Beheerregeling basisregistratie personen

Geldend van 01-11-2024 t/m heden met terugwerkende kracht vanaf 06-01-2014

Intitulé

Beheerregeling basisregistratie personen

1. Hoofdstuk 1 ALGEMENE BEPALINGEN

1.1 Artikelen 1 t/m 3

Artikel 1 Begripsbepalingen

Deze regeling verstaat onder:

 

de wet BRP:

de Wet basisregistratie personen (BWBR003715) ;

 

de AVG

de Algemene verordening gegevensbescherming (PbEU 2016, L119)

 

de Verordening

Verordening gegevensverstrekking basisregistratie personen 2014 van de gemeente Zandvoort

 

Besluit:

het Besluit basisregistratie personen (BWBR0034306)

 

Basisregistratie personen:

registratie van persoonsgegevens als bedoeld in artikel 1.2 van de wet BRP, bestaande uit gemeentelijke en centrale voorzieningen, waarvan de laatste betreft de geautomatiseerde verwerking van persoonsgegevens van personen die niet behoren tot de bevolking van de gemeente Zandvoort;

 

BRP-voorzieningen:

de gemeentelijke en landelijke voorziening voor de basisregistratie personen als bedoeld in artikel 1.9 van de wet BRP;

 

gemeentelijke voorziening

de lokale voorziening voor de geautomatiseerde verwerking van persoonsgegevens van de ingeschrevenen van de gemeente Zandvoort waarvoor het college van burgemeester en wethouders op grond van artikel 1.9 van de Wet verantwoordelijk is;

 

ingeschrevene:

degene ten aanzien van wie een persoonslijst als bedoeld in artikel 1.1 van de wet BRP in de basisregistratie personen is opgenomen;

 

afnemer:

overheidsorganen aan wie gegevens worden verstrekt;

 

autorisatiebesluit:

een besluit als bedoeld in artikel 3.1 en 3.2 van de wet BRP betreffende de systematische verstrekking van persoonsgegevens uit de BRP-V of uit de basisregistraties van andere gemeenten;

 

beheerder:

de functionaris die is belast met de dagelijkse zorg voor de basisregistratie personen volgens deze regeling;

 

Informatiebeheer:

het geheel van activiteiten gericht op beleidsvoorbereiding en -uitvoering inzake de basisregistratie personen, de ontwikkeling procedures, evenals de coördinatie bij de uitvoering van deze procedures;

 

gegevensbeheer:

het geheel van activiteiten gericht op de inhoudelijke kwaliteitszorg betreffende het gegevens verzamelen, de gegevensverwerking en de informatievoorziening;

 

systeembeheer:

het geheel van activiteiten gericht op het onderhouden van de technische aspecten van de gemeentelijke voorziening;

 

applicatiebeheer:

het geheel van activiteiten gericht op het ondersteunen van de gemeentelijke voorziening en de waarborging van continuïteit aan de gebruikerszijde van de informatievoorziening;

 

privacybeheer:

het geheel van activiteiten gericht op de bescherming van de persoonlijke levenssfeer bij het verzamelen en verwerken van persoonsgegevens in de basisregistratie personen en de informatievoorziening daaruit;

 

gegevensverwerking:

het ontlenen van gegevens aan documenten en deze op een voorgeschreven wijze middels de daartoe bestemde voorziening opnemen in een gegevensbestand; muteren en verstrekken van deze gegevens;

 

beveiligingsbeheer

het geheel van activiteiten gericht op het toezicht op de naleving van de maatregelen en procedures die voortkomen uit het Informatiebeveiligingsplan;

 

toezicht:

het geheel van activiteiten die worden ondernomen ter bewerkstelliging van het nakomen van verplichtingen door burgers, die op grond van de Wet BRP voor hen gelden.

Artikel 2

  • 1. De afdelingsmanager Klantcontactcentrum is beheerder van de Basisregistratie personen en van het autorisatiebesluit en is in die hoedanigheid informatiebeheerder. Hij kan zich voor de taak van informatiebeheerder geheel of gedeeltelijk laten vervangen door één of meer ondergeschikte ambtenaren.

