Gemeenteblad van Harderwijk
Datum publicatie | Organisatie | Jaargang en nummer | Rubriek |
---|---|---|---|
Harderwijk | Gemeenteblad 2019, 188261 | Overige besluiten van algemene strekking |
Zoals vergunningen, bouwplannen en lokale regelgeving.
Adressen en contactpersonen van overheidsorganisaties.
U bent hier:
Datum publicatie | Organisatie | Jaargang en nummer | Rubriek |
---|---|---|---|
Harderwijk | Gemeenteblad 2019, 188261 | Overige besluiten van algemene strekking |
Besluit van het college van burgemeester en wethouders van de gemeente Harderwijk houdende regels omtrent bevoegdheden basisregistratie (Regeling bevoegdheden basisregistratie)
Burgemeester en Wethouders van de gemeente Harderwijk;
overwegende dat het noodzakelijk is de hoofdlijnen van het beheer van de basisregistratie personen in een regeling vast te leggen;
gelet op de artikelen 1.10 en 1.11 van de Wet basisregistratie personen;
Hoofdstuk 1 Algemene bepalingen
Deze regeling verstaat onder (in alfabetische volgorde):
beveiligingshandboek BRP: het beveiligingshandboek BRP van de gemeente Harderwijk, waarin fysieke, technische en organisatorische maatregelen zijn getroffen, tegen verlies of aantasting van de in de basisregistratie vermelde gegevens en tegen onbevoegde kennisneming, wijziging of verstrekking van deze gegevens;
Artikel 11 Verantwoordelijkheden
De applicatiebeheerder is verantwoordelijk voor:
Artikel 20 Verantwoordelijkheden
De gegevensbeheerder is verantwoordelijk voor:
Artikel 25 Verantwoordelijkheden
De toezichthouder is verantwoordelijk voor het toezicht op de naleving van de verplichtingen van de burger ingevolge hoofdstuk 2, afdeling 1, paragraaf 5 van de Wet BRP.
Aldus vastgesteld door het college van burgemeester en wethouders, in de vergadering van 23 juli 2019.
de heer J.P. Wassens
secretaris
de heer G.J. van Noort
loco-burgemeester
Bijlage: Aanwijzing van beheerfunctionarissen
Op grond van artikel 2 en artikel 3 lid van de Regeling bevoegdheden basisregistratie 2019 zijn de volgende beheerfunctionarissen aangewezen als:
Toelichting Regeling bevoegdheden basisregistratie 2019
De basisregistratie personen (BRP) heeft tot doel overheidsorganen te voorzien van de in de registratie opgenomen gegevens voor zover deze gegevens noodzakelijk zijn voor de vervulling van hun taak, waarbij de bescherming van de persoonlijke levenssfeer van de individuele burger bijzonder belangrijk is.
Om dit doel te kunnen realiseren moet er voldaan worden aan een aantal minimale beheereisen. Deze betreffen de volgende onderwerpen: beschikbaarheid, betrouwbaarheid, vertrouwelijkheid en controleerbaarheid. Op basis van deze beheereisen kunnen de functionarissen worden aangewezen die verantwoordelijk zijn voor de uitvoering en handhaving van deze beheertaken.
De wetgever verplicht ons eveneens, via artikel 1.11 Wet BRP, er voor te zorgen dat het toepassingssysteem functioneert volgens de regels die worden genoemd in artikel 1.10 Wet BRP. Deze regels zijn beschreven in een algemene maatregel van bestuur -het Logisch ontwerp GBA- en bevatten onder andere eisen over de deugdelijke uitvoering van werkzaamheden en beveiliging van gegevens. Er is op dit moment nog geen Logisch Ontwerp BRP beschikbaar, omdat de ICT-voorzieningen voor de BRP nog in ontwikkeling zijn. Om die reden moeten wij ons nog houden aan het Logisch Ontwerp GBA.
Het Logisch Ontwerp GBA schrijft de aanwijzing voor van functionarissen die een aantal beheertaken uitvoeren.
De volgende beheerfuncties zijn benoemd:
De Regeling bevoegdheden basisregistratie 2019 heeft als doel per beheersfunctie de verantwoordelijkheden, taken en bevoegdheden vast te leggen. Hieronder volgt een toelichting op de beheerfuncties.
