Deze regeling verstaat onder:

• a.

  De bronhouder van de BRP is de concerndirecteur van de gemeente Groningen.

• b.

  De concerndirecteur wijst de functionarissen aan die worden belast met:

  • a.

    het informatiebeheer;

  • b.

    het privacybeheer;

  • c.

    het functioneel applicatiebeheer;

  • d.

    het systeembeheer;

  • e.

    het beveiligingsbeheer;

  • f.

    het gegevensbeheer;

  • g.

    de gegevensverwerking;

  • h.

    het houden van toezicht;

  • i.

    het afnemen van een verklaring onder ede en/of belofte.

De in deze regeling opgenomen bepalingen gelden ook voor het bevolkingsregister (het voormalige persoons- en archiefregister) en de in de BRP geregistreerde aangehaakte gegevens die onder de werkingssfeer van de AVG vallen.

De informatiebeheerder voorziet in:

• a.

  een jaarlijks werkplan waarin de beheeractiviteiten worden opgenomen;

• b.

  een jaarverslag waarin mede gerapporteerd wordt aan de verantwoordelijke over het onder a bedoelde werkplan, waarbij tevens inzicht wordt gegeven in de kengetallen van de bijhoudings- en beheerprocedures;

• c.

  een jaarlijkse rapportage over de resultaten die voortvloeien uit de in artikel 27 van deze Regeling genoemde kwaliteitsmaatregelen;

• d.

  uitvoering van het ‘zelfevaluatie-instrument BRP, Paspoorten en NIK’;

• e.

  administratieve beheerprocedures, voor zover hierin niet bij of krachtens de Wet BRP is voorzien;

• f.

  periodiek overleg tussen hem, de gegevens-, de applicatie-, de systeem-, de privacy- en de beveiligingsbeheerder;

• g.

  melding aan de verantwoordelijke van inbreuken op de informatiebeveiliging.

De informatiebeheerder adviseert de verantwoordelijke over de navolgende aspecten die voortvloeien uit de BRP te weten:

• a.

  kwaliteit van de gegevens;

• b.

  persoonsinformatievoorziening.

De informatiebeheerder beslist over de installatie van nieuwe of gewijzigde versies van het

BRP-toepassingssysteem.

De informatiebeheerder ziet er op toe dat:

• a.

  de bij of krachtens de Wet BRP opgelegde verplichtingen ten aanzien van inrichting en bijhouding van de BRP worden nageleefd;

• b.

  de in deze regeling opgenomen bepalingen worden nageleefd;

• c.

  de managementsamenvattingen van het jaarlijkse ‘zelfevaluatie-instrument BRP, Paspoorten en NIK’ ter kennis komen van de verantwoordelijken;

• d.

  dat alle in artikel 2 genoemde functionarissen op de hoogte worden gesteld van de installatie van nieuwe of gewijzigde versies van het BRP-toepassingssysteem en van de gevolgen van deze installatie;

• e.

  onderzoek plaats vindt naar inbreuken op de informatiebeveiliging en zo nodig maatregelen worden getroffen om herhaling te voorkomen.

De privacybeheerder is, samen met de FG, verantwoordelijk voor:

• a.

  het dagelijks toezicht op de naleving van de privacyvoorschriften die voortvloeien uit de Wet BRP, de verordening en de AVG;

• b.

  het toezicht op de naleving van het verschaffen van (beperkte) toegang tot de in de bijlagen van de verordening vermelde gegevens aan (binnengemeentelijke) overheidsorganen;

• c.

  het toezicht op de naleving van de AVG door de onder b. vermelde (binnengemeentelijke) overheidsorganen.

De privacybeheerder is, samen met de FG, bevoegd:

• a.

  op grond van het in artikel 8, onder c, genoemde toezicht alle gebruikers van het toepassingssysteem aanwijzingen te geven;

• b.

  gevraagd en ongevraagd advies uit te brengen aan de verantwoordelijke, de concerndirecteur van de gemeente Groningen, en de medewerkers van de gemeente Groningen over alle procedures en producten die betrekking hebben op de BRP, waarbij de bescherming van de persoonlijke levenssfeer in het geding is.

De privacybeheerder ziet toe op:

• a.

  de afhandeling van de verzoeken overeenkomstig artikel 3.21, eerste lid, van de Wet BRP;

• b.

  de afhandeling van de verzoeken overeenkomstig artikel 3.21, tweede lid, van de Wet BRP;

• c.

  de jaarlijkse bekendmaking als bedoeld in artikel 3.21, vijfde lid, van de Wet BRP;

• d.

  de behandeling van alle verzoekschriften die op basis van artikel 2.55, 3.13, 3.22 en 3.23 van de Wet BRP worden ontvangen;

• e.

  de behandeling van verzoeken van (binnengemeentelijke) overheidsorganen tot (systematische) gegevensverstrekking en rechtstreekse toegang tot de BRP en de (systematische) gegevensverstrekking op basis van de Verordening bevolkingsadministratie gemeente Groningen 2018.

De privacybeheerder is betrokken bij alle bezwaar- en beroepsprocedures, die voortvloeien uit genomen beslissingen op grond van de Wet BRP en de op de Wet BRP gebaseerde regelgeving, voor zover de bescherming van de persoonlijke levenssfeer van een belanghebbende aan de orde is.

De functioneel applicatiebeheerder is verantwoordelijk voor:

• a.

  de ondersteuning bij het gebruik van het toepassingssysteem;

• b.

  het tijdig opschonen van de gegevensbestanden van via het netwerk ontvangen berichten waarvan de cycli zijn afgehandeld;

• b.

  de technische afhandeling van de (systematische) gegevensverstrekking die plaatsvindt op basis van een besluit van de bronbeheerder krachtens de BRP wet- en regelgeving;

• d.

  het beheer van de tabellen van de BRP;

• e.

  het beheer van de gebruikersdocumentatie.

• 1.

  De functioneel applicatiebeheerder is bevoegd de gegevensverwerkers als bedoeld in hoofdstuk 8 van deze regeling, de (binnengemeentelijke) overheidsorganen die rechtstreeks toegang hebben tot de BRP en de in artikel 8, onder b, van deze regeling genoemde (binnengemeentelijke) overheidsorganen aanwijzingen te geven over het gebruik van het toepassingssysteem.

• 2.

  Zonder voorafgaande toestemming van de bronbeheerder is het de functioneel applicatiebeheerder uitdrukkelijk niet toegestaan gegevens van welke gegevenscategorie in de BRP dan ook, te actualiseren en/of te corrigeren.

De functioneel applicatiebeheerder voorziet in:

• a.

  de communicatie bij storingen in hard- en software;

• b.

  een bijdrage aan het oplossen van storingen binnen het toepassingssysteem;

• c.

  het bijhouden van een logboek waarin problemen, klachten en bijzondere gebeurtenissen worden bijgehouden;

• d.

  de coördinatie van de werkzaamheden in geval van uitwijk;

• e.

  het toekennen en schriftelijk vastleggen van de autorisatieniveaus die aan gegevensverwerkers zijn toegewezen;

• f.

  het bijhouden van een verzameling van de autorisaties die, op voordracht van de gebruiksbeheerders en/of leidinggevenden en goedkeuring door de bronbeheerder, zijn toegekend voor gegevensverwerking en rechtstreekse toegang tot de BRP aan (binnengemeentelijke) overheidsorganen;

• g.

  het bijhouden van een autorisatiematrix ten aanzien van geautoriseerden die gegevens mogen raadplegen en geautoriseerden die gegevens mogen muteren en corrigeren;

• h.

  melding van inbreuken op de informatiebeveiliging aan de informatiebeheerder, de ICT-Servicedesk en de auditor / expert Burgerzaken;

• i.

  het testen en evalueren van nieuwe versies van het toepassingssysteem, alsmede het testen en evalueren van nieuwe apparatuur;

• j.

  de beoordeling van de gevolgen van de installatie van nieuwe en of gewijzigde versies van het toepassingssysteem;

• k.

  de voorlichting aan de gegevensverwerkers met betrekking tot de gevolgen van een nieuwe of gewijzigde versie van het toepassingssysteem;

• l.

  de vormgeving en inhoud van documenten, die rechtstreeks aan de BRP worden ontleend;

• m.

  de afhandeling van verzoeken om managementgegevens.

De functioneel applicatiebeheerder adviseert de informatiebeheerder over:

• a.

  gehele of gedeeltelijke inwerkingtreding van uitwijkprocessen;

• b.

  installatie van nieuwe of gewijzigde versies van het toepassingssysteem.

De functioneel applicatiebeheerder neemt deel aan het externe gebruikersoverleg.

De systeembeheerder is verantwoordelijk voor de continuïteit en het technisch onderhoud van het computersysteem waarop de BRP-toepassingsprogrammatuur is geïnstalleerd.

De systeembeheerder voorziet in:

• a.

  de beveiliging van het toepassingssysteem;

• b.

  de technische installatie van gewijzigde of nieuwe versies van het toepassingssysteem;

• c.

  de beschikbaarheid van het toepassingssysteem overeenkomstig hetgeen daarover intern en met derden is overeengekomen;

• d.

  uitwijkvoorzieningen;

• e.

  een dagelijkse back-up die wordt ondergebracht in een daartoe uitgeruste en beveiligde ruimte op een andere locatie, welke zich bij voorkeur in een ander gebouw bevindt dan de ruimte waarin de BRP-apparatuur is opgesteld en de eventuele restore daarvan;

• f.

  het transport en de veilige opslag van verwijderbare gegevensdragers en deugdelijke periodieke vernietiging van deze gegevensdragers;

• g.

  het verschaffen van toegang tot het toepassingssysteem door de functioneel applicatiebeheerder, de systeembeheerder en de leverancier van het toepassingssysteem.

De systeembeheerder is bevoegd:

• a.

  in overleg met de informatiebeheerder maatregelen te treffen als de continuïteit van het toepassingssysteem of de daarin opgeslagen informatie acuut in het geding is;

• b.

  aanwijzingen te geven over:

  • 1.

    beheer van toepassingssystemen;

  • 2.

    beheer van bestanden;

  • 3.

    maatregelen.

De beveiligingsbeheerder is verantwoordelijk voor het vaststellen en het beheer van de beveiligingsvoorschriften voor de BRP.

De beveiligingsbeheerder is bevoegd om medewerkers van de gemeente Groningen, hieronder begrepen de (binnengemeentelijke) overheidsorganen, aanwijzingen te geven ten aanzien van de beveiligingsvoorschriften, die voortvloeien uit de Wet BRP en de AVG.

De beveiligingsbeheerder ziet er op toe dat beveiligingsvoorschriften die voortvloeien uit de Wet BRP, de binnengemeentelijk vastgestelde beveiligingsvoorschriften, de in deze regeling opgenomen bepalingen inzake beveiliging en de AVG worden geïmplementeerd en nageleefd.

De beveiligingsbeheerder adviseert aan de beheerder over de beveiligingsaspecten die uit de Wet BRP, de binnengemeentelijke beveiligingsvoorschriften en de AVG voortvloeien om te komen tot het gewenste en gedefinieerde beveiligingsniveau.

De beveiligingsbeheerder voorziet in:

• a.

  een jaarlijks verslag over de activiteiten inzake het beveiligingsbeheer. De functionaris stelt hiertoe een managementrapportage op, die aan burgemeester en wethouders wordt uitgebracht waarin wordt aangegeven in welke mate de gewenste garanties en waarborgen zijn/worden bereikt en heeft hierbij aandacht voor functiescheiding;

• b.

  een periodieke rapportage ten aanzien van de beveiliging van het transport van verwijderbare gegevensdragers;

• c.

  een periodieke rapportage of de toegekende autorisaties aan medewerk(st)ers van (binnengemeentelijke) overheidsorganen overeenkomen met hetgeen bij of krachtens de verordening ter zake is bepaald;

• d.

  een periodieke rapportage ten aanzien van de actualiteit van het toegangscontrolesysteem o.a. controle op blokkering bij vertrek of ontslag, toegang tot datacommunicatie-faciliteiten).

De gegevensbeheerder is verantwoordelijk voor:

• a.

  de juistheid, actualiteit en betrouwbaarheid van de gegevens die opgenomen zijn of worden in de BRP;

• b.

  het beheer van documentatie op het gebied van de BRP-wet- en regelgeving;

• c.

  het beheer van documentatie in relatie tot het bij of krachtens de AVG gestelde.

De gegevensbeheerder is bevoegd op basis van de in artikel 25 bedoelde verantwoordelijkheid de gegevensverwerkers aanwijzingen te geven inzake de opname en bijhouding van gegevens in de BRP.

De gegevensbeheerder bewaakt het verplicht gebruik en de afhandeling van het verplichte terugmeldingsproces bij gerezen gerede twijfel aan de juistheid van authentieke gegevens door (binnengemeentelijke) overheidsorganen in het kader van de aanwijzing van de BRP als de authentieke basisregistratie persoonsgegevens.

De gegevensverwerker voorziet in:

• a.

  het verwerken van de gegevens overeenkomstig de in de Wet BRP, het Logisch Ontwerp en de handleiding uitvoeringsprocedures (HUP), voorgeschreven wijze, voor zover de verwerker daartoe op voordracht van de gebruiksbeheerders en/of leidinggevenden en goedkeuring door de bronbeheerder, is geautoriseerd;

• b.

  het verzamelen en archiveren van de brondocumenten, die voor de onder a bedoelde verwerking worden gebruikt;

• c.

  de behandeling van verzoeken als bedoeld in de artikelen 2.57 en 2.58 van de Wet BRP;

• d.

  de behandeling van het berichtenverkeer, daaronder begrepen de synchronisatie met de landelijke Verstrekkingsvoorziening (GBA-V);

• e.

  de behandeling van de foutberichten;

• f.

  de behandeling van de terugmeldingen;

• g.

  de toetsing van de waarde die aan overgelegde brondocumenten kan worden toegekend aan de hand van artikel 2.8 van de Wet BRP;

• h.

  de toezending van de complete persoonslijst aan de geregistreerde ingeval van een:

  • 1.

    eerste inschrijving in de BRP vanwege geboorte;

  • 2.

    eerste inschrijving in de BRP vanwege vestiging vanuit het buitenland;

  • 3.

    vervolginschrijving in de BRP vanwege vestiging vanuit het buitenland en

  • 4.

    vervolginschrijving vanuit de Registratie Niet-Ingezetenen (RNI).

• i.

  de toezending van de hoofdlijnen van de BRP conform artikel 2.54, derde lid, van de Wet BRP;

• j.

  de kennisgeving aan de geregistreerde voor wat betreft de verwerking van wijziging van zijn/haar burgerlijke staat gegevens, het naamgebruik en geheimhouding.

De gegevensverwerker is bevoegd tot het afnemen van een verklaring onder ede en/of belofte, wanneer de burgerlijke staat gegevens niet aan een buiten Nederland overeenkomstig de plaatselijke voorschriften door een bevoegde instantie opgemaakte akte en/of geschrift, die ten doel heeft tot bewijs te dienen van het desbetreffende feit, kunnen worden ontleend.

De gegevensverwerker beslist op aangiften of verzoekschriften die op grond van de Wet BRP worden gedaan, voor zover hier niet op andere wijze in is voorzien.

• a.

  De toezichthouder is belast met het toezicht op de naleving van de verplichtingen van de burger ingevolge hoofdstuk 2, afdeling 1, paragraaf 5 van de Wet BRP.

• b.

  Een bestuurlijke boete, conform de Regeling bestuurlijke boete Wet basisregistratie personen gemeente Groningen, kan worden opgelegd bij een overtreding genoemd in artikel 4.17 van de Wet BRP.

• 1.

  Deze regeling wordt aangehaald als “Regeling bevoegdheden basisregistratie personen”.

• 2.

  Deze regeling treedt in werking op de dag na die van de bekendmaking. Op die dag vervalt de Regeling bevoegdheden basisregistratie personen, vastgesteld bij collegebesluit van 18 november 2014, besluitnummer 5g,

• 3.

  Dit besluit wordt bekendgemaakt via overheid.nl.