Rijksoverheid

Regelingenpocket Zaanstad

Titel regeling
BRP (Basisregistratie personen) beheersregeling Zaanstad
Uitgever
Zaanstad

Tekst van de regeling

Intitulé

BRP (Basisregistratie personen) beheersregeling Zaanstad

Burgemeester en wethouders van de gemeente Zaanstad;

Gelet op artikel 1.9 van de Wet basisregistratie personen;

besluiten:

vast te stellen de navolgende

BRP (Basisregistratie personen) beheersregeling Zaanstad

Hoofdstuk 1 Algemene bepalingen

Artikel 1

In deze regeling wordt verstaan onder:

  • a.

    Autorisatie: het binnen de BRP-applicatie toekennen van het niveau van gebruikersmogelijkheden aan een persoon of afdeling of het binnen de toepassingsprogrammatuur toekennen van het niveau van gebruikersmogelijkheden aan een persoon of afdeling of het binnen de toepassingsprogrammatuur toekennen van het niveau van gegevensverstrekking aan organen van de eigen gemeente en derden;

  • b.

    Back-up: het door de bewerker vervaardigen van een kopie van het computerbestand.

  • c.

    Bevroren registers: de registers die zijn ingericht op basis van de Wet op de bevolkings- en verblijfregisters en het besluit bevolkingsboekhouding en die ingevolge de intrekking van deze wet per 1 oktober 1994 niet meer worden bijgehouden;

  • d.

    Bewerker: degene die ten behoeve van de verantwoordelijke of beheerder de persoonsgegevens verwerkt, zonder aan diens rechtstreeks gezag te zijn onderworpen en die geen zeggenschap heeft over de verwerking, in casu Centric Public Sector Solutions te Gouda;

  • e.

    (Fout)berichtenverslag: het automatisch door het systeem aangemaakte overzicht van fouten die ontdekt zijn in de over het netwerk binnenkomende berichten;

  • f.

    Foutenlijst: het automatisch door het systeem aangemaakte overzicht van foutieve elementen op de persoonslijsten die zich in de basisregistratie personen bevinden;

  • g.

    BRP-applicatie: het bij de afdeling Klantcontact Burgerzaken gebruikte geautomatiseerde toepassingssysteem;

  • h.

    Beheerder: het afdelingshoofd Klantcontact Burgerzaken;

  • i.

    Kwaliteitssteekproef: een controle op de inhoud van gegevenselementen aan de hand van de daaraan ten grondslag liggende brondocumenten en procedures, over een representatief aantal persoonslijsten.

  • j.

    Logging: zich aanmelden als gebruiker van het netwerk.

  • k.

    Logisch Ontwerp: Systeembeschrijving waarin de minimale functionele eisen aan de gemeentelijke BRP-systemen en het BRP-netwerk zijn beschreven.

  • l.

    Netwerk: Het BRP-netwerk;

  • m.

    Wet: de Wet basisregistratie personen, kortweg de wet BRP genoemd;

  • n.

    College; het college van burgemeester en wethouders van de gemeente Zaanstad;

  • o.

    Handboek beveiligingBRP en waardedocumenten; handboek waarin het beleid, de taken, verantwoordelijkheden en de onderscheidene procedures van het BRP en het waardedocumenten proces zijn opgenomen.

Artikel 2
  • 1. Het hoofd van de afdeling Klantcontact Burgerzaken is beheerder van de basisregistratie personen en in die hoedanigheid informatie-,

    privacy- , gegevensbeheerder.

  • 2. Deze beheerstaken kunnen geheel of gedeeltelijk gemandateerd worden aan een of meer aan het hoofd van de afdeling Klantcontact Burgerzaken ondergeschikte ambtenaren.

Artikel 3
  • 1. Het hoofd van de afdeling Klantcontact Burgerzaken wijst functionarissen aan die worden belast met het gegevensbeheer en de gegevensbewerking.

  • 2. Het college wijst functionarissen aan die worden belast met:

    • -

      het applicatiebeheer;

    • -

      het systeembeheer;

    • -

      het beveiligingsbeheer.

