Besluit van het college van burgemeester en wethouders van de gemeente Koggenland houdende regels omtrent privacy Privacyreglement Brp

Geldend van 18-12-2018 t/m heden met terugwerkende kracht vanaf 30-05-2017

Intitulé

Besluit van het college van burgemeester en wethouders van de gemeente Koggenland houdende regels omtrent privacy Privacyreglement Brp

Het college van burgemeester en wethouders van de gemeente Koggenland;

gelet op de Wet bescherming persoonsgegevens, de Wet basisregistratie personen, het Besluit basisregistratie personen en op de Verordening basisregistratie personen;

besluit:

vast te stellen de volgende:

Verordening Privacy Basisregistratie Personen

Artikel 1 Begripsbepalingen

Dit reglement verstaat onder:

a.

de wet:

de Wet basisregistratie personen (Brp);

b.

Besluit

het Besluit basisregistratie personen;

c.

verordening:

de Verordening basisregistratie personen vastgesteld door de gemeenteraad d.d. 30 mei 2017;

d.

basisadministratie:

de geautomatiseerde verwerking van persoonsgegevens over de bevolking van de gemeente Koggenland;

e.

basisregistratie personen:

de basisadministratie aangevuld met de geautomatiseerde verwerking van persoonsgegevens over personen die niet behoren tot de bevolking van de gemeente Koggenland;

f.

college

Het college van burgemeester en wethouders

g.

autorisatiebesluit:

een besluit betreffende de systematische verstrekking van persoonsgegevens;

h.

ingeschrevene:

degene ten aanzien van wie een persoonslijst in de basisadministratie is opgenomen;

i.

geregistreerde:

degene die niet behoort tot de bevolking van de gemeente Koggenland en over wie de verantwoordelijke de in artikel 4 genoemde persoonsgegevens heeft opgenomen in de basisregistratie personen;

j.

authentiek gegeven:

een in de basisregistratie personen opgenomen gegeven dat als authentiek wordt aangemerkt;

k.

aangehaakt gegeven:

in de basisregistratie personen over de ingeschrevenen opgenomen gegeven anders dan ter uitvoering van de wet;

l.

verantwoordelijke:

het orgaan dat verantwoordelijk is voor de verwerking van persoonsgegevens in de basisregistratie personen en de uitvoering van het autorisatiebesluit;

m.

bewerker:

degene die, niet werkzaam binnen de gemeentelijke organisatie, het geheel of een gedeelte van het geautomatiseerde systeem onder zich heeft waarmee de basisregistratie personen wordt gevoerd;

n.

beheerder:

de functionaris die namens de verantwoordelijke is belast met de dagelijkse zorg voor de basisregistratie personen en het beheer van het autorisatiebesluit;

o.

afnemer:

bestuursorgaan als bedoeld in artikel 1:1, 1e lid van de Algemene wet bestuursrecht;

p.

Binnengemeentelijke afnemer:

elke afnemer die een orgaan is van de gemeente;

q.

derde:

elke natuurlijke persoon niet zijnde een overheidsorgaan of een ingeschrevene en elke rechtspersoon die niet krachtens publiekrecht is ingesteld, noch met enig openbaar gezag is bekleed.

Artikel 2 Beheer van de gemeentelijke basisregistratie personen

  • 1. Informatiebeheerder van de gemeentelijke basisregistratie personen is het hoofd van de afdeling burgerzaken, belast met de uitvoering van de wet.

  • 2. De informatiebeheerder is bevoegd richtlijnen te geven met betrekking tot het nader invulling te geven aan:

    • a.

      (te leggen) verbanden met andere gemeentelijke registraties;

    • b.

      (rechtstreekse) toegang tot de basisadministratie middels andere geautomatiseerde toepassingen;

    • c.

      verstrekkingen aan binnengemeentelijke afnemers of daaraan gelijkgestelden, die geen rechtstreekse toegang hebben tot de basisregistratie personen;

    • d.

      beveiliging en bescherming van de persoonlijke levenssfeer.

  • 3. De richtlijnen bedoeld in het tweede lid dienen stipt te worden gevolgd door alle personen die toegang hebben tot de basisregistratie personen.

