Gemeenteblad van Venlo
Datum publicatie | Organisatie | Jaargang en nummer | Rubriek |
---|---|---|---|
Venlo | Gemeenteblad 2021, 158903 | Overige besluiten van algemene strekking |
Zoals vergunningen, bouwplannen en lokale regelgeving.
Adressen en contactpersonen van overheidsorganisaties.
U bent hier:
Datum publicatie | Organisatie | Jaargang en nummer | Rubriek |
---|---|---|---|
Venlo | Gemeenteblad 2021, 158903 | Overige besluiten van algemene strekking |
Beheerregeling BRP gemeente Venlo 2021
Burgemeester en wethouders van de gemeente Venlo;
gezien het voorstel van 6 april 2021;
Wet basisregistratie personen;
Algemene verordening Gegevensbescherming;
het noodzakelijk is de hoofdlijnen van het beheer van de gemeentelijke basisregistratie personen in een regeling vast te leggen;
gelet op de artikelen 1.10 en 1.11 van de Wet basisregistratie personen;
vast te stellen de Beheerregeling Basisregistratie Personen gemeente Venlo 2021 (Beheerregeling BRP 2021).
Artikel 4 Taken en verantwoordelijkheden
De belangrijkste taken en verantwoordelijkheden van de informatiebeheerder BRP zijn:
De informatiebeheerder BRP voorziet naast de in het vorige artikel beschreven algemene zaken, tevens in:
Artikel 7 Verantwoordelijkheden
De gegevensbeheerder BRP is verantwoordelijk voor de juistheid, de volledigheid, de actualiteit, de nauwkeurigheid en de betrouwbaarheid van de gegevens die opgenomen zijn of worden in de gemeentelijke voorziening voor de Basisregistratie Personen;
De systeembeheerder is verantwoordelijk voor de uitvoering van het technisch onderhoud van de gemeentelijke voorziening voor de Basisregistratie Personen (hierna toepassingssysteem genoemd).
De gemeente Venlo heeft haar systeembeheer uitbesteed aan PinkRoccade Local Government B.V (cloud) en het samenwerkingsverband ICT NML (lokaal netwerk en infrastructuur).
De belangrijkste taken en verantwoordelijkheden van de functioneel beheerder BRP zijn:
De functioneel beheerder BRP voorziet, naast de in artikel 15 genoemde taken, in de volgende werkzaamheden:
De privacybeheerder BRP voorziet de informatiebeheerder van advies, omtrent alle privacyvraagstukken die betrekking hebben op persoonsgegevensverwerking waarvoor de informatiebeheerder verantwoordelijkheid draagt. En adviseert degenen die belast zijn met de dagelijkse uitvoering van werkzaamheden in het kader van de Wet BRP en de verordening BRP.
De Functionaris Gegevensbescherming ziet toe op implementatie en naleving van het gemeentelijk privacybeleid en verricht stelselmatig onderzoek naar de wijze waarop persoonsgegevens worden verwerkt en beveiligd. Hieronder worden tevens de in het kader van onderhavige regeling verwerkte persoonsgegevens begrepen.
De Functionaris Gegevensbescherming is bevoegd om het management dwingende adviezen te geven ten aanzien van (de naleving van) privacy wet- en regelgeving en -beleid.
De Functionaris Gegevensbescherming vervult de taken overeenkomstig het daarover bepaalde in de AVG.
Rapportages op het gebied van de bescherming van persoonsgegevens worden eerst aan de verantwoordelijke toegezonden nadat deze zijn ingezien door de Functionaris Gegevensbescherming.
Artikel 27 Gegevensverwerker BRP
Gegevensverwerkers BRP verwerken de persoonsgegevens voor de bijhouding van de gemeentelijke voorziening.
De gegevensverwerker BRP heeft als taak:
De toezichthouder als bedoeld in artikel 4.2 van de Wet BRP, is verantwoordelijk voor het toezicht op de naleving van de verplichtingen van de burger ingevolge hoofdstuk 2, afdeling 1, paragraaf 5 van de Wet BRP.
De toezichthouder controleert of de burger voldoet zijn verplichtingen met betrekking tot de inschrijving in de BRP (artikel 2.38), de wijziging van diens adres (artikel 2.39), het rechtmatig gebruik van een briefadres (artikelen 2.40, 2.41 en 2.42), zijn vertrek uit Nederland (artikel 2.43), de verstrekking van alle inlichtingen die nodig zijn voor de bijhouding van de BRP.