  • 3. Met het applicatiebeheer van de BRP-applicatie wordt de afdeling Informatie, Beheer en Techniek van de Dienst Middelen belast.

  • 4. Met het systeembeheer worden de medewerkers van de bewerker belast.

  • 5. Met het beveiligingsbeheer wordt de controller van de Dienst Publiek belast.

Hoofdstuk 2 Informatiebeheer

Artikel 4

De informatiebeheerder voorziet in:

  • a.

    een jaarlijks werkplan waarin mede de beheersactiviteiten worden opgenomen;

  • b.

    een jaarverslag waarin mede gerapporteerd wordt aan het college over het onder a. bedoelde werkplan, waarbij tevens inzicht wordt gegeven in de kengetallen van de bijhoudings- en beheersprocedures;

  • c.

    een jaarlijkse zelfevaluatie, over de resultaten die voortvloeien uit de in artikel 10 bedoelde kwaliteitssteekproef;

  • d.

    uitvoering van de jaarlijkse zelfevaluatie BRP’;

  • e.

    administratieve beheersprocedures, voor zover hier niet door of bij de wet in is voorzien;

  • f.

    periodiek overleg tussen hem en de gegevens-, de applicatie-, de systeem-, de privacy- en de beveiligingsbeheerder.

  • g.

    melding aan de gemeentesecretaris van inbreuken op de informatiebeveiliging.

Artikel 5

De informatiebeheerder adviseert het college als verantwoordelijke van de gemeentelijke basisadministratie persoonsgegevens over de navolgende aspecten die voortvloeien uit de basisregistratie personen te weten:

  • -

    gegevenskwaliteit;

  • -

    persoonsinformatievoorziening.

Artikel 6

De informatiebeheerder beslist over de gehele of gedeeltelijke uitwijk voor de BRP applicatie alsmede over de installatie van nieuwe of gewijzigde versies van het BRP toepassingssysteem.

Artikel 7

De informatiebeheerder ziet er op toe dat:

  • a.

    de bij of krachtens de wet opgelegde verplichtingen ten aanzien van inrichting en bijhouding van de basisregistratie personen worden nageleefd;

  • b.

    de in deze regeling opgenomen bepalingen worden nageleefd;

  • c.

    de bevindingen van de jaarlijkse zelfevaluatie ter kennis komt van de raad;

  • d.

    dat alle in artikel 3 genoemde functionarissen op de hoogte zijn gesteld van de installatie van nieuwe of gewijzigde versies van de BRP-applicatie en van de gevolgen van deze installatie;

  • e.

    onderzoek plaatsvindt naar inbreuken op de informatiebeveiliging waarbij hij zonodig maatregelen neemt om herhaling te voorkomen.

Hoofdstuk 3 Gegevensbeheer

Artikel 8

De gegevensbeheerder is verantwoordelijk voor:

  • a.

    de juistheid, actualiteit en betrouwbaarheid van de gegevens die opgenomen zijn of worden in de basisregistratie personen;

  • b.

    het beheer van documentatie op het gebied van de wet en overige regelgeving op het gebied van de basisregistratie personen.

Artikel 9

De gegevensbeheerder is bevoegd vanuit de in artikel 8 bedoelde verantwoordelijkheid de gegevensverwerkers aanwijzingen te geven inzake de opname en bijhouding van gegevens in de basisregistratie personen.

Artikel 10

De gegevensbeheerder voorziet in een periodieke kwaliteitssteekproef op het bestand van persoonslijsten van ingeschrevenen.

Hoofdstuk 4 De bewerker

Artikel 11

De bewerker is de firma Centric Public Sector Solutions te Gouda. De bewerker is verantwoordelijk voor het technisch onderhoud van het BRP-applicatie.