Hoofdstuk 1 Algemene bepalingen
Het eerste hoofdstuk betreft de begripsbepalingen, de aanwijzing van de functionarissen die worden belast met de verschillende beheer- en toezichtrollen en de reikwijdte van de regeling.
Alle beheeractiviteiten vinden plaats onder eindverantwoordelijkheid van de beheerder (artikel 2). Gelet op het coördinerend karakter van het informatiebeheer, is het verstandig deze beheeractiviteiten onder te brengen bij de functionaris, die ook de aangewezen beheerder is van de basisregistratie. Kortom, de beheerder van de basisregistratie is ook de informatiebeheerder.
De privacybeheerder ziet toe op de naleving van de voorschriften die de bescherming van de persoonlijke levenssfeer moeten waarborgen. Privacy is niet iets wat alleen de beheerders van de basisregistratie aangaan, maar ook de gebruikers van de gegevens uit de basisregistratie, voor zover deze onder de verantwoording van het college vallen. Door de afdeling overstijgende karakter van deze functie is het verstandig dat de beheerder eveneens de privacybeheerder is.
Op grond van artikel 3 eerste lid is de informatiebeheerder verantwoordelijk voor de aanwijzing van functionarissen die worden belast met applicatiebeheer, gegevensbeheer, gegevensverwerking.
Voor de aanwijzing van functionarissen die een verklaring onder ede of belofte mogen afnemen (artikel 3, eerste lid onder d) en voor de aanwijzing van toezichthouders (artikel 3, eerste lid onder e) geldt dat deze aanwijzing een bijzondere bevoegdheid is. Beide bevoegdheden zijn gemandateerd op grond van de Algemene Wet bestuursrecht.
De bevoegdheid medewerkers aan te wijzen die een verklaring onder ede of belofte mogen afnemen is in de Mandaatregeling Harderwijk (onder nummer 4.15) gemandateerd aan de directeur domein Samenleving, waarbij geen ondermandaat is toegestaan. De bevoegdheid medewerkers aan te wijzen als toezichthouder is op 5 juni 2018 gemandateerd (besluit h18034777) aan de directeur domein Samenleving en de teamleider Vergunningverlening, Informatievoorziening en Beheer van het domein Samenleving.
Op grond van het artikel 3 tweede lid is de informatiebeveiligingsfunctionaris (de CiSo) de beveiligingsbeheerder.
De informatiebeveiligingsfunctionaris is de functionaris die vanuit een onafhankelijke positie de gemeentelijke organisatie ondersteunt bij het bewaken en verhogen van de betrouwbaarheid van de informatievoorziening.
Op 7 oktober 2014 is de Baseline Informatiebeveiliging Gemeente (BIG) vastgesteld als gemeentelijke basisnormenkader op gebied van informatiebeveiliging. In datzelfde besluit is het informatiebeveiligingsbeleid van de gemeente Harderwijk vastgesteld, met daarin de functie van deze informatiebeveiligingsfunctionaris.
Meerinzicht is een samenwerkingsverband tussen de gemeente Harderwijk, Ermelo en Zeewolde, opgericht onder gemeenschappelijke regeling, onder andere op het gebied van bedrijfsvoering. Automatisering/ICT is daar een onderdeel van.
De medewerkers van ICT zijn niet meer in dienst van de gemeente Harderwijk, maar in dienst van Meerinzicht. Om die reden wordt als systeembeheerder de teamcoordinator I&A (en voormalig ICT-afdelingshoofd van onze gemeente) in artikel 3 derde lid aangewezen. In de praktijk zal het systeembeheer uitgevoerd worden door ICT-specialisten, waardoor de systeembeheerder functionarissen moet aanwijzen die feitelijk zijn belast met het systeembeheer.
Hoofdstuk 2 Het informatiebeheer
Het informatiebeheer richt zich voornamelijk op de afstemming en het beheer van alle activiteiten die zich in het verzamel-, verwerkings- en verstrekkingsproces van persoonsgegevens afspelen. Bij deze activiteiten is het binnen de functie van belang, dat er telkens een juist evenwicht wordt gezocht en gevonden tussen de informatievoorziening aan overheidsorganen en de bescherming van de persoonlijke levenssfeer van de individuele burger.