  • 2. Periodiek wordt de inhoudelijke kwaliteit van het bestand van persoonslijsten in de Basisregistratie personen onderworpen aan een audit door een namens de Minister van Binnenlandse Zaken en Koninkrijksrelaties aangewezen auditinstelling.

Artikel 3

  • 1. De informatiebeheerder wijst functionarissen aan die worden belast met:

    gegevensbeheer;

    systeembeheer;

    applicatiebeheer;

    gegevensverwerking;

    privacybeheer

  • 2. Het college van Burgemeester en wethouders wijst medewerkers aan die zijn belast met het beveiligingsbeheer.

2. Hoofdstuk 2 HET INFORMATIEBEHEER

2.1 Artikelen 4 t/m 8

Artikel 4

De informatiebeheerder voorziet in:

een jaarlijkse planning van de beheeractiviteiten;

een jaarlijkse rapportage aan het college van burgemeester en wethouders over de bij a. bedoelde planning, waarbij tevens inzicht wordt gegeven in de kengetallen van de bijhoudings- en beheerprocedures;

een jaarlijkse rapportage over de resultaten die voortvloeien uit de in artikel 12 bedoelde kwaliteitscontrole;

administratief beheer en uitvoeringsprocedures, zoals kwaliteitsprocedures, beveiligingsprocedures, verstrekking- en privacyprocedures, voor zover hier niet door of bij de wet in is voorzien;

periodiek overleg tussen hem en de op basis van de beheerregeling aangewezen beheerders;

richtlijnen voor de bijhouding van de Basisregistratie personen.

beheer en de uitvoering van het autorisatiebesluit

het beheer van documentatie op het gebied van de wet BRP en overige regelgeving op het gebied van de BRP;

de uitvoering van het periodieke onderzoek op grond van artikel 4.3 van de wet BRP, alsmede de periodieke toezending van de in dat artikel benoemde uittreksels.

Artikel 5

De informatiebeheerder adviseert het college van burgemeester en wethouders over de navolgende aspecten die voortvloeien uit deze basisregistratie personen te weten:

  • a)

    persoonsinformatievoorziening;

  • b)

    beveiliging;

  • c)

    privacy;

  • d)

    gegevenskwaliteit;

Artikel 6

De informatiebeheerder beslist:

  • a)

    over de installatie van nieuwe of gewijzigde versies van het toepassingssysteem voor de gemeentelijke voorziening;

  • b)

    op verzoeken van organen van de gemeente tot rechtstreekse toegang tot de Basisregistratie personen;

  • c)

    op verzoeken van organen van de gemeente en derden als genoemd in artikel 3.6 van de wet BRP en de Verordening tot het verkrijgen van gegevens uit de Basisregistratie personen;

  • d)

    op verzoeken van als genoemd in artikel 3.6 van de tot het systematisch 1 verkrijgen van gegevens;

  • e)

    over het toekennen van autorisaties en de wijze van verstrekking van gegevens met betrekking tot het bepaalde in dit artikel, onder b, c en d.

Artikel 7

De informatiebeheerder ziet er op toe dat:

  • a)

    de in deze regeling opgenomen bepalingen worden nageleefd;

  • b)

    de behandeling en afhandeling van verzoeken om gegevensverstrekking als genoemd in artikel 6 geschiedt volgens de bepalingen uit de wet BRP, de Verordening en de AVG;

  • c)

    de bij of krachtens de wet opgelegde verplichtingen ten aanzien van inrichting en bijhouding, evenals de beveiliging van de Basisregistratie personen worden nageleefd;

  • d)

    dat alle in artikel 3, lid 1 genoemde functionarissen, alsmede de beveiligingsbeheerder op de hoogte zijn van de installatie van nieuwe of gewijzigde versies van het toepassingssysteem voor de gemeentelijke voorziening en van de gevolgen van deze installatie;

  • e)

    de beveiligingsvoorschriften die voortvloeien uit het Informatiebeveiligingsplan worden nageleefd.

Artikel 8

De informatiebeheerder, of een op grond van artikel 3, lid 1 aangewezen functionaris, neemt deel aan buitengemeentelijk overleg betreffende onderwerpen die het beheer van de Basisregistratie personen aangaan.

