Artikel 1  

In deze regeling wordt voor de begrippen aangesloten bij de uitleg die wordt gegeven in de Wet basisregistratie personen, de Paspoortuitvoeringsregeling Nederland, het Reglement rijbewijzen en de daarop gebaseerde regelgeving.

Artikel 2  

• 1.

  Als proceseigenaar wordt de directeur Publieksdiensten en Bedrijfsvoering aangewezen.

• 2.

  De proceseigenaar heeft de bevoegdheid te bepalen hoe het proces wordt ingericht.

Artikel 3  

De proceseigenaar wijst functionarissen aan, die worden belast met of bevoegd zijn tot:

• a.

  het informatiebeheer BRP;

• b.

  het gegevensbeheer BRP;

• c.

  het functioneel beheer BRP;

• d.

  het privacybeheer BRP;

• e.

  de gegevensverwerking BRP;

• f.

  het beveiligingsbeheer reisdocumenten;

• g.

  het autorisatiebeheer reisdocumenten.

Artikel 4  

De informatiebeheerder beheert de gemeentelijke voorziening, het gegevensmagazijn en de autorisatiebesluiten.

Artikel 5  

De informatiebeheerder voorziet in:

• a.

  de jaarlijkse planning van de beheeractiviteiten;

• b.

  de jaarlijkse rapportage aan het college van burgemeester en wethouders over de onder a. bedoelde planning, waarbij tevens inzicht wordt gegeven in de kengetallen van de bijhoudings- en beheerprocedures;

• c.

  een jaarlijkse rapportage over de resultaten die voortvloeien uit de in artikel 14 bedoelde kwaliteitssteekproef;

• d.

  de administratieve beheerprocedures, voor zover hier niet door of bij de wet in is voorzien;

• e.

  het periodieke overleg tussen hem en de op basis van de regeling aangewezen functionarissen;

• f.

  de richtlijnen voor de bijhouding van de BRP.

Artikel 6  

De informatiebeheerder is verantwoordelijk voor:

• a.

  de uitvoering van het periodieke onderzoek op grond van artikel 4.3 van de wet naar de inrichting, werking en beveiliging van de basisregistratie, alsmede naar de verwerking van gegevens in de basisregistratie;

• b.

  de periodieke toezending van een uittreksel van de resultaten van het onderzoek aan de Autoriteit Persoonsgegevens en aan de minister van Binnenlandse Zaken en Koninkrijksrelaties.

Artikel 7  

De informatiebeheerder adviseert het college van burgemeester en wethouders over de navolgende aspecten die voortvloeien uit deze basisregistratie te weten:

• a.

  persoonsinformatievoorziening;

• b.

  beveiliging BRP;

• c.

  gegevenskwaliteit;

• d.

  personeelsaangelegenheden.

Artikel 8  

De informatiebeheerder beslist:

• a.

  over de installatie van nieuwe of gewijzigde versies van het toepassingssysteem voor de gemeentelijke voorziening;

• b.

  op verzoeken van bestuursorganen van de gemeente tot het verkrijgen van gegevens uit de BRP;

• c.

  op verzoeken van derden, als genoemd in artikel 3.6 van de wet en als genoemd in de, bij verordening genoemde derden tot het verkrijgen van gegevens uit de BRP;

• d.

  over de wijze van de verstrekking van gegevens met betrekking tot het bepaalde in dit artikel, onder b en c.

Artikel 9  

De informatiebeheerder ziet erop toe dat:

• a.

  de in deze regeling opgenomen bepalingen worden nageleefd;

• b.

  de behandeling en afhandeling van verzoeken om gegevensverstrekking als genoemd in artikel 8 geschiedt volgens de bepalingen uit de wet, de verordening en de Algemene verordening gegevensbescherming;

• c.

  de bij of krachtens de wet opgelegde verplichtingen ten aanzien van inrichting en bijhouding, evenals de beveiliging van de gemeentelijke voorziening voor de BRP worden nageleefd;

• d.

  alle in artikel 3 genoemde functionarissen, alsmede systeembeheer op de hoogte zijn van de installatie van nieuwe of gewijzigde versies van het toepassingssysteem voor de gemeentelijke voorziening omtrent de BRP en van de gevolgen van deze installatie;

• e.

  de beveiligingsvoorschriften die voortvloeien uit het informatiebeveiligingsplan worden nageleefd.

