Gemeenteblad van Ede
Datum publicatie | Organisatie | Jaargang en nummer | Rubriek |
---|---|---|---|
Ede | Gemeenteblad 2025, 32125 | beleidsregel |
Zoals vergunningen, bouwplannen en lokale regelgeving.
Adressen en contactpersonen van overheidsorganisaties.
U bent hier:
Datum publicatie | Organisatie | Jaargang en nummer | Rubriek |
---|---|---|---|
Ede | Gemeenteblad 2025, 32125 | beleidsregel |
Reglement basisregistratie personen Ede 2025
Burgemeester en wethouders van de gemeente Ede;
gelezen het voorstel van 3 december 2024, zaaknummer 453327;
gelet op artikel 2.34, vierde lid, van de Wet basisregistratie personen, artikel 6 van het Besluit basisregistratie personen en artikel 1 en 2 van de Verordening gegevensverstrekking basisregistratie personen Ede 2025.
Overwegende dat met inachtneming van deze kaders het wenselijk is om regels te stellen over de verstrekking van gegevens uit de BRP en het beheer van de BRP.
Vast te stellen de volgende regeling:
Hoofdstuk 1 Algemene bepalingen
Dit reglement maakt, naast de begrippen als genoemd in artikel 1.1 van de Wet basisregistratie personen, gebruik van de volgende begrippen:
Aangehaakt gegeven: Een bij de ingeschrevene opgenomen gegeven anders dan bepaald bij of krachtens de Wet BRP;
Applicatie: De gemeentelijke voorziening zoals bedoeld in artikel 1.9 van de Wet BRP en de voorziening die als inzageapplicatie wordt gebruikt voor het raadplegen van persoonsgegevens door een binnengemeentelijke afnemer;
AVG: Algemene verordening gegevensbescherming;
BRP: De basisregistratie personen, zoals bedoeld in artikel 1.1 van de Wet BRP;
Binnengemeentelijke afnemer: Elk gemeentelijk organisatieonderdeel dat op grond van dit reglement gegevens uit de BRP verstrekt krijgt of hiertoe een verzoek doet. In dit reglement wordt met een gemeentelijk organisatieonderdeel gelijkgesteld de rechtspersoon waar de gemeente eigenaar van is en die in opdracht van de verantwoordelijke gemeentelijke taken uitvoert;
Datakwaliteit: De actualiteit, volledigheid, juistheid en invoer op basis van geldende richtlijnen en aangewezen brondocumenten van de BRP-gegevens. Wordt ook data integriteit genoemd;
ENSIA: De voorziening die wordt gebruikt om verantwoording af te leggen over de staat van informatiebeveiliging aan de gemeenteraad en over de BRP aan de Autoriteit persoonsgegevens en de Minister van Binnenlandse Zaken en Koninkrijksrelaties. ENSIA staat voor Eenduidige Normatiek Single Information Audit;
Functionaris: Degene die op grond van artikel 2 van dit reglement is belast met in dit reglement opgenomen verantwoordelijkheden, bevoegdheden en taken;
Gebruiker: De functionaris of raadpleger die gebruik maakt van de applicatie;
Gegevenskwaliteit: De datakwaliteit en de betrouwbaarheid van de BRP-gegevens;
Gegevensverwerking: Een verwerking van persoonsgegevens als bedoeld in artikel 4, tweede lid, van de AVG;
Raadpleger: De medewerker van een binnengemeentelijke afnemer die op grond van dit reglement toegang heeft gekregen tot de BRP-gegevens via de applicatie;
Reglement: Het Reglement basisregistratie personen Ede 2025;
Restore: Het herstellen van de applicatie en/of de data naar een eerder moment;
Selectieverstrekking: De verstrekking van BRP-gegevens als bedoeld in hoofdstuk 2, tweede paragraaf, van dit reglement, met betrekking tot de gegevens van meer dan een ingeschrevene. De selectie wordt gemaakt aan de hand van vooraf bepaalde condities (criteria). Een selectieverstrekking kan een incidentele of systematische verstrekking zijn. De incidentele selectieverstrekking geschiedt op grond van artikel 3.5 of 3.13 van de Wet BRP;
Systematische verstrekking: De verstrekking van gegevens als bedoeld in artikel 3.1, tweede lid, van de Wet BRP. Indien deze door de verantwoordelijke plaatsvindt, geschiedt deze verstrekking op grond van artikel 3.8 of 3.9 van de Wet BRP in samenhang met artikel 1 of 2 van de Verordening gegevensverstrekking basisregistratie personen Ede 2025;
Uitwijk: Het gebruik van voorzieningen in het geval dat de normale applicatie (technische uitwijk) of reguliere werklocatie (fysieke uitwijk) buiten gebruik is;
Verantwoordelijke: Het college van burgemeester en wethouders van Ede;
Verordening: De Verordening gegevensverstrekking basisregistratie personen Ede 2025;
Zelfevaluatie: De periodieke zelfevaluatie als bedoeld in artikel 4.3 van de Wet BRP. De zelfevaluatie omvat een onderzoek naar de inrichting, werking en beveiliging van de BRP aan de hand van vragenlijsten (hier het informatiekundig onderdeel genoemd) en de verwerking van gegevens in de BRP aan de hand van geautomatiseerde controles en een steekproef (hier het onderdeel datakwaliteit genoemd).
