Reglement BRP Lelystad

1. De binnengemeentelijke afnemer die gerede twijfel heeft over de juistheid van een authentiek gegeven uit de BRP, doet hiervan mededeling aan de informatiebeheerder.

2. De informatiebeheerder bepaalt, met inachtneming van artikel 2.34, vierde lid, van de Wet BRP en artikel 27 en 28 van het Besluit BRP, de wijze waarop de mededeling wordt gedaan, de te volgen werkwijze en de wijze waarop de kennisgeving over de afhandeling aan de binnengemeentelijke afnemer hierover wordt gedaan.

3. De informatiebeheerder kan dit artikel overeenkomstig van toepassing verklaren bij een verstrekking op grond van artikel 12 en 13 van dit Reglement.

1. Gelet op artikel 3.8 van de Wet BRP en artikel 3 van de Verordening BRP, worden in dit artikel de systematische verstrekkingen van gegevens aan binnengemeentelijke afnemers geregeld.

2. Systematische verstrekking van gegevens aan een binnengemeentelijke afnemer vindt slechts plaats voor zover het orgaan hiervoor door de verantwoordelijke is aangewezen en in bijlage 1 van dit Reglement met benoeming van de taak is opgenomen. De verantwoordelijke wijst een binnengemeentelijke afnemer aan op voorstel van de informatiebeheerder. De informatiebeheerder doet een voorstel op verzoek van de binnengemeentelijke afnemer. De informatiebeheerder en de binnengemeentelijke afnemer maken nadere afspraken over de wijze waarop gegevens ter beschikking worden gesteld en welke gegevens dit betreft.

3. Bij een verzoek als bedoeld in het vorige lid laat de informatiebeheerder zich ondersteunen door de privacybeheerder en de functioneel beheerder. De verzoeker laat zich met het oog op het vierde en vijfde lid ondersteunen door een informatiemanager over de gewenste gegevensverwerking. De informatiemanager kan de juridisch adviseur privacy en de adviseur informatiebeveiliging hierbij betrekken.

4. Het verstrekken van gegevens uit de BRP is slechts mogelijk als de gegevens noodzakelijk zijn voor de vervulling van de taak en de gegevensverwerking door de verzoeker voldoet aan de beginselen van de AVG.

5. De verzoeker moet voldoen aan het basisnormenkader voor informatiebeveiliging, zoals is opgenomen in de Baseline informatiebeveiliging Overheid (BIO).

6. Op grond van dit artikel kunnen gegevens ter beschikking worden gesteld door middel van:

• a.

  een inzageapplicatie;

• b.

  een koppeling van het informatiesysteem van de binnengemeentelijke afnemer met de BRP;

• c.

  een koppeling van het informatiesysteem van de binnengemeentelijke afnemer met tussenkomst van een voorziening die beoogt gegevens te verspreiden, zoals een gegevensdistributiesysteem, een gegevensmagazijn of een ‘application programming Interface’ (API);

• d.

  een selectiebestand dat wordt overgedragen via een netwerkverbinding of een andersoortige voorziening.

7. De informatiebeheerder zorgt voor de inzageapplicatie als bedoeld in het zesde lid, onder a. De medewerker van een binnengemeentelijke afnemer en de eigen teamleider doen gezamenlijk een verzoek tot toegang tot de inzageapplicatie. De functioneel beheerder stelt de inzageapplicatie slechts ter beschikking aan de verzoekende medewerker als het verzoek in overeenstemming is met de bepalingen van dit Reglement.

8. De beheerder van een voorziening als bedoeld in het zesde lid, onder c, mag uitsluitend inzage verlenen in of gegevens uit de BRP verstrekken indien dit op grond van dit Reglement is geregeld.

9. De beheerder van het systeem als bedoeld in het zesde lid, onder c, zorgt voor het vastleggen van raadplegingen van gegevens in logbestanden. Deze logbestanden worden gedurende een periode van een jaar bewaard.

1. De informatiebeheerder beslist na advies van de privacybeheerder op een verzoek om een incidentele selectieverstrekking uit de BRP op grond van artikel 3.5 of 3.13 van de Wet BRP.

2. Ten aanzien van een verzoek als bedoeld in het eerste lid is artikel 11, vierde lid, overeenkomstig van toepassing. Voorts is ten aanzien van een binnengemeentelijke afnemer tevens artikel 11, derde en vijfde lid, van toepassing.

3. Indien op grond van artikel 3.5, 3.6 of 3.13 van de Wet BRP of artikel 2 van de Verordening BRP wordt verzocht om persoonsgegevens van één in het verzoek geïdentificeerde ingeschrevene, dan is er geen sprake van een selectieverstrekking. De gegevensbeheerder beslist op dit verzoek om een incidentele verstrekking. De privacybeheerder kan een aanwijzing of een instructie geven ter afhandeling van een verzoek.