Artikel 3 Authentieke gegevens

Met inachtneming van het bepaalde in de artikelen 4, 5 en 6, worden tenminste de authentieke gegevens verstrekt aan alle binnengemeentelijke afnemers die deze gegevens uit de basisregistratie personen nodig hebben voor de vervulling van hun taken, zodanig dat deze afnemers aan hun verplichtingen krachtens de wet kunnen voldoen.

Artikel 4 Rechtstreekse toegang tot de basisregistratie personen

  • 1. Rechtstreekse toegang tot de basisregistratie personen hebben:

    • a.

      de beheerder en de door hem aangewezen medewerkers van de afdeling Burgerzaken;

    • b.

      voor zover niet in een convenant geregeld en voor zover met inachtneming van de wet de in Bijlage 1 bij dit reglement vermelde binnengemeentelijke afnemers.

  • 2. Voor zover daartoe geautoriseerd krachtens het autorisatiebesluit, hebben de in bijlage 1 genoemde binnengemeentelijke afnemers, rechtstreekse toegang tot de in die bijlage vermelde gegevens. Zij mogen deze gegevens slechts gebruiken voor de uitvoering van de hun bij wet of door het gemeentebestuur opgedragen taken.

  • 3. Zij hebben de richtlijnen van de beheerder met betrekking tot beveiliging en bescherming van de persoonlijke levenssfeer op te volgen.

Artikel 5 Verstrekking aan binnengemeentelijke afnemers

Met inachtneming van de wet worden aan de in Bijlage 2 vermelde binnengemeentelijke afnemers de in die tabel aangegeven gegevens systematisch verstrekt ten behoeve van de eveneens in die tabel aangegeven doeleinden.

Artikel 6 Verbanden met andere gemeentelijke registraties

  • 1. Op grond van de wet, met het oog op het met elkaar in verband brengen van verwerkingen van persoonsgegevens, worden vanuit de basisregistratie aan de in Bijlage 3 genoemde beheerders van andere gemeentelijke registraties gegevens verstrekt.

  • 2. De betreffende gegevenssets en de voorwaarden waaronder deze worden verstrekt, kunnen in een convenant worden vastgelegd.

Artikel 7 Telefonische verzoeken om gegevensverstrekking

Aan buitengemeentelijke afnemers en andere gemeenten worden telefonisch slechts in bijzondere omstandigheden, ter beoordeling van de beheerder, inlichtingen verstrekt.

Artikel 8 Overige verstrekkingen en de gegevens die kunnen worden verstrekt

Met inachtneming van de wet Brp kunnen de in Bijlage 4 bij dit reglement aan te geven overige verzoekers gegevens worden verstrekt voor wat betreft de daarbij aangegeven gegevens en uitsluitend voor de daarbij aangegeven doeleinden en voor zover de persoonlijke levenssfeer daardoor niet onevenredig wordt geschaad.

Ook mogen persoonsgegevens worden verstrekt nadat de gemeente eerst uitdrukkelijk toestemming verkrijgt van de ingeschrevene van wie de gegevens worden verstrekt. De schriftelijke toestemmingen moeten een jaar lang worden bewaard.

Artikel 9 Terugmeldplicht

  • 1. Een binnengemeentelijke afnemer die gerede twijfel heeft over de juistheid van een authentiek gegeven dat hij verstrekt heeft gekregen uit de basisregistratie personen, de basisadministratie persoonsgegevens van andere gemeenten doet hiervan mededeling aan de beheerder;

  • 2. De beheerder regelt de wijze waarop de mededelingen worden gedaan;

  • 3. De beheerder regelt de wijze waarop de kennisgeving aan de binnengemeentelijke afnemer naar aanleiding van een melding wordt gedaan, met inachtneming van de wet Brp en het besluit Brp.

  • 4. In Bijlage 6 worden de binnengemeentelijke afnemers aangewezen die tevens mededeling doen in verband met andere dan authentieke gegevens die aan hen verstrekt zijn. Aangegeven wordt welke gegevens het betreft.

Artikel 10 Protocolplicht

De beheerder houdt van het verstrekken van gegevens een protocol bij.