Medewerkers van de afdeling Beheer, infrastructuur en applicaties, services en medewerkers van de rechtspersoon met wie dit is overeengekomen, zijn technisch beheerder. Het technisch beheer omvat het beheer van de server en de database en de beschikbaarheid van de applicatie op de werkplek van de gebruiker.
Artikel 3 Schriftelijke verklaring bij toegang tot BRP-gegevens
Elke gebruiker legt voorafgaand aan het verkrijgen van toegang tot BRP-gegevens een schriftelijke verklaring af met het oog op privacy- en gebruiksvoorschriften.
Artikel 5 Het autorisatiebesluit voor de landelijke voorziening
De informatiebeheerder draagt namens de verantwoordelijke zorg voor de aanvraag, de wijziging, de organisatorische inrichting, het beheer en de naleving van het autorisatiebesluit als bedoeld in artikel 3.2, eerste lid, van de Wet BRP ten aanzien van de verantwoordelijke, betreffende de systematische verstrekking van persoonsgegevens uit de landelijke voorziening van de BRP.
De verantwoordelijkheden, taken en bevoegdheden die de functionarissen op grond van dit reglement hebben met betrekking tot het beheer van de BRP, zijn voor zover mogelijk ook van toepassing op het autorisatiebesluit waar het betrekking heeft op het beheer, de beveiliging, de naleving, de vertegenwoordiging, de bevoegdheid, de applicatie en de verstrekking van gegevens.
Hoofdstuk 2 Bepalingen over verstrekkingen
Paragraaf 1 Gebruik van de gegevens
Artikel 8 Verplicht gebruik van authentieke gegevens
Met inachtneming van artikel 1.7 van de Wet BRP is de binnengemeentelijke afnemer die bij de vervulling van de taak informatie over een ingeschrevene nodig heeft die in de vorm van een authentiek gegeven beschikbaar is in de BRP, verplicht om voor die informatie dat gegeven te gebruiken.
Artikel 9 Recht op eenmalige gegevensverstrekking
Op grond van artikel 1.8 van de Wet BRP behoeft een ingeschrevene aan wie door een binnengemeentelijke afnemer een gegeven wordt gevraagd waarop artikel 8 van toepassing is dat gegeven niet mede te delen, behoudens voor zover het gegeven naar het oordeel van de binnengemeentelijke afnemer noodzakelijk is voor een deugdelijke vaststelling van de identiteit van betrokkene.
Artikel 11 Binnengemeentelijke systematische verstrekkingen
De verzoeker laat zich met het oog op het vierde en vijfde lid ondersteunen door een informatieadviseur over de gewenste gegevensverwerking. De informatieadviseur betrekt een juridisch adviseur privacy en een adviseur informatiebeveiliging hierbij. De informatiebeheerder en de verzoeker maken nadere afspraken over de wijze waarop gegevens ter beschikking worden gesteld en welke gegevens dit betreft. De informatiebeheerder laat zich bij een verzoek ondersteunen door de privacybeheerder en de functioneel beheerder.
De informatiebeheerder zorgt voor de applicatie als bedoeld in het zesde lid, onder a. De medewerker van een binnengemeentelijke afnemer en de eigen leidinggevende doen gezamenlijk een verzoek tot toegang tot de applicatie. Door of namens de privacybeheerder wordt beoordeeld of het verzoek in overeenstemming is met de bepalingen van dit reglement. Als dit het geval is, dan draagt de functioneel beheerder zorg voor de daadwerkelijke toegang tot de applicatie.
