Artikel 1  

In deze regeling wordt verstaan onder:

• -

  Autorisatiebesluit: een besluit als bedoeld in artikel 3.2, eerste lid, van de Wet BRP betreffende de systematische verstrekking van persoonsgegevens Beveiligingsbeheer BRP: het geheel van activiteiten gericht op de inrichting, organisatie en uitvoering van de beveiliging van de persoonsinformatievoorziening;

• -

  Beveiligingscontrol: het geheel van activiteiten gericht op het toezicht op de naleving van de maatregelen en procedures die voortkomen uit het Informatiebeveiligingsplan;

• -

  BRP: Basisregistratie Personen;

• -

  BRP-V; Basisregistratie personen verstrekkingsvoorziening (landelijke voorziening)

• -

  Functioneel beheer: het geheel van activiteiten gericht op het ondersteunen van het toepassingssysteem voor de gemeentelijke basisregistratie en de waarborging van continuïteit aan de gebruikerszijde van de informatievoorziening;

• -

  Gemeentelijke basisregistratie: de geautomatiseerde verwerking van persoonsgegevens omtrent de ingeschrevenen van de Gemeente Arnhem waarvoor het college van burgemeester en wethouders op grond van artikel 1.9 van de Wet BRP verantwoordelijk is;

• -

  Gegevensbeheer: het geheel van activiteiten gericht op de inhoudelijke kwaliteitszorg betreffende het gegevens verzamelen, de gegevensverwerking en de informatievoorziening van de BRP;

• -

  Gegevensmagazijn: het magazijn met persoonsgegevens over personen die zijn ingeschreven in de gemeentelijke basisregistratie aangevuld met de geautomatiseerde verwerking van persoonsgegevens over personen die niet behoren tot de bevolking van de Gemeente Arnhem;

• -

  Gegevensverwerking: het ontlenen van gegevens aan documenten en deze op een voorgeschreven wijze middels het daartoe bestemde toepassingssysteem opnemen in een gegevensbestand;

• -

  Informatie beheer: het geheel van activiteiten gericht op beleidsvoorbereiding ter zake de basisregistratie personen, de ontwikkeling van kwaliteitsprocedures, beveiligingsprocedures, verstrekking- en privacy procedures, evenals de coördinatie bij de uitvoering van deze procedures;

• -

  Informatiebeheerder BRP: de functionaris die namens het college van burgemeester en wethouders is belast met de dagelijkse uitvoering voor de gemeentelijke basisregistratie,

• -

  Informatiebeheerder BRP-V: de functionaris die namens het college van burgemeester en wethouders is belast met de dagelijkse uitvoering voor de BRP-V

• -

  Ingeschrevene: diegene ten aanzien van wie een persoonslijst als bedoeld in artikel 1 van de Wet BRP, in de basisregistratie is opgenomen;

• -

  Informatiebeveiligingsplan: het Informatiebeveiligingsplan voor de gemeentelijke basisregistratie en landelijke voorziening;

• -

  Privacy beheer: het geheel van activiteiten gericht op de bescherming van de persoonlijke levenssfeer bij het verzamelen en verwerken van persoonsgegevens in de basisregistratie personen en de informatievoorziening daaruit;

• -

  Functioneel beheer:

• -

  het geheel van activiteiten gericht op het onderhouden van de technische aspecten van het toepassingssysteem, waarmee de gemeente uitvoering geeft aan de Wet BRP;

• -

  Technisch beheer: geheel van activiteiten gericht op het beheer van de technische infrastructuur van het BRP-toepassingssysteem;

• -

  Toezicht: het geheel van activiteiten die worden ondernomen ter bewerkstelliging van het nakomen van verplichtingen door burgers, die op grond van de Wet BRP voor hen gelden.

• -

  Toezichthouder BRP: functionaris, die op grond van artikel 4.2 van de Wet BRP is belast met het toezicht op de naleving van de verplichtingen van de burger ingevolge hoofdstuk 2 afdeling 1 paragraaf 5 Wet BRP;

• -

  Verantwoordelijke: het college van burgemeester en wethouders;

• -

  Verordening BRP: Verordening gegevensverstrekking BRP Gemeente Arnhem 2014zoals bedoeld in artikel 3.8 en 3.9 Wet BRP;

• -

  Verordening BRP: Verordening gegevensverstrekking BRP en nadere regels gemeente Arnhem.

