Gemeenteblad van Haarlem
Datum publicatie | Organisatie | Jaargang en nummer | Rubriek |
---|---|---|---|
Haarlem | Gemeenteblad 2022, 346095 | beleidsregel |
Zoals vergunningen, bouwplannen en lokale regelgeving.
Adressen en contactpersonen van overheidsorganisaties.
U bent hier:
Datum publicatie | Organisatie | Jaargang en nummer | Rubriek |
---|---|---|---|
Haarlem | Gemeenteblad 2022, 346095 | beleidsregel |
Beheerregeling basisregistratie personen gemeente Haarlem
Hoofdstuk 1 ALGEMENE BEPALINGEN
Hoofdstuk 2 HET INFORMATIEBEHEER
De informatiebeheerder adviseert het college van burgemeester en wethouders over de navolgende aspecten die voortvloeien uit deze basisregistratie personen te weten:
De informatiebeheerder beslist:
op verzoeken van als genoemd in artikel 3.6 van de tot het systematisch1 verkrijgen van gegevens;
Hoofdstuk 3 HET GEGEVENSBEHEER
De gegevensbeheerder is vanuit de in artikel 9 bedoelde verantwoordelijkheid bevoegd, in overleg met de informatiebeheerder, de gegevensverwerkers aanwijzingen te geven betreffende de opname en bijhouding van gegevens in de gemeentelijke voorziening voor de Basisregistratie personen.
De systeembeheerder is verantwoordelijk voor het technisch onderhoud van het toepassingssysteem voor de gemeentelijke voorziening.
Hoofdstuk 5 HET APPLICATIEBEHEER
De applicatiebeheerder is verantwoordelijk voor:
de technische afhandeling van periodieke gegevensverstrekking die plaatsvindt op basis van een autorisatiebesluit, alsmede systematische gegevensverstrekking die plaatsvindt op basis van de door het college van burgemeester en wethouders vastgestelde procedurebeschrijving voor de Basisregistratie personen;
De applicatiebeheerder is verantwoordelijk voor de gehele of gedeeltelijke uitvoering van de uitwijkprocessen zoals beschreven in de procedure uitwijk.
Hoofdstuk 8 HET BEVEILIGINGSBEHEER
De beveiligingsbeheerder is verantwoordelijk voor het toezicht op naleving van de beveiligingsmaatregelen en –procedures zoals uitgewerkt in het Informatiebeveiligingsplan.
De beveiligingsbeheerder is bevoegd om de Informatiebeheerder adviezen te geven ten aanzien van beveiligingsvoorschriften, die voortvloeien uit de wet BRP en het Informatiebeveiligingsplan.
De toezichthouder als bedoeld in artikel 4.2 van de Wet BRP, controleert of de burger voldoet aan zijn verplichtingen met betrekking tot inschrijving in de Basisregistratie personen, overeenkomstig hoofdstuk 2, afdeling 1, paragraaf 5 van de Wet BRP.
De toezichthouder beschikt voor de uitoefening van zijn taken over de bevoegdheden genoemd in hoofdstuk 5, titel 2 van de Algemene Wet Bestuursrecht.
De in deze regeling opgenomen bepalingen gelden voor de Basisregistratie personen als bedoeld in artikel 1.2 juncto 1.4 en 1.9 van de Wet BRP, evenals voor de in de gemeentelijke voorziening genoemde aangehaakte gegevens en voor de basisgegevens uit de BRP die zich in het gegevensmagazijn bevinden.
Deze regeling treedt in werking op de eerste dag na vaststelling door het college van burgemeester en wethouders en werkt terug tot 6 januari 2014.
De Beheerregeling gemeentelijke basisregistratie personen zoals vastgesteld door het college van burgemeester en wethouders van de gemeente Haarlem op 22 januari 2013 wordt hiermee ingetrokken.
Aldus besloten in de vergadering van het college van burgemeester en wethouders van 21 juni 2022.
Burgemeester en wethouders van Haarlem.
De secretaris, mevrouw C. Lenstra
De burgemeester, de heer J. Wienen
Toelichting op beheerregeling GBA
Sinds 1 januari 2010 geldt voor de hele overheid, en dus ook voor gemeenten, de verplichting om bij de uitvoering van taken gebruik te maken van persoonsgegevens uit de Basisregistratie personen (BRP).