1. Gelet op artikel 4 van de Verordening BRP worden, met inachtneming van artikel 3.9 van de Wet BRP, gegevens verstrekt aan hiervoor aangewezen derden.

2. De gegevensverstrekking als bedoeld in het eerste lid vindt slechts plaats voor zover de derde is aangewezen door de verantwoordelijke en in bijlage 2 van dit Reglement is opgenomen. De verantwoordelijke wijst een derde aan op voorstel van de informatiebeheerder. De informatiebeheerder doet een voorstel op verzoek van de derde.

3. De verantwoordelijke wijst een derde aan indien de derde behoort tot de in bijlage 1 van de Verordening BRP genoemde categorieën van derden, de daarin aangewezen werkzaamheden uitvoert en:

• a.

  de derde de gegevens alleen gebruikt voor het doel waarvoor de gegevens zijn verstrekt en deze gegevens niet worden doorverstrekt aan derden, behoudens de gevallen waarin een wettelijk voorschrift hierin voorziet, en

• b.

  de derde voldoet aan de voorschriften als gevolg van de Wet BRP, de AVG en eventuele specifieke regelgeving. Dit omvat onder meer het toezien op de toegang tot en het gebruik van de persoonsgegevens, het creëren van bewustzijn bij deze personen over privacy- en beveiligingsvoorschriften en het zorgdragen voor een deugdelijke fysieke en technische beveiliging van de ruimten en voorzieningen waarin de gegevens beschikbaar zijn.

4. De beoordelingscriteria voor de verstrekking van gegevens aan aangewezen derden zijn:

• a.

  Valt het verzoek onder de reikwijdte van de Verordening BRP?

• b.

  Heeft de ingeschrevene om verstrekkingsbeperking verzocht?

• c.

  Vallen de gevraagde gegevens binnen de reikwijdte van mogelijk te verstrekken gegevens?

• d.

  Worden de gegevens gevraagd voor een geoorloofd doel?

• e.

  Zijn de gegevens noodzakelijk voor het doel?

• f.

  Kunnen de gegevens op een minder ingrijpende wijze worden verkregen?

1. Aangehaakte gegevens worden uitsluitend verstrekt als enig wettelijk voorschrift hierin voorziet.

2. Verstrekking vindt plaats onder dezelfde voorwaarden als de verstrekking van gegevens uit de BRP, of onder de voorwaarden vermeld in de betreffende wetgeving op grond waarvan die gegevens zijn vastgelegd.

1. De informatiebeheerder is verantwoordelijk voor de dagelijkse zorg voor de BRP.

2. De informatiebeheerder is verantwoordelijk voor het uitvoering geven aan het informatiebeveiligingsbeleid en voor het voldoen aan andere eisen in het kader van de informatiebeveiliging op het gebied van de BRP.

3. De informatiebeheerder is verantwoordelijk voor het voldoen aan de normen en het treffen van maatregelen in het kader van de zelfevaluatie.

4. De informatiebeheerder is verantwoordelijk voor de datakwaliteit en de betrouwbaarheid van de BRP, waaronder het voldoen aan de beleidsdoelstellingen en het uitvoering geven aan de bijhorende maatregelen zoals gesteld in het Beleidsdocument kwaliteit BRP.

5. De informatiebeheerder is verantwoordelijk voor een onafhankelijke, objectieve en verifieerbare uitvoering van het onderzoek ten behoeve van de zelfevaluatie.

1. De informatiebeheerder kan functionarissen aanwijzen die de beveiligingsfunctionaris ondersteunen bij alle activiteiten rondom de uitvoering van de zelfevaluatie.

2. De informatiebeheerder kan de verantwoordelijke adviseren met betrekking tot aspecten van de persoonsinformatievoorziening, het gegevensbeheer en de gegevensverwerking.

3. De informatiebeheerder kan zijn taken, of taken die voortkomen uit zijn verantwoordelijkheid, laten uitvoeren door aan hem ondergeschikte functionarissen.

4. De informatiebeheerder kan voor de beoordeling van een verzoek om gegevens op grond van dit Reglement, extra informatie of een onafhankelijk advies over de gegevensverwerking verlangen.

5. De informatiebeheerder kan voorwaarden stellen met betrekking tot het gebruik van de applicatie en voorschriften stellen op het gebied van privacy aan gebruikers.

6. De informatiebeheerder beslist op advies van de functioneel beheerder, de technisch beheerder en de beveiligingsbeheerder over de uitwijk.

7. De informatiebeheerder is bevoegd de instructies vast te stellen die betrekking hebben op de taken of het gevolg zijn van de bevoegdheden die zijn genoemd in dit Reglement.