De beheerder van het systeem als bedoeld in het zesde lid, onder c, zorgt voor het vastleggen van raadplegingen van gegevens in logbestanden. Deze logbestanden worden gedurende een periode van twintig jaar bewaard. Indien het betreffende dossier voorafgaand aan de termijn van twintig jaar moet worden vernietigd, worden de identificerende gegevens bewaard alsmede een omschrijving van het doeleinde van de bevraging van de gegevens, tot de termijn van twintig jaar is bereikt. Als de binnengemeentelijke afnemer vanwege de stand van de techniek niet kan voldoen aan de bepaling genoemd in dit lid, dan geldt deze bepaling als inspanningsverplichting bij de eventuele ontwikkelingen, evaluaties en aanbesteding van het systeem.
Artikel 13 Gegevensverstrekking aan door gemeente aan te wijzen derden
Gelet op artikel 3.9, tweede lid, van de Wet BRP en artikel 2, derde lid, van de verordening zijn in bijlage 2 door derden verrichte werkzaamheden met een gewichtig maatschappelijk belang voor de gemeente aangewezen, ten behoeve waarvan gegevens uit de BRP kunnen worden verstrekt door de informatiebeheerder. Daarbij zijn ook de categorieën van derden benoemd die in verband met die werkzaamheden voor verstrekking in aanmerking komen.
Hoofdstuk 3 Bepalingen over het beheer
Paragraaf 1 De informatiebeheerder
De informatiebeheerder heeft toegang tot alle in de BRP opgenomen gegevens ten behoeve van de uitvoering van zijn in dit reglement beschreven taken. Hij mag deze toegang gebruiken voor de uitvoering van de andere publieke taken waarvoor hij is aangewezen, voor zover het gebruik van persoonsgegevens daartoe noodzakelijk is.
De informatiebeheerder is bevoegd om bij de beheerder van een voorziening als bedoeld in artikel 11, zevende lid, onder c, van dit reglement informatie op te vragen en te verkrijgen met betrekking tot de personen die toegang hebben tot de gegevens in de voorziening, de raadplegingen van persoonsgegevens die door middel van deze voorziening zijn gedaan alsmede de gerealiseerde koppelingen met andere informatiesystemen.
De informatiebeheerder voorziet in een plan waarin het privacy- en informatiebeveiligingsbeleid wordt uitgewerkt. Daarbij worden onder meer de resultaten van een risicoanalyse of business impact analyse (BIA), data protection impact assessment (DPIA, of wel een gegevensbeschermingseffectbeoordeling) en de zelfevaluatie betrokken. Dit plan wordt opgesteld in samenspraak met de betrokken functionarissen. Het vormt een samenhangend geheel van maatregelen dat de beschikbaarheid, integriteit en vertrouwelijkheid van het BRP-informatiesysteem garandeert, waaronder de continuïteit van de dienstverlening bij calamiteiten. De informatiebeheerder ziet toe op de tijdige uitvoering van de maatregelen.
De informatiebeheerder stelt de beveiligingsfunctionaris in de gelegenheid om gelijktijdig aan het uitbrengen van de rapportage uitspraak te doen over de mate waarin het onderzoek onafhankelijk, objectief en verifieerbaar heeft plaatsgevonden. Deze uitspraak wordt gelijktijdig met de rapportage van de informatiebeheerder aan de verantwoordelijke aangeboden.
Paragraaf 2 De gegevensbeheerder
De gegevensbeheerder heeft toegang tot alle in de BRP opgenomen gegevens ten behoeve van de uitvoering van zijn in dit reglement beschreven taken. Hij mag deze toegang gebruiken voor de uitvoering van de andere publieke taken waarvoor hij is aangewezen, voor zover het gebruik van persoonsgegevens daartoe noodzakelijk is.
De gegevensbeheerder verstrekt gegevens uit de BRP, voor zover de verstrekking geregeld is bij of krachtens de Wet BRP en op de wijze zoals is voorgeschreven in de instructie, met uitzondering van de periodieke gegevensverstrekking en de selectieverstrekkingen als bedoeld in hoofdstuk 2 van dit reglement.
Paragraaf 3 De seniorgegevensbeheerder
De seniorgegevensbeheerder heeft toegang tot alle in de BRP opgenomen gegevens ten behoeve van de uitvoering van zijn in dit reglement beschreven taken. Hij mag deze toegang gebruiken voor de uitvoering van de andere publieke taken waarvoor hij is aangewezen, voor zover het gebruik van persoonsgegevens daartoe noodzakelijk is.