• -

  Wet BRP: Wet basisregistratie personen.

Voor zover niet anders is bepaald, worden begrippen in deze regeling gebruikt in dezelfde betekenis als in de Wet BRP en de daarop gebaseerde regelgeving.

Artikel 2  

• 1.

  Het College van Burgemeester en Wethouders is verantwoordelijk voor het bijhouden van persoonsgegevens in de BRP, zoals beschreven in artikel 1.4 Wet BRP.

• 2.

  Het College van Burgemeester en Wethouders wijst het hoofd afdeling Burgerzaken aan als beheerder van de BRP en in die hoedanigheid informatiebeheerder BRP.

• 3.

  Het College van Burgemeester en Wethouders wijst het hoofd afdeling Informatie aan als informatiebeheerder van de gegevens die op basis van het autorisatiebesluit van de Minister aan de gemeente worden verstrekt, zoals omschreven in artikel 3.2 van de Wet BRP en in die hoedanigheid informatiebeheerder BRP-V.

Artikel 3  

De Informatiebeheerder BRP wijst de volgende functionarissen aan;

• A.

  beveiligingsbeheerder(s) BRP

• B.

  privacy beheerder(s) BRP

• C.

  systeembeheerder(s) BRP

• D.

  gegevensbeheerder BRP;

• E.

  Gegevensverwerker BRP

Artikel 4  

De Informatiebeheerder BRP-V wijst de volgende functionarissen aan:

• A.

  beveiligingsbeheerder(s) BRP -V

• B.

  privacybeheerder(s) BRP-V

• C.

  systeembeheerder(s) BRP-V

• D.

  controller informatiebeveiliging (controller BRP en BRP-V).

• E.

  het functioneel beheer BRP en BRP-V;

• F.

  het technisch beheer BRP en BRP-V;

Artikel 5  

In de bijlagen worden functionarissen benoemd per rol. Gelijktijdig met vaststelling van deze regeling mandateert het college van B&W de directie voor het vaststellen van de bijlage waarin taken aan functionarissen worden toegewezen.

Artikel 6  

De informatiebeheerder BRP beheert de gemeentelijke basisregistratie.

Artikel 7  

De informatiebeheerder BRP is verantwoordelijk voor:

• a.

  een jaarlijkse planning van de beheeractiviteiten;

• b.

  een jaarlijkse rapportage aan de verantwoordelijke over de onder a. bedoelde planning, waarbij inzicht wordt gegeven in de kengetallen van bijhoudings- en beheerprocedures;

• c.

  een jaarlijkse rapportage over de resultaten die voortvloeien uit de in artikel 23 van deze regeling genoemde kwaliteitssteekproef;

• d.

  richtlijnen voor het bijhouden van de gemeentelijke basisregistratie personen;

• e.

  administratieve beheerprocedures, voor zover hier niet bij de wet BRP in is voorzien;

• f.

  het periodieke overleg met de op basis van de regeling aangewezen beheerders;

• g.

  melding aan de verantwoordelijke van inbreuken op de informatiebeveiliging.

• h.

  de uitvoering van het periodieke onderzoek op grond van artikel 4 van de Wet BRP naar de inrichting, werking en beveiliging van de basisregistratie, alsmede naar de verwerking van gegevens in de basisregistratie;

• i.

  de periodieke toezending van een uittreksel van de resultaten van het onderzoek aan de Autoriteit Persoonsgegevens en aan de minister van Binnenlandse Zaken en Koninkrijksrelaties.

Artikel 8  

De informatiebeheerder BRP adviseert het college van burgemeester en wethouders over de navolgende aspecten die voortvloeien uit deze basisregistratie te weten:

• a.

  kwaliteit van de gegevens;

• b.

  privacy BRP;

• c.

  informatiebeveiliging BRP.

