GEMEENTEBLADBeheerregeling gemeentelijke basisregistratie personen Roermond 2015

Bestuur | Gemeenten Bekendmakingen

Meer info over Bekendmakingen gemeente

Het college van burgemeester en wethouders van de gemeente Roermond, gelet op de artikelen 1.10 en 1.11 van de Wet basisregistratie personen en artikel 6 van het Besluit basisregistratie personen; gezien de aanbevelingen uit de managementrapportage van de zelfevaluatie basisregistratie personen 2014; overwegende dat: het wenselijk is de hoofdlijnen van het beheer van de gemeentelijke basisregistratie personen in een regeling vast te leggen; heeft besloten vast te stellen: Beheerregeling gemeentelijke basisregistratie personen Roermond 2015 Paragraaf 1 Algemene bepalingen Artikel 1 In deze regeling wordt verstaan onder: a. wet: de Wet basisregistratie personen (BRP); b. besluit: Besluit basisregistratie personen; c. verordening: Verordening gegevensverstrekking basisregistratie personen gemeente Roermond; d. BRP: Basisregistratie personen; e. RNI: Register Niet Ingezetene; f. verantwoordelijke: het college van burgemeester en wethouders; g. basisregistratie: basisregistratie personen, bedoeld in artikel 1.2 van de wet; h. gemeentelijke basisregistratie personen: de geautomatiseerde verwerking van persoonsgegevens en aangehaakte gegevens over de bevolking van de gemeente Roermond; i. Informatiebeveiligingsplan: het Informatiebeveiligingsplan van de gemeente Roermond; j. ingeschrevene: degene ten aanzien van wie een persoonslijst in de basisregistratie is opgenomen; k. ingezetene: de ingeschrevene, die zijn adres heeft in een gemeente in Nederland, op wiens persoonslijst niet het gegeven van zijn overlijden of van vertrek vanuit Nederland als actueel gegevens is opgenomen; l. gemeentelijke voorziening: het gemeentelijk toepassingssysteem waarmee uitvoering wordt gegeven aan de Wet basisregistratie personen; m. centrale voorziening: het landelijk toepassingssysteem waarmee door de Minister uitvoering wordt gegeven aan de Wet basisregistratie personen; n. bijhoudingsgemeente: de gemeente waarvan het college van burgemeester en wethouders op grond van artikel 1.4 van de wet verantwoordelijk is voor de bijhouding van de persoonslijst; o. autorisatiebesluit: een besluit als bedoeld in artikel 3.2 of artikel 3.3 van de wet: p. zelfevaluatie: periodiek onderzoek door de verantwoordelijke naar de inrichting, werking en beveiliging van de gemeentelijke voorziening alsmede naar de juistheid van de gegevensverwerking; q. beheerder: functionaris die namens de verantwoordelijke is belast met de dagelijkse zorg voor de gemeentelijke basisregistratie personen en het beheer van het autorisatiebesluit voor organen van de gemeente; r. informatiebeheer: het geheel van activiteiten gericht op beleidsvoorbereiding inzake de basisregistratie personen, de ontwikkeling van procedures op het gebied van kwaliteit, beveiliging, gegevensverstrekking en privacy, alsmede de coördinatie bij de uitvoering van deze procedures; s. beveiligingsbeheer: geheel van activiteiten gericht op het toezicht op de naleving van de maatregelen en procedures die voortkomen uit van toepassing zijnde wet- en regelgeving en het Informatiebeveiligingsplan; t. gegevensbeheer: geheel van activiteiten gericht op de inhoudelijke kwaliteitszorg betreffende het gegevens verzamelen, de gegevensverwerking en de informatievoorziening; u. systeembeheer: geheel van activiteiten gericht op het onderhouden van de technische aspecten van het toepassingssysteem; v. applicatiebeheer: geheel van activiteiten gericht op het ondersteunen van het BRP-toepassingssysteem en de waarborging van continuïteit aan de gebruikerszijde van de informatievoorziening; w. privacybeheer: geheel van activiteiten gericht op de bescherming van de persoonlijke levenssfeer bij het verzamelen en verwerken van persoonsgegevens in de basisregistratie personen en de informatievoorziening daaruit; x. gegevensverwerking: ontlenen van gegevens aan documenten en deze op een voorgeschreven wijze door middel van het daartoe bestemde toepassingssysteem opnemen in een gegevensbestand; y. systematische verkrijging: spontane verstrekking van mutaties op gegevens, hetzij elektronisch hetzij op papier. Artikel 2 1. Het afdelingshoofd Publiekszaken is algemeen beheerder van de gemeentelijk basisregistratie personen en in die hoedanigheid informatiebeheerder en privacybeheerder. De teamleider Publiekszaken wordt aangewezen als zijn vervanger in deze. 2. De in lid 1 bedoelde beheerstaken kunnen geheel of gedeeltelijk gemandateerd worden aan één of meerdere medewerkers van de afdeling Publiekszaken. 