Beheersregeling voor de Gemeentelijke Basisadministratie Persoonsgegevens

1. De beheerder van de gemeentelijke basisadministratie is het hoofd van de afdeling publiekszaken; in deze hoedanigheid is hij tevens informatiebeheerder.

2. De informatiebeheerder wijst een functionaris aan die wordt belast met het applicatiebeheer en voorziet daarbij tevens in diens vervanging; de aanwijzing maakt als bijlage 1 onderdeel uit van deze regeling.

3. De informatiebeheerder wijst een functionaris aan die wordt belast met het gegevensbeheer en voorziet daarbij tevens in diens vervanging; de aanwijzing maakt als bijlage 1 onderdeel uit van deze regeling.

4. De informatiebeheerder wijst een functionaris aan die wordt belast met het privacybeheer en voorziet daarbij tevens in diens vervanging; de aanwijzing maakt als bijlage 1 onderdeel uit van deze regeling.

5. Het hoofd van de afdeling DIA wijst een functionaris aan die wordt belast met het systeembeheer en voorziet daarbij tevens in diens vervanging; de aanwijzing maakt als bijlage 2 onderdeel uit van deze regeling.

6. De informatiebeheerder wijst minimaal vier functionarissen aan die worden belast met de gegevensverwerking; de aanwijzingen maken als bijlage 3 onderdeel uit van deze regeling.

1. De informatiebeheerder ziet toe op de naleving van de in deze regeling opgenomen bepalingen alsmede op een juiste uitvoering van de bij of krachtens de wet opgelegde verplichtingen ten aanzien van inrichting en bijhouding, alsmede de beveiliging van de gemeentelijke basisadministratie.

2. De informatiebeheerder voorziet jaarlijks in een planning van de beheersactiviteiten.

3. De informatiebeheerder beslist inzake de installatie van nieuwe of gewijzigde versies van PIV4all. Hij ziet er op toe dat alle in de bijlage 1 genoemde functionarissen op de hoogte zijn gesteld van deze installatie en ziet er op toe dat de gevolgen van deze installatie bij deze functionarissen bekend zijn.

4. De informatiebeheerder neemt namens de verantwoordelijke deel aan buitengemeentelijk overleg inzake onderwerpen die het beheer van de gemeentelijke basisadministratie aangaan of hij voorziet in zijn vertegenwoordiging.

5. De informatiebeheerder voorziet in de administratieve beheersprocedures, voorzover hier niet door of bij de wet is in voorzien.

6. De informatiebeheerder kan de bij deze regeling behorende bijlagen wijzigen of aanvullen. De wijziging/aanvulling is voor een ieder direct raadpleegbaar.

7. De informatiebeheerder neemt namens de verantwoordelijke de beslissingen op aangiften en/of verzoekschriften die op grond van de wet worden gedaan, voorzover hier niet op andere wijze in is voorzien.

1. Door of namens de informatiebeheerder wordt het gemeentebestuur (de verantwoordelijke) advies verstrekt op de navolgende aspecten die voortvloeien uit de gemeentelijke basisadministratie, te weten:

• -

  persoonsinformatievoorziening;

• -

  beveiliging;

• -

  privacy;

• -

  gegevenskwaliteit.

2. De informatiebeheerder geeft tweemaal per jaar het hoofd publiekszaken inzicht over de voortgang van de in het vorige artikel onder lid 2 genoemde planning.

3. De informatiebeheerder stelt het gemeentebestuur (de verantwoordelijke) jaarlijks in kennis van de in het vorige artikel onder lid 6 bedoelde wijziging / aanvulling van de bij deze regeling behorende bijlagen.

4. De informatiebeheerder stelt de verantwoordelijke jaarlijks in kennis van de resultaten die voortvloeien uit de in artikel 7, lid 4, bedoelde kwaliteitssteekproef.