Artikel 9  

• 1.

  De informatiebeheerder BRP beslist over de installatie van nieuwe of gewijzigde versies van de gemeentelijke basisregistratie.

• 2.

  De informatiebeheerder BRP verstrekt:

  • a.

    op verzoeken van organen van de gemeente, als genoemd in artikel 3.8 van de Wet BRP en als genoemd in de, bij de Verordening BRP genoemde organen van de gemeente gegevens uit de gemeentelijke Basisregistratie Personen;

  • b.

    op verzoeken van derden, als genoemd in artikel 3.6 van de Wet BRP en als genoemd in de, bij de Verordening BRP genoemde derden gegevens uit de Basisregistratie Personen;

• 3.

  De informatiebeheerder BRP beslist over de wijze van de verstrekking van gegevens met betrekking tot het bepaalde in lid 2 onder a en b.

Artikel 10  

De informatiebeheerder BRP ziet erop toe dat:

• a.

  de bij of krachtens de Wet BRP en de AVG opgelegde verplichtingen ten aanzien van inrichting en het bijhouden, alsmede de beveiliging van de gemeentelijke Basisregistratie Personen worden nageleefd;

• b.

  de in deze regeling opgenomen bepalingen worden nageleefd;

• c.

  de behandeling en afhandeling van verzoeken om gegevensverstrekking als genoemd in artikel 8 geschiedt volgens de bepalingen uit de Wet BPR, en Verordening BRP en de AVG;

• d.

  alle in artikel 3, sub a tot en met d en artikel 4, sub a tot en met d genoemde functionarissen op de hoogte op de hoogte worden gesteld van de installatie van nieuwe of gewijzigde versies van de gemeentelijke basisregistratie en van de gevolgen van deze installatie;

• e.

  de beveiligingsvoorschriften voortvloeiende uit het informatiebeveiligingsbeleid worden nageleefd;

• f.

  onderzoek plaatsvindt naar inbreuken op de informatiebeveiliging en zo nodig maatregelen worden getroffen om herhaling te voorkomen.

Artikel 11  

De informatiebeheerder BRP, of een op grond van de artikel 3 aangewezen functionaris, neemt deel aan buitengemeentelijk overleg betreffende onderwerpen die het beheer van de gemeentelijke basisregistratie aangaan.

Artikel 12  

De beveiligingsbeheerder BRP is verantwoordelijk voor:

• a.

  het opstellen, beheren en onderhouden van het Informatiebeveiligingsbeleid BRP;

• b.

  het opstellen, uitvoeren en coördineren van het Informatiebeveiligingsplan voor de gemeentelijke basisregistratie waarmee de Gemeente Arnhem uitvoering geeft aan de Wet BRP en tevens is hij of zij verantwoordelijk voor de beveiliging van het gegevensmagazijn.

• c.

  het jaarlijks verslag over de activiteiten betreffende het beveiligingsbeheer en het geven van advies aan de verantwoordelijke en de informatiebeheerder BRP over beveiligingsaspecten voortvloeiende uit de Wet BRP en het Informatiebeveiligingsbeleid BRP;

• d.

  het toezicht op de naleving van maatregelen en procedures voortkomend uit het Informatiebeveiligingsbeleid BRP;

• e.

  het bijhouden van een rapportage van beveiligingsincidenten;

• f.

  het jaarlijks verzorgen van voorlichting en instructies aan medewerkers over het Informatiebeveiligingsbeleid BRP.;

• g.

  de implementatie en de naleving ten aanzien van de beveiligingsvoorschriften van de gemeentelijke basisregistratie voortvloeiende uit de Wet BRP;

De beveiligingsbeheerder BRP-V is verantwoordelijk voor:

• h.

  het jaarlijks verslag over de activiteiten betreffende het beveiligingsbeheer en het geven van advies aan de verantwoordelijke en de informatiebeheerder BRP-V over beveiligingsaspecten voortvloeiende uit de Wet BRP en het Informatiebeveiligingsbeleid BRP-V;

• i.

  het toezicht op de naleving van maatregelen en procedures voortkomend uit het Informatiebeveiligingsbeleid BRP-V;

• j.

  het bijhouden van een rapportage van beveiligingsincidenten;

• k.

  het jaarlijks verzorgen van voorlichting en instructies aan medewerkers over het Informatiebeveiligingsbeleid BRP-V.;

• l.

  de implementatie en de naleving ten aanzien van de beveiligingsvoorschriften van de landelijke voorziening voortvloeiende uit de Wet BRP;

Artikel 13  

• 1.