Artikel 10  

De informatiebeheerder, of een op grond van artikel 3 aangewezen functionaris, neemt deel aan buitengemeentelijk overleg betreffende onderwerpen die het beheer van de gemeentelijke voorziening voor de BRP aangaan.

Artikel 11  

• 1.

  De gegevensbeheerder BRP is verantwoordelijk voor:

  • a.

    de juistheid, actualiteit en betrouwbaarheid van de gegevens die opgenomen zijn of worden, in de gemeentelijke voorziening voor de BRP;

  • b.

    het beheer van documentatie op het gebied van de overige wet- en regelgeving op het gebied van de BRP;

  • c.

    de communicatie met de overheidsorganen aan wie gegevens worden verstrekt uit de BRP en andere houders van voorzieningen voor de BRP omtrent gegevensverwerking;

  • d.

    het verwerken van complexe mutaties en correcties met betrekking tot de BRP;

  • e.

    het zorgdragen voor de naleving van richtlijnen met betrekking tot het actualiseren en corrigeren van persoonsgegevens, binnen de gemeentelijke voorziening voor de BRP.

• 2.

  De gegevensbeheerder beslist binnen 5 werkdagen over het in behandeling nemen van meldingen van een overheidsorganen, waarbij gerede twijfel bestaat over de juistheid van een in de gemeentelijke voorziening van de BRP opgenomen gegeven en stelt het overheidsorgaan in kennis van de genomen beslissing.

Artikel 12  

De gegevensbeheerder BRP voorziet in:

• a.

  de behandeling van wijzigingsverzoeken als bedoeld in artikel 2.57, 2.58 en 2.60 van de wet

• b.

  de controlewerkzaamheden ter waarborging van de kwaliteit van de BRP.

Artikel 13  

De gegevensbeheerder BRP is bevoegd, in overleg met de informatiebeheerder, de gegevensverwerker BRP aanwijzingen te geven betreffende de opname en bijhouding van gegevens in de gemeentelijke voorziening voor de BRP.

Artikel 14  

• 1.

  De gegevensbeheerder BRP voorziet in een doorlopende kwaliteitssteekproef en de uitvoering van de daarmee samenhangende verbetermaatregelen, gericht op de handhaving van de kwaliteitsnorm van het ministerie van Binnenlandse Zaken.

• 2.

  De gegevensbeheerder BRP voorziet in de uitvoering van het periodiek onderzoek op grond van artikel 4.3 van de wet, voor wat betreft de verwerking van persoonsgegevens in de gemeentelijke voorziening.

Artikel 15  

De functioneel beheerder BRP voorziet in:

• a.

  de communicatie bij storingen in hard- en software;

• b.

  de verzorging van een logboek waarin bijzondere gebeurtenissen worden bijgehouden;

• c.

  de toekenning van de autorisatieniveaus voor de toepassing van actualiseringen aan de gegevensverwerker, de gegevensbeheerder, de functioneel beheerder BRP en de informatiebeheerder, op grond van een besluit van de informatiebeheerder;

• d.

  de bijhouding van een dossier omtrent de autorisaties, die door de informatiebeheerder zijn toegekend;

• e.

  het testen en evalueren van nieuwe versies van het toepassingssysteem, alsmede het testen en evalueren van nieuwe apparatuur;

• f.

  de beoordeling van de gevolgen van de installatie van nieuwe en of gewijzigde versies van het toepassingssysteem;

• g.

  de bijhouding van een verzameling van alle problemen en klachten, die bij het gebruik van het toepassingssysteem ontstaan;

• h.

  een oplossing, eventueel door inschakeling van de systeembeheerder of een derde, bij problemen en klachten;

• i.

  de voorlichting aan alle in artikel 1 en 2 genoemde functionarissen, met betrekking tot de gevolgen van een nieuwe of gewijzigde versie van het toepassingssysteem;

• j.

  de coördinatie van werkzaamheden in geval van uitwijk, die gebruikers weer in staat stelt de BRP te gebruiken en werkzaamheden te hervatten, in overleg met de afdeling I&A;

• k.

  de opmaak van documenten, die rechtstreeks aan de BRP worden ontleend;

• l.

  het faciliteren in de afhandeling van verzoeken omtrent managementgegevens;

• m.

  een zo spoedig mogelijke oplossing in geval van storingen binnen het toepassingssysteem, zo nodig door inschakeling van een derde.