8. De informatiebeheerder heeft toegang tot alle in de BRP opgenomen gegevens ten behoeve van de uitvoering van zijn in dit Reglement beschreven taken. Hij mag deze toegang gebruiken voor de uitvoering van de andere publieke taken waarvoor hij is aangewezen, voor zover het gebruik van persoonsgegevens daartoe noodzakelijk is.

9. De informatiebeheerder is bevoegd om bij de teamleider van een binnengemeentelijke afnemer informatie op te vragen met betrekking tot de mate waarin de terugmeldverplichting als bedoeld in artikel 10 van dit Reglement wordt nageleefd.

10. De informatiebeheerder is bevoegd om bij de beheerder van een voorziening als bedoeld in artikel 11, zesde lid, onder c, van dit Reglement informatie op te vragen en te verkrijgen met betrekking tot de personen die toegang hebben tot de gegevens in de voorziening, de raadplegingen van persoonsgegevens die door middel van deze voorziening zijn gedaan alsmede de gerealiseerde koppelingen met andere informatiesystemen.

1. De informatiebeheerder voorziet jaarlijks in een plan waarin het privacy- en informatiebeveiligingsbeleid wordt uitgewerkt. Daarbij worden onder meer de resultaten van een risicoanalyse of business impact analyse (BIA), data protection impact assessment (DPIA, gegevensbeschermingseffectbeoordeling) en de zelfevaluatie betrokken. Dit plan wordt opgesteld in samenspraak met de betrokken functionarissen. Het vormt een samenhangend geheel van maatregelen dat de beschikbaarheid, integriteit en vertrouwelijkheid van het BRP-informatiesysteem garandeert. De informatiebeheerder ziet toe op de tijdige uitvoering van de maatregelen.

2. De informatiebeheerder voorziet in een planning van de beheeractiviteiten en andere werkzaamheden in een capaciteitsplanning. De informatiebeheerder zorgt voor een evaluatie aan de hand van de actuele werkbelasting en zorgt zo nodig bijstelling van de capaciteitsplanning.

3. De informatiebeheerder voorziet in een opleidingsplan waarin enerzijds het benodigde en aanwezige niveau van competenties, kennis en vaardigheden voor de uit te voeren werkzaamheden zijn beschreven en anderzijds hoe dit niveau gaat worden bereikt.

4. De informatiebeheerder voorziet in een evaluatie en herziening van de beschrijving, toewijzing en scheiding van de rollen voor de uitvoering, kwaliteitsbewaking en interne toezicht op het gebied van de BRP.

5. De informatiebeheerder ziet toe op een beproeving van de technische uitwijk.

6. De informatiebeheerder voorziet in een procedure fysieke uitwijk voor het geval moet worden uitgeweken naar een andere locatie in geval van calamiteiten.

7. De informatiebeheerder rapporteert aan de verantwoordelijke over de voortgang en de resultaten ten aanzien van de datakwaliteit en de betrouwbaarheid van de BRP-gegevens, inzake het Beleidsdocument kwaliteit BRP.

8. De informatiebeheerder verleent zijn medewerking aan de beveiligingsfunctionaris ten behoeve van het informatiekundig onderdeel van de zelfevaluatie.

9. De informatiebeheerder zorgt voor de opname van de BRP verwerkingen in het register van verwerkingen en controleert de actualiteit hiervan.

10. De informatiebeheerder vertegenwoordigt de verantwoordelijke in overleggen inzake de BRP, of wijst de functionaris aan die dat namens hem doet.

11. De informatiebeheerder zorgt voor een reactie of verbeterplan naar aanleiding van de rapportage over de resultaten van de zelfevaluatie. De reactie of het verbeterplan wordt gelijktijdig met de rapportage van de beveiligingsfunctionaris aan de verantwoordelijke aangeboden.

12. De informatiebeheerder verzendt de uittreksels van de resultaten van de zelfevaluatie aan de Autoriteit persoonsgegevens en de minister van Binnenlandse Zaken en Koninkrijksrelaties, voor zover hierin niet op andere wijze wordt voorzien in het kader van ENSIA.

1. De gegevensbeheerder is verantwoordelijk voor het uitvoeren van werkzaamheden in verband met het bijhouden en verstrekken van BRP-gegevens.

2. De gegevensbeheerder is verantwoordelijk voor het verwerken van brondocumenten en verzoeken in de BRP.

3. De gegevensbeheerder is verantwoordelijk voor het behandelen van verzoeken om verstrekkingen uit de BRP.

4. De gegevensbeheerder is verantwoordelijk voor het uitvoeren van onderzoeken naar BRP-gegevens.

1. De gegevensbeheerder beslist op aangiften en verzoekschriften die op grond van de Wet BRP worden gedaan, voor zover hier niet op andere wijze in is voorzien.

2. De gegevensbeheerder is bevoegd om beslissingen te nemen naar aanleiding van een onderzoek naar BRP-gegevens en brondocumenten.