Artikel 12

De bewerker voorziet in:

  • a.

    de fysieke beveiliging van het toepassingssysteem;

  • b.

    de technische installatie van gewijzigde of nieuwe versies van de BRP-applicatie zodra deze zijn vrijgegeven door de applicatiebeheerder;

  • c.

    de beschikbaarheid van het toepassingssysteem op alle werkdagen (behoudens feestdagen en verplichte vrije dagen) overeenkomstig hetgeen daarover intern en in de regelgeving met betrekking tot de BRP is overeengekomen;

  • d.

    uitwijkvoorzieningen;

  • e.

    een dagelijkse back-up van de BRP gegevens die wordt ondergebracht in een daartoe uitgeruste en beveiligde ruimte op een andere locatie dan de ruimte waarin de BRP apparatuur is opgesteld;

  • f.

    het transport, de veilige opslag van verwijderbare gegevensdragers en deugdelijke periodieke vernietiging daarvan;

  • g.

    de logging in het toepassingssysteem voor de applicatiebeheerder en de systeembeheerder.

Artikel 13

De bewerker is bevoegd:

    • a.

      in opdracht van de informatiebeheerder maatregelen te treffen als de continuïteit van de BRP-applicatie of de daarin opgeslagen informatie acuut in het geding is;

    • b.

      aanwijzingen te geven over:

    - beheer van toepassingssystemen;

  • - beheer van bestanden;

  • - reconstructiemaatregelen.

Hoofdstuk 5 Applicatiebeheer

Artikel 14

De applicatiebeheerder is verantwoordelijk voor:

  • a.

    de ondersteuning bij het gebruik van de BRP-applicatie;

  • b.

    het (in overleg met de bewerker) tijdig opschonen van de gegevensbestanden van via het netwerk ontvangen berichten waarvan de cycli zijn afgehandeld;

  • c.

    de technische afhandeling (in overleg met de bewerker) van de systematische gegevens-verstrekking die plaatsvindt op basis van een autorisatiebesluit van de Minister van BZK en de (interne) systematische gegevensverstrekkingen die plaatsvinden op basis van de Verordening gegevensverstrekking basisregistratie personen of het Reglement gegevensverstrekking basisregistratie personen of op basis van een besluit van het college;

  • d.

    het beheer van de gemeentelijke tabellen van de basisregistratie personen;

  • e.

    het beheer van de gebruikersdocumentatie welke zowel kan zijn verschaft door de Minister van BZK als de leverancier van de BRP-applicatie.

Artikel 15

De applicatiebeheerder is bevoegd gegevensbewerkers en binnengemeentelijke gebruikers, die rechtstreeks toegang hebben tot de basisregistratie personen, aanwijzingen te geven over het gebruik van het toepassingssysteem.

Artikel 16

De applicatiebeheerder voorziet in:

    • a.

      een planning van periodieke gegevensverstrekkingen die op basis van autorisatiebesluiten worden gedaan;

    • b.

      de communicatie bij storingen in hard- en software;

    • c.

      een bijdrage aan het oplossen van storingen binnen het toepassingssysteem;

    • d.

      maatregelen om de gevolgen van verkeerd uitgevoerde systematische verstrekkingen ongedaan te maken;

    • e.

      het bijhouden van een logboek waarin problemen, klachten en bijzondere gebeurtenissen worden opgetekend;

    • f.

      het leveren van een bijdrage aan de coördinatie van de werkzaamheden in geval van uitwijk;

    • g.

      de rechtstreekse toegang tot de basisregistratie personen van hiertoe bevoegde binnengemeentelijke gebruikers;

    • h.

      de toekenning, na goedkeuring van de privacybeheerder, en gedigitaliseerde vastlegging van de autorisatieniveaus die aan gegevensverwerkers zijn toegewezen;

    • i.

      het bijhouden van een verzameling van de autorisaties die zijn toegekend voor gegevensverwerking en rechtstreekse toegang;

    • j.

      de logging van:

    - medewerkers die gegevens raadplegen;

  • - medewerkers die gegevens muteren.