Artikel 16  

De functioneel beheerder BRP is verantwoordelijk voor:

• a.

  de ondersteuning bij het gebruik van het toepassingssysteem;

• b.

  het beheer van de tabellen van de BRP;

• c.

  het beheer van de gebruikersdocumentatie.

Artikel 17  

De functioneel beheerder BRP is bevoegd:

• a.

  gegevensverwerker en het personeel van externe afdelingen of diensten die direct toegang hebben tot de BRP, aanwijzingen te geven over het gebruik van het toepassingssysteem;

• b.

  instructies op te stellen omtrent het gebruik van het toepassingssysteem BRP.

Artikel 18  

De functioneel beheerder BRP is verantwoordelijk voor de gehele of gedeeltelijke uitvoering van de uitwijkprocessen BRP.

Artikel 19  

De functioneel beheerder BRP ziet erop toe dat voorgeschreven procedures vanuit functioneel beheertaken worden nageleefd.

Artikel 20  

• 1.

  De privacybeheerder adviseert de informatiebeheerder en het college van burgemeester en wethouders over de privacyaspecten die voortvloeien uit de uitvoering van de wet en verordening.

• 2.

  De privacybeheerder is in het kader van de wet verantwoordelijk voor:

  • a.

    de advisering over de inhoudelijke afhandeling van de verzoeken als bedoeld in artikel 8, onder b, c en d van deze regeling;

  • b.

    het dagelijkse toezicht op de naleving van de privacyvoorschriften in relatie tot het gebruik van gegevens uit de BRP die voortvloeien uit de wet en de Algemene verordening gegevensbescherming.

Artikel 21  

De privacybeheerder adviseert in het kader van de wet over:

• a.

  de afhandeling van de verzoeken om inzage in de BRP overeenkomstig artikel 2.55 van de wet respectievelijk artikel 15 van de Algemene verordening gegevensbescherming;

• b.

  de behandeling van alle verzoeken om verstrekkingsbeperking die op basis van artikel 2.59 van de wet ingediend worden en de eventuele privacy toets als bedoeld in artikel 3.21 lid 2 van de wet;

• c.

  de afhandeling van verzoeken ingevolge de artikelen 17 en 21 van de Algemene verordening gegevensbescherming;

• d.

  de kennisgeving ingevolge artikel 19 van de Algemene verordening gegevensbescherming;

• e.

  de afhandeling van verzoeken om inzage in verstrekkingen uit de BRP aan overheidsorganen en derden.

Artikel 22  

De privacybeheerder is bevoegd:

• a.

  gebruikers van gegevens uit de BRP aanwijzingen te geven;

• b.

  ongevraagd advies uit te brengen over alle procedures en producten die betrekking hebben op de BRP, waarbij sprake is van het in geding zijn van de persoonlijke levenssfeer.

Artikel 23  

De privacybeheerder wordt betrokken bij alle aan de wet gerelateerde bezwaarschriftenprocedures die voortvloeien uit genomen beslissingen op grond van de wet en daarbij behorende regelingen, voor zover hierbij privacyaspecten aan de orde zijn of de Algemene verordening gegevensbescherming .

Artikel 24  

• 1.

  De gegevensverwerker BRP voorziet in:

  • a.

    het verwerken van de gegevens in de BRP voor zover daartoe door de applicatiebeheerder geautoriseerd;

  • b.

    het verzamelen van de onder a bedoelde gegevens;

  • c.

    de archivering van de brondocumenten op grond waarvan de gegevens zijn verwerkt;

  • d.

    de behandeling van mutaties;

  • e.

    de behandeling van het netwerkverkeer;

  • f.

    de behandeling van de foutverslagen, voortvloeiend uit de inkomende netwerkberichten;

  • g.

    de toetsing van de waarde die aan overgelegde brondocumenten kan worden toegekend aan de hand van artikel 2.8 van de wet en ziet erop toe dat geen gegevens worden verwerkt uit documenten waaraan bij of krachtens de wet geen ontleningstatus is gegeven;

  • h.

    de dagelijkse controle van de in de BRP aangebrachte actualiseringen.

• 2.