Gemeenten beheren de persoonsgegevens van inwoners van Nederland (ingezetenen) in de BRP via hun eigen toepassingssysteem in de BRP Personen. Een kopie van deze gegevens komt in de landelijke voorziening voor de BRP terecht, de GBA-V.
De Rijksdienst voor Identiteitsgegevens (RvIG) is verantwoordelijk voor de gegevens van personen die Nederland hebben verlaten of korter dan 4 maanden in Nederland wonen (niet ingezetenen). Deze gegevens staan in de Registratie Niet-Ingezetenen (RNI).
Samen vormen deze registraties de BRP.
De wet BRP maakt het onder andere mogelijk alle gegevens in een centrale registratie onder te brengen. Deze registratie zal de gegevens van de gemeentelijke administraties en de Registratie Niet-Ingezetenen bevatten. Hierdoor verbetert de kwaliteit van de gegevens en is de informatie direct beschikbaar. Ook wordt het bijvoorbeeld voor een bewoner mogelijk om in een andere gemeente dan de woongemeente een uittreksel uit de BRP aan te vragen.
De bevoegdheid voor het gebruik van persoonsgegevens uit de eigen gemeentelijke voorziening vloeit voort uit de wet BRP. Hiervoor kunnen nadere regels worden gesteld bij of krachtens verordening.
De verkrijging van gegevens uit de BRP van personen die niet in de eigen gemeente wonen is gebaseerd op een autorisatiebesluit van de minister van Binnenlandse Zaken en Koninkrijksrelaties (BZK).
Uit oogpunt van privacy, beveiliging en beheer en toezicht is het noodzakelijk voor de gemeentelijke voorziening een aantal verantwoordelijkheden en bevoegdheden te benoemen en vast te leggen in een regeling. De wetgever verplicht het college van burgemeester en wethouders via artikel 1.11 Wet BRP, zich te houden aan de nadere regels van de systeembeschrijving (vooralsnog Logisch Ontwerp GBA). Het logisch ontwerp schrijft in hoofdstuk 7 de aanwijzing door burgemeester en wethouders voor van een aantal functionarissen die een aantal beheertaken uitvoeren.
Deze regeling is formeel gezien bedoeld voor de gegevensgegevensverwerking in de eigen gemeentelijke voorziening. Op de gegevens van inwoners en niet-inwoners in het gegevensmagazijn is de wet BRP en de Algemene verordening gegevensbescherming (AVG) van toepassing. De AVG schrijft geen vergelijkbare regeling voor. Desondanks is het van belang om, uit oogpunt van eenheid van persoonsinformatie, privacybeleid en beheersbaarheid van de informatiestromen, ook de voor het gegevensmagazijn relevante beheeraspecten onder te brengen, respectievelijk te integreren in de regeling voor de gemeentelijke voorziening. Daarmee ontstaat een regeling, die zowel betrekking heeft op het beheer van de eigen gemeentelijke voorziening als op de landelijke voorziening.
De beheerregeling onderkent naast een aantal beheerrollen ook de rol van de gegevensverwerker en toezichthouder. Gegevensverwerkers verwerken uitsluitend de persoonsgegevens voor de eigen gemeentelijke voorziening. De inhoudelijke verantwoordelijkheid voor de basisgegevens van personen die niet tot de bevolking van de gemeente worden gerekend, ligt namelijk bij de functionarissen van de voorziening van de andere gemeenten en van de landelijke voorziening.
Het betreft hier het functioneel inhoudelijk beheer en het verstrekkingenbeheer van de BRP. De bronhouder is eindverantwoordelijke over inhoud en kwaliteit van de gegevens in de BRP en stelt tevens leveringsvoorwaarden (i.c. privacyvoorwaarden) aan de verstrekking van gegevens uit de BRP.
Van belang is hierbij op te merken dat voor de verstrekking van gegevens aan de binnengemeentelijke gebruikers, gebruik wordt gemaakt van het datadistributiesysteem/ basisregistratiesysteem waarvan het beheer niet bij de bronhouder is belegd, maar bij afdeling IV. Het betreft hier een soort gegevensmagazijn, waar de GBA-V deel van uitmaakt. De functionaris bij afdeling IV die belast is met de verstrekking van gegevens uit de GBA-V ontvangt daarom functioneel inhoudelijke sturing van de afdelingsmanager KCC, in de rol van informatiebeheerder.