Op grond van artikel 6 derde lid, is de informatiebeheerder bevoegd beheerprocedures die zijn opgenomen in het Beveiligingshandboek BRP wijzigen of aanvullen. Als procedures daadwerkelijk gewijzigd of aangevuld zijn, moet de informatiebeheerder de verantwoordelijke hiervan in kennis stellen.
In tegenstelling tot de andere functies houdt het privacybeheer zich niet bezig met maatregelen gericht op de informatievoorziening aan overheidsorganen, maar richt zich meer op de privacy: ‘de bescherming van de persoonlijke levenssfeer’. De privacybeheerder ziet dus toe op de naleving van de BRP-voorschriften die de bescherming van de persoonlijke levenssfeer moeten waarborgen. Het is te overwegen om uit praktisch oogpunt de rol van de privacybeheerder BRP in te laten vullen door de FG die verantwoordelijk is voor het totale privacybeheer van de gemeente. De verantwoordelijkheid voor de juiste toepassing van de privacywetgeving ligt echter bij de domeinen/teams. Door de privacybeheerder BRP als afzonderlijke rol te handhaven wordt deze verantwoordelijkheid benadrukt. De privacybeheerder als actiehouder en de FG als adviseur/toezichthouder zorgen zo voor de juiste naleving.
Hoofdstuk 4 Het applicatiebeheer
De activiteiten binnen de beheerfunctie zijn terug te brengen tot het onderhouden en ondersteunen van het BRP toepassingssysteem.
De gemeente Harderwijk gebruikt de softwarepakketten van een landelijke leverancier voor het bijhouden van de BRP. Het spreekt voor zich dat deze programmatuur zo optimaal mogelijk moet worden gebruikt. Dit laatste geldt ook voor het overige apparatuur dat gebruikt wordt. Meer dan gemiddelde kennis van toepassingsprogrammatuur en apparatuur is voor het beheer van de basisregistratie noodzakelijk.
Het bijzondere karakter van deze beheerfunctie bestaat uit het feit, dat de activiteiten ervoor zorgen dat, wat mag, via de toepassing geschiedt en dat wat niet mag door de toepassing wordt geblokkeerd. Dus enerzijds zorgen de maatregelen voor continuïteit en anderzijds voor veiligheid, c.q. beveiliging.
Het systeembeheer draagt zorg voor het technisch onderhoud en ondersteuning van het computersysteem waarop de BRP-toepassing werkt.
De systeembeheerder heeft onder meer tot taak het beschikbaar stellen en houden van het computersysteem en de systeemprogramma's,netwerken en aangesloten randapparatuur. Over de beschikbaarheid van deze middelen zal de systeembeheerder bindende afspraken maken met de beheerder. Overigens is de systeembeheerder wel bevoegd af te wijken van deze afspraken, indien er sprake is van een direct gevaar voor de opgeslagen informatie in het systeem.
Een van de belangrijkste activiteiten die voor een beveiliging van de gehele BRP-toepassing zorgen, is het dagelijks maken van een back- up van de gegevensbestanden en de eventuele restore daarvan.
Op deze kopie kan ten tijde van een calamiteit altijd worden teruggevallen, waardoor vanuit oogpunt van beschikbaarheid een grote mate van continuïteit voor alle processen wordt gewaarborgd.
Daarnaast heeft de systeembeheerder een inzicht in het feitelijk gebruik van de BRP -toepassing, zo heeft hij instrumenten, die eventuele pogingen tot onrechtmatige toegang tot de toepassing, alsmede de pogingen tot onrechtmatig gebruik van procedures kunnen signaleren. De systeembeheerder voorziet dan ook in de toegangsbeveiliging tot het computersysteem.
Hoofdstuk 6 Het beveiligingsbeheer
Alle regels ten aanzien van de privacy ten spijt, maar als de beveiligingsvoorschriften niet worden nageleefd dan is een waarborg voor de bescherming van de persoonlijke levenssfeer ver te zoeken.