3. De ICT-manager NML is systeembeheerder van de gemeentelijke voorziening van de BRP. De teamleider infrastructuur ICT NML wordt aangewezen als zijn vervanger in deze. 4. De in lid 3 bedoelde beheerstaak kan geheel of gedeeltelijk gemandateerd worden aan één of meerdere medewerkers van de NML. Artikel 3 De informatiebeheerder wijst functionarissen aan die worden belast met: a. beveiligingsbeheer; b. gegevensbeheer; c. gegevensverwerking; d. applicatiebeheer; e. het namens het college van burgemeester en wethouders afnemen van de in artikel 2.8, lid 2, onder sub e, van de wet bedoelde verklaring. Paragraaf 2 Informatiebeheer Artikel 4 De informatiebeheerder voorziet in: a. een jaarlijkse planning van de beheeractiviteiten; b. een jaarlijkse rapportage aan de verantwoordelijke over de onder a bedoelde planning, waarbij inzicht wordt gegeven in de kengetallen van beheerprocedures; c. een jaarlijkse rapportage aan het college van burgemeester en wethouders over de resultaten die voortvloeien uit de in artikel 19 van deze regeling genoemde kwaliteitssteekproef; d. richtlijnen voor de bijhouding van de gemeentelijke basisregistratie personen; e. uitvoering van de zelfevaluatie; f. administratieve beheerprocedures, voor zover hier niet bij wet in is voorzien; g. periodiek overleg met de gegevens-, de applicatie-, de systeem-, de privacy- en de beveiligingsbeheerder; h. melding aan de verantwoordelijke van inbreuken op de informatiebeveiliging. Artikel 5 De informatiebeheerder adviseert het college van burgemeester en wethouders over de navolgende aspecten: a. kwaliteit van de gegevens; b. persoonsinformatievoorziening; c. privacy; d. beveiliging. Artikel 6 De informatiebeheerder beslist: a. over de installatie van nieuwe of gewijzigde versies van de gemeentelijke voorziening; b. op verzoeken van organen van de gemeente inzake verkrijging van rechtstreekse toegang tot de gemeentelijke basisregistratie personen en de centrale voorziening; c. op verzoeken van organen van de gemeente en derden tot het verkrijgen van gegevens uit de gemeentelijke basisregistratie personen; d. op verzoeken van organen van de gemeente tot het systematisch verkrijgen van gegevens uit de gemeentelijke basisregistratie personen; e. over het toekennen van autorisaties met betrekking tot het bepaalde in dit artikel, onder b, c en d. Artikel 7 De informatiebeheerder ziet er op toe dat: a. de bij of krachtens de wet opgelegde verplichtingen ten aanzien van inrichting en bijhouding, alsmede de beveiliging van de basisregistratie personen en de gemeentelijke basisregistratie personen worden nageleefd; b. de in deze regeling opgenomen bepalingen worden nageleefd; c. de behandeling en afhandeling van verzoeken om gegevensverstrekking als genoemd in artikel 6 geschiedt volgens de bepalingen uit de wet, de verordening en de Wet bescherming persoonsgegevens; d. alle in artikel 2 bedoelde functionarissen op de hoogte worden gesteld van de installatie van nieuwe of gewijzigde versies van de gemeentelijke voorziening en van de gevolgen van deze installatie; e. de beveiligingsvoorschriften voortvloeiende uit het Informatiebeveiligingsplan worden nageleefd; f. onderzoek plaatsvindt naar inbreuken op de informatiebeveiliging en zo nodig maatregelen worden getroffen om herhaling te voorkomen; g. uitvoering wordt gegeven aan de jaarlijkse kwaliteitssteekproef op het bestand van persoonslijsten van ingezetenen, als onderdeel van de jaarlijkse audit/zelfevaluatie. Paragraaf 3 Privacybeheer Artikel 8 De privacybeheerder