  De gegevensverwerker BRP stuurt een kennisgeving aan de ingeschrevene voor wat betreft de verwerking van een:

  • a.

    wijziging van het naamgebruik;

  • b.

    vervolginschrijving voor zover het een adreswijziging betreft die leidt tot opname in de BRP;

  • c.

    de toezending van de complete persoonslijst aan de ingeschrevene ingeval van een inschrijving in de BRP;

  • d.

    de behandeling van alle verzoeken om verstrekkingsbeperking die op basis van artikel 2.59 van de wet ingediend worden en de eventuele privacytoets als bedoeld in artikel 3.21 lid 2 van de wet;

  • e.

    in het kader van de BRP de afhandeling van verzoeken ingevolge de artikelen 17 en 21 van de Algemene verordening gegevensbescherming;

  • f.

    de kennisgeving gerelateerd aan de BRP ingevolge artikel 19 van de Algemene verordening gegevensbescherming;

  • g.

    de afhandeling van de verzoeken om inzage in de BRP overeenkomstig artikel 2.55 van de wet respectievelijk artikel 15 van de Algemene verordening gegevensbescherming;

  • h.

    de afhandeling van verzoeken om inzage in verstrekkingen uit de BRP aan overheidsorganen en derden;

  • i.

    beslissen op aangiften en verzoekschriften die op grond van de wet worden gedaan;

  • j.

    beslissen over het verwerken van resultaten van onderzoeken die zijn ingesteld naar aanleiding van een melding van een overheidsorgaan;

Artikel 25  

De toezichthouder als bedoeld in artikel 4.2 van de wet, is verantwoordelijk voor het toezicht op de naleving van de verplichtingen van de burger ingevolge de wet.

Artikel 26  

De toezichthouder voert zijn werkzaamheden uit in samenspraak met de gegevensverwerker en koppelt het resultaat van zijn werkzaamheden terug aan de gegevensverwerker.

Artikel 27  

De toezichthouder legt het resultaat van zijn werkzaamheden vast in een onderzoekrapportage of verslag en draagt zorg voor dossiervorming.

Hoofdstuk 8: Het beveiligingsbeheer reisdocumenten en rijbewijzen

Artikel 28  

De beveiligingsfunctionaris reisdocumenten en rijbewijzen heeft rechtstreekse verantwoordelijkheid naar de burgemeester zonder tussenkomst van leidinggevenden in de lijn.

Artikel 29  

De beveiligingsfunctionaris reisdocumenten en rijbewijzen mag géén werkzaamheden uitvoeren die betrekking hebben op de processen reisdocumenten en rijbewijzen. Er dient sprake te zijn van volledige functiescheiding met zowel de operationele taken, de beheersactiviteiten en/of ICT-aspecten.

Artikel 30  

De werkzaamheden van de beveiligingsfunctionaris reisdocumenten en rijbewijzen bevatten ten minste:

• a.

  het zo nodig laten ontwikkelen van nieuwe beveiligingsprocedures;

• b.

  het laten aanpassen van bestaande beveiligingsprocedures;

• c.

  het bekend laten maken en toelichten van nieuwe en gewijzigde procedures bij medewerkers;

• d.

  het laten verzorgen van de beveiligingsonderwerpen tijdens het werkoverleg;

• e.

  het aanspreken van medewerkers in het geval van incidenten of gevaarlijk gedrag;

• f.

  het laten verzorgen van periodieke voorlichting, tenminste één keer per jaar, op het gebied van beveiliging om het risicobewustzijn op peil te houden en te verhogen;

• g.

  overleg binnen de eigen organisatie of met derden indien de te behandelen beveiligingsaspecten raakvlakken vertonen met de beveiliging van de BRP, reisdocumenten en rijbewijzen;

• h.

  het gevraagd en ongevraagd advies uitbrengen ten aanzien van technische, organisatorische of fysieke verbeteringen;

• i.

  voorraadadministratie, de status van fysieke en financiële voorraden, de toepassing van functiescheiding en de kwaliteit van de uitvoering van procedures;

• j.

  het laten uitvoeren van een periodiek onderzoek naar de bouwkundige en elektrotechnische staat van de beveiliging;

• k.

  het bewaken van de uit te voeren acties voortvloeiend uit dit onderzoek of het jaarlijkse beveiligingsplan;

• l.

  het laten verrichten van onderzoek bij afwijkingen in de levering en/of voorraden;

• m.

  het bijstellen van het jaarlijkse beveiligingsplan op basis van de gehouden audit;

• n.

  het onderzoeken of de betreffende inspanningen en uitgaven in de onderzochte periode daadwerkelijk hebben bijgedragen aan de realisatie van het beoogde doel (effectiviteit) en het nagaan of de kosten in verhouding staan tot de opbrengsten (doelmatigheid);

• o.

  het steekproefsgewijs laten uitvoeren van tussentijdse controles op het gebied van rapportage en verantwoording.