3. Hoofdstuk 3 HET GEGEVENSBEHEER

3.1 Artikelen 9 t/m 13

Artikel 9

  • 1. De gegevensbeheerder is verantwoordelijk voor:

    • a)

      de juistheid, actualiteit en betrouwbaarheid van de gegevens die opgenomen zijn of worden in de gemeentelijke voorziening voor de Basisregistratie personen;

    • b)

      de communicatie met de afnemers en andere houders van basisregistraties omtrent gegevensverwerking;

    • c)

      het verwerken van complexe mutaties en correcties met betrekking tot de Basisregistratie personen;

    • d)

      het uitzetten van richtlijnen met betrekking tot het actualiseren en corrigeren van persoonsgegevens in de Basisregistratie personen.

  • 2. De gegevensbeheerder beslist binnen 5 werkdagen op het in behandeling nemen van een melding van een afnemer die gerede twijfel heeft over de juistheid van een in de Basisregistratie personen opgenomen (authentiek) gegeven en stelt de afnemer in kennis van deze beslissing.

Artikel 10

De gegevensbeheerder voorziet in:

de behandeling van verzoeken tot verwijderen van gegevens als bedoeld in artikel 2.57 en 2.58 van de wet BRP;

controlewerkzaamheden ter waarborging van de kwaliteit van de Basisregistratie personen.

actualisering van de gegevensverwerking naar aanleiding van aanpassingen in regelgeving, algemene richtlijnen en jurisprudentie

Artikel 11

De gegevensbeheerder is vanuit de in artikel 9 bedoelde verantwoordelijkheid bevoegd, in overleg met de informatiebeheerder, de gegevensverwerkers aanwijzingen te geven betreffende de opname en bijhouding van gegevens in de gemeentelijke voorziening voor de Basisregistratie personen.

Artikel 12

De gegevensbeheerder voorziet in:

een doorlopende kwaliteitscontrole en de uitvoering van de daarmee samenhangende verbetermaatregelen

Analyse van het periodieke onderzoek op grond van artikel 4.3 van de wet BRP, zoals uitgevoerd volgens artikel 4 i.

Artikel 13

De gegevensbeheerder neemt deel aan het in artikel 4, onder e genoemde overleg.

4. Hoofdstuk 4 HET SYSTEEMBEHEER

4.1 Artikelen 14 t/m 17

Artikel 14

De systeembeheerder is verantwoordelijk voor het technisch onderhoud van het toepassingssysteem voor de gemeentelijke voorziening.

Artikel 15

De systeembeheerder voorziet in:

  • a)

    de fysieke beveiliging van het toepassingssysteem voor de gemeentelijke voorziening;

  • b)

    een dagelijkse back-up die wordt ondergebracht in een daartoe uitgeruste en beveiligde ruimte op een andere locatie dan de ruimte waarin de apparatuur voor de gemeentelijke voorziening is opgesteld;

  • c)

    de technische installatie van gewijzigde of nieuwe versies van het toepassingssysteem voor de gemeentelijke voorziening;

  • d)

    de beschikbaarheid van het toepassingssysteem voor de BRP-voorziening overeenkomstig hetgeen daarover intern en met derden is overeengekomen.

Artikel 16

De systeembeheerder is bevoegd:

  • a)

    direct maatregelen te treffen wanneer de continuïteit van het toepassingssysteem voor de gemeentelijke voorziening of de daarin opgeslagen informatie acuut in het geding is; hij is verplicht achteraf ter zake te rapporteren aan de informatiebeheerder;

  • b)

    aanwijzingen te geven over:

    • -

      het beheer van het toepassingssystemen voor de gemeentelijke voorziening;

    • -

      het beheer van bestanden;

    • -

      reconstructiemaatregelen.

Artikel 17

De systeembeheerder neemt deel aan het in artikel 4, onder e genoemde overleg.