is verantwoordelijk voor: a. de inhoudelijke afhandeling van de verzoeken als bedoeld in artikel 6, onder b, c en d van deze Beheerregeling; b. het dagelijkse toezicht op de naleving van de privacyvoorschriften die voortvloeien uit de wet, de Wet bescherming persoonsgegevens en het gemeentelijk privacy beleid. Artikel 9 1. De privacybeheerder is bevoegd tot het geven van aanwijzingen aan alle gebruikers van de gemeentelijke voorziening op grond van artikel 8, onder a en b. 2. De privacybeheerder geeft gevraagd en ongevraagd advies over alle procedures en producten die betrekking hebben op de basisregistratie personen en de gemeentelijke basisregistratie personen, waarbij de waarborging voor bescherming van de persoonlijke levenssfeer in het geding is. Artikel 10 De privacybeheerder ziet toe op de: a. afhandeling van verzoeken overeenkomstig artikel 2.59 van de wet; b. jaarlijkse bekendmaking als bedoeld in artikel 3.21, vijfde lid van de wet; c. behandeling van alle verzoekschriften op grond van de artikelen 2.55, 3.13, 3.22 en 3.23 van de wet; d. behandeling van aanvragen van organen van de gemeente tot systematische gegevensverstrekking en toegang tot de basisregistratie, de gemeentelijke basisregistratie personen en de systematische gegevensverstrekking zoals bedoeld in artikel 6. Artikel 11 De privacybeheerder is betrokken bij alle bezwaar- en beroepsprocedures, die voortvloeien uit genomen beslissingen op grond van de wet, de Wet bescherming persoonsgegevens en regelgeving voortvloeiende uit de wet, voor zover de bescherming van de persoonlijke levenssfeer van een belanghebbende in het geding is. Artikel 12 De privacybeheerder neemt deel aan het overleg als bedoeld in artikel 4, onder g. Paragraaf 4 Beveiligingsbeheer Artikel 13 De beveiligingsbeheerder is, aangaande de BRP, verantwoordelijk voor: a. het toezicht op de naleving van de maatregelen en procedures die voortkomen uit het Informatiebeveiligingsplan; b. het advies aan de verantwoordelijke en de algemeen beheerder over beveiligingsaspecten voortvloeiende uit de wet, de Wet bescherming persoonsgegevens en het Informatiebeveiligingsplan. Artikel 14 De beveiligingsbeheerder is, aangaande de BRP, bevoegd om aanwijzingen te geven met betrekking tot de beveiligingsvoorschriften voortvloeiende uit de wet, de Wet bescherming persoonsgegevens en het Informatiebeveiligingsplan aan medewerkers van: a. de afdeling Publiekszaken; b. organen van de gemeente. Artikel 15 De beveiligingsbeheerder voorziet, aangaande de BRP, in: a. de implementatie en de naleving van de beveiligingsvoorschriften voortvloeiende uit de wet, de Wet bescherming persoonsgegevens en het Informatiebeveiligingsplan; b. het jaarlijkse verslag over de activiteiten betreffende het beveiligingsbeheer. Artikel 16 De beveiligingsbeheerder neemt deel aan het overleg, bedoeld in artikel 4, onder g. Waar nodig neemt hij tevens deel aan het afstemmingsoverleg zoals bedoeld in het Informatiebeveiligingsplan. Paragraaf 5 Gegevensbeheer Artikel 17 1. De gegevensbeheerder is verantwoordelijk voor: a. de juistheid, de volledigheid, de actualiteit, de nauwkeurigheid en de betrouwbaarheid van de gegevens die opgenomen zijn of opgenomen worden in de basisregistratie personen en de gemeentelijke basisregistratie personen; b. het beheer van documentatie op het gebied van de wet en overige regelgeving op het gebied van de basisregistratie personen en de gemeentelijke basisregistratie personen; c. het beheer van documentatie bij of krachtens het in de Wet bescherming persoonsgegevens gestelde; d. de communicatie met de overheidsorganen en andere houders van gemeentelijke basisadministraties over gegevensverwerking; e. het verwerken van complexe mutaties en correcties met betrekking tot de basisregistratie personen en de gemeentelijke basisregistratie personen; f. het uitzetten van richtlijnen met betrekking tot het actualiseren en corrigeren van persoonsgegevens in de basisregistratie personen en de gemeentelijke basisregistratie personen. 