De seniorgegevensbeheerder zorgt voor het treffen van voorbereidingen, het coördineren van werkzaamheden, het uitvoeren van onderzoeken, het opstellen van instructies en uitvoeringsmaatregelen, het geven van aanwijzingen aan andere functionarissen en het rapporteren aan de informatiebeheerder ten behoeve van het onderdeel datakwaliteit van de zelfevaluatie en de verbetering van de gegevenskwaliteit zoals omschreven in het Kwaliteitsbeleid BRP.
Paragraaf 4 De functioneel beheerder
De functioneel beheerder beoordeelt in samenspraak met de seniorgegevensbeheerder de installatie van nieuwe- en of gewijzigde versies van de applicatie en bijbehorende apparatuur na het testen of bestuderen van de wijzigingen en zorgt voor tijdige voorlichting aan de gebruikers over deze wijzigingen.
De functioneel beheerder heeft toegang tot alle in de BRP opgenomen gegevens ten behoeve van de uitvoering van zijn in dit reglement beschreven taken. Hij mag deze toegang gebruiken voor de uitvoering van de andere publieke taken waarvoor hij is aangewezen, voor zover het gebruik van persoonsgegevens daartoe noodzakelijk is.
Paragraaf 6 De technisch beheerder
Indien en voor zover het technisch beheer door de gemeentelijke organisatie wordt uitgevoerd, gelden de bepalingen zoals opgenomen in deze paragraaf. Indien het technisch beheer geheel of gedeeltelijk wordt uitgevoerd door een ander rechtspersoon, gelden de bepalingen zoals opgenomen in deze paragraaf onverkort, tenzij anders is overeengekomen met deze rechtspersoon of dit redelijkerwijs niet kan worden verwacht.
Artikel 30 Verantwoordelijkheid
De technisch beheerder is verantwoordelijk voor het functioneren en beheren van de server waarop de applicatie is geplaatst en de database van de gemeente, alsmede voor de noodzakelijke verbindingen en de beschikbaarheid van de applicatie.
De technisch beheerder zorgt voor een dagelijkse back-up van de systeemprogrammatuur, de applicatie, de databestanden en de digitale BRP-bescheiden. Back-upmedia worden ondergebracht in een daartoe uitgeruste en beveiligde ruimte in een andere locatie dan de ruimte waarin de apparatuur is opgesteld. De afstand is dermate dat het redelijkerwijs niet is aan te nemen dat beide locaties worden getroffen ingeval van een calamiteit.
Paragraaf 7 De privacybeheerder
Artikel 33 Verantwoordelijkheid
De privacybeheerder is verantwoordelijk voor de kwaliteitsbewaking, het opstellen van instructies, het geven van aanwijzingen en de uitvoering van controles aangaande het verstrekken van gegevens uit de BRP, waaronder het verlenen van toegang tot de BRP-gegevens door middel van de applicatie aan raadplegers.
De privacybeheerder is bevoegd om bij een gebruiker en bij de leidinggevende van de gebruiker informatie op te vragen over de noodzakelijkheid van de toegang tot de applicatie en over het feitelijk gebruik zelf, met als doel het tegengaan van onrechtmatige toegang en onrechtmatig gebruik van gegevens.
De privacybeheerder heeft toegang tot alle in de BRP opgenomen gegevens ten behoeve van de uitvoering van zijn in dit reglement beschreven taken. Hij mag deze toegang gebruiken voor de uitvoering van de andere publieke taken waarvoor hij is aangewezen, voor zover het gebruik van persoonsgegevens daartoe noodzakelijk is.
De privacybeheerder zorgt voor het treffen van voorbereidingen, het coördineren van werkzaamheden, het uitvoeren van onderzoeken, het opstellen van instructies en uitvoeringsmaatregelen, het geven van aanwijzingen aan andere functionarissen en het rapporteren aan de informatiebeheerder op het gebied van de gegevensverstrekking uit de BRP, waaronder de desbetreffende onderdelen van de zelfevaluatie.
Paragraaf 8 De toezichthouder naleving verplichtingen burger
Artikel 36 Verantwoordelijkheid
De toezichthouder naleving verplichtingen burger (hierna: de toezichthouder) is verantwoordelijk voor het toezicht op de naleving van de verplichtingen van de burger ingevolge hoofdstuk 2, afdeling 1, paragraaf 5 van de Wet BRP.
De toezichthouder heeft toegang tot alle in de BRP opgenomen gegevens ten behoeve van de uitvoering van zijn in dit reglement beschreven taken. Hij mag deze toegang gebruiken voor de uitvoering van de andere publieke taken waarvoor hij is aangewezen, voor zover het gebruik van persoonsgegevens daartoe noodzakelijk is.