3. De gegevensbeheerder is bevoegd om brondocumenten op echtheid te laten onderzoeken door hiervoor gespecialiseerde documentexperts.

4. De gegevensbeheerder is bevoegd om een verklaring onder eed of belofte, als bedoeld in artikel 2.8, tweede lid, onder e, van de Wet BRP, af te nemen en hieraan gegevens te ontlenen.

5. De gegevensbeheerder heeft toegang tot alle in de BRP opgenomen gegevens ten behoeve van de uitvoering van zijn in dit Reglement beschreven taken. Hij mag deze toegang gebruiken voor de uitvoering van de andere publieke taken waarvoor hij is aangewezen, voor zover het gebruik van persoonsgegevens daartoe noodzakelijk is.

1. De gegevensbeheerder verwerkt gegevens met betrekking tot de BRP overeenkomstig de in werkinstructies voorgeschreven wijze.

2. De gegevensbeheerder verstrekt gegevens uit de BRP, voor zover de verstrekking geregeld is bij of krachtens de Wet BRP en op de wijze zoals is voorgeschreven in de instructie, met uitzondering van de periodieke gegevensverstrekking en de selectieverstrekkingen als bedoeld in hoofdstuk 2 van dit Reglement.

3. De gegevensbeheerder stelt binnen vijf werkdagen na ontvangst van een melding van een overheidsorgaan dat gerede twijfel heeft over de juistheid van een BRP-gegeven de melder in kennis wat er met deze melding is gedaan.

4. De gegevensbeheerder verzamelt de brondocumenten en gegevens die nodig zijn voor een beslissing als bedoeld in of krachtens de Wet BRP.

5. De gegevensbeheerder toetst de waarde die aan overgelegde brondocumenten en gegevens kan worden toegekend, aan de hand van de Wet BRP en van rijkswege uitgevaardigde instructies.

6. De gegevensbeheerder zorgt voor de archivering van verwerkte brondocumenten.

7. De gegevensbeheerder zorgt voor de verzending van kennisgevingen en beslissingen op aangiften en verzoekschriften, voor zover dit geregeld is in de Wet BRP en op de wijze zoals is voorgeschreven in de instructie.

8. De gegevensbeheerder handelt het berichtenverkeer af.

9. De gegevensbeheerder voert onderzoeken uit in het geval van gerede twijfel over de juistheid van de gegevens.

10. De gegevensbeheerder voert onder inhoudelijke aansturing van de seniorgegevensbeheerder controles en kwaliteitsverbeteringen uit ten behoeve van de datakwaliteit en de betrouwbaarheid van de BRP.

11. De gegevensbeheerder volgt de aanwijzingen die krachtens dit Reglement door de bevoegde functionarissen worden gegeven.

1. De seniorgegevensbeheerder is verantwoordelijk voor de uitvoering van de maatregelen en onderzoeken uit het Beleidsdocument kwaliteit BRP en van de andere zaken rondom de datakwaliteit en de betrouwbaarheid van de BRP.

2. De seniorgegevensbeheerder is verantwoordelijk voor de kwaliteitsbewaking rondom de datakwaliteit en de betrouwbaarheid van de BRP.

3. De seniorgegevensbeheerder is verantwoordelijk voor de inhoudelijke aansturing van de gegevensbeheerders.

1. De seniorgegevensbeheerder is bevoegd tot het geven van aanwijzingen aan de gegevensbeheerders inzake de bijhouding van de BRP.

2. De seniorgegevensbeheerder is bevoegd tot het beslissen in gevallen van gerezen twijfel omtrent de geregistreerde of te registreren gegevens in de BRP, voor zover de Wet BRP en de instructies op dit punt onvoldoende duidelijk zijn.

3. De seniorgegevensbeheerder kan in overleg met de informatiebeheerder zich laten ondersteunen door gegevensbeheerders ter verbetering van de datakwaliteit en de betrouwbaarheid van de BRP.

4. De seniorgegevensbeheerder heeft toegang tot alle in de BRP opgenomen gegevens ten behoeve van de uitvoering van zijn in dit Reglement beschreven taken. Hij mag deze toegang gebruiken voor de uitvoering van de andere publieke taken waarvoor hij is aangewezen, voor zover het gebruik van persoonsgegevens daartoe noodzakelijk is.

1. De seniorgegevensbeheerder adviseert de functioneel beheerder over installatie van nieuwe- en of gewijzigde versies van de applicatie en bijbehorende apparatuur na deze te hebben getest.

2. De seniorgegevensbeheerder voorziet in samenwerking met de privacybeheerder in actuele informatie en instructies op het gebied van de BRP. Daarbij wordt voorzien in wijzigingen in wet- en regelgeving, jurisprudentie en andere actualiteiten.