De toezichthouder ziet er op toe dat, indien de burger niet zelf aan zijn verplichtingen voldoet of kan voldoen, de verplichtingen worden vervuld door degene die daartoe bevoegd is op grond van de artikelen 2.49 en 2.50 van de Wet BRP.
De toezichthouder voert zijn werkzaamheden uit in samenspraak met de gegevensverwerker BRP en koppelt het resultaat van zijn werkzaamheden terug aan de gegevensverwerker.
De toezichthouder legt het resultaat van zijn werkzaamheden vast in een onderzoekrapportage en draagt zorg voor dossiervorming.
De beveiligingsbeheerder BRP is het aanspreekpunt op het gebied van informatiebeveiliging BRP en bevordert het beveiligingsbewustzijn bij management en medewerkers.
De beveiligingsbeheerder BRP rapporteert jaarlijks over de informatieveiligheid BRP aan de informatiebeheerder en verzorgt de bijdragen aan de managementrapportage BRP met betrekking tot de persoonsinformatievoorziening.
De controller informatiebeveiliging BRP is verantwoordelijk voor het toezicht op de naleving van de beveiligingsmaatregelen en -procedures zoals uitgewerkt in het Informatiebeveiligingsplan BRP, met inachtneming van de voor de gemeente vastgestelde Baseline Informatiebeveiliging Overheid (BIO).
De controller informatiebeveiliging BRP is bevoegd om het management dwingende adviezen te geven, ten aanzien van de naleving van beveiligingsvoorschriften, die voortvloeien uit de Wet BRP en het Informatiebeveiligingsplan BRP.
De controller informatiebeveiliging BRP adviseert het college van burgemeester en wethouders rechtstreeks over beveiligingsaspecten die uit het Informatiebeveiligingsplan BRP voortvloeien.
Venlo, 6 april 2021
Burgemeester en wethouders van Venlo
de secretaris, de burgemeester
Twan Beurskens, Antoin Scholten
In deze regeling is een aantal begrippen gebruikt waarvoor hieronder de definities zijn verwoord:
Bijlage 2 Aanwijzing van beheerfunctionarissen door burgemeester en wethouders
Door het college van burgemeester en wethouders worden de volgende beheerfunctionarissen aangewezen:
Als informatiebeheerder BRP is aangewezen: Teamleider Levenszaken
Als beveiligingsbeheerder BRP is aangewezen: beleidsmedewerker team Levenszaken
Als privacybeheerder BRP is aangewezen: Beleidsondersteunend medewerker team Levenszaken
Als plaatsvervanger is aangewezen: beleidsmedewerker team Levenszaken
Als toezichthouder BRP zijn aangewezen:
De aangewezen Buitengewoon opsporingsambtenaar:
https://zoek.officielebekendmakingen.nl/gmb-2019-189041.html
De aangewezen frontofficemedewerkers A 1e lijn:
https://zoek.officielebekendmakingen.nl/gmb-2019-189048.html
Bijlage 3: Aanwijzing van beheerfunctionarissen door de informatiebeheerder BRP
Door de informatiebeheerder BRP worden de volgende beheerfunctionarissen BRP aangewezen:
Als gegevensbeheerder BRP is aangewezen: Frontofficemedewerker C 2e lijn van het team Levenszaken.
Controller informatiebeveiliging BRP
Als controller informatiebeveiliging BRP is aangewezen: beleidsmedewerker team Levenszaken
Als functioneel beheerder BRP is aangewezen: Functioneel Beheerder IM
Als gegevensverwerkers BRP worden alle medewerkers van het team Levenszaken aangewezen.
Afnemen verklaringen artikel 2.8, lid 2 van de Wet basisregistratie personen.
De bevoegdheid tot het namens het college van burgemeester en wethouders afnemen van de in artikel 2.8, lid 2, onder sub e, van de Wet basisregistratie personen, bedoelde verklaring wordt toegekend aan:
Voor de hele overheid en dus ook voor gemeenten, geldt de verplichting om bij de uitvoering van overheidstaken gebruik te maken van persoonsgegevens uit de Basisregistratie Personen (BRP). Organisatieonderdelen (volgens de Wet BRP ‘organen’) van de gemeente dienen gegevens over de personen met wie ze zaken doen te betrekken uit de BRP.