Artikel 11 Recht op inzage en kennisneming van verstrekking

  • 1. Verzoeken om inzage en verzoeken om mededeling van verstrekkingen aan derden ten aanzien van gegevens van geregistreerde en aangehaakte gegevens worden ingediend bij de beheerder;

  • 2. De beheerder beslist namens de verantwoordelijke op de in het eerste lid genoemde verzoeken;

  • 3. De beheerder kan van de verzoeker verlangen dat deze zich in persoon bij hem vervoegt, ter vaststelling van de identiteit van de verzoeker.

Artikel 12 Recht op correctie

  • 1. Verzoeken om verbetering, aanvulling of verwijdering van gegevens van geregistreerde en aangehaakte gegevens worden schriftelijk ingediend bij de beheerder.

  • 2. De beheerder beslist namens de verantwoordelijke op de in het eerste lid genoemde verzoeken.

  • 3. De beheerder kan van de verzoeker verlangen dat deze zich in persoon bij hem vervoegt, ter vaststelling van de identiteit van de verzoeker.

Artikel 13 Verwijdering van gegevens

Gegevens van geregistreerde en aangehaakte gegevens worden door de beheerder uit de basisregistratie personen verwijderd na een daartoe strekkend besluit van de verantwoordelijke. De beheerder verwijdert deze gegevens binnen 3 maanden na dit besluit.

Artikel 14 Beveiliging

De beheerder treft ten behoeve van de technische en organisatorische beveiliging de maatregelen als vermeld in het vastgestelde beveiligingsplan.

Artikel 15 Vernietiging

Vernietiging van gegevens van geregistreerde en aangehaakte gegevens geschiedt met inachtneming van de Archiefwet 1995.

Artikel 16 Inwerkingtreding

  • 1. Dit reglement treedt in werking op de 1e dag na die van de bekendmaking en werkt terug tot 30 mei 2017.

Artikel 17 Slotbepaling

Deze verordening wordt aangehaald als “Privacyreglement Brp”.

Ondertekening

Burgemeester en wethouders van de gemeente Koggenland,

de secretaris,

A.Beukers

de burgemeester,

R. Posthumus

BIJLAGE 1

Lijst van binnengemeentelijke afnemers met een raadpleegmogelijkheid in de basisregistratie

De verantwoordelijke (= het College van B&W) kan, indien noodzakelijk nadere aanwijzingen geven met betrekking tot beveiliging en ter bescherming van de persoonlijke levenssfeer.

Voor het verstrekken van binnengemeentelijke gegevens (met uitzondering van burgerzaken), wordt de criteria van de buitengemeentelijke gegevenssets gehanteerd.

De medewerkers van de afdeling burgerzaken van de gemeente Koggenland hebben rechtstreekse toegang tot de basisregistratie personen. De gegevens die de overige medewerkers van de gemeente Koggenland nodig hebben om hun wettelijke taken te kunnen uitvoeren wordt verstrekt uit de gegevensmakelaar.

Wettelijk kader/taak

Burgerzaken

Brp

 

 

Burgerlijke stand

 

 

Reisdocumenten

 

 

Naamswijziging

 

 

Naturalisatie

 

 

Kieswet

BIJLAGE 2

Lijst van binnengemeentelijke afnemers waar systematisch gegevens aan worden verstrekt uit de basisregistratie personen

Organisatieonderdeel

Waarvoor

Gegevensset

Advies en ondersteuning

 

LAA

Adressen in onderzoek

 

Bestuurssecretariaat

jubilea

100 jarigen

Huwelijksjubilea (vanaf

50 jaar huwelijk)

 

LBA leerplicht administratie

leerplicht

Mutatiegegevens van kinderen 0 – 24 jaar

 

BIJLAGE 3

Lijst van afnemers waaraan, met het oog op het met elkaar in verband brengen van verwerkingen van persoonsgegevens en/of dienstverleningsprocessen , gegevens worden verstrekt.