    • k.

      melden van inbreuken op informatiebeveiliging aan de informatiebeheerder;

    • l.

      het testen en evalueren van nieuwe versies van het toepassingssysteem, alsmede het testen en evalueren van nieuwe apparatuur;

    • m.

      de beoordeling van de gevolgen van de installatie van nieuwe en of gewijzigde versies van het toepassingssysteem;

    • n.

      de voorlichting aan de gegevensverwerkers met betrekking tot de gevolgen van een nieuwe of gewijzigde versie van het toepassingssysteem;

    • o.

      de vormgeving en inhoud van documenten, die rechtstreeks aan de basisregistratie personen worden ontleend;

    • p.

      het testen en evalueren van nieuwe apparatuur en software;

    • q.

      het bijhouden van een verzameling van alle problemen en klachten, die bij het gebruik van de BRP-applicatie ontstaan en het periodiek melden hiervan bij de leverancier van de BRP-applicatie. Tevens wordt de voortgang van de afhandeling van deze meldingen bewaakt;

    • r.

      het zo spoedig mogelijk inschakelen van de bewerker of een derde in geval van storing of calamiteit;

    • s.

      de afhandeling van verzoeken omtrent managementgegevens.

Artikel 17

De applicatiebeheerder neemt deel aan het externe gebruikersoverleg.

Artikel 18

De applicatiebeheerder adviseert de informatiebeheerder over:

  • a.

    gehele of gedeeltelijke inwerkingtreding van uitwijkprocessen;

  • b.

    Installatie van nieuwe of gewijzigde versies van het toepassingssysteem.

Hoofdstuk 6 Het privacybeheer

Artikel 19

De privacybeheerder is verantwoordelijk voor:

  • a.

    de inhoudelijke afhandeling van de periodieke gegevensverstrekking die plaatsvindt op basis van een autorisatiebesluit van de Minister van Binnenlandse Zaken c.a. en de systematische gegevensverstrekking die plaatsvindt op basis van de verordening gegevensverstrekking basisregistratie personen en het Reglement gegevensverstrekking basisregistratie personen of op basis van een besluit van het college;

  • b.

    het dagelijkse toezicht op de naleving van de privacyvoorschriften voor de basisregistratie personen die voortvloeien uit de wet, de Verordening gegevensverstrekking basisregistratie personen en de wet Bescherming Persoonsgegevens.

Artikel 20

De privacybeheerder is bevoegd:

  • a.

    op grond van het in artikel 19, onder b, genoemde toezicht alle gebruikers van het toepassingssysteem aanwijzingen te geven;

  • b.

    advies uit te brengen aan het college over alle procedures en producten die betrekking hebben op de basisregistratie personen, waarbij de waarborging voor bescherming van de persoonlijke levenssfeer in het geding is.

Artikel 21

De privacybeheerder voorziet in:

  • a.

    de afhandeling van de verzoeken overeenkomstig artikel 2.59 van de wet;

  • b.

    de afhandeling van de verzoeken overeenkomstig artikel 3.6 van de wet;

  • c.

    de jaarlijkse bekendmaking als bedoeld in artikel 3.21, vijfde lid van de wet;

  • d.

    de behandeling van alle verzoekschriften die op basis van artikel 2.55, 3.22 en 3.23 van de wet worden ontvangen;

  • e.

    de behandeling van verzoeken van binnengemeentelijke gebruikers tot rechtstreekse toegang tot de basisregistratie personen.

Artikel 22

De privacybeheerder is betrokken bij het bij of krachtens de wet gestelde en alle bezwaarschriften-procedures die voortvloeien uit genomen beslissingen op grond van de wet met daarbij behorende regelingen en de Wet Bescherming Persoonsgegevens, voorzover bescherming van de persoonlijke levenssfeer van de belanghebbende aan de orde is.

Artikel 23

De privacybeheerder heeft het toezicht op de behandeling en afhandeling van verzoeken om gegevensverstrekking uit de gemeentelijke basisadministratie persoonsgegevens.

Hoofdstuk 7 Gegevensverstrekking

Artikel 24
  • 1. De verwerking van gegevens in het kader van de wet BRP wordt uitsluitend uitgevoerd door medewerkers van de afdeling Klantcontact Burgerzaken, sector Klant Contact Centrum.

  • 2. De gegevensverwerker voorziet in:

      • a.

        het verwerken van de gegevens overeenkomstig de wet, het Logisch Ontwerp en handleiding uitvoeringsprocedures, voorgeschreven wijze, voorzover daartoe door de applicatiebeheerder geautoriseerd;

      • b.

        het verzamelen en archiveren van de daarvoor gebruikte brondocumenten;

      • c.

        de behandeling van verzoeken als bedoeld in artikel 2.57 en 2.58 van de wet;

      • d.

        het doorsturen van bezwaren als bedoeld in artikel 2.60 en 2.61 van de wet naar de Commissie beroep- en bezwaarschriften;

      • e.

        de behandeling van het netwerkverkeer, behalve de periodieke gegevensverstrekking;

      • f.

        de behandeling van het foutberichtenverslag;

      • g.

        de toetsing van de waarde die aan overgelegde brondocumenten kan worden toegekend aan de hand van artikel 2.8 en 2.15 van de wet;

      • h.

        de dagelijkse controle van in het systeem aangebrachte actualiseringen;

      • i.

        de toezending van de complete persoonslijst aan de geregistreerde ingeval van een 1e inschrijving in de basisregistratie personen, een vervolginschrijving uit het buitenland of geboorte;

      • j.

        de toezending van de hoofdlijnen van de BRP conform artikel 2.54, derde lid van de wet;

      • k.

        de kennisgeving aan de geregistreerde voor wat betreft de verwerking van:

        -wijziging van het naamgebruik;

        - geheimhouding;

        -vervolginschrijving voor zover het betreft een binnengemeentelijke verhuizing en een vervolginschrijving die leidt tot opneming van ingeschreven in de basisregistratie personen.

Artikel 25

De gegevensverwerker beslist op aangiften en/ of verzoekschriften die op grond van de wet worden gedaan, voor zover hier niet op andere wijze in is voorzien.

Hoofdstuk 8 Het beveiligingsbeheer

Artikel 26

De beveiligingsbeheerder is verantwoordelijk voor het beheer van de beveiligingsvoorschriften voor de BRP als onderdeel van het Handboek beveiligings BRP en waardedocumenten.

Artikel 27

De beveiligingsbeheerder is bevoegd om medewerkers van de afdeling Klantcontact Burgerzaken, aanwijzingen te geven ten aanzien van beveiligingsvoorschriften, die voortvloeien uit de wet en de beveiligingsvoorschriften voor de BRP als onderdeel van het Handboek beveiliging BRP en waardedocumenten.

Artikel 28

De beveiligingsbeheerder ziet er op toe dat beveiligingsvoorschriften die voortvloeien uit de wet en de beveiligingsvoorschriften voor de BRP als onderdeel van het Handboek beveiliging BRP en waardedocumenten worden nageleefd.

Artikel 29

De beveiligingsbeheerder adviseert het college, als houder van de basisregistratie personen, over beveiligingsaspecten die uit de wet en de beveiligingsvoorschriften voor de BRP als onderdeel van het Handboek beveiliging BRP en waardedocumenten voortvloeien.

Artikel 30

De beveiligingsbeheerder voorziet in een jaarlijks verslag over de activiteiten inzake het beveiligingsbeheer.

Hoofdstuk 9 Slotbepalingen

Artikel 31

De in deze regeling opgenomen bepalingen gelden naast de basisregistratie personen tevens voor het bevroren bevolkingsregister en de in de basisregistratie personen aangehaakte gegevens die onder de werkingssfeer van de Wet Bescherming Persoonsgegevens vallen.

Artikel 32

De GBA-beheersregeling Zaanstad 2010 wordt ingetrokken.

Artikel 33

Deze regeling treedt in werking de dag na bekendmaking in het Gemeenteblad waarin zij wordt geplaatst.

Artikel 34

Deze regeling wordt aangehaald als "BRP Beheersregeling”.

Artikel 35

De beheersregeling ligt ter inzage bij de verantwoordelijke voor de basisregistratie personen. Tevens zal de tekst van de regeling worden geplaatst op de website van de gemeente.