  De beveiligingsbeheerders BRP en BRP-V zijn bevoegd om gevraagd en ongevraagd advies te geven met betrekking tot de beveiligingsvoorschriften voortvloeiende uit de Wet BRP aan:

  • a.

    medewerkers van de gemeente Arnhem die gebruikmaken van de gemeentelijke en de landelijke voorziening;

  • b.

    Functionele en technisch beheerder;

• 2.

  De beveiligingsbeheerders BRP en BRP-V ondersteunen en adviseren de informatiebeheerder BRP op het gebied van informatiebeveiliging op dusdanige wijze, dat de informatiebeheerder BRP diens verantwoordelijkheid op grond van artikel 6 van deze regeling op deugdelijke wijze kan invullen.

Artikel 14  

De beveiligingsbeheerder BRP:

• a.

  neemt deel aan het overleg, bedoeld in artikel 7, onder f.

• b.

  participeert in de ontwikkeling en formulering van het gemeentebrede informatiebeveiligingsbeleid.

Artikel 15  

De beveiligingsbeheerder BRP rapporteert jaarlijks over de informatieveiligheid aan de informatiebeheerder BRP en verzorgt de bijdragen aan de gemeentebrede managementrapportage over de informatieveiligheid met betrekking tot de persoonsinformatievoorziening.

De beveiligingsbeheerder BRP-V rapporteert jaarlijks over de informatieveiligheid aan de informatiebeheerder BRP-V en verzorgt de bijdragen aan de gemeentebrede managementrapportage over de informatieveiligheid met betrekking tot de persoonsinformatievoorziening.

Artikel 16  

• 1.

  De privacybeheerder BRP is verantwoordelijk voor:

  • a.

    de interne naleving van de privacyvoorschriften voortvloeiende uit de AVG, de Wet BRP, en de verordening BRP;

  • b.

    de controle dat slechts toegang wordt verschaft tot gegevens uit de gemeentelijke basisregistratie en verstrekkingen worden gedaan aan derden die voortvloeien uit de Wet BRP en de verordening BRP;

  • c.

    controle en ondersteuning dat privacy gerelateerde aanvragen bij Burgerzaken, gebaseerd op de AVG, worden behandeld conform vaste procedure afgehandeld door de privacy officer. De privacybeheerder BRP heeft een ondersteunende rol voor het aanleveren van de inhoudelijke stukken;

  • d.

    de coördinatie en afhandeling van inzageverzoeken gemeentelijke basisregistratie personen.

• 2.

  De privacybeheerder BRP-V is verantwoordelijk voor:

  • a.

    de interne naleving van de privacyvoorschriften voortvloeiende uit de AVG, de Wet BRP.

  • b.

    de controle dat slechts toegang wordt verschaft tot gegevens uit de landelijke voorziening worden gedaan aan derden die voortvloeien uit de Wet BRP;

Artikel 17  

• 1.

  De privacybeheerder BRP adviseert de informatiebeheerder BRP en de verantwoordelijke over de privacyaspecten die voortvloeien uit de uitvoering van de Wet BRP en de Verordening BRP.

• 2.

  De privacybeheerder BRP adviseert over:

  • a.

    de inhoudelijke afhandeling van de verzoeken als bedoeld in artikel 8, lid 2 onder a en b van deze regeling;

  • b.

    de afhandeling van verzoeken overeenkomstig artikel 2.59 van de Wet BRP wordt gedaan;

  • c.