Artikel 31  

De jaarlijkse rapportage aan de burgemeester bevat minimaal informatie over:

• a.

  de uitkomsten of verrichtingen van de uit te voeren en uitgevoerde onderzoeken;

• b.

  geconstateerde afwijkingen bij de levering van documenten;

• c.

  geconstateerde afwijkingen in de fysieke-, administratieve-, financiële voorraad;

• d.

  ongewenst gedrag van medewerkers of het niet opvolgen van procedures;

• e.

  geconstateerde tekortkomingen in de beveiligingsvoorzieningen;

• f.

  het verrichte accountantsonderzoek;

• g.

  de wijziging van procedures en afspraken of de naleving hiervan;

• h.

  het zoekraken of buiten gebruik raken van sleutels, sluitcodes of badges;

• i.

  handelingen die afwijken van de voorgeschreven functiescheidingsprocedure.

Artikel 32  

De autorisatiebevoegde reisdocumenten en rijbewijzen is verantwoordelijk voor:

• a.

  het autorisatiebeheer, zoals aanvraag, uitgifte en intrekking, van identificatiekaarten en de registratie van de personen aan wie hij gedurende een bepaald tijdvak een identificatiekaart verstrekt en daarmee hem de bevoegdheid verleend tot het verrichten van handelingen binnen het RAAS of het rijbewijssysteem.

• b.

  het in bewaring houden en het gebruik van de opstart USB ten behoeve van de aanvraagstations.

• c.

  het houden van toezicht op het zorgvuldige en stipt uitvoeren van de regelgeving en procedures geldend voor de omgang met het RAAS en het rijbewijssysteem.

Artikel 33  

De werkzaamheden van de autorisatiebevoegde reisdocumenten en rijbewijzen omvatten ten minste:

• a.

  het dagelijks laten controleren of de gegevens op de back-up tapes goed zijn weggeschreven, door het controleren van de logbestanden;

• b.

  het indien nodig afhandelen van systeemsignalen;

• c.

  het dagelijks laten opstarten van de aanvraagstations;

• d.

  het na gebruik onmiddellijk laten opslaan van de opstart USB in de kluisruimte;

• e.

  het onderhouden van contact met de leverancier van de systemen;

• f.

  het bekend maken van en toelichting geven over nieuwe of gewijzigde procedures binnen het RAAS of het rijbewijssysteem, in de richting van de betrokken medewerkers;

• g.

  het toekennen, wijzigen en intrekken van autorisaties. Indien nodig na overleg met de beveiligingsfunctionaris reisdocumenten en rijbewijzen;

• h.

  het bijhouden van een registratie van uitgereikte autorisaties en het afleggen van verantwoording hierover;

• i.

  het aan de leverancier melden van diefstal, verlies of onzorgvuldig gebruik van identificatiekaarten;

• j.

  het bijhouden van de registratie van ontvangen opstart USB;

• k.

  het aan de leverancier melden van een defecte of verloren opstart USB;

• l.

  het opsturen van defecte opstart USB naar de leverancier;

• m.

  het op juiste wijze laten archiveren van brondocumenten;

• n.

  het periodiek uitvoeren van controles op het gebied van autorisaties, functioneel gebruik en correcte verslaglegging van handelingen.

Artikel 34  

• 1.

  Deze regeling wordt aangehaald als Regeling beheer en toezicht basisregistratie personen, reisdocumenten en rijbewijzen gemeente Boekel 2024.

• 2.

  Bij de inwerkingtreding van deze regeling komt de op 29 juli 2014 vastgestelde regeling beheer en toezicht BRP gemeente Boekel te vervallen.

• 3.

  Deze regeling treedt in werking op de eerste dag na bekendmaking