5. Hoofdstuk 5 HET APPLICATIEBEHEER

5.1 Artikelen 18 t/m 23

Artikel 18

De applicatiebeheerder voorziet in:

  • a)

    een planning van periodieke gegevensverstrekkingen die op basis van het autorisatiebesluit wordt gedaan;

  • b)

    de communicatie bij storingen in hard- en software;

  • c)

    een logboek waarin bijzondere gebeurtenissen worden bijgehouden;

  • d)

    de toekenning van de autorisatieniveaus voor actualiseringen aan de gegevensverwerkers, de gegevensbeheerder, de applicatiebeheerder, de privacybeheerder en de informatiebeheerder op grond van een besluit van de informatiebeheerder;

  • e)

    de bijhouding van een dossier van de autorisaties, die overeenkomstig artikel 6 door de informatiebeheerder zijn toegekend;

  • f)

    het testen en evalueren van nieuwe versies van het toepassingssysteem voor de gemeentelijke voorziening, alsmede het testen en evalueren van nieuwe apparatuur;

  • g)

    de beoordeling van de gevolgen van de installatie van nieuwe en of gewijzigde versies van het toepassingssysteem voor de BRP- voorziening;

  • h)

    de bijhouding van een verzameling van alle problemen en klachten, die bij het gebruik van het toepassingssysteem de gemeentelijke voorziening ontstaan;

  • i)

    een oplossing, eventueel door inschakeling van de systeembeheerder of een derde, voor de onder h genoemde problemen en klachten;

  • j)

    de voorlichting aan de alle in artikel 3 genoemde functionarissen met betrekking tot de gevolgen van een nieuwe of gewijzigde versie van het toepassingssysteem de BRP- voorziening;

  • k)

    de coördinatie van de werkzaamheden in geval van uitwijk in overleg met de systeembeheerder;

  • l)

    de vormgeving en inhoud van documenten, die rechtstreeks aan de Basisregistratie personen worden ontleend;

  • m)

    de afhandeling van verzoeken omtrent managementgegevens;

  • n)

    een zo spoedig mogelijke oplossing in geval van storingen binnen het toepassingssysteem voor de BRP-voorziening, zonodig door inschakeling van een derde.

Artikel 19

De applicatiebeheerder is verantwoordelijk voor:

  • a)

    de ondersteuning bij het gebruik van het toepassingssysteem voor de BRP-voorziening;

  • b)

    het tijdig opschonen van de relevante bestanden in de database;

  • c)

    de technische afhandeling van periodieke gegevensverstrekking die plaatsvindt op basis van een autorisatiebesluit, alsmede systematische gegevensverstrekking die plaatsvindt op basis van de door het college van burgemeester en wethouders vastgestelde procedurebeschrijving voor de Basisregistratie personen;

  • d)

    het beheer van de tabellen van de Basisregistratie personen;

  • e)

    het beheer van de gebruikersdocumentatie.

Artikel 20

De applicatiebeheerder is bevoegd:

  • a)

    gegevensverwerkers en het personeel van externe afdelingen/diensten die direct toegang hebben tot de Basisregistratie personen aanwijzingen te geven over het gebruik van het toepassingssysteem de BRP-voorziening;

  • b)

    gedragsregels op te stellen over het gebruik van de Basisregistratie personen.

Artikel 21

De applicatiebeheerder is verantwoordelijk voor de gehele of gedeeltelijke uitvoering van de uitwijkprocessen zoals beschreven in de procedure uitwijk.

Artikel 22

De applicatiebeheerder ziet erop toe dat voorgeschreven procedures uit het Informatiebeveiligingsplan worden nageleefd.

Artikel 23

De applicatiebeheerder neemt deel aan:

  • a)

    het overleg genoemd in artikel 4, onder e;

  • b)

    het externe gebruikersoverleg.

6. Hoofdstuk 6 HET PRIVACYBEHEER

6.1 Artikelen 24 t/m 28

Artikel 24

De privacybeheerder is verantwoordelijk voor:

  • a)

    de inhoudelijke afhandeling van de verzoeken als bedoeld in artikel 6, onder b, c en d van deze beheerregeling;

  • b)

    het dagelijkse toezicht op de naleving van de privacyvoorschriften die voortvloeien uit de wet BRP en de AVG.