3. De seniorgegevensbeheerder zorgt voor de inhoudelijke ondersteuning bij het gebruik van de applicatie.

4. De seniorgegevensbeheerder ondersteunt de gegevensbeheerder bij het verwerken van BRP-gegevens in gevallen van gerezen twijfel.

5. De seniorgegevensbeheerder ondersteunt bij de (voorbereiding op de) zelfevaluatie en de daaraan gerelateerde instructies en verleent medewerking bij de uitvoering ervan.

6. De seniorgegevensbeheerder zorgt voor het treffen van voorbereidingen, het coördineren van werkzaamheden, het uitvoeren van onderzoeken, het opstellen van instructies en uitvoeringsmaatregelen, het geven van aanwijzingen aan andere functionarissen en het rapporteren aan de informatiebeheerder ten behoeve van het onderdeel datakwaliteit van de zelfevaluatie, de verbetering van de datakwaliteit en de betrouwbaarheid van de BRP en het Beleidsdocument kwaliteit BRP.

7. De seniorgegevensbeheerder zorgt voor de (ondersteuning bij de) behandeling van de bezwaar- en beroepschriften voor zover hierbij het al dan niet bijhouden van BRP-gegevens aan de orde is.

8. De seniorgegevensbeheerder zorgt voor de vormgeving en inhoud van documenten die aan de BRP worden ontleend, gezamenlijk met de functioneel beheerder en de privacybeheerder.

9. De seniorgegevensbeheerder volgt de aanwijzingen die krachtens dit Reglement door de bevoegde functionarissen worden gegeven.

1. De functioneel beheerder is in samenwerking met de technisch beheerder (mede-) verantwoordelijk voor het functioneren en de beschikbaarheid van de applicatie bij de gemeente.

2. De functioneel beheerder is verantwoordelijk voor het tijdig opschonen van databestanden en documenten in de applicatie en de database.

3. De functioneel beheerder is verantwoordelijk voor een ongestoorde werking van het berichtenverkeer.

1. De functioneel beheerder beoordeelt in samenspraak met de seniorgegevensbeheerder de installatie van nieuwe- en of gewijzigde versies van de applicatie en bijbehorende apparatuur na deze te hebben getest en zorgt voor tijdige voorlichting aan de gebruikers over de wijzigingen.

2. De functioneel beheerder is bevoegd tot het geven van aanwijzingen aan de gebruikers inzake het gebruik van de applicatie.

3. De functioneel beheerder heeft toegang tot alle in de BRP opgenomen gegevens ten behoeve van de uitvoering van zijn in dit Reglement beschreven taken. Hij mag deze toegang gebruiken voor de uitvoering van de andere publieke taken waarvoor hij is aangewezen, voor zover het gebruik van persoonsgegevens daartoe noodzakelijk is.

1. De functioneel beheerder adviseert de informatiebeheerder omtrent de uitwijk in samenspraak met de technisch beheerder en de beveiligingsbeheerder.

2. De functioneel beheerder coördineert in samenwerking met de technisch beheerder de werkzaamheden in geval van uitwijk en restore.

3. De functioneel beheerder zorgt voor de functionele ondersteuning bij het gebruik van de applicatie.

4. De functioneel beheerder handelt het berichtenverkeer af in bijzondere gevallen en lost communicatieproblemen op.

5. De functioneel beheerder schoont de database op van via het netwerk ontvangen berichten waarvan de cycli zijn afgerond.

6. De functioneel beheerder zorgt, op aangeven van de beveiligingsbeheerder, voor het tijdig verwijderen van digitaal opgeslagen bescheiden zoals zaakdossiers.

7. De functioneel beheerder zorgt voor de afhandeling van selectieverstrekkingen op aanwijzing van de privacybeheerder.

8. De functioneel beheerder zorgt voor een zo spoedig mogelijke oplossing in geval van storingen binnen de applicatie, zo nodig door inschakeling van de technisch beheerder.

9. De functioneel beheerder zorgt voor de communicatie bij storingen in hard- en software.

10. De functioneel beheerder zorgt voor de vormgeving en inhoud van documenten die aan de BRP worden ontleend, gezamenlijk met de seniorgegevensbeheerder en de privacybeheerder.

11. De functioneel beheerder houdt een overzicht bij met de gebruikerswensen van de gegevensbeheerders en bespreekt gebruikerswensen met de technisch beheerder of de applicatiebeheerder.

12. De functioneel beheerder houdt een logboek bij van storingen en andere afwijkingen met betrekking tot de applicatie.

13. De functioneel beheerder zorgt voor de toekenning van de autorisatieniveaus met gebruikersmogelijkheden aan gebruikers, rekening houdend met de bepalingen van dit Reglement.