2. De gegevensbeheerder is bevoegd om, in overleg met de applicatiebeheerder, aanwijzingen te geven inzake de opname en de bijhouding van gegevens in de basisregistratie personen en de gemeentelijke basisregistratie personen. Artikel 18 De inhoudelijke kwaliteit van het bestand van persoonslijsten van ingezetenen wordt onderworpen aan de zelfevaluatie. Artikel 19 De gegevensbeheerder voorziet in een doorlopende kwaliteitssteekproef en de uitvoering van de daarmee samenhangende verbetermaatregelen gericht op het welslagen van de eerder vermelde zelfevaluatie. Artikel 20 De gegevensbeheerder neemt deel aan het overleg, bedoeld in artikel 4, onder g. Paragraaf 6 Gegevensverwerking Artikel 21 1. De gegevensverwerker is verantwoordelijk voor: a. de verwerking van de gegevens op de wijze, bedoeld in de wet, het Logisch Ontwerp en de handleiding uitvoeringsprocedures, voor zover daartoe door de applicatiebeheerder geautoriseerd; b. het verzamelen en het laten archiveren van de brondocumenten, die voor de onder a bedoelde verwerking worden gebruikt; c. de behandeling van verzoeken als bedoeld in de artikelen 2.56, 2.57 en 2.58 van de wet; d. de toetsing van de waarde die aan overgelegde brondocumenten worden toegekend op grond van artikel 2.8 van de wet; e. het toezicht dat geen gegevens worden verstrekt uit documenten waaraan bij of krachtens de wet geen ontleningsstatus is gegeven; f. verzending van bezwaarschriften als bedoeld in artikel 2.60 van de Wet, naar de Bezwaarschriftencommissie van de gemeente Roermond; g. de behandeling van het BRP netwerkverkeer, met uitzondering van de periodieke gegevensverstrekking; h. de behandeling van het foutverslag dat voortvloeit uit inkomende netwerkberichten; i. de dagelijkse controle van in de gemeentelijke voorziening aangebrachte actualiseringen; j. de toezending van de complete persoonslijst aan de geregistreerde, ingeval van: k. een eerste inschrijving in de basisregistratie; l. een vervolginschrijving uit het buitenland/RNI; m. de toezending van de hoofdlijnen op grond van artikel 2.54, lid 3 van de wet. 2. De gegevensverwerker beslist op aangiften of verzoekschriften op grond van de wet, voor zover hier niet op andere wijze in is voorzien. 3. De gegevensverwerker beslist binnen 5 werkdagen op het in behandeling nemen van een melding van een bestuursorgaan als bedoeld in artikel 1.1:1 van de Algemene wet bestuursrecht, die gerede twijfel heeft over de juistheid van een in de basisregistratie personen opgenomen (authentiek) gegeven en stelt het bestuursorgaan in kennis van deze beslissing. 4. De informatiebeheerder wijst een gegevensverwerker aan als fraude-coördinator. Elk vermoeden van fraude aangaande in de gemeentelijke basisregistratie personen opgenomen gegevens, dient aan deze te worden gemeld. Paragraaf 7 Applicatiebeheer Artikel 22 De applicatiebeheerder is verantwoordelijk voor: a. de technische ondersteuning bij het gebruik van de gemeentelijke voorziening; b. het tijdig opdracht geven aan de systeembeheerder tot opschonen van de relevante bestanden in de database; c. de technische afhandeling van de systematische gegevensverstrekking die plaatsvindt op basis van een besluit van de verantwoordelijke krachtens de regeling; d. het technisch beheer van de tabellen van de gemeentelijke voorziening; e. het beschikbaar stellen van de gebruikersdocumentatie. Artikel 23 De applicatiebeheerder is bevoegd tot het geven van aanwijzingen aan de gegevensverwerkers, bedoeld in paragraaf 6 van deze regeling en de medewerkers van de organen van de gemeente die rechtstreeks toegang hebben tot de basisregistratie personen. Artikel 24 De applicatiebeheerder voorziet in: a. een planning van periodieke gegevensverstrekking die op basis van het autorisatiebesluit van de Minister van Binnenlandse Zaken en Koninkrijksrelaties wordt gedaan; b. de communicatie bij storingen in hard- en software; c. een logboek waarin bijzondere gebeurtenissen worden bijgehouden; d. de toekenning van de autorisatieniveaus voor actualiseringen aan de gegevensverwerkers, de gegevensbeheerder, de applicatiebeheerder en de informatiebeheerder in overleg met de