Permalink
PrintenPermanente link
Naar de actuele versie van de regeling
http://lokaleregelgeving.overheid.nl/CVDR642364
Naar de door u bekeken versie
http://lokaleregelgeving.overheid.nl/CVDR642364/1
Besluit van het college van burgemeester en wethouders van de gemeente Uden houdende regels omtrent privacy (Privacyreglement BRP 2019)
Geldend van 15-07-2020 t/m heden met terugwerkende kracht vanaf 01-01-2019
Intitulé
Besluit van het college van burgemeester en wethouders van de gemeente Uden houdende regels omtrent privacy (Privacyreglement BRP 2019)Besluit
Van het college van burgemeester en wethouders
Het College van burgemeester en wethouders van de gemeente Uden;
gelet op de Wet bescherming persoonsgegevens, de Wet basisregistratie personen, het Besluit basisregistratie personen en op de Verordening basisregistratie personen;
besluit:
vast te stellen het volgende:
Privacyreglement Basisregistratie Personen
Artikel 1 Begripsbepalingen
Dit reglement verstaat onder:
|
De wet: |
de Wet basisregistratie personen (BRP); |
|
Besluit |
het Besluit basisregistratie personen; |
|
Basisadministratie: |
de geautomatiseerde verwerking van persoonsgegevens over de bevolking van de gemeente Uden; |
|
Basisregistratie personen: |
de basisadministratie aangevuld met de geautomatiseerde verwerking van persoonsgegevens over personen die niet behoren tot de bevolking van de gemeente Uden; |
|
College |
Het college van burgemeester en wethouders |
|
Autorisatiebesluit: |
een besluit betreffende de systematische verstrekking van persoonsgegevens; |
|
Ingeschrevene: |
degene ten aanzien van wie een persoonslijst in de basisadministratie is opgenomen; |
|
Geregistreerde: |
degene die niet behoort tot de bevolking van de gemeente Uden en over wie de verantwoordelijke de in artikel 4 genoemde persoonsgegevens heeft opgenomen in de basisregistratie personen; |
|
Authentiek gegeven: |
een in de basisregistratie personen opgenomen gegeven dat als authentiek wordt aangemerkt; |
|
Aangehaakt gegeven: |
in de basisregistratie personen over de ingeschrevenen opgenomen gegeven anders dan ter uitvoering van de wet; |
|
Verantwoordelijke: |
het orgaan dat verantwoordelijk is voor de verwerking van persoonsgegevens in de basisregistratie personen en de uitvoering van het autorisatiebesluit; |
|
Verwerker: |
degene die, niet werkzaam binnen de gemeentelijke organisatie, het geheel of een gedeelte van het geautomatiseerde systeem onder zich heeft waarmee de basisregistratie personen wordt gevoerd; |
|
Beheerder: |
de functionaris die namens de verantwoordelijke is belast met de dagelijkse zorg voor de basisregistratie personen en het beheer van het autorisatiebesluit; |
|
Afnemer: |
bestuursorgaan als bedoeld in artikel 1:1, 1e lid van de Algemene wet bestuursrecht; |
|
Binnengemeentelijke afnemer: |
elke afnemer die een orgaan is van de gemeente; |
|
Derde: |
elke natuurlijke persoon niet zijnde een overheidsorgaan of een ingeschrevene en elke rechtspersoon die niet krachtens publiekrecht is ingesteld, noch met enig openbaar gezag is bekleed. |
Artikel 2 Beheer van de gemeentelijke basisregistratie personen
Beheerder van de gemeentelijke basisregistratie personen is het hoofd van de afdeling belast met de uitvoering van de wet.
- 1.
De beheerder is bevoegd richtlijnen te geven met betrekking tot het nader invulling geven aan:
- a.
(te leggen) verbanden met andere gemeentelijke registraties;
- b.
(rechtstreekse) toegang tot de basisadministratie middels andere geautomatiseerde toepassingen;
- c.
verstrekkingen aan binnengemeentelijke afnemers of daaraan gelijkgestelden, die geen rechtstreekse toegang hebben tot de basisregistratie personen;
- d.
beveiliging en bescherming van de persoonlijke levenssfeer.