14. De functioneel beheerder handelt verzoeken af van medewerkers van binnengemeentelijke afnemers om toegang te krijgen tot de BRP-gegevens via de inzageapplicatie, rekening houdend met de bepalingen van dit Reglement.

15. De functioneel beheerder houdt een administratie bij betreffende de autorisaties van gebruikers.

16. De functioneel beheerder handelt verzoeken omtrent sturingsinformatie en andere managementgegevens af.

17. De functioneel beheerder levert op verzoek van de seniorgegevensbeheerder de gegevens aan die nodig zijn voor de uitvoering van de periodieke- en systematische controle van de in de BRP opgenomen gegevens.

18. De functioneel beheerder ondersteunt bij de (voorbereiding op de) zelfevaluatie en de daaraan gerelateerde instructies en verleent medewerking bij de uitvoering ervan.

19. De functioneel beheerder informeert de gebruikers over de installatie van nieuwe- en of gewijzigde versies van de applicatie en de inhoudelijke gevolgen ervan.

20. De functioneel beheerder volgt de aanwijzingen die krachtens dit Reglement door de bevoegde functionarissen worden gegeven.

1. De technisch beheerder is bevoegd om direct maatregelen te treffen als de continuïteit van de applicatie of de in de database opgeslagen informatie acuut in het geding is en is verplicht om in dit geval achteraf ter zake te rapporteren aan de informatiebeheerder en de functioneel beheerder.

2. De technisch beheerder is bevoegd tot het geven van aanwijzingen over het beheer van de applicatie, het beheer van bestanden en reconstructiemaatregelen.

1. De technisch beheerder adviseert de informatiebeheerder omtrent de uitwijk, in samenspraak met de functioneel beheerder en de beveiligingsbeheerder.

2. De technisch beheerder coördineert in samenwerking met de functioneel beheerder de werkzaamheden in geval van uitwijk en restore.

3. De technisch beheerder zorgt voor een dagelijkse back-up van de systeemprogrammatuur, de applicatie, de databestanden en de digitale BRP-bescheiden. Back-upmedia worden ondergebracht in een daartoe uitgeruste en beveiligde ruimte in een andere locatie dan de ruimte waarin de apparatuur is opgesteld. De afstand is dermate dat het redelijkerwijs niet is aan te nemen dat beide locaties worden getroffen ingeval van een calamiteit.

4. De technisch beheerder draagt, na de beslissing hiertoe van de functioneel beheerder, zorg voor de installatie van nieuwe- en of gewijzigde versies van de applicatie.

5. De technisch beheerder voorziet in de fysieke beveiliging van de applicatie.

6. De technisch beheerder ondersteunt bij de (voorbereiding op de) zelfevaluatie en de daaraan gerelateerde instructies en verleent medewerking bij de uitvoering ervan.

7. De technisch beheerder volgt de aanwijzingen die krachtens dit Reglement door de bevoegde functionarissen worden gegeven.

1. De privacybeheerder is verantwoordelijk voor de bescherming en vertrouwelijkheid van de BRP-gegevens.

2. De privacybeheerder is verantwoordelijk voor de kwaliteitsbewaking, het opstellen van instructies, het geven van aanwijzingen en de uitvoering van controles aangaande het verstrekken van gegevens uit de BRP.

1. De privacybeheerder is bevoegd de instructies op te stellen die noodzakelijk zijn op het gebied van gegevensverstrekking en voor andere werkzaamheden met betrekking op de BRP, voor zover hier privacyaspecten aan de orde zijn.

2. De privacybeheerder is bevoegd tot het geven van aanwijzingen aan de functionarissen belast met het verstrekken van gegevens uit de BRP.

3. De privacybeheerder is bevoegd om de functioneel beheerder aanwijzingen te geven over de toepassing van de bepalingen bij of krachtens de Wet BRP en dit Reglement, bij een verzoek van een medewerker van een binnengemeentelijke afnemer om toegang te krijgen tot de BRP-gegevens via de inzageapplicatie en hiervoor de relevante informatie op te vragen.

4. De privacybeheerder is bevoegd om te beslissen op een verzoek van een medewerker van een binnengemeentelijke afnemer om toegang te krijgen tot de BRP-gegevens via de inzageapplicatie.

5. De privacybeheerder is bevoegd om de gebruikers aanwijzingen te geven voor zover hier privacyaspecten aan de orde zijn.

6. De privacybeheerder heeft toegang tot alle in de BRP opgenomen gegevens ten behoeve van de uitvoering van zijn in dit Reglement beschreven taken. Hij mag deze toegang gebruiken voor de uitvoering van de andere publieke taken waarvoor hij is aangewezen, voor zover het gebruik van persoonsgegevens daartoe noodzakelijk is.

1. De privacybeheerder adviseert de informatiebeheerder over de te maken afspraken en de rechtmatigheid van verstrekkingen als bedoeld in hoofdstuk 2 van dit Reglement.