informatiebeheerder; e. de bijhouding van een verzameling van de autorisaties, die overeenkomstig artikel 6 door de informatiebeheerder zijn toegekend; f. het testen en evalueren van nieuwe versies van het toepassingssysteem, alsmede het testen en evalueren van nieuwe apparatuur; g. de beoordeling van de gevolgen van de installatie van nieuwe en of gewijzigde versies van het toepassingssysteem; h. de bijhouding van een verzameling van alle problemen en klachten, die bij het gebruik van het toepassingssysteem ontstaan en tracht eventueel door inschakeling van de systeembeheerder of een derde, voor een oplossing te zorgen; i. de voorlichting aan alle gebruikers van de basisregistratie personen met betrekking tot de gevolgen van een nieuwe of gewijzigde versie van het toepassingssysteem; j. de coördinatie van de werkzaamheden in geval van uitwijk in overleg met de systeembeheerder; k. de vormgeving en inhoud van documenten, die rechtstreeks aan de gemeentelijke basisadministratie persoonsgegevens worden ontleend; l. de afhandeling van verzoeken omtrent managementgegevens; m. een zo spoedig mogelijke oplossing in geval van storingen binnen het toepassingssysteem, zo nodig door inschakeling van een derde. Artikel 25 De applicatiebeheerder adviseert de informatiebeheerder en systeembeheerder over: a. de gehele of gedeeltelijke inwerkingtreding van uitwijkprocessen zoals beschreven in de procedure uitwijk; b. de installatie van nieuwe of gewijzigde versies van de gemeentelijke voorziening. Artikel 26 De applicatiebeheerder neemt deel aan het externe gebruikersoverleg en het overleg, bedoeld in artikel 4, onder g. Paragraaf 8 Systeembeheer Artikel 27 De systeembeheerder is verantwoordelijk voor het technisch onderhoud van de gemeentelijke voorziening. Artikel 28 De systeembeheerder voorziet in: a. de fysieke beveiliging van de gemeentelijke voorziening; b. de installatie van gewijzigde of nieuwe versies van de gemeentelijke voorziening na opdracht van de applicatiebeheerder; c. de beschikbaarheid van de gemeentelijke voorziening overeenkomstig hetgeen daaromtrent intern en met derden is overeengekomen; d. adequate uitwijkvoorzieningen voor de gemeentelijke voorziening; e. een dagelijkse back-up die wordt ondergebracht in een daartoe uitgeruste en beveiligde ruimte op een andere locatie, welke zich bij voorkeur in een ander gebouw bevindt dan de ruimte waarin de BRP-apparatuur is opgesteld; f. het transport en de veilige opslag van verwijderbare gegevensdragers en deugdelijke periodieke vernietiging van deze gegevensdragers; g. het verschaffen van toegang tot de gemeentelijke voorziening aan de applicatiebeheerder en de leverancier van de gemeentelijke voorziening; h. het tijdig opschonen van de relevante bestanden in de database na opdracht van de applicatiebeheerder; i. de installatie en het testen van nieuwe apparatuur na opdracht van de applicatiebeheerder. Artikel 29 De systeembeheerder is bevoegd tot: a. het treffen van maatregelen in overleg met de informatiebeheerder indien de continuïteit van de gemeentelijke voorziening of de daarin opgeslagen informatie acuut in het geding is. Hij is verplicht achteraf ter zake te rapporteren aan de informatiebeheerder en de applicatiebeheerder. b. het geven van aanwijzingen omtrent: I. het beheer van de gemeentelijke voorziening; II. het beheer van bestanden; III. de reconstructiemaatregelen. Artikel 30 De systeembeheerder neemt deel aan het overleg, bedoeld in artikel 4, onder g. Paragraaf 9 Slotbepalingen Artikel 31 De in deze regeling opgenomen bepalingen gelden voor de basisregistratie personen en voor de gemeentelijke basisregistratie personen als bedoeld artikel 1. Artikel 32 Deze regeling treedt in werking op de dag na publicatie in het Gemeenteblad. Artikel 33 Deze regeling wordt aangehaald als Beheerregeling BRP Roermond 2015. Aldus vastgesteld in de vergadering van het college van burgemeester en wethouders van 22 september 2015 Burgemeester en wethouders van Roermond, De secretaris, mr. drs. J.J.Th.L. Geraedts De burgemeester, M.J.D. Donders – de Leest

Unknown