- a.
- 2.
De richtlijnen bedoeld in het tweede lid dienen stipt te worden gevolgd door alle personen die toegang hebben tot de basisregistratie personen.
Artikel 3 Authentieke gegevens
Met inachtneming van het bepaalde in de artikelen 4, 5 en 6, worden tenminste de authentieke gegevens verstrekt aan alle binnengemeentelijke afnemers die deze gegevens uit de basisregistratie personen nodig hebben voor de vervulling van hun taken, zodanig dat deze afnemers aan hun verplichtingen krachtens de wet kunnen voldoen.
Artikel 4 Rechtstreekse toegang tot de basisregistratie personen
-
1. Rechtstreekse toegang tot de basisregistratie personen hebben:
- a.
de beheerder en de door hem aangewezen medewerkers van de afdeling Publiekszaken;
- b.
voor zover niet in een convenant geregeld en voor zover met inachtneming van de wet de in Bijlage 1 bij dit reglement vermelde binnengemeentelijke afnemers.
- a.
-
2. De in Bijlage 1 genoemde binnengemeentelijke afnemers hebben toegang tot de vermelde gegevens in de basisregistratie personen, voor zover daartoe geautoriseerd krachtens het autorisatiebesluit. Zij mogen deze gegevens slechts gebruiken voor de uitvoering van de hun bij wet of door het gemeentebestuur opgedragen taken.
-
3. Zij hebben de richtlijnen van de beheerder met betrekking tot beveiliging en bescherming van de persoonlijke levenssfeer op te volgen.
Artikel 5 Verstrekking aan binnengemeentelijke afnemers
Met inachtneming van de wet worden aan de in Bijlage 1 vermelde binnengemeentelijke afnemers de in die tabel aangegeven gegevens (systematisch) verstrekt ten behoeve van de eveneens in die tabel aangegeven doeleinden.
Artikel 6 Verbanden met andere gemeentelijke registraties
-
1. Op grond van de wet, met het oog op het met elkaar in verband brengen van verwerkingen van persoonsgegevens, worden vanuit de basisregistratie aan de in Bijlage 3 genoemde (beheerders van) andere gemeentelijke registraties gegevens verstrekt.
-
2. De betreffende gegevenssets en de voorwaarden waaronder deze worden verstrekt, zijn in overeenkomsten vastgelegd.
Artikel 7 Telefonische verzoeken om gegevensverstrekking
Aan buitengemeentelijke afnemers en andere gemeenten worden telefonisch slechts in bijzondere omstandigheden, ter beoordeling van de privacybeheerder, inlichtingen verstrekt. Daarbij worden identificerende vragen gesteld.
Artikel 8 Overige verstrekkingen
Met inachtneming van de wet BRP kunnen de in Bijlage 4 bij dit reglement aan te geven overige verzoekers gegevens worden verstrekt voor wat betreft de daarbij aangegeven gegevens en uitsluitend voor de daarbij aangegeven doeleinden en voor zover de persoonlijke levenssfeer daardoor niet onevenredig wordt geschaad.
Ook mogen persoonsgegevens worden verstrekt nadat de gemeente eerst uitdrukkelijk toestemming verkrijgt van de ingeschrevene van wie de gegevens worden verstrekt. De schriftelijke toestemmingen moeten een jaar lang worden bewaard.
Artikel 9 Terugmeldplicht
Een binnengemeentelijke afnemer die gerede twijfel heeft over de juistheid van een authentiek gegeven dat hij verstrekt heeft gekregen uit de basisregistratie personen, de basisadministratie persoonsgegevens van andere gemeenten doet hiervan mededeling aan de beheerder;
- 1.
De beheerder regelt de wijze waarop de mededelingen worden gedaan;
- 2.
De beheerder regelt de wijze waarop de kennisgeving aan de binnengemeentelijke afnemer naar aanleiding van een melding wordt gedaan, met inachtneming van de wet BRP en het besluit BRP.
- 3.