Op grond van artikel 4.15 van de Wet BRP maakt de gemeente gebruik van het GBA-systeem. In aansluiting op artikel 4.15 van de Wet BRP, wordt in deze regeling de term ‘oude gemeentelijke voorziening voor de uitvoering van de BRP’ gebruikt (afgekort GV). In de GV registreert de gemeente gegevens over haar inwoners.
De minister van Binnenlandse Zaken en Koninkrijksrelaties is op grond van artikel 1.9 Wet BRP verantwoordelijk voor de centrale voorzieningen waarmee de Wet BRP wordt uitgevoerd. De centrale voorzieningen (afgekort CV) bevatten gegevens over alle personen die in Nederland woonachtig zijn (ingezetenen) en over personen die niet in Nederland wonen maar wel een relatie hebben met de Nederlandse overheid (niet-ingezetenen in de RNI). De minister geeft uitvoering aan de Wet BRP met behulp van de reeds bestaande landelijke voorziening voor de GBA, de GBA-V, en met een voorziening voor registratie voor de niet-ingezetenen (RNI).
Om de veiligheid van de persoonsgegevens van burgers te kunnen borgen zijn taken, bevoegdheden en verantwoordelijkheden vastgelegd rondom de organisatie van informatiebeheer- en beveiliging en de bescherming van de in de BRP opgenomen persoonsgegevens in deze Beheerregeling BRP.
Voor het gebruik van persoonsgegevens uit de GV kunnen nadere regels worden gesteld bij of krachtens verordening. De verkrijging van gegevens uit de BRP (uit de CV) is gebaseerd op een autorisatiebesluit van de minister van Binnenlandse Zaken en Koninkrijksrelaties (BZK).
In de praktijk vindt distributie van persoonsgegevens niet (meer) rechtstreeks vanuit de BRP plaats, maar vanuit een specifiek daarvoor ingericht gegevensmagazijn. Dat gegevensmagazijn wordt gevoed zowel vanuit de GV (inwoners) als vanuit de centrale voorziening (voor de niet-inwoners en niet-ingezetenen). Zie onderstaande figuur.
Deze regeling is vanuit de BRP-wetgeving noodzakelijk voor de gegevensverwerking in de GV. De AVG is van toepassing op de verwerking van persoonsgegevens in de GV en in het gegevensmagazijn. Daarnaast is op de gegevens in de GV de Wet BRP van toepassing, en
op de gegevens die vanuit de GV in het gegevensmagazijn terecht komen de Uitvoeringswet AVG.
Uit oogpunt van privacy, beveiliging en beheer en toezicht is het noodzakelijk voor de GV een aantal taken te benoemen en vast te leggen in een regeling waarin de hoofdlijnen van het beheer van en toezicht op de GV is geregeld. Los van de noodzaak bepaalt artikel 1.11 Wet BRP dat het college van burgemeester en wethouders zorg draagt dat de gemeentelijke voorziening functioneert overeenkomstig de regels. In de bijbehorende nadere regels (Logisch Ontwerp GBA H7) is bepaald dat het college functionarissen aanwijst die een aantal beheertaken uitvoeren. Deze hebben alleen betrekking op de GV.
Het is uit oogpunt van eenheid van persoonsinformatie- en privacybeleid en beheersbaarheid van de informatiestromen van belang, ook de voor het gegevensmagazijn relevante beheeraspecten onder te brengen respectievelijk te integreren in de regeling voor de GV. Daarmee ontstaat een ‘regeling voor informatievoorziening basisgegevens’, die zowel betrekking heeft op het beheer van de GV als op het gegevensmagazijn.
Deze regeling onderkent een aantal beheerrollen, te weten:
Tevens onderkent de regeling de rol van de gegevensverwerker, de toezichthouder en de controller informatiebeveiliging (toezicht).
De verdeling van de beheer- en toezichtrollen is mede afhankelijk van de inrichting van de (persoons-)informatiehuishouding en het informatie- en beveiligingsbeleid, zoals het strategisch beveiligingsbeleid, van de gemeente. De taken, verantwoordelijkheden en bevoegdheden per rol en de bijbehorende competenties zijn richtinggevend voor de plaats in de organisatie waar deze belegd worden.