    De jaarlijkse bekendmaking als bedoeld in artikel 3.21, vijfde lid van de Wet BRP wordt gedaan;

  • d.

    alle verzoekschriften op grond van artikel 2.55, 3.13, 3.22 en 3.23 van de Wet BRP worden behandeld;

  • e.

    aanvragen van overheidsorganen tot systematische gegevensverstrekking en toegang tot de BRP en de systematische gegevensverstrekking op grond van de verordening BRP worden behandeld;

  • f.

    documentatie die bij of krachtens de bepalingen uit de AVG met betrekking tot de gemeentelijke basisregistratie wordt beheerd.

• 3.

  De privacybeheerder BRP-V adviseert over:

  • a.

    de aanvragen van overheidsorganen tot systematische gegevensverstrekking en toegang tot de landelijke voorziening en de systematische gegevensverstrekking op grond van de Wet BRP worden behandeld;

  • b.

    documentatie die bij of krachtens de bepalingen uit de AVG met betrekking tot de landelijke voorziening wordt beheerd

Artikel 18  

• 1.

  De privacybeheerder BRP is bevoegd tot het geven van aanwijzingen aan alle gebruikers van de gemeentelijke basisregistratie.

• 2.

  De privacybeheerder BRP geeft gevraagd en ongevraagd advies over alle procedures en producten die betrekking hebben op de BRP, waarbij de waarborging van bescherming van de persoonlijke levenssfeer in het geding is.

• 3.

  De privacybeheerder BRP-V is bevoegd tot het geven van aanwijzingen aan alle gebruikers van de landelijke voorziening.

• 4.

  De privacybeheerder BRP-V geeft gevraagd en ongevraagd advies over alle procedures en producten die betrekking hebben op de landelijke voorziening, waarbij de waarborging van bescherming van de persoonlijke levenssfeer in het geding is.

Artikel 19  

• 1.

  De privacy beheerders BRP en BRP-V zijn betrokken bij de bezwaar- en beroepsprocedures, die voortvloeien uit genomen beslissingen op grond van de Wet BRP, voor zover de bescherming van de persoonlijke levenssfeer van een belanghebbende aan de orde is. De privacy officer is betrokken bij de bezwaar- en beroepsprocedures, die voortvloeien uit genomen beslissingen op grond van de AVG en gemeentelijke regelgeving.

• 2.

  De privacybeheerders BRP en BRP-v nemen deel aan het overleg als bedoeld in artikel 7, onder f.

Artikel 20  

De Gegevensbeheerder BRP is verantwoordelijk voor:

• a.

  de juistheid, actualiteit en betrouwbaarheid van de gegevens die opgenomen zijn of worden, in de gemeentelijke basisregistratie en geleverd zijn aan het gegevensmagazijn.

• b.

  het beheer van documentatie op het gebied van de overige wet- en regelgeving op het gebied van de Basisregistratie Personen;

• c.

  de communicatie met de overheidsorganen aan wie gegevens rechtstreeks worden verstrekt uit de Basisregistratie Personen en andere houders van voorzieningen voor de Basisregistratie Personen omtrent gegevensverwerking;

• d.

  het verwerken van complexe mutaties en correcties met betrekking tot de Basisregistratie Personen;

• e.

  het uitzetten van richtlijnen met betrekking tot het actualiseren en corrigeren van persoonsgegevens, binnen de gemeentelijke basisregistratie.

• f.

  het binnen 5 werkdagen in behandeling nemen van meldingen van een overheidsorgaan, waarbij gerede twijfel bestaat over de juistheid van een in de gemeentelijke basisregistratie van de Basisregistratie Personen opgenomen (authentieke) gegevens en stelt het overheidsorgaan in kennis van de genomen beslissing.

Artikel 21  

De Gegevensbeheerder BRP voorziet in:

• a.

  de behandeling van wijzigingsverzoeken als bedoeld in artikel 2.57, 2.58 en 2.60 van de Wet BRP;

• b.

  de controlewerkzaamheden ter waarborging van de kwaliteit van de Basisregistratie Personen.