In Bijlage 2 worden de binnengemeentelijke afnemers aangewezen die tevens mededeling doen in verband met andere dan authentieke gegevens die aan hen verstrekt zijn. Aangegeven wordt welke gegevens het betreft.
Artikel 10 Protocolplicht
Van het verstrekken van gegevens wordt een protocol bijgehouden.
Artikel 11 Recht op inzage en kennisneming van verstrekking
-
1. Verzoeken om inzage en verzoeken om mededeling van verstrekkingen aan derden ten aanzien van gegevens van geregistreerde en aangehaakte gegevens worden ingediend bij de beheerder.
-
2. De beheerder beslist namens de verantwoordelijke op de in het eerste lid genoemde verzoeken.
-
3. De beheerder kan van de verzoeker verlangen dat deze zich in persoon bij hem vervoegt, ter vaststelling van de identiteit van de verzoeker.
Artikel 12 Recht op correctie
-
1. Verzoeken om verbetering, aanvulling of verwijdering van gegevens van geregistreerde en aangehaakte gegevens worden schriftelijk ingediend bij de beheerder.
-
2. De beheerder beslist namens de verantwoordelijke op de in het eerste lid genoemde verzoeken.
-
3. De beheerder kan van de verzoeker verlangen dat deze zich in persoon bij hem vervoegt, ter vaststelling van de identiteit van de verzoeker.
Artikel 13 Verwijdering van gegevens
Gegevens van geregistreerde en aangehaakte gegevens worden door de beheerder uit de basisregistratie personen verwijderd na een daartoe strekkend besluit van de verantwoordelijke. De beheerder verwijdert deze gegevens binnen 3 maanden na dit besluit.
Artikel 14 Beveiliging
De beheerder treft ten behoeve van de technische en organisatorische beveiliging de maatregelen als vermeld in het vastgestelde beveiligingsplan.
Artikel 15 Vernietiging
Vernietiging van gegevens van geregistreerde en aangehaakte gegevens geschiedt met inachtneming van de Archiefwet 1995.
Artikel 16 Slotbepalingen
-
1. De verordening Privacyreglement BRP 2015, wordt ingetrokken;
-
2. Het Privacyreglement Basisreglement Personen treedt in werking een dag na bekendmaking en werkt terug tot 1 januari 2019;
-
3. Dit reglement wordt aangehaald als “Privacyreglement BRP 2019”.
Ondertekening
Burgemeester en wethouders van de gemeente Uden, 17 maart 2020
de secretaris,
mr. D. van Deurzen
de burgemeester,
drs. H.A.G. Hellegers
Bijlage 1 Aanwijzingsbesluit gegevensverstrekking
Deze bijlage is vanwege technische beperkingen niet integraal opgenomen in de regeling maar kunt u op deze pagina als externe bijlage downloaden.
Bijlage 2 Aangehaakte gegevens
Lijst van binnengemeentelijke afnemers, die zijn aangewezen tevens mededeling te doen in verband met andere dan authentieke gegevens die aan hen verstrekt zijn (aangehaakte gegevens).
|
Organisatiedeel |
Gegevenssets |
|
Publiekszaken Middelen/Financiën Maatschappelijke Dienstverlening Ruimte |
Binnengemeentelijke afnemersindicaties |
|
Adreshistorie |
|
|
Onderzoeksgegevens |
|
|
Gegevens betreffende systeembeheer en autorisaties |
|
|
Burgerlijke staat |
|
|
Rijbewijsgegevens |
|
|
Stemdistricten |
|
|
Persoonslijsten van vertrokken personen (m.u.v. de verwijsgegevens) |
|
|
Interne aantekeningen (zoals stembureauleden, erkenning ongeboren vrucht, onderzoek etc.) |
|
|
Gezinsrelatie/gezinsverhouding |
|
|
Briefadres |
Bijlage 3 Gegevensuitwisseling applicaties
Deze bijlage is vanwege technische beperkingen niet integraal opgenomen in de regeling maar kunt u op deze pagina als externe bijlage downloaden.
Bijlage 4 Derden met gewichtig maatschappelijk belang
Derden aan wie gegevens worden verstrekt die werkzaamheden verrichten met een gewichtig maatschappelijk belang voor de gemeente Uden.