1.6 Beveiligingsbeheer en -toezicht
De inhoud van de rol van de beveiligingsbeheerder had onder het regime van de GBA vooral betrekking op toezichtaspecten (beveiligingscontrol). Voor een correcte uitvoering van beveiligingsbeheer en -toezicht (en tevens om een betere aansluiting bij de Baseline Informatiebeveiliging Overheid (BIO) te bewerkstelligen) is het noodzakelijk gebleken om de inhoud van beheer en toezicht in aparte rollen onder te brengen. In de regeling is het beveiligingsbeheer opgenomen in hoofdstuk 10 en het beveiligingstoezicht (control) in hoofdstuk 11.
De privacybeheerder BRP heeft als rol om de informatiebeheerder van advies te voorzien, omtrent alle privacyvraagstukken die betrekking hebben op persoonsgegevensverwerking waarvoor de informatiebeheerder verantwoordelijkheid draagt. Daarnaast adviseert de privacybeheerder BRP degenen die belast zijn met de dagelijkse uitvoering van werkzaamheden in het kader van de Wet BRP en de Verordening BRP.
De taken van de privacybeheerder BRP beperken zich in deze regeling niet tot het geven van advies over de verwerking van persoonsgegevens uit de GV. Verzoeken uit de organisatie om gegevens te verstrekken uit de GV zowel als uit de centrale voorzieningen dienen door de privacybeheerder BRP getoetst te worden. Daaronder valt ook de advisering over wijze van verstrekking van gegevens uit de BRP en over koppelingen tussen de GV en het gegevensmagazijn en de verschillende systemen van de gebruikers in de organisatie. De privacybeheerder BRP adviseert de informatiebeheerder, die moet beslissen op dergelijke verzoeken. Een verzoek kan gebruikmaking van de bestaande ministeriële autorisatie betekenen, maar ook uitbreiding van de autorisatie in verband met de uitvoering van een taak, die tijdens de goedkeuring van de autorisatie nog niet was voorzien.
De Functionaris Gegevensbescherming houdt toezicht op het verwerken van persoonsgegevens conform de AVG en het gemeentelijk privacybeleid en de Autoriteit Persoonsgegevens controleert of de gemeente zich aan de AVG en de Wet BRP houdt.
Het college van burgemeester en wethouders stelt deze beheerregeling vast en wijst, gelet op de noodzaak van een onafhankelijke rolinvulling, de functionarissen aan die taken zullen vervullen, waarbij de inhoud daarvan zich niet zal beperken tot de GV of het gegevensmagazijn.
De informatiebeheerder wijst functionarissen aan die taken vervullen, waarbij de inhoud daarvan zich richt op de GV.
De informatiebeheerder beheert als bronhouder de inhoud en kwaliteit van de gegevens in de GV en stelt tevens leveringsvoorwaarden (i.c. privacyvoorwaarden) aan de verstrekking van gegevens uit de Basisregistratie Personen.
Hoofdstuk 1 behandelt de aanwijzing van de functionarissen, door het college van burgemeester en wethouders en de informatiebeheerder. De hoofdstukken 2 tot en met 9 omvatten de taakomschrijving, de verantwoordelijkheden en de bevoegdheden per rol. De slotbepalingen zijn opgenomen in hoofdstuk 10.
In Bijlage 1 worden de begrippen die in deze regeling worden gebruikt nader belicht. In de bijlagen 2 t/m 4 zijn de aanwijzingsbesluiten door het college en de informatiebeheerder opgenomen.
Kopieer de link naar uw clipboard
https://zoek.officielebekendmakingen.nl/gmb-2021-158903.html
De hier aangeboden pdf-bestanden van het Staatsblad, Staatscourant, Tractatenblad, provinciaal blad, gemeenteblad, waterschapsblad en blad gemeenschappelijke regeling vormen de formele bekendmakingen in de zin van de Bekendmakingswet en de Rijkswet goedkeuring en bekendmaking verdragen voor zover ze na 1 juli 2009 zijn uitgegeven. Voor pdf-publicaties van vóór deze datum geldt dat alleen de in papieren vorm uitgegeven bladen formele status hebben; de hier aangeboden elektronische versies daarvan worden bij wijze van service aangeboden.