Artikel 25

De privacybeheerder voorziet in:

  • a)

    advies bij de afhandeling van de verzoeken om inzage in de Basisregistratie personen overeenkomstig artikel 2.55 van de wet BRP respectievelijk artikel 15 van de AVG (inzage);

  • b)

    advies bij de behandeling van alle verzoeken om verstrekkingsbeperking die op basis van artikel 2.59 van de wet BRP ingediend worden en de eventuele privacy-toets als bedoeld in artikel 3.21 lid 2 van de wet BRP;

  • c)

    advies bij de afhandeling van verzoeken ingevolge 16, 17 en 21 van de AVG;

  • d)

    advies bij de kennisgeving ingevolge artikel 19 van de AVG;

  • e)

    advies bij de afhandeling van verzoeken om inzage in verstrekkingen uit de Basisregistratie personen aan afnemers en derden,

  • f)

    de beoordeling en afhandeling van verzoeken om verstrekking van gegevens aan derden, aangewezen op grond van artikel 3.6 lid 2 en 3.9 van de wet BRP.

Artikel 26

De privacybeheerder is bevoegd:

  • a)

    op grond van het in artikel 24, sub b genoemde toezicht, alle gebruikers van het toepassingssysteem de BRP-voorziening aanwijzingen te geven;

  • b)

    ongevraagd advies uit te brengen over alle procedures en producten die betrekking hebben op de Basisregistratie personen, waarbij de persoonlijke levenssfeer in het geding is.

  • c)

    advies te geven over de privacyaspecten die voortvloeien uit de uitvoering van de Wet en Verordening BRP

Artikel 27

De privacybeheerder is betrokken bij alle bezwaarschriftenprocedures die voortvloeien uit genomen beslissingen op grond van de wet en daarbij behorende regelingen, de Wet bescherming persoonsgegevens voor zover hierbij privacyaspecten aan de orde zijn.

Artikel 28

De privacybeheerder neemt deel aan het in artikel 4, onder e genoemde overleg.

7. Hoofdstuk 7 DE GEGEVENSVERWERKING

7.1 Artikelen 29 en 30

Artikel 29

De gegevensverwerkers voorzien in:

het verwerken van de gegevens in de Basisregistratie personen overeenkomstig de voorschriften van de krachtens de wet BRP voorgeschreven systeembeschrijving en uitvoeringsprocedures, voor zover daartoe door de applicatiebeheerder geautoriseerd;

het verzamelen van de daarvoor bestemde gegevens;

de archivering van de brondocumenten op grond waarvan de gegevens zijn verwerkt;

de behandeling van mutaties;

de behandeling van het netwerkverkeer, behalve de periodieke gegevensverstrekking;

de behandeling van de foutverslagen, voortvloeiend uit de inkomende netwerk- berichten;

de toetsing van de waarde die aan overgelegde brondocumenten kan worden toegekend aan de hand van artikel 2.8 van de wet BRP en zien erop toe dat geen gegevens worden verwerkt uit documenten waaraan bij of krachtens de wet BRP geen ontleningstatus is gegeven;

de dagelijkse controle van de in de Basisregistratie personen aangebrachte actualiseringen;

de kennisgeving aan de ingeschrevene voor wat betreft de verwerking van:

  • -

    wijziging van het naamgebruik;

  • -

    vervolginschrijving voor zover het betreft een binnengemeentelijke verhuizing en een vervolginschrijving die leidt tot opname in de Basisregistratie personen;

de toezending van de complete persoonslijst aan de ingeschrevene ingeval van een:

  • -

    1e inschrijving in de Basisregistratie personen;

  • -

    een vervolginschrijving uit het buitenland.

de beslissing over opnemen, wijzigen of verwijderen van gegevens als bedoeld in artikel 2.60 van de wet BRP;

de afhandeling van de verzoeken om inzage in de Basisregistratie personen overeenkomstig artikel 2.55 van de wet respectievelijk artikel 15 van de Algemene Verordening Gegevensbescherming (inzage)

de behandeling van alle verzoeken om verstrekkingsbeperking die op basis van artikel 2.59 van de wet BRP ingediend worden en de eventuele privacy-toets als bedoeld in artikel 3.21 lid 2 van de wet BRP;

de afhandeling van verzoeken ingevolge artikel 21 van de AVG;

de kennisgeving ingevolge artikel 19 van de AVG;

de afhandeling van verzoeken om inzage in verstrekkingen uit de Basisregistratie personen aan overheidsorganen en derden.

Artikel 30

De gegevensverwerkers:

beslissen op aangiften en verzoekschriften die op grond van de wet BRP worden gedaan, met inachtneming van het gestelde in deze beheerregeling en voor zover hier niet op andere wijze in is voorzien;

beslissