van de persoonlijke levenssfeer. Alhoewel deze doelstellingen elkaar binnen het BRP-stelsel niet bijten, eerder elkaar aanvullen, is het privacybeheer aan een aparte functionaris toegewezen. De privacybeheerder dient vanuit zijn functioneren geen direct belang te hebben bij de informatievoorziening uit de BRP.
Vanuit zijn taak als privacybeheerder, waarbij de functionaris toeziet op de naleving van de voorschriften die de bescherming van de persoonlijke levenssfeer moeten waarborgen, zal deze functionaris tevens mede betrokken worden bij de behandeling van bezwaarschriften van de burger. Het gaat hier onder meer om ingediende bezwaarschriften omtrent weigering van gegevensverstrekking uit de BRP en het weigeren van verzoeken om geheimhouding van gegevens door de burger. Grootste zorg binnen de functie van het privacybeheer gaat uit naar de toepassing van de privacyvoorschriften. Het gaat er hierbij om of verstrekking mag geschieden en/of protocollering van de verstrekking op correcte wijze verloopt. De privacybeheerder is inhoudelijk verantwoordelijk voor de jaarlijkse publicatie in dag-, nieuws- of huis-aan-huisbladen over het geheimhoudingsrecht voor ingeschrevenen.
Hoofdstuk 7 HET BEVEILIGINGSBEHEER artikel 20 t/m 22:
De beveiligingsmaatregelen binnen de verschillende onderdelen van het BRP-systeem zullen met elkaar in evenwicht moeten zijn en gericht op bedreigingen. Daarbij zullen zowel preventieve als correctieve maatregelen (gericht op het beperken van gevolgen) genomen moeten worden.
In de BRP context is de functie van controller geen vrijblijvende aangelegenheid. Vooral de bescherming van de privacy is hierin een belangrijk onderdeel. De Wet BRP kent evenals de Wet Bescherming Persoonsgegevens een verplicht beveiligingsregime. De functie van controller is hierbij te benoemen als Beveiligingsbeheerder BRP. Op deze manier komt de functie ook terug in deze regeling.
In bijlage 1 kunnen de namen van de medewerkers worden opgenomen met een beheertaak en de namen van de ambtenaren die als toezichthouder zijn aangewezen en zijn aangewezen voor het afnemen van een verklaring onder ede of belofte. Het is aan te bevelen om medewerkers die onderzoeken uitvoeren in ieder geval aan te wijzen als toezichthouder. Zij moeten volgens art. 4.2 Wet BRP toezicht houden op de verplichtingen van de burger. Die heeft o.a. betrekking op het doen van aangiften en het overleggen van de juiste documenten voor de bijhouding van de BRP.
Sommige gemeenten zijn ertoe overgegaan om elke medewerker binnen burgerzaken aan te wijzen als toezichthouder. Dit heeft als voordeel dat al direct aan de balie de burger op zijn plichten kan worden gewezen. Aan de ander kant legt dit wel weer een zware verantwoordelijkheid bij de baliemedewerkers, die vooral bij parttimers als een belasting wordt ervaren. Als alleen de BOA’s als toezichthouder worden aangewezen, brengt dit de verplichting met zich mee dat de BOA’s alles over de BRP en de bijbehorende verplichtingen moeten weten.
Bijlage 1 geeft een overzicht van de namen van de medewerkers die als gegevensverwerker zijn aangewezen. Hoewel het niet in wet- en regelgeving nadrukkelijk tot uiting komt, geniet het vermelden van de namen verreweg de voorkeur. Het nadeel hiervan is echter wel dat bij wisseling van medewerkers de bijlage aangepast moet worden. Eventueel kan er ook gewerkt worden met een updateoverzicht waarop de vertrokken en nieuwe medewerkers staan vermeld.
Er kan echter ook voor gekozen worden om niet de namen, maar de functiebenaming in de bijlagen te vermelden. Omdat in die situatie niet duidelijk is op welke medewerkers dat betrekking heeft, worden de namen dan vermeld in de handboeken rond de BRP. Deze handboeken worden jaarlijks geactualiseerd zodat er toch een relatief recent overzicht met de namen van de beheerders en toezichthouders beschikbaar is.
Kopieer de link naar uw clipboard
https://zoek.officielebekendmakingen.nl/gmb-2017-78363.html
De hier aangeboden pdf-bestanden van het Staatsblad, Staatscourant, Tractatenblad, provinciaal blad, gemeenteblad, waterschapsblad en blad gemeenschappelijke regeling vormen de formele bekendmakingen in de zin van de Bekendmakingswet en de Rijkswet goedkeuring en bekendmaking verdragen voor zover ze na 1 juli 2009 zijn uitgegeven. Voor pdf-publicaties van vóór deze datum geldt dat alleen de in papieren vorm uitgegeven bladen formele status hebben; de hier aangeboden elektronische versies daarvan worden bij wijze van service aangeboden.