Registratie

Waarvoor

Gegevensset

Pink Roccade centric

opslag van de persoonsgegevens t.b.v. geautomatiseerde uitwisseling van persoonsgegevens

 

conform de specificaties in CMG

Pink Roccade Middelen

financiële administratie

conform de specificaties in CMG

 

Pims@all

personeelsadministratie

conform de specificaties in CMG

 

Csam

   

Suwi Net

   

Isameleving

sociale administratie

   

sociale zaken

   

WMO- jeugdwet

conform de specificaties in CMG

 

conform de specificaties in CMG

 

conform de specificaties in

CMG

   

Corsa

 

documentmanagementsysteem

 

conform de specificaties in CMG

 

Squit 2

 

vergunningen

 

conform de specificaties in CMG

 

MKS

   

gegevensmagazijn

     

conform de specificaties in CMG

   

BIJLAGE 4

In deze bijlage is een overzicht van derden opgenomen vanwege het aanwezig geachte maatschappelijk belang voor de gemeente, die voor verstrekking van gegevens in aanmerking komen.

Om in aanmerking te komen voor gegevensverstrekking uit de Brp, dienen deze derden te voldoen aan de criteria:

  • -

    de verzoeker is geen (rechts)persoon met winstoogmerk;

  • -

    het verzoek betreft geen commercieel doel;

  • -

    de verzoeker kan niet op minder ingrijpende wijze zijn doel of doelgroep bereiken;

  • -

    het doel betreft een maatschappelijk of gemeentelijk belang of het doel ligt in het verlengde van het gemeentelijk beleid.

Deze derden krijgen gegevens verstrekt op basis van maximaal de algemene en verwijsgegevens, deze gegevens worden verder telefoonboekgegevens uit de Brp genoemd en betreffen:

  • o

    algemene en verwijsgegevens over de naam, geslachtsnaam van de echtgenoot dan wel geregistreerde partner, de eerdere echtgenoot of eerder geregistreerde echtgenoot, het gebruik door de ingeschrevene van de geslachtnaam van de echtgenoot dan wel geregistreerde partner, het adres, de gemeente van inschrijving, de geboortedatum, en de datum van overlijden.

Het is mogelijk dat het college van Koggenland vanwege aanwezig geacht maatschappelijk belang voor de gemeente bepaalde derden aanwijzen. In onderstaand overzicht zijn deze derden opgenomen.

Wie

Waarvoor

Welke gegevens

Leges

Instellingen en organisaties:

stichtingen ten behoeve van:

  • -

    Maatschappelijke dienstverlening

  • -

    Jeugdwelzijnswerk

  • -

    Ouderenzorg en ouderenondersteuning

  • -

    Gehandicaptenzorg

  • -

    Thuiszorgorganisaties

  • -

    Sportverenigingen en organisaties

  • -

    Algemene/geestelijk gezondheidszorg

  • -

    Kinderopvang

 

  • o

    maatschappelijk doel gericht op het verbeteren van de situaties van bepaalde achterstandsgroeperingen;

  • o

    wetenschappelijk of medisch onderzoek

  • o

    een doel met een maatschappelijk belang, gemeentelijk belang of in het verlengde van het gemeentelijk beleid;

  • o

    de verzoeker betreft een door de gemeente gesubsidieerde instelling en het verzoek past in de doelstelling waarvoor de subsidie is verleend.

De telefoonboekgegevens uit de Brp

Ja

Natuurlijke personen

Alleen in belang van de betrokkene en:

  • o

    Verzoek voor met name genoemde personen en met voorafgaande schriftelijke toestemming van betrokkene (persoon/ gezaghouder).

  • o

    Indien het een verzoek om gegevens van ouders, kinderen, echtgenoten en geregistreerde partners voor elkaar betreft. Alleen verstrekken indien deze op hetzelfde adres in de Brp staan ingeschreven.

De telefoonboekgegevens uit de Brp

Ja

Buitenlandse EU-overheden

Ter uitvoering opgedragen taken, indien Nederlands publiek belang

Maximaal de gegevens: algemene en verwijsgegevens over de naam, geslachtsnaam van de echtgenoot dan wel geregistreerde partner, de eerdere echtgenoot of eerder geregistreerde echtgenoot, het gebruik door de ingeschrevene van de geslachtnaam van de echtgenoot dan wel geregistreerde partner, het adres, de gemeente van inschrijving,  geboorte-/overlijdensdatum

Ja

BIJLAGE 5

Lijst van binnengemeentelijke afnemers, die zijn aangewezen tevens mededeling te doen in verband met andere dan authentieke gegevens die aan hen verstrekt zijn.

Organisatieonderdeel

Gegevens

     

CMG-gegevensbeheerder

     

  • Binnengemeentelijke afnemersindicaties

  • Adreshistorie

  • Onderzoeksgegevens

  • Gegevens betreffende systeembeheer en autorisaties

  • Burgerlijke staat

  • Persoonslijsten van vertrokken personen (m.u.v. de verwijsgegevens)

  • Gezinsrelatie/gezinsverhouding

  • Briefadres

 

Burgemeester en wethouders van Koggenland,

DATUM 23 november 2017

TOELICHTING OP DE VERORDENING PRIVACY BRP VAN DE GEMEENTE KOGGENLAND

Deze Verordening Privacy Brp vloeit voort uit de Verordening Basisregistratie personen (BRP). De verordening omvat het bestuurlijk-juridisch kader voor de persoonsinformatiehuishou¬ding met ingang van 30 mei 2017. De nadere regeling van verantwoordelijkheid, beheer en gegevensverwerking is opgedragen aan het college van burgemeester en wethouders in hun rol als verantwoordelijke voor de verwerking van persoonsgegevens in de Brp. Hieronder volgt voor zover nodig een nadere toelichting op de artikelen in dit reglement.

Artikel 1.

In dit artikel worden de begripsbepalingen uitgewerkt. Het reglement betreft de basis¬registratie personen. Dat is een combinatie van de basisadministratie, waarin persoons¬gegevens van personen die in gemeente Koggenland woonachtig zijn en de registratie van gegevens van niet-inwoners.

Artikel 2 Beheer van de gemeentelijke basisregistratie personen

Het informatiebeheer van de basisregistratie personen is belegd bij het hoofd van de afdeling Burgerzaken.

Artikel 3. Doel van de basisregistratie personen

In het doel van de basisregistratie personen komt tot uitdrukking ten behoeve van welke organen en instellingen de gegevens worden geadministreerd. Bovendien geeft dit artikel aan ten behoeve waarvan deze organen en instellingen gegevens verstrekt kunnen krijgen.

Artikel 4. Rechtstreekse toegang tot de basisregistratie personen.

Rechtstreekse toegang wil zeggen: het via een "online verbinding" kunnen raadplegen van gegevens, zonder tussenkomst van anderen. Lid 1, regelt de toegang van de beheerder en de medewerkers bij de afdelingen die uitvoering geven aan de Wet Brp.

Artikel 5. Verstrekking van gegevens aan binnengemeentelijke afnemers

Er zijn binnengemeentelijke afnemers aan wie systematisch gegevens worden verstrekt zonder dat hun rechtstreekse toegang tot de basisregistratie personen is gegeven. In dit verband kan worden gedacht aan periodieke selecties.

Artikel 6. Verbanden met andere gemeentelijke registraties

Op grond van dit artikel vindt verstrekking van persoonsgegevens uit de basisregistratie personen aan andere binnengemeentelijke afdelingen plaats. Het aanleggen van verbanden hangt samen met het gemeentelijk informatiebeleid. De Wet verplicht het benoemen van de verbanden die in de gemeente zijn aangelegd tussen de verschillende administraties. Een voorbeeld van een dergelijk verband is die van de integratie van de basisadministratie in de basisregistratie. Aangegeven moet worden welke registraties het betreft, waarvoor de gegevens worden gekoppeld, om welke afdeling het gaat en door wie de gegevens worden beheerd.

Artikel 8. Overige verstrekkingen en de gegevens die kunnen worden verstrekt

Gemeenten hebben de bevoegdheid om op basis van de Wet Brp bij of krachtens verordening te bepalen of en in welke mate gegevens worden verstrekt uit de basisadministratie aan derden vanwege een voor de gemeente aanwezig geacht maatschappelijk belang.

Voorwaarde is dat het gemeentelijk verstrekkingenbeleid is vastgelegd bij of krachtens een gemeentelijke verordening.

Het verstrekken van gegevens aan commerciële bedrijven behoort niet tot het doel van de Brp en staat in beginsel op gespannen voet met de primaire doelstelling van de basisadministraties. Om die reden wordt gegevensverstrekking aan commerciële instellingen en bedrijven volledig uitgesloten. Commerciële instellingen zoals incassobureaus en postorderbedrijven hebben dus geen recht op gegevensverstrekking.