Paragraaf 9 De beveiligingsbeheerder
De beveiligingsbeheerder zorgt voor het treffen van voorbereidingen, het coördineren van werkzaamheden, het uitvoeren van onderzoeken, het opstellen van instructies en uitvoeringsmaatregelen, het geven van aanwijzingen aan andere functionarissen en het rapporteren aan de informatiebeheerder over informatiebeveiliging op het gebied van de BRP.
De beveiligingsbeheerder zorgt namens de informatiebeheerder voor de conceptuele beantwoording van de vragen van het informatiekundig onderdeel van de zelfevaluatie. De beveiligingsbeheerder zorgt tevens voor de voorbereiding op de zelfevaluatie, het coördineren van bijbehorende werkzaamheden, het aantonen van de beantwoording van de vragenlijst en het aan de beveiligingsfunctionaris verlenen van de gevraagde medewerking.
Paragraaf 10 De beveiligingsfunctionaris
Artikel 42 Verantwoordelijkheid
De beveiligingsfunctionaris is verantwoordelijk voor het interne toezicht op het proces rondom het informatiekundig onderdeel van de zelfevaluatie, waaronder de controle op de beantwoording van de vragen.
De in dit reglement opgenomen bepalingen gelden naast de BRP voor zover van toepassing ook voor het persoonsregister, zoals bedoeld in het Besluit bevolkingsboekhouding.
Vastgesteld in de vergadering van burgemeester en wethouders d.d. 3 december 2024, zaaknummer 453327.
Het college voornoemd,
drs. R.F. Groen MPA
de secretaris,
mr. L.J. Verhulst
de burgemeester,
Bijlage 1 Systematische verstrekking aan binnengemeentelijke afnemers
Bijlage 2 Verstrekking aan derden
Dit reglement beschrijft privacy- en beheeraspecten met betrekking tot de basisregistratie personen (BRP). Hieronder wordt per hoofdstuk een toelichting gegeven.
Hoofdstuk 1 Algemene bepalingen
In het eerste hoofdstuk zijn de algemene bepalingen opgenomen. Dit hoofdstuk omvat de volgende onderdelen:
Hoofdstuk 2 Regels over verstrekkingen
De eerste paragraaf richt zich op het gebruik van de gegevens door de gemeentelijke organisatie. Op grond van de Wet BRP gelden de volgende regels:
Burgerzaken vervult een belangrijke rol binnen de gemeente als het gaat om het gebruik van BRP-gegevens. Twijfel over de juistheid van gegevens wordt daarom gemeld bij Burgerzaken. Om dit op een effectieve wijze te organiseren, is de informatiebeheerder bevoegd om voorwaarden te stellen over de wijze van terugmelden.
De tweede paragraaf regelt de verstrekkingen uit de BRP. De volgende bepalingen worden hieronder toegelicht:
Het doel van artikel 11 is het regelen van de systematische binnengemeentelijke verstrekkingen. Systematisch betekent hier dat het gaat om verstrekkingen die structureel of bij herhaling plaatsvinden, waarbij het doel vooraf is bepaald, evenals de te verstrekken gegevens, de wijze waarop de verstrekking plaatsvindt en de criteria waaraan de gegevens moeten voldoen.
In de Wet BRP is het voorgeschreven dat deze regels bij of krachtens verordening worden bepaald. In de Verordening gegevensverstrekking basisregistratie personen Ede 2025 (hierna: verordening) is dit overgedragen aan het college. Het college geeft met dit artikel nadere invulling hieraan. Dit artikel omvat de volgende regels:
Het organisatieonderdeel dat gegevens uit de BRP ontvangt (of hiertoe een verzoek doet), is zelf verantwoordelijk voor de gegevensverwerking en stemt de verwerking af met de informatieadviseur van de afdeling. De informatieadviseur betrekt hierbij de juridisch adviseur privacy en de adviseur informatiebeveiliging. De informatiebeheerder is niet voor de gegevensverwerking door het ontvangende organisatieonderdeel verantwoordelijk, maar wel voor de verstrekking uit de BRP voor dit doel.
Er zijn verschillende wijzen van gegevensverstrekking. Zo kan dat door middel van een directe of indirecte koppeling tussen de BRP en de afnemende applicatie, er kan gebruik worden gemaakt van een inzageapplicatie en het is mogelijk om selectiebestanden te leveren.
Bij het gebruik van de inzageapplicatie is nodig dat de taak waarvoor de gegevens nodig zijn, is opgenomen in bijlage 1 van dit reglement en de informatiebeheerder en het uitvoerende organisatieonderdeel afspraken hebben gemaakt over de verstrekking. Vervolgens kan een medewerker van dit organisatieonderdeel een verzoek doen voor toegang tot de inzageapplicatie, waarbij de afdelingsmanager het verzoek mede ondertekend.
Met een indirecte koppeling wordt de tussenkomst van een voorziening als een datadistributiesysteem, gegevensmagazijn of een ‘application programming Interface’ (API) bedoeld. Kenmerk van deze systemen is dat ze gegevens doorgeven, ophalen of opslaan voor vervolggebruik. De verstrekking van BRP-gegevens via deze ‘tussenvoorziening’ mag uitsluitend plaatsvinden op basis van dit reglement, wat betekent dat het gebruik van BRP-gegevens uit deze voorziening alleen is toegestaan als de taak en het uitvoerende organisatieonderdeel is opgenomen in bijlage 1 van dit reglement.
Artikel 12 regelt de incidentele selectieverstrekkingen. Dit zijn verstrekkingen die op meerdere personen betrekking hebben. De selectie komt tot stand door gebruik te maken van enkele criteria, zoals personen woonachtig in een bepaald gebied of van een bepaalde leeftijd. Met incidenteel wordt bedoeld dat het niet een systematische verstrekking is, de verstrekking heeft dus geen terugkerend karakter maar vindt eenmalig plaats. Voor de regels is aansluiting gezocht bij de regels op grond van artikel 11. Een belangrijk verschil is dat de informatiebeheerder beslist op incidentele verzoeken, zonder dat hier nog een collegebesluit voor nodig is. Voor de volledigheid wordt opgemerkt dat, indien op grond van artikel 3.5, 3.6 of 3.13 van de Wet BRP wordt verzocht om persoonsgegevens van een in het verzoek geïdentificeerde ingeschrevene, er geen sprake is van een selectieverstrekking. Vaak betreft dit een verzoek om een gewaarmerkt afschrift. De gegevensbeheerder handelt dergelijke verzoeken af. De privacybeheerder kan een aanwijzing of een instructie geven ter afhandeling van een verzoek.
Op grond van de Wet BRP kunnen er gegevens worden verstrekt aan derden. In veel verstrekkingen aan derden is al voorzien door middel van landelijke regelgeving. Daarnaast kunnen gemeenten ook zelf derden aanwijzen aan wie gegevens uit de BRP worden verstrekt. In de verordening heeft de raad het aanwijzen van de werkzaamheden waarvoor gegevens aan derden verstrekt kunnen worden en de categorieën van derden die hiervoor in aanmerking komen, overgedragen aan het college. In artikel 13 wordt hier invulling aan gegeven. Verstrekking aan een derde is mogelijk als de derde behoort tot een categorie van derden als benoemd in bijlage 2 van dit reglement en de gegevens nodig zijn voor de werkzaamheden die hierbij zijn opgenomen.
Het opnemen in bijlage 2 van dit reglement volgt na een voorstel van de informatiebeheerder. De derde moet aan voorwaarden op het gebied van informatiebeveiliging en aan privacy voorschriften voldoen. De regels bieden geen ruimte voor het aanwijzen van een verzoeker indien deze hiermee een commercieel gebruik tot doel heeft.
Dit reglement biedt ruimte voor verstrekking aan buitenlandse overheden en andere rechtspersonen. De voorwaarde hiervoor is dat de betreffende inwoner schriftelijk toestemming geeft voor deze verstrekking. Zonder toestemming worden er geen gegevens verstrekt. Er wordt alleen om deze toestemming gevraagd als de inwoner geen verstrekkingsbeperking op grond van artikel 3.21 van de Wet BRP heeft. Als die verstrekkingsbeperking wel van toepassing is, dan worden er sowieso geen gegevens verstrekt.
Of er daadwerkelijk verstrekt wordt na een verzoek van een aangewezen derde, is afhankelijk van de voorwaarden die zijn opgenomen in artikel 13.
Op grond van artikel 6 worden er aangehaakte gegevens opgenomen. Dit zijn extra gegevens, meer gegevens dan is voorgeschreven in de Wet BRP. In artikel 14 zijn bepalingen opgenomen over het ter beschikking stellen van gegevens. In principe worden deze gegevens alleen ter beschikking gesteld aan functionarissen die zich bezighouden met de verwerking van gegevens in de BRP. Deze gegevens worden alleen aan anderen verstrekt, als hiertoe een wettelijke grondslag bestaat.
Voor de verstrekking van gegevens kunnen kosten in rekening worden gebracht (artikel 15). Dit is geregeld in de legesverordening.
Hoofdstuk 3 Regels over het beheer
Paragraaf 1 De informatiebeheerder
Paragraaf 1 voorziet in de verantwoordelijkheden, bevoegdheden en taken van de informatiebeheerder. De informatiebeheerder is verantwoordelijk voor de dagelijkse zorg voor de BRP, en alles wat hiermee te maken heeft op het gebied van informatiebeveiliging, de zelfevaluatie en de gegevenskwaliteit. Daarvoor beschikt hij over bevoegdheden zoals het toewijzen van taken aan ondergeschikte functionarissen en het vaststellen van instructies. Daarnaast heeft hij taken zoals het voorzien in een informatiebeveiligingsplan, het rapporteren aan het college over de gegevenskwaliteit en het verlenen van medewerking aan de beveiligingsfunctionaris ten behoeve van de toezichthoudende taken op het gebied van de zelfevaluatie.
Paragraaf 2 De gegevensbeheerder
Paragraaf 2 voorziet in de verantwoordelijkheden, bevoegdheden en taken van de gegevensbeheerder. De gegevensbeheerder, aangewezen door de informatiebeheerder, is verantwoordelijk voor het bijhouden, onderzoeken en verstrekken van de gegevens. Daarvoor beschikt de gegevensbeheerder over de bevoegdheid om te beslissen op verzoeken en om brondocumenten te laten onderzoeken. De taken bevinden zich op het gebied van de uitvoering en liggen in het verlengde van de verantwoordelijkheden.
Paragraaf 3 De seniorgegevensbeheerder
Paragraaf 3 voorziet in de verantwoordelijkheden, bevoegdheden en taken van de seniorgegevensbeheerder. De seniorgegevensbeheerder, aangewezen door de informatiebeheerder, is verantwoordelijk voor zaken rondom de gegevenskwaliteit en daarom voor de inhoudelijk aansturing van de gegevensbeheerders. Daarvoor beschikt hij over bevoegdheden om aanwijzingen te geven aan de gegevensbeheerders en om te beslissen in uitzonderlijke situaties. De taken die daarbij horen zijn bijvoorbeeld het verzorgen van instructies, de ondersteuning bij de behandeling van bezwaarschriften en het zorgdragen voor onderdelen van de zelfevaluatie.
Paragraaf 4 De functioneel beheerder
Paragraaf 4 voorziet in de verantwoordelijkheden, bevoegdheden en taken van de functioneel beheerder. De functioneel beheerder, aangewezen door de informatiebeheerder, is samen met de technisch beheerder verantwoordelijk voor het functioneren van de applicatie, het opschonen van bestanden en de werking van het berichtenverkeer. Hij beoordeelt gewijzigde versies van de applicatie en is hij bevoegd om aanwijzingen te geven over het gebruik van de applicatie. De taken liggen in het verlengde van de verantwoordelijkheden.
Paragraaf 5 De applicatiebeheerder
Paragraaf 5 bepaalt dat de verantwoordelijkheden, bevoegdheden en taken van de applicatiebeheerder worden vastgelegd in een overeenkomst met de rechtspersoon die hiervoor zorg draagt. Dit omvat de ontwikkeling van de applicatie en de wijze waarop wordt samengewerkt.
Paragraaf 6 De technisch beheerder
Paragraaf 6 voorziet in de verantwoordelijkheden, bevoegdheden en taken van de technisch beheerder. Mogelijk dat het technisch beheer (deels) door een andere partij wordt uitgevoerd. Is dat het geval, dan gelden de bepalingen uit deze paragraaf onverkort, tenzij iets anders is overeengekomen of dat dit redelijkerwijs niet kan worden verwacht.
De technisch beheerder is verantwoordelijk voor de server, de database, de verbindingen en de beschikbaarheid van de applicatie. Daarvoor beschikt hij over de bevoegdheid om direct maatregelen te treffen als dat nodig zou zijn en om aanwijzingen te geven op dit gebied. De taken bevinden zich onder meer op het terrein van de beveiliging, de uitwijk, de back-up en de installatie van gewijzigde versies van de applicatie.
Paragraaf 7 De privacybeheerder
Paragraaf 7 voorziet in de verantwoordelijkheden, bevoegdheden en taken van de privacybeheerder. De privacybeheerder, aangewezen door de informatiebeheerder, is verantwoordelijk voor de bescherming en de vertrouwelijkheid van de gegevens en voor het verstrekken van gegevens. Hij is bevoegd om instructies op te stellen en functionarissen aanwijzingen te geven over verstrekkingen, hij beslist over een verzoek tot toegang tot de inzageapplicatie en mag aanwijzingen geven over het gebruik van deze applicatie. De taken liggen in het verlengde van de verantwoordelijkheden.
Paragraaf 8 De toezichthouder naleving verplichtingen burger
Paragraaf 8 voorziet in de verantwoordelijkheden, bevoegdheden en taken van de toezichthouder naleving verplichtingen burger (hierna: toezichthouder). De toezichthouder, aangewezen door het college, is verantwoordelijk voor het toezicht op de naleving van de verplichtingen van de burger ingevolge hoofdstuk 2, afdeling 1, paragraaf 5 van de Wet BRP. Dit omvat onder meer de verplichtingen om aangifte te doen van adreswijziging of het vertrek uit Nederland, het verstrekken van inlichtingen en het overleggen van brondocumenten. Wat de bevoegdheid betreft wordt voornamelijk verwezen naar de bevoegdheden op grond van de Algemene wet bestuursrecht. De belangrijkste taak van de toezichthouder is het afleggen van huisbezoeken, met het doel om de feitelijke bewoning vast te stellen. Hiervan maakt hij een rapportage, welke door de gegevensbeheerder kan worden gebruikt bij een adresonderzoek.
Paragraaf 9 De beveiligingsbeheerder
Paragraaf 9 voorziet in de verantwoordelijkheden, bevoegdheden en taken van de beveiligingsbeheerder. De beveiligingsbeheerder, aangewezen door de informatiebeheerder, is verantwoordelijk voor zaken op het gebied van informatiebeveiliging en voor de bewaring en vernietiging van verwerkte brondocumenten. Daarvoor beschikt hij over de bevoegdheid om aanwijzingen te geven aan functionarissen en kan hij aanbevelingen doen over informatiebeveiliging. De taken bevinden zich op het terrein van informatiebeveiliging en de zelfevaluatie.
Paragraaf 10 De beveiligingsfunctionaris
Paragraaf 10 voorziet in de verantwoordelijkheden, bevoegdheden en taken van de beveiligingsfunctionaris. De beveiligingsfunctionaris is onafhankelijk van de uitvoering. Hij is verantwoordelijk voor het toezien op het proces van de zelfevaluatie. De beveiligingsfunctionaris is bevoegd om onderzoek en aanbevelingen te doen, aanwijzingen te geven en de gewenste medewerking te krijgen. Wat zijn taken betreft, het volgende. De uitvoering van de zelfevaluatie, waaronder de beantwoording van de vragen, wordt grotendeels door de informatiebeheerder, de seniorgegevensbeheerder en de beveiligingsbeheerder gedaan. De beveiligingsfunctionaris controleert de beantwoording en geeft dwingende aanwijzingen. Hij ziet erop toe dat hierbij de gewenste objectiviteit in acht wordt genomen en hij rapporteert hier jaarlijks over aan het college gelijktijdig met de rapportage over de resultaten van de zelfevaluatie.
Paragraaf 11 gaat over de raadpleger. Een raadpleger is een medewerker van een organisatieonderdeel met toegang tot de BRP-gegevens via de inzageapplicatie. Deze raadpleger mag slechts gegevens gebruiken waarvoor hij is geautoriseerd en alleen voor uitvoering van de taak waarvoor hij is geautoriseerd. Hij moet de aanwijzingen volgen die worden gegeven op grond van dit reglement, bijvoorbeeld over privacyvoorschriften en het gebruik van de applicatie.
In hoofdstuk 4 zijn bepalingen opgenomen over het oude bevolkingsregister, het intrekken van de oude regelingen, de inwerkingtreding en de citeertitel.
Kopieer de link naar uw clipboard
https://zoek.officielebekendmakingen.nl/gmb-2025-32125.html
De hier aangeboden pdf-bestanden van het Staatsblad, Staatscourant, Tractatenblad, provinciaal blad, gemeenteblad, waterschapsblad en blad gemeenschappelijke regeling vormen de formele bekendmakingen in de zin van de Bekendmakingswet en de Rijkswet goedkeuring en bekendmaking verdragen voor zover ze na 1 juli 2009 zijn uitgegeven. Voor pdf-publicaties van vóór deze datum geldt dat alleen de in papieren vorm uitgegeven bladen formele status hebben; de hier aangeboden elektronische versies daarvan worden bij wijze van service aangeboden.