2. De privacybeheerder controleert door de functioneel beheerder toegekende en geïmplementeerde verzoeken van medewerkers van binnengemeentelijke afnemers om toegang te krijgen tot de BRP-gegevens via de inzageapplicatie en rapporteert hierover aan de informatiebeheerder.

3. De privacybeheerder zorgt voor de bekendmaking van het recht op verstrekkingsbeperking, zoals voorgeschreven in artikel 3.21 van de Wet BRP.

4. De privacybeheerder voorziet in samenwerking met de seniorgegevensbeheerder in actuele informatie en instructies op het gebied van de BRP. Daarbij wordt voorzien in wijzigingen in wet- en regelgeving, jurisprudentie en andere actualiteiten.

5. De privacybeheerder zorgt voor de vormgeving en inhoud van documenten die aan de BRP worden ontleend, gezamenlijk met de functioneel beheerder en de seniorgegevensbeheerder.

6. De privacybeheerder zorgt voor de (ondersteuning bij de) behandeling van de bezwaar- en beroepschriften voor zover hierbij privacyaspecten aan de orde zijn.

7. De privacybeheerder zorgt voor het treffen van voorbereidingen, het coördineren van werkzaamheden, het uitvoeren van onderzoeken, het opstellen van instructies en uitvoeringsmaatregelen, het geven van aanwijzingen aan andere functionarissen en het rapporteren aan de informatiebeheerder op het gebied van de gegevensverstrekking uit de BRP, waaronder de desbetreffende onderdelen van de zelfevaluatie.

8. De privacybeheerder volgt de aanwijzingen die krachtens dit Reglement door de bevoegde functionarissen worden gegeven.

1. De adrescontroleur is als toezichthouder is op grond van titel 5.2 van de Algemene wet bestuursrecht bevoegd om:

• a.

  Met toestemming van een bewoner een woning te betreden, zo nodig met medeneming van de benodigde apparatuur (zoals een gegevensdrager of fotocamera);

• b.

  Zich te laten vergezellen door een gegevensbeheer en andere personen die door hem zijn aangewezen;

• c.

  Inlichtingen te vorderen over personen naar wiens gegevens onderzoek wordt gedaan;

• d.

  Inzage te vorderen van een identiteitsbewijs van te onderzoeken personen en personen die worden aangetroffen in bezochte woningen;

• e.

  Rapport op te maken naar aanleiding van een onderzoek of geconstateerde overtreding als genoemd in deze paragraaf.

2. De adrescontroleur heeft toegang tot alle in de BRP opgenomen gegevens ten behoeve van de uitvoering van zijn in dit Reglement beschreven taken. Hij mag deze toegang gebruiken voor de uitvoering van de andere publieke taken waarvoor hij is aangewezen, voor zover het gebruik van persoonsgegevens daartoe noodzakelijk is.

1. De adrescontroleur legt ten behoeve van zijn taak huisbezoeken af en vordert inlichtingen en identiteitsbewijzen.

2. De adrescontroleur voert zijn werkzaamheden uit in samenspraak met de gegevensbeheerder en koppelt het resultaat van zijn werkzaamheden terug in een onderzoeksrapportage aan de gegevensbeheerder.

3. De adrescontroleur volgt de aanwijzingen die krachtens dit Reglement door de bevoegde functionarissen worden gegeven.

1. De beveiligingsbeheerder is verantwoordelijk voor de uitvoering van het informatiebeveiligingsbeleid en van andere maatregelen op het gebied van informatiebeveiliging.

2. De beveiligingsbeheerder is verantwoordelijk voor het toezicht op de naleving van de voorschriften bij of krachtens de Wet BRP, dit Reglement en het informatiebeveiligingsbeleid op het gebied van de BRP door de in dit Reglement genoemde functionarissen.

3. De beveiligingsbeheerder is verantwoordelijk voor de bewaring en de vernietiging van de BRP-bescheiden, zowel in fysieke als digitale vorm.

1. De beveiligingsbeheerder kan in overleg met de informatiebeheerder hem toekomende taken in het kader van de zelfevaluatie laten uitvoeren door andere functionarissen.

2. De beveiligingsbeheerder is bevoegd tot het geven van aanwijzingen aan de functionarissen genoemd in dit Reglement inzake het bewaren en vernietigen van BRP-bescheiden en andere zaken op het gebied van informatiebeveiliging.

3. De beveiligingsbeheerder is bevoegd gevraagd en ongevraagd aanbevelingen te doen over alle instructies, werkzaamheden en producten inzake informatiebeveiliging op het gebied van de BRP.

4. De beveiligingsbeheerder is bevoegd om de gemeentearchivaris om goedkeuring voor vernietiging van BRP-bescheiden te vragen en om deze bescheiden na het verkrijgen van deze goedkeuring feitelijk te vernietigen, dan wel opdracht te geven tot de vernietiging.

1. De beveiligingsbeheerder zorgt voor het treffen van voorbereidingen, het coördineren van werkzaamheden, het uitvoeren van onderzoeken, het opstellen van instructies en uitvoeringsmaatregelen, het geven van aanwijzingen aan andere functionarissen en het rapporteren aan de informatiebeheerder over informatiebeveiliging op het gebied van de BRP.

2. De beveiligingsbeheerder zorgt voor de beantwoording van de vragen van het informatiekundig onderdeel van de zelfevaluatie. Hij zorgt tevens voor de voorbereiding op de zelfevaluatie, het coördineren van bijbehorende werkzaamheden, het aantonen van de beantwoording van de vragenlijst en het aan de beveiligingsfunctionaris verlenen van de gevraagde medewerking.

3. De beveiligingsbeheerder zorgt voor het uitvoeren van risicoanalyses.

4. De beveiligingsbeheerder:

• a.

  onderkent en reageert op incidenten en adviseert over de maatregelen die nodig zijn om de gevolgen van een incident te beperken en om herhaling te voorkomen;

• b.

  stelt passende normen en controlemaatregelen op;

• c.

  implementeert beveiligingsmaatregelen;

• d.

  coördineert en handhaaft de uitvoering van de beveiligingsmaatregelen.

5. De beveiligingsbeheerder functioneert als aanspreekpunt ten aanzien van de informatiebeveiliging op het gebied van de BRP.

6. De beveiligingsbeheerder draagt bij aan het bevorderen van het beveiligingsbewustzijn bij gebruikers.

7. De beveiligingsbeheerder rapporteert periodiek aan de informatiebeheerder over de voortgang van de beantwoording van de vragenlijst van de zelfevaluatie en de uitvoering van het informatiebeveiligingsbeleid.

8. De beveiligingsbeheerder adviseert de informatiebeheerder omtrent de uitwijk, in samenspraak met de functioneel beheerder en de technisch beheerder.

9. De beveiligingsbeheerder zorgt voor de bewaring en de vernietiging van de BRP-bescheiden en stelt hiertoe instructies op, geeft de noodzakelijke aanwijzingen en coördineert de relevante werkzaamheden.

10. De beveiligingsbeheerder volgt de aanwijzingen die krachtens dit Reglement door de bevoegde functionarissen worden gegeven.

1. De beveiligingsfunctionaris krijgt de volledige medewerking van de in dit Reglement genoemde functionarissen voor zover die noodzakelijk is voor de beschreven taakuitvoering.

2. De beveiligingsfunctionaris is bevoegd gevraagd en ongevraagd onderzoek uit te voeren naar zaken op het gebied van informatiebeveiliging, beveiligingsrisico’s onder de aandacht te brengen en aanbevelingen te doen om te komen tot het gewenste en gedefinieerde informatiebeveiligingsniveau.

3. De beveiligingsfunctionaris kan de verantwoordelijke adviseren met betrekking tot informatiebeveiliging op het gebied van de BRP.

4. De beveiligingsfunctionaris is bevoegd tot het geven van aanwijzingen aan de functionarissen genoemd in dit Reglement inzake informatiebeveiliging.

1. De beveiligingsfunctionaris ziet toe op de tijdige, objectieve en volledige beantwoording van de vragen van het informatiekundig onderdeel van de zelfevaluatie en verifieert naar eigen inzicht en op eigen initiatief de beantwoording.

2. De beveiligingsfunctionaris brengt jaarlijks rapportage uit aan de verantwoordelijke over de resultaten van de zelfevaluatie. De beveiligingsfunctionaris doet daarbij tevens uitspraak over de mate waarin het onderzoek onafhankelijk, objectief en verifieerbaar heeft plaatsgevonden. De beveiligingsfunctionaris stelt de informatiebeheerder in de gelegenheid om gelijktijdig aan het uitbrengen van de rapportage een reactie of verbeterplan aan te bieden aan de verantwoordelijke.

3. De beveiligingsfunctionaris zorgt voor het opstellen van een collegeverklaring informatiebeveiliging, waarmee de verantwoordelijke aan de gemeenteraad verantwoording aflegt over de resultaten van het informatiekundig onderdeel van de zelfevaluatie.

1. De raadpleger maakt slechts gebruik van zijn toegang tot de BRP-gegevens voor zover noodzakelijk bij de uitvoering van de taak op basis waarvan hij is geautoriseerd.

2. De raadpleger neemt de bepalingen uit hoofdstuk 2 van dit Reglement in acht.

3. De raadpleger volgt de aanwijzingen die krachtens dit Reglement door de bevoegde functionarissen worden gegeven.