5. Minimaal éénmaal per zes maanden organiseert de informatiebeheerder een overleg tussen hem, de gegevensbeheerder, de applicatiebeheerder en de privacybeheerder. De deelname van de systeembeheerder is facultatief; deze beheerder ontvangt wel de agenda en het verslag van het overleg.

1. De gegevensbeheerder is, namens de informatiebeheerder, verantwoordelijk voor de juistheid, actualiteit en betrouwbaarheid van de gegevens die opgenomen zijn of worden in de gemeentelijke basisadministratie.

2. Vanuit de in het vorige lid bedoelde verantwoordelijkheid is de gegevensbeheerder bevoegd de gegevensverwerkers aanwijzingen te geven inzake de opname en bijhouding van GBA-gegevens. Deze aanwijzingen mogen niet strijdig zijn met de door of bij de wet gestelde regels.

3. De gegevensbeheerder behandelt verzoeken als bedoeld in artikel 81 en 82 van de wet en heeft het toezicht op de afhandeling van verzoeken overeenkomstig artikel 102, 1e lid, van de wet.

4. De gegevensbeheerder toetst aan de hand van artikel 36 van de wet en in overleg met de ambtenaar van de burgerlijke stand belast met de huwelijksvoorbereiding, de waarde die aan overlegde brondocumenten kan worden toegekend.

5. De gegevensbeheerder is verantwoordelijk voor een juiste archivering van brondocumenten: vanuit deze verantwoordelijkheid kan hij de gegevensverwerkers op dit punt aanwijzingen geven.

6. De gegevensbeheerder is verantwoordelijk voor het onderzoek naar woon- en/of briefadressen. Hij kan hieromtrent de medewerker van de afdeling Publiekszaken, die is belast met het onderzoek aanwijzingen geven. Deze aanwijzingen kunnen niet strijdig zijn met de bepalingen die in bijlage 3 van deze regeling zijn opgenomen.

7. De gegevensbeheerder behandelt - behoudens de periodieke gegevensverstrekking - het netwerkverkeer; hij kan hiertoe ook een gegevensverwerker, genoemd in Bijlage 1, aanwijzen. De behandeling vindt plaats volgens de in de handleiding PIV4all, deel III, sectie II, beschreven procedures.

8. De gegevensbeheerder verzorgt, namens de informatiebeheerder, de communicatie met de afnemers en andere houders van gemeentelijke basisadministraties met betrekking tot gegevensvraagstukken en netwerkverkeer.

9. De gegevensbeheerder kan één of meerdere gegevensverwerkers aanwijzing geven hem te doen bijstaan in de in artikel 7, lid 1, genoemde controlewerkzaamheden.

10. De gegevensbeheerder is bevoegd gegevensverwerkers aan te wijzen die, namens het gemeentebestuur, de in artikel 36, lid 2, onder sub e, van de wet bedoelde verklaringen mogen afnemen.

1. a. De gegevensbeheerder controleert dagelijks de bijzondere actualiseringen en de actualiseringen in de categorie 8 van de persoonslijst voorzover deze laatste actualisering leidt tot een uitschrijving uit de gemeentelijke basisadministratie van de gemeente Spijkenisse.

b. De gegevensbeheerder ziet er op toe dat de foutverslagen, voortvloeiend uit de inkomende netwerkberichten, worden afgehandeld.

c. Van bijzondere gebeurtenissen voortvloeiend uit de plichten genoemd onder de leden 1a. en 1b. houdt de gegevensbeheerder een logboek bij.

2. Van stagnatie bij de in het vorige lid bedoelde controlewerkzaamheden doet de gegevensbeheerder direct mededeling aan de informatiebeheerder.

3. De gegevensbeheerder start minimaal éénmaal per maand de foutenlijst, overeenkomstig de procedure die hiertoe is opgenomen in de handleiding PIV4all. Van de geconstateerde fouten stelt hij de informatiebeheerder in kennis. Hij ziet toe op een juiste correctie van deze fouten. Middels een cyclus die ten hoogste drie maanden duurt en 4 maal per jaar wordt gehaald, worden de GBA-gegevens tevens gecontroleerd op juistheid door gebruikmaking van het middel variabele uitvoer. Van de geconstateerde fouten stelt hij de informatiebeheerder op de hoogte. Hij ziet toe op een juiste correctie van deze fouten.

4. Eenmaal in de 6 maanden verricht de gegevensbeheerder een kwaliteitssteekproef op het bestand van persoonslijsten van ingezetenen.

5. De gegevensbeheerder ziet toe op een tijdige schoning van de via het GBA-netwerk ontvangen berichten die zijn afgehandeld.

1. De applicatiebeheerder behandelt verzoeken van binnengemeentelijke afnemers tot rechtstreekse toegang tot de basisadministratie en kent in overleg met de privacybeheerder het autorisatieniveau van de raadpleging toe.

2. De applicatiebeheerder kent in overleg met de informatiebeheerder de autorisatieniveaus van actualiseringen toe aan de gegevensverwerkers.

3. De applicatiebeheerder beoordeelt de gevolgen van de installatie van nieuwe en/of gewijzigde versies van PIV4all.

4. De applicatiebeheerder kan de informatiebeheerder, de gegevensbeheerder, de privacybeheerder, de systeembeheerder, de gegevensverwerker, alsmede het personeel van de afdelingen die direct toegang hebben tot de basisadministratie aanwijzingen geven met betrekking tot het gebruik van PIV4all. Hij kan met betrekking tot het gebruik gedragsregels opstellen en interne opleidingen ontwikkelen.

5. De applicatiebeheerder is verantwoordelijk voor de vormgeving en inhoud van documenten die rechtstreeks aan de gemeentelijke basisadministratie worden ontleend.

6. De applicatiebeheerder is verantwoordelijk voor de afhandeling van verzoeken omtrent statistische gegevens voorzover deze niet tot een persoon zijn te herleiden.

7. De applicatiebeheerder is verantwoordelijk voor het beheer van de GBA-tabellen en PIV4all-tabellen; voor de uitvoering van deze taak kan hij één of meer gegevensverwerkers aanwijzen om hem bij deze taak te assisteren.

8. De applicatiebeheerder is verantwoordelijk voor afhandeling van de periodieke gegevensverstrekking die plaatsvindt op basis van een autorisatiebesluit van de minister en de systematische gevensverstrekking die plaatsvindt op grond van artikel 5, lid 1, van het "GBA-privacyreglement" of op basis van een besluit van het gemeentebestuur overeenkomstig artikel 5, lid 3, van het GBA-privacyreglement.

1. De applicatiebeheerder houdt een verzameling bij van de autorisaties die overeenkomstig artikel 8, lid 1 en 2, zijn toegekend.

2. De applicatiebeheerder verstrekt voorlichting aan de gegevensverwerkers met betrekking tot de gevolgen van een nieuwe of gewijzigde versie van PIV4all.

3. De applicatiebeheerder stelt overeenkomstig de voorschriften die krachtens de wet zijn gesteld de minister in kennis van de installatie van gewijzigde of nieuwe versies van PIV4all, een afschrift van de kennisgeving wordt de informatiebeheerder ter hand gesteld.

4. De uitwisseling van periodieke gegevensverstrekking op basis van een autorisatiebesluit van de minister, verstrekking anders dan over het netwerk, geschiedt uitsluitend overeenkomstig de bij wet gestelde beveiligingsvoorschriften. Voor wat betreft de systematische verstrekking van gegevens op grond van het "GBA-privacyreglement" handelt de applicatiebeheerder, voorzover mogelijk, overeenkomstig deze beveiligingsvoorschriften.

5. De applicatiebeheerder maakt éénmaal per drie maanden een planning van de op basis van het autorisatiebesluit van de minister te verstrekken periodieke gegevensverstrekking. Van deze planning stelt hij zijn vervanger en de informatiebeheerder op de hoogte. Bij een te verwachten afwezigheid van de applicatiebeheerder laat deze een werkinstructie achter voor zijn vervanger.

6. De applicatiebeheerder verzorgt - na overleg met de systeembeheerder - de communicatie bij storingen in de hard- en/of software. De applicatiebeheerder stelt direct de informatiebeheerder van de storing op de hoogte.

7. Van bijzondere gebeurtenissen die voortvloeien uit de bevoegdheid, zoals genoemd in artikel 8, lid 8, van de applicatiebeheerder, houdt de applicatiebeheerder een logboek bij.

8. De applicatiebeheerder verzorgt het testen en evalueren van nieuwe versies van PIV4all.

9. De applicatiebeheerder ziet er op toe dat alle wachtwoorden die noodzakelijk voor de toegang tot PIV4all en daarmee tot de verschillende processen, correct worden opgeslagen.

10. De applicatiebeheerder verzamelt alle problemen en klachten die bij het gebruik van het GBA-toepassingssysteem ontstaan, en tracht, door inschakeling van de systeembeheerder, voor een oplossing te zorgen.

1. De privacybeheerder heeft het dagelijkse toezicht op de naleving van de privacyvoorschriften die voortvloeien uit de wet en het "GBA-privacyreglement", alsmede de Wet Bescherming Persoonsgegevens.

2. De privacybeheerder kan op grond van het in het vorige lid genoemde toezicht, de medewerkers van de afdeling Publiekszaken aanwijzingen geven.

3. De privacybeheerder is betrokken bij alle bezwaarschriften-procedures die voortvloeien uit genomen beslissingen op grond van de GBA-wet en regelgeving.

4. De privacybeheerder heeft het algehele toezicht op de naleving van de beveiligingsvoorschriften die voortvloeien uit de wet.

5. De privacybeheerder heeft het toezicht op de be- en afhandeling van verzoeken om gegevensverstrekking uit de GBA.

6. De privacybeheerder kan - ongevraagd - advies uitbrengen over alle GBA-procedures en produkten, waarbij de bescherming van de persoonlijke levenssfeer in het geding is.

7. De privacybeheerder kan voor de afhandeling van verzoekschriften om gegevensverstrekking als bedoeld in artikel 11, lid 1, één of meerdere medewerkers van de afdeling Publiekszaken aanwijzen.

1. De privacybeheerder behandelt alle verzoekschriften die op basis van artikel 79, 103 en 104 van de wet worden ontvangen.

2. De privacybeheerder draagt zorg voor het feitelijke beheer van het "openbare register", zoals genoemd in artikel 8, lid 2, van het GBA-privacyreglement.

1. De systeembeheerder is verantwoordelijk voor het technisch onderhoud van en de ondersteuning bij het gebruik van PIV4all.

2. De systeembeheerder is bevoegd direct maatregelen te treffen als de continuïteit van PIV4all of de daarin opgeslagen informatie acuut in het geding is, mits achteraf rapportage plaatsvindt aan de informatiebeheerder.

3. De systeembeheerder is verantwoordelijk voor de fysieke beveiliging van PIV4all.

4. De systeembeheerder is verantwoordelijk voor een zo optimaal mogelijk gebruik van de toegangsbeveiligingen tot PIV4all.

5. De systeembeheerder is bevoegd aanwijzingen te geven met betrekking tot:

• -

  beheer toepassingssysteem;

• -

  beheer van bestanden.

6. De systeembeheerder is bevoegd de beschikbaarheidstijden van PIV4all - in overleg met de informatiebeheerder en applicatiebeheerder - vast te stellen.

7. De in de vorige leden genoemde bevoegdheden - behoudens de bevoegdheid genoemd in lid 2 - worden door de systeembeheerder gebruikt, na overleg met zijn afdelingshoofd.

1. Van de GBA-gegevensbestanden maakt de systeembeheerder dagelijks minimaal één back-up, welke dagelijks worden ondergebracht in een daartoe uitgeruste brandveilige kluis.

2. Installatie van gewijzigde of nieuwe versies van PIV4all geschiedt niet eerder dan dat daartoe instemming is verkregen van de applicatiebeheerder. Na verkregen instemming geschiedt de installatie zo spoedig mogelijk. Van stagnaties bij het installatieproces stelt de systeembeheerder de informatiebeheerder direct op de hoogte.

3. In geval van storingen binnen PIV4all lost de systeembeheerder het probleem zo spoedig mogelijk op of schakelt voor een oplossing een derde in.

4. De systeembeheerder zorgt voor een beschikbaarheid van PIV4all overeenkomstig de daarover op basis van artikel 12, lid 2, gemaakte afspraken.

5. De systeembeheerder stelt de informatiebeheerder op de hoogte van personele wisselingen inzake de systeembeheerdersfunctie of de vervanging hierin.

1. De gegevensverwerker is verantwoordelijk voor het verzamelen van gegevens.

2. De gegevensverwerker is, voorzover daartoe door de applicatiebeheerder geautoriseerd, verantwoordelijk voor het verwerken van de gegevens overeenkomstig de krachtens de wet, middels het "Logisch Ontwerp, Handleiding uitvoeringsprocedures" voorgeschreven wijze, alsmede de daarop in de Handleiding PIV4all beschreven toepassing.

3. De gegevensverwerker is verantwoordelijk voor de archivering van de brondocumenten op grond waarvan hij de gegevens heeft verwerkt.

4. De gegevensverwerker ziet er op toe dat geen gegevens worden verwerkt uit documenten waarin bij of krachtens de wet geen "ontleningstatus is gegeven.

5. De gegevensverwerker is bevoegd de verwerking van gegevens aan te houden, voorover hij twijfels heeft over de ontleningswaarde in de zin van de wet. Van deze aanhouding stelt hij de gegevensbeheerder in kennis.

1. Nadat de gegevens zijn verzameld worden zij binnen 5 werkdagen overeenkomstig artikel 14, lid 2, verwerkt, tenzij er overeenkomstig artikel 14, lid 5, twijfels zijn over de ontleningswaarde. Van overtreding van de hier bedoelde verwerkingstermijn wordt mededeling gedaan aan de gegevensbeheerder.

2. Na de verwerking van gegevens heeft de gegevensverwerker de plicht er voor zorg te dragen dat deze verwerking via PIV4all direct tot hem herleidbaar is voor wat betreft de navolgende verwerkingsprocedures:

• -

  procedure 4.1 eerste inschrijving vanuit het buitenland;

• -

  procedure 4.2 en 4.3 Vervolginschrijving uit het buitenland;

• -

  procedure 5.1 en 5.2 Geboorte (met of zonder erkenning);

• -

  procedure 5.6 en 5.7 Naamswijziging (geslachts- en voornaam);

• -

  procedure 5.8, 5.9, 5.10, 5.11, 5.12, 513 Wijziging familie rechtelijke betrekking;

• -

  procedure 7.1 tot en met 7.17 Bijzondere Actualiseringen.

3. a. De gegevensverwerker draagt zorg voor de kennisgeving aan de geregistreerde voor wat betreft de verwerking van:

• -

  wijziging van het naamgebruik;

• -

  vervolginschrijving, voorzover het betreft een binnengemeentelijke verhuizing en een vervolginschrijving die leidt tot opname in de gemeentelijke basisadministratie van Spijkenisse.

3. b. De gegevensverwerker draagt zorgt voor de toezending van de complete persoonslijst aan de geregistreerde ingeval van een:

• -

  1e inschrijving in de gemeentelijke basisadministratie en een

• -

  vervolginschrijving uit het buitenland.