Artikel 22  

De Gegevensbeheerder BRP is bevoegd, in overleg met de informatiebeheerder BRP, vanuit de in artikel 19 bedoelde verantwoordelijkheid de gegevensverwerkers aanwijzingen te geven betreffende de opname en bijhouding van gegevens in de gemeentelijke basisregistratie voor de basisregistratie personen.

Artikel 23  

• 1.

  Periodiek wordt de inhoudelijke kwaliteit van het bestand van persoonslijsten in de basisregistratie personen, onderworpen aan een inhoudelijke controle door de minister van Binnenlandse Zaken en Koninkrijksrelaties.

• 2.

  De Gegevensbeheerder BRP voorziet in een doorlopende kwaliteitssteekproef en de uitvoering van de daarmee samenhangende verbetermaatregelen, mede door het bijhouden van de constateringen uit de BCM.

• 3.

  De Gegevensbeheerder BRP voorziet in de uitvoering van het periodiek onderzoek op grond van artikel 4.3 van de Wet BRP, voor wat betreft de verwerking van persoonsgegevens in de gemeentelijke basisregistratie.

Artikel 24  

De Gegevensbeheerder BRP neemt deel aan het overleg, bedoeld in artikel 7, onder f.

Artikel 25  

De gegevensverwerkers BRP zijn verantwoordelijk voor:

• a.

  het verwerken van de gegevens in de Basisregistratie Personen overeenkomstig de voorschriften van de krachtens de Wet BRP voorgeschreven systeembeschrijving (Logisch Ontwerp GBA) en de handleiding uitvoeringsprocedures, voor zover daartoe door de functioneel beheerder geautoriseerd;

• b.

  het verzamelen van de daarvoor bestemde gegevens;

• c.

  de archivering van de brondocumenten op grond waarvan de gegevens zijn verwerkt;

• d.

  de behandeling van mutaties;

• e.

  de behandeling van het netwerkverkeer;

• f.

  de behandeling van de foutverslagen, voortvloeiend uit de inkomende netwerkberichten;

• g.

  de toetsing van de waarde die aan overgelegde brondocumenten kan worden toegekend aan de hand van artikel 2.8 van de Wet BRP en ziet erop toe dat geen gegevens worden verwerkt uit documenten waaraan bij of krachtens de Wet BRP geen ontleningstatus is gegeven;

• h.

  de dagelijkse controle van de in de Basisregistratie Personen aangebrachte actualiseringen;

• i.

  de kennisgeving aan de ingeschrevene voor wat betreft de verwerking van:

  • -

    wijziging van het naamgebruik;

  • -

    vervolginschrijving voor zover het een adreswijziging betreft die leidt tot opname in de Basisregistratie Personen;

• j.

  de toezending van de complete persoonslijst in begrijpelijke vorm aan de ingeschrevene ingeval van een inschrijving in de Basisregistratie Personen;

• k.

  de behandeling van alle verzoeken om verstrekkingsbeperking die op basis van artikel 2.59 van de Wet BRP ingediend worden en de eventuele privacytoets als bedoeld in artikel 3.21 lid 2 van de Wet BRP;

• l.

  de afhandeling van verzoeken om inzage in verstrekkingen uit de Basisregistratie Personen aan overheidsorganen en derden.

Artikel 26  

De gegevensverwerkers BRP:

• a.

  beslissen op aangiften of verzoekschriften op grond van de Wet BRP worden gedaan met inachtneming van het gestelde in artikel 16 voor zover hier niet op andere wijze in is voorzien.

• b.

  beslissen over het verwerken van resultaten van onderzoeken die zijn ingesteld naar aanleiding van een melding van een overheidsorgaan;

• c.

  stellen overheidsorganen in kennis van de beslissing ingevolge sub b van dit artikel.

Artikel 27  

De controller informatiebeveiliging BRP is verantwoordelijk voor het toezicht op de naleving van de beveiligingsmaatregelen en -procedures zoals uitgewerkt in het Informatiebeveiligingsplan BRP en BRP-V, met inachtneming van de voor de gemeente vastgestelde Baseline Informatie Overheid (BIO).

Artikel 28  

De controller informatiebeveiliging BRP is bevoegd om de informatiebeheerder BRP en de informatiebeheerder BRP-V dwingende adviezen te geven, ten aanzien van de naleving van beveiligingsvoorschriften, die voortvloeien uit de wet en het Informatiebeveiligingsplan BRP en BRP-V.

Artikel 29  

De controller informatiebeveiliging BRP ziet er op toe dat:

• a.

  beveiligingsvoorschriften die voortvloeien uit de wet en het Informatiebeveiligingsplan BRP en BRP-V worden nageleefd;

• b.

  de in deze regeling opgenomen bepalingen inzake beveiliging worden nageleefd.

Artikel 30  

De controller informatiebeveiliging BRP adviseert burgemeester en wethouders rechtstreeks over beveiligingsaspecten die uit het Informatiebeveiligingsplan voortvloeien.

Artikel 31  

De controller informatiebeveiliging BRP voorziet in een jaarlijks verslag over de activiteiten inzake het beveiligingsbeheer van de gemeentelijke basisregistratie.

Artikel 32  

De functioneel beheerder BRP is verantwoordelijk voor:

• a.

  het tijdig opdracht geven aan de technisch beheerder BRP tot het opschonen van de relevante bestanden in de database;

• b.

  de technische afhandeling van de systematische gegevensverstrekking die plaatsvindt op basis van een besluit van de verantwoordelijke krachtens de regeling;

• c.

  het beschikbaar stellen van de gebruikersdocumentatie.

Artikel 33  

De functioneel beheerder BRP is bevoegd tot het geven van aanwijzingen aan de gegevensverwerkers die rechtstreeks toegang hebben tot de Basisregistratie Personen.

Artikel 34  

De functioneel beheerder BRP voorziet in:

• a.

  communicatie met de gebruikers en leveranciers bij storingen in hard- en software;

• b.

  een bijdrage aan het oplossen van storingen binnen de gemeentelijke basisregistratie;

• c.

  maatregelen om de gevolgen van verkeerd uitgevoerde systematische verstrekkingen ongedaan te maken;

• d.

  het bijhouden van een logboek waarin problemen, klachten en andere bijzondere gebeurtenissen worden bijgehouden;

• e.

  de coördinatie van de werkzaamheden in geval van uitwijk in overleg met de technisch beheerder BRP;

• f.

  de toegang tot de Basisregistratie Personen;

• g.

  de toegang tot de BRP-V

• h.

  het faciliteren en vastleggen van de autorisatieniveaus die aan gegevensverwerkers BRP, gegevens beheerder BRP, technisch beheerder BRP, informatiebeheerder BRP op grond van een besluit van de informatiebeheerder BRP zijn toegewezen en de in artikel 8, tweede lid, onder a en b van deze regeling genoemde derden,;

• i.

  het bijhouden van documentatie van de autorisaties en de gebruikers;

• j.

  het bijhouden van een logboek ten aanzien van gebruikers die gegevens raadplegen en gegevens muteren;

• k.

  de melding van inbreuken op de informatiebeveiliging aan de informatiebeheerder BRP;

• l.

  het beschikbaar stellen van faciliteiten voor het testen van nieuwe versies van de gemeentelijke basisregistratie;

• m.

  de opdrachtverstrekking aan de technisch beheerder BRP tot het installeren en het testen van nieuwe apparatuur;

• n.

  de opdrachtverstrekking aan de technisch beheerder BRP tot het installeren van nieuwe of gewijzigde versies van de gemeentelijke basisregistratie;

• o.

  de beoordeling en het testen van de gevolgen van de installatie van nieuwe en of gewijzigde versies van de gemeentelijke basisregistratie in samenspraak met de technisch beheerder BRP;

• p.

  de voorlichting aan de gegevensverwerkers met betrekking tot de gevolgen van een nieuwe of gewijzigde versie van de gemeentelijke basisregistratie;

• q.

  de vormgeving en inhoud van documenten die rechtstreeks aan de Basisregistratie Personen worden ontleend;

• r.

  de afhandeling van verzoeken om managementgegevens.

Artikel 35  

De functioneel beheerder BRP adviseert de informatiebeheerder BRP over de gehele of gedeeltelijke inwerkingtreding van uitwijkprocessen zoals beschreven in de procedure uitwijk.

Artikel 36  

De functioneel beheerder BRP is bevoegd:

• a.

  gegevensverwerkers en het personeel van externe afdelingen/diensten die direct toegang hebben tot de Basisregistratie Personen, aanwijzingen te geven over het gebruik van het toepassingssysteem;

• b.

  gedragsregels op te stellen omtrent het gebruik van de Basisregistratie Personen.

Artikel 37  

De functioneel beheerder neemt deel aan het overleg, bedoeld in artikel 7, onder f.

Artikel 38  

De technisch beheerder BRP is verantwoordelijk voor:

• a.

  de technische ondersteuning bij het gebruik van de gemeentelijke basisregistratie, indien nodig in samenwerking met de leverancier;

• b.

  het technisch beheer van de database van de gemeentelijke basisregistratie.

Artikel 39  

De technisch beheerder BRP voorziet in:

• a.

  een bijdrage aan het oplossen van storingen binnen de gemeentelijke basisregistratie, indien nodig in samenwerking met de leverancier;

• b.

  het bijhouden van een logboek waarin problemen, klachten en andere bijzondere gebeurtenissen worden bijgehouden.

Artikel 40  

De technisch beheerder BRP adviseert, samen met de leverancier, de informatiebeheerder BRP over de installatie van nieuwe of gewijzigde versies van de gemeentelijke basisregistratie.

Artikel 41  

De technisch beheerder BRP is verantwoordelijk voor het technisch onderhoud van de gemeentelijke basisregistratie en rapporteert hierover aan de informatiebeheerder BRP.

Artikel 42  

De technisch beheerder BRP voorziet in:

• a.

  de fysieke beveiliging van de gemeentelijke basisregistratie;

• b.

  de installatie van gewijzigde of nieuwe versies van de gemeentelijke basisregistratie na opdracht van de functioneel beheerder;

• c.

  de beschikbaarheid van de gemeentelijke basisregistratie overeenkomstig hetgeen daaromtrent intern en met derden is overeengekomen;

• d.

  wettelijke verplichte en bedrijfskritische adequate uitwijkvoorzieningen voor de gemeentelijke basisregistratie;

• e.

  een dagelijkse back-up;

• f.

  het verschaffen van toegang tot de gemeentelijke basisregistratie aan de leverancier;

• g.

  het tijdig opschonen van de relevante bestanden in de database in overleg met de functioneel beheerder BRP;

• h.

  de installatie en het testen van nieuwe apparatuur in samenwerking met de functioneel beheerder BRP.

• i.

  de samenwerking en communicatie met de leverancier en de schriftelijke afspraken hierover tussen partijen.

Artikel 43  

De technisch beheerder is BRP bevoegd tot:

• a.

  het direct treffen van maatregelen als de continuïteit van de gemeentelijke basisregistratie of de daarin opgeslagen informatie acuut in het geding is;

• b.

  het geven van aanwijzingen omtrent:

  • 1°

    het beheer van de gemeentelijke basisregistratie;

  • 2°

    het beheer van bestanden;

  • 3°

    de reconstructiemaatregelen.

Artikel 44  

De technisch beheerder neemt deel aan het overleg, bedoeld in artikel 7, onder f.

Artikel 45  

De in deze regeling opgenomen bepalingen gelden voor de gemeentelijke basisregistratie als bedoeld artikel 1.2 juncto 1.4 van de Wet BRP, evenals voor de in de gemeentelijke basisregistratie genoemde aangehaakte gegevens en voor de basisgegevens uit de Basisregistratie Personen die zich in het gegevensmagazijn bevinden.

Artikel 46  

Deze regeling wordt geplaatst in het Gemeenteblad en treedt in werking op de eerste dag na publicatie.

Artikel 47  

Deze regeling wordt aangehaald als Beheerregeling gemeentelijke basisregistratie personen Arnhem 2025.

Artikel 48  

Deze regeling wordt eens per drie jaar opnieuw vastgesteld.