Het beveiligingsbeheer ziet toe op de bewaking en evaluatie van de getroffen maatregelen en advisering over het gevolgde beleid. Het controleren op behaalde / te behalen resultaten is een uitstekend besturingsmechanisme. Het kan de organisatie wijzen op tekortkomingen en noodzaken tot het nemen van maatregelen om het proces en de resultaten te verbeteren. Deze toezichthoudende rol heeft raakvlakken met de rol van de informatiebeveiligingsfunctionaris (de CiSo) waardoor de informatiebeveiligingsfunctionaris aangewezen wordt als beveiligingsbeheerder BRP (zie artikel 3 tweede lid)
Hoofdstuk 7 Het gegevensbeheer
De activiteiten binnen deze beheerfunctie zijn met name gericht op de juistheid, actualiteit en betrouwbaarheid van de gegevens in de BRP.
Hierbij is landelijk gesteld dat verplicht gebruik moet worden gemaakt van de authentieke gegevens, gecombineerd met verplichte terugmelding aan de basisregistratie(s) bij gerede twijfel aan de juistheid.
Deze plichten gelden voor alle overheidsorganen. Ook voor de overheidsorganen die tevens orgaan van de gemeente zijn.
De supervisie met betrekking tot de behandeling van verzoeken van de burger om correctie, aanvulling en verbetering van gegevens is dan ook in handen van de gegevensbeheerder gelegd. De gegevensbeheerder is de spil in het totale beheer van de BRP, zijn functioneren bepaalt voor een groot deel de ‘kwaliteit’ van de Basisregistratie personen.
Hoofdstuk 8 De gegevensverwerking
Gegevensverwerking is geen beheerfunctie, maar een te beheren proces, daarom is opname van aanvullende bepalingen over dit proces aan te bevelen. Aanvullende bepalingen, omdat het proces voor het merendeel al krachtens de wet is geregeld. De burger speelt een grote rol in de bewaking van de kwaliteit van de gegevens. Daarom zijn in de Regeling bevoegdheden basisregistratie personen onder meer bepalingen opgenomen, die bij de verwerking van bepaalde procedures voorzien in een bevestiging richting de burger. De burger krijgt op deze manier niet alleen inzicht in hoe de BRP werkt, maar ook een controlemogelijkheid op zijn of haar gegevens.
Het college van burgemeester en wethouders wijst ambtenaren aan die belast zijn met het toezicht op de naleving van de verplichtingen die de burger in hoofdstuk 2, afdeling 1, paragraaf 5 Wet BRP, zijn opgelegd. Deze ambtenaren hebben daarmee de bevoegdheden van een toezichthouder als bedoeld in hoofdstuk 5 van de Awb. Dat geeft overigens niet de bevoegdheid om tegen de wil van de bewoner de woning te betreden.
Op grond van 5:20 Awb is iedereen binnen de grenzen van redelijkheid verplicht medewerking te verlenen aan de toezichthouder. Toezichthouders moeten zich legitimeren met een speciaal identiteitsbewijs met daarop hun foto en naam en functie.
Het feit dat de wetgever het college de opdracht heeft gegeven om toezichthouders aan te stellen, heeft tot gevolg dat de mogelijkheden om onderzoek te doen vergroot worden. Dit is met name van belang in het kader van adresonderzoek en identiteitsonderzoek. De toezichthouder heeft meer bevoegdheden dan een gewone BRP-ambtenaar. Deze bevoegdheden mag hij pas inzetten, wanneer hij het onderzoek niet met instemming van betrokkene kan doen.
In het uw besluit van 5 juni 2018 zijn de onderstaande medewerkers aangewezen als toezichthouders:
De Regeling Bevoegdheden Basisregistratie 2015 van de gemeente Harderwijk vervalt op de dag van inwerkingtreding van de Regeling bevoegdheden basisregistratie 2019.
Kopieer de link naar uw clipboard
https://zoek.officielebekendmakingen.nl/gmb-2019-188261.html
De hier aangeboden pdf-bestanden van het Staatsblad, Staatscourant, Tractatenblad, provinciaal blad, gemeenteblad, waterschapsblad en blad gemeenschappelijke regeling vormen de formele bekendmakingen in de zin van de Bekendmakingswet en de Rijkswet goedkeuring en bekendmaking verdragen voor zover ze na 1 juli 2009 zijn uitgegeven. Voor pdf-publicaties van vóór deze datum geldt dat alleen de in papieren vorm uitgegeven bladen formele status hebben; de hier aangeboden elektronische versies daarvan worden bij wijze van service aangeboden.