De beveiligingsbeheerder is de enige functionaris die door het college van B&W wordt aangewezen en niet door de Informatiebeheerder. Reden hiervoor is een functiescheiding te creëren, waarbij de beveiligingsbeheerder de toezichthoudende en adviserende rol onafhankelijk kan uitvoeren.
Beveiliging van de gegevens in de BRP is een onderdeel van de gemeente brede informatiebeveiliging. De controlerende en adviserende rol daarin ligt bij de Chief Information Officer. Omdat deze regeling specifiek geldt voor de BRP, is deze functie hier niet in opgenomen.
De aanwijziging van de toezichthouders en ambtenaren die bevoegd zijn de verklaring onder ede af te nemen is in de wet BRP geregeld, resp. art. 4.2 en art. 2.8 lid 2 sub e. Deze aanwijzingsbevoegdheid is gemandateerd aan de afdelingsmanager KCC.
Het autorisatiebesluit is gemeente specifiek en wordt opnieuw aangevraagd bij wijzigingen, d.m.v. een daarvoor door de Rijksdienst voor Identiteitsggevens (RvIG) aangeboden formulier.
Voorbeeld van buitengemeentelijk overleg is het 100.000+ overleg Burgerzaken
De wijzigingsverzoeken uit artikel 2.58 wet BRP zijn uitvoering van het recht op rectificatie of wissing van gegevens, als bedoeld in artikel 16 en 17 van de AVG
Sub e.: In de praktijk wordt het dossier gevuld onder verantwoordelijkheid van de privacybeheerder, die verantwoordelijk is voor de afhandeling van deze verzoeken.
Het externe gebruikersoverleg is het overleg met de leverancier van de verwerkingsvoorziening voor de BRP.
Verzoeken uit de organisatie om verstrekking van gegevens uit eigen gemeentelijke voorziening of uit de GBA-V dienen door de privacybeheerder getoetst te worden op doelbinding, rechtmatigheid, proportionaliteit, et cetera. De privacybeheerder adviseert de informatiebeheerder, die moet beslissen op dergelijke verzoeken. Een verzoek kan inhouden gebruik te maken van de bestaande ministeriële autorisatie, maar ook uitbreiding van de autorisatie in verband met de uitvoering van een taak die nog niet in het autorisatiebesluit is voorzien.
Dit gehele hoofdstuk is toegevoegd in 2020. Toezichthouder is een al langer bestaande functie o.g.v. art. 4.2 wet BRP. Echter, deze is nooit benoemd geweest in een vastgestelde regeling. Met de opneming in deze regeling is het functiestelsel BRP compleet. Bevoegdheden en taken worden beschreven in wetgeving en zijn hier daarom niet letterlijk benoemd.
De gemeente verwerkt naast persoonsgegevens uit de BRP in hetzelfde systeem zogenaamde ‘aangehaakte gegevens’. De grondslag voor het verwerken van deze aangehaakte gegevens is art. 6 lid 1 sub e AVG. De rechtmatigheid van het verwerken en de bescherming van persoonsgegevens (privacy) van deze aangehaakte gegevens wordt geregeld in de AVG en Uitvoeringswet AVG, en vallen niet onder de werking van de Wet BRP.
In de praktijk vindt distributie van persoonsgegevens doorgaans niet (meer) rechtstreeks vanuit de GBA plaats, maar vanuit een specifiek daarvoor ingericht gegevensmagazijn. Dat gegevensmagazijn wordt gevoed zowel vanuit de gemeentelijke voorziening (ingezetenen) als vanuit de landelijke voorziening (niet-ingezetenen)
Door dit artikel zijn de bepalingen uit deze regeling ook van toepassing op het verwerken van deze gegevens.
Deze regeling werkt terug tot 6 januari 2014, de datum van inwerkingtreding van de wet BRP.
Kopieer de link naar uw clipboard
https://zoek.officielebekendmakingen.nl/gmb-2022-346095.html
De hier aangeboden pdf-bestanden van het Staatsblad, Staatscourant, Tractatenblad, provinciaal blad, gemeenteblad, waterschapsblad en blad gemeenschappelijke regeling vormen de formele bekendmakingen in de zin van de Bekendmakingswet en de Rijkswet goedkeuring en bekendmaking verdragen voor zover ze na 1 juli 2009 zijn uitgegeven. Voor pdf-publicaties van vóór deze datum geldt dat alleen de in papieren vorm uitgegeven bladen formele status hebben; de hier aangeboden elektronische versies daarvan worden bij wijze van service aangeboden.