Ook de categorie van gegevens die mogen worden verstrekt, is verder afgebakend.

Ingevolge de wet Brp heeft de burger het recht geheimhouding tot verstrekking van zijn gegevens te vragen. In dat geval wordt de gevraagde informatie niet verstrekt.

Gegevensverstrekking is alleen mogelijk aan rechtspersonen zonder winstoogmerk voor zover de verstrekking noodzakelijk is in het belang van betrokkenen of van de rechten en vrijheden van anderen. Daarbij wordt nagegaan of de verstrekking wordt gerechtvaardigd door een dringende maatschappelijke behoefte, een gemeentelijk belang, of de verstrekking in de juiste verhouding staat tot het doel waarvoor de gegevens worden gevraagd en of dit doel op een minder ingrijpende wijze kan worden bereikt.

Een voorbeeld van gegevensverstrekkingen aan rechtspersonen is de verstrekking van gegevens aan woningcorporaties in het kader van de samenwerking op het gebied van de fraudebestrijding en eerlijke verdeling van de woonruimte.

Aan particulieren mogen gegevens worden verstrekt ten behoeve van een persoonlijk niet-commercieel belang zoals in verband met een reünie of opsporing van een familielid. Verplicht is gesteld dat de gemeente eerst uitdrukkelijk toestemming verkrijgt van de ingeschrevene van wie de gegevens worden verstrekt. De schriftelijke toestemmingen moeten een jaar lang worden bewaard.

Artikel 9 Terugmeldplicht

Dit artikel regelt de verplichting van bestuursorganen om bij gerede twijfel aan de juistheid van de authentieke gegevens terug te melden aan de beheerder van de basisadministratie. Gegevensuitwisselingen beperken zich in het algemeen niet uitsluitend tot de authentieke gegevens. Ook in de niet-authentieke gegevens kunnen eventuele fouten voorkomen, die door daartoe door het college aan te wijzen afnemers terug gemeld moeten kunnen worden.

Op grond van de wet Brp is het college van burgemeester en wethouders de bevoegdheid toegekend om:

  • nadere regels te stellen omtrent de terugmelding door de binnengemeentelijke afnemers aan de basisadministratie;

  • nadere regels te stellen omtrent de kennisgeving door het college aan de binnengemeentelijke afnemer naar aanleiding van een terugmelding;

  • binnengemeentelijke afnemers aan te wijzen die een terugmelding doen op andere dan de authentieke gegevens, waarbij is aangegeven welke gegevens dit betreft.

De ‘terugmelding aan de basisadministratie’ houdt zowel terugmelding in aan de eigen basisadministratie van de gemeente Koggenland als ook aan de basisadministraties van de andere gemeenten.

Artikelen 10 tot en met 13

De wet Brp regelt uitputtend de rechten van de burger met betrekking tot inzage, correctie en verwijdering van diens gegevens in de basisadministratie. Op het deel van de basisregistratie, dat niet als basisadministratie wordt aangemerkt, is de Wet bescherming persoonsgegevens van toepassing. Per 25 mei 2018 geldt op dit deel de Algemene verordening gegevensbescherming (AVG). De rechten die de burger op grond van de wet heeft, zijn overgenomen in dit reglement.

Artikel 14. Beveiliging

De wet Brp stelt een aantal eisen op het gebied van beveiliging:

Voldoende voorzieningen van technische en organisatorische aard ter beveiliging van de in de Brp vermelde gegevens tegen verlies of aantasting van deze gegevens en tegen onbevoegde kennisneming, wijziging of verstrekking van deze gegevens.

Het daarin gestelde is uit te splitsen naar de volgende aandachtsgebieden:

  • Het systeem dan wel de methode voor het ontwikkelen, uitvoeren, meten dan wel controleren en bijsturen van beveiligingsmaatregelen;

  • de maatregelen van technische aard om verlies, aantasting en onbevoegde kennisneming, wijziging of verstrekking van deze gegevens te voorkomen;

  • de maatregelen van organisatorische aard om verlies, aantasting en onbevoegde kennisneming, wijziging of verstrekking van deze gegevens te voorkomen.

In de gemeente Koggenland zijn er maatregelen getroffen op deze terreinen.