Behorend bij artikel 8 van de Regeling gegevensverstrekking Basisregistratie personen Gemeente Uden 2019 (Verstrekking blijft achterwege indien de betrokkene op grond van en met inachtneming van artikel 3.21 Wet BRP verzocht heeft om geheimhouding).
|
Gewichtig maatschappelijk belang BRP |
Categorie derde BRP |
|
Bevorderen van culturele en maatschappelijke vaardigheden inwoners. Tegengaan analfabetisme. |
Bibliotheken |
|
Terugvinden van nabestaanden i.v.m. begraven en cremeren van inwoners van de gemeente. |
Niet gemeentelijke crematoria en begraafplaatsen. |
|
Bevorderen cultuur en behoud van cultureel erfgoed. |
Cultuurorganisaties die een subsidie van de gemeente ontvangen |
|
Ondersteunen van organisaties in de gemeente die goede doelen voor de inwoners nastreven. |
Fondsenwervende organisaties met erkenning van het CBF. |
|
Maatschappelijke dienstverlening. |
Instellingen die genoemde werkzaamheden verrichten op het terrein van: |
|
Algemene en geestelijke gezondheidszorg. |
Instellingen die werkzaamheden verrichten op het terrein van |
|
Kinderopvangwerk. |
Instellingen die werkzaamheden verrichten op het terrein van |
|
Jeugdwelzijnswerk. |
Instellingen die werkzaamheden verrichten op het terrein van |
|
Ouderenzorg. |
Instellingen die werkzaamheden verrichten op het terrein van |
|
Gehandicaptenzorg. |
Instellingen die werkzaamheden verrichten op het terrein va |
|
Sociale werkvoorziening. |
Instellingen die werkzaamheden verrichten op het terrein van |
|
Sociaal - Juridische zorgverlening. |
Instellingen die werkzaamheden verrichten op het terrein van |
|
Geestelijke en maatschappelijke zorg. |
Kerken in de gemeente die geen gegevens ontvangen via de SILA. |
|
Schuldhulpverlening. |
Schuldhulpverleningsinstanties. |
|
Bevorderen inburgering. |
Niet-gemeentelijke inburgeringbureaus. |
|
Migrantenhulp. |
Migrantenorganisaties in de gemeente. |
|
Ouderenondersteuning. |
Ouderenorganisaties. |
|
Onderlinge hulp patiënten. |
Patiëntenverenigingen. |
|
Bevorderen van sportgezondheid. |
Sportverenigingen en organisaties. |
|
Bevorderen van de zelfredzaamheid. |
Thuiszorgorganisaties. |
|
Maatschappelijke of filantropische doelen. |
Instellingen, verenigingen en stichtingen op het gebied van maatschappelijke of filantropische doelen. |
|
Bevordering vrouwenwelzijn. |
Vrouwenorganisaties. |
|
Patiëntenzorg, het verlenen van medische zorg en innen van rekeningen i.v.m. de verleende zorg. |
Ziekenhuizen. |
|
Eerlijke verdeling van sociale woonruimte en tegengaan woonadresfraude |
Woningcorporaties |
|
Gegevens noodzakelijk voor de uitvoering van de wettelijke taak (conform art. 3.8 Wet BRP) |
Politie |
|
Aanpak woonadresfraude en bijhouden BRP* |
Samenwerking LAA |
*Gemeente Uden is aangesloten op de Landelijke Aanpak Adreskwaliteit (LAA), dit wordt ondersteund door ICTU. De verwerkersovereenkomst ICTU ligt hieraan ten grondslag. Het doel van deze samenwerking is de aanpak van woonadresfraude met de afnemers BRP en het bijhouden juiste gegevens BRP. De gegevens worden gedeeld in een beschermde omgeving van ICTU.
Toelichting op het Privacyreglement BRP van de gemeente Uden
Deze Verordening Privacy BRP vloeit voort uit de Verordening Basisregistratie personen (BRP). De verordening omvat het bestuurlijk-juridisch kader voor de persoonsinformatiehuishouding met ingang van 1 januari 2019. De nadere regeling van verantwoordelijkheid, beheer en gegevensverwerking is opgedragen aan het college van burgemeester en wethouders in hun rol als verantwoordelijke voor de verwerking van persoonsgegevens in de BRP. Hieronder volgt voor zover nodig een nadere toelichting op de artikelen in dit reglement.
Artikel 1.
In dit artikel worden de begripsbepalingen uitgewerkt. Het reglement betreft de basisregistratie personen. Dat is een combinatie van de basisadministratie, waarin persoonsgegevens van personen die in gemeente Uden woonachtig zijn en de registratie van gegevens van niet-inwoners.
Artikel 2 Beheer van de gemeentelijke basisregistratie personen
Het beheer van de basisregistratie personen is belegd bij het hoofd van de afdeling Publiekszaken.
Artikel 3. Doel van de basisregistratie personen
In het doel van de basisregistratie personen komt tot uitdrukking ten behoeve van welke organen en instellingen de gegevens worden geadministreerd. Bovendien geeft dit artikel aan ten behoeve waarvan deze organen en instellingen gegevens verstrekt kunnen krijgen.
Artikel 4. Rechtstreekse toegang tot de basisregistratie personen.
Rechtstreekse toegang wil zeggen: het via een "online verbinding" kunnen raadplegen van gegevens, zonder tussenkomst van anderen. Behalve de reguliere afdelingen van een gemeente, zoals vergunningen of WMO, kan het regionale politiekorps op dezelfde wijze toegang hebben tot de BRP.
Artikel 5. Verstrekking van gegevens aan binnengemeentelijke afnemers
Er zijn binnengemeentelijke afnemers aan wie systematisch gegevens worden verstrekt zonder dat hun rechtstreekse toegang tot de basisregistratie personen is gegeven. In dit verband kan worden gedacht aan periodieke selecties.
Artikel 6. Verbanden met andere gemeentelijke registraties
Op grond van dit artikel vindt verstrekking van persoonsgegevens uit de basisregistratie personen aan andere binnengemeentelijke afdelingen plaats. Het aanleggen van verbanden hangt samen met het gemeentelijk informatiebeleid. De Wet verplicht het benoemen van de verbanden die in de gemeente zijn aangelegd tussen de verschillende administraties. Een voorbeeld van een dergelijk verband is die van de integratie van de basisadministratie in de basisregistratie. Aangegeven moet worden welke registraties het betreft, waarvoor de gegevens worden gekoppeld, om welke afdeling het gaat en door wie de gegevens worden beheerd.
Artikel 8. Overige verstrekkingen en de gegevens die kunnen worden verstrekt
Gemeenten hebben de bevoegdheid om op basis van de Wet BRP bij of krachtens verordening te bepalen of en in welke mate gegevens worden verstrekt uit de basisadministratie aan derden vanwege een voor de gemeente aanwezig geacht maatschappelijk belang.
Voorwaarde is dat het gemeentelijk verstrekkingenbeleid is vastgelegd bij of krachtens een gemeentelijke verordening.
Het verstrekken van gegevens aan commerciële bedrijven behoort niet tot het doel van de BRP en staat in beginsel op gespannen voet met de primaire doelstelling van de basisadministraties. Om die reden wordt gegevensverstrekking aan commerciële instellingen en bedrijven volledig uitgesloten. Commerciële instellingen zoals incassobureaus en postorderbedrijven hebben dus geen recht op gegevensverstrekking.
Ook de categorie van gegevens die mogen worden verstrekt, is verder afgebakend.
Ingevolge de wet BRP heeft de burger het recht geheimhouding tot verstrekking van zijn gegevens te vragen. In dat geval wordt de gevraagde informatie niet verstrekt.
Gegevensverstrekking is alleen mogelijk aan rechtspersonen zonder winstoogmerk voor zover de verstrekking noodzakelijk is in het belang van betrokkenen of van de rechten en vrijheden van anderen. Daarbij wordt nagegaan of de verstrekking wordt gerechtvaardigd door een dringende maatschappelijke behoefte, een gemeentelijk belang, of de verstrekking in de juiste verhouding staat tot het doel waarvoor de gegevens worden gevraagd en of dit doel op een minder ingrijpende wijze kan worden bereikt.
Een voorbeeld van gegevensverstrekkingen aan rechtspersonen is de verstrekking van gegevens aan woningcorporaties in het kader van de samenwerking op het gebied van de fraudebestrijding en eerlijke verdeling van de woonruimte.
Aan particulieren mogen gegevens worden verstrekt ten behoeve van een persoonlijk niet-commercieel belang zoals in verband met een reünie of opsporing van een familielid. Verplicht is gesteld dat de gemeente eerst uitdrukkelijk toestemming verkrijgt van de ingeschrevene van wie de gegevens worden verstrekt. De schriftelijke toestemmingen moeten een jaar lang worden bewaard.
Artikel 9 Terugmeldplicht
Dit artikel regelt de verplichting van bestuursorganen om bij gerede twijfel aan de juistheid van de authentieke gegevens terug te melden aan de beheerder van de basisadministratie. Gegevensuitwisselingen beperken zich in het algemeen niet uitsluitend tot de authentieke gegevens. Ook in de niet-authentieke gegevens kunnen eventuele fouten voorkomen, die door daartoe door het college aan te wijzen afnemers terug gemeld moeten kunnen worden.
Op grond van de wet BRP is het college van burgemeester en wethouders de bevoegdheid toegekend om:
- •
nadere regels te stellen omtrent de terugmelding door de binnengemeentelijke afnemers aan de basisadministratie;
- •
nadere regels te stellen omtrent de kennisgeving door het college aan de binnengemeentelijke afnemer naar aanleiding van een terugmelding;
- •
binnengemeentelijke afnemers aan te wijzen die een terugmelding doen op andere dan de authentieke gegevens, waarbij is aangegeven welke gegevens dit betreft.
De ‘terugmelding aan de basisadministratie’ houdt zowel terugmelding in aan de eigen basisadministratie van de gemeente Uden als ook aan de basisadministraties van de andere gemeenten.
Artikelen 10 tot en met 13
De wet BRP regelt uitputtend de rechten van de burger met betrekking tot inzage, correctie en verwijdering van diens gegevens in de basisadministratie. Op het deel van de basisregistratie, dat niet als basisadministratie wordt aangemerkt, is de Wet bescherming persoonsgegevens van toepassing. De rechten die de burger op grond van die wet heeft, zijn overgenomen in dit reglement.
Artikel 14. Beveiliging
De wet BRP stelt een aantal eisen op het gebied van beveiliging:
Voldoende voorzieningen van technische en organisatorische aard ter beveiliging van de in de BRP vermelde gegevens tegen verlies of aantasting van deze gegevens en tegen onbevoegde kennisneming, wijziging of verstrekking van deze gegevens.
Het daarin gestelde is uit te splitsen naar de volgende aandachtsgebieden:
- •
Het systeem dan wel de methode voor het ontwikkelen, uitvoeren, meten dan wel controleren en bijsturen van beveiligingsmaatregelen;
- •
de maatregelen van technische aard om verlies, aantasting en onbevoegde kennisneming, wijziging of verstrekking van deze gegevens te voorkomen;
- •
de maatregelen van organisatorische aard om verlies, aantasting en onbevoegde kennisneming, wijziging of verstrekking van deze gegevens te voorkomen.
In de gemeente Uden zijn er maatregelen getroffen op deze terreinen. De maatregelen zijn opgenomen in het Informatiebeveiligingsbeleid gemeente Uden en handboek.
Ziet u een fout in deze regeling?
Bent u van mening dat de inhoud niet juist is? Neem dan contact op met de organisatie die de regelgeving heeft gepubliceerd. Deze organisatie is namelijk zelf verantwoordelijk voor de inhoud van de regelgeving. De naam van de organisatie ziet u bovenaan de regelgeving. De contactgegevens van de organisatie kunt u hier opzoeken: organisaties.overheid.nl.
Werkt de website of een link niet goed? Stuur dan een e-mail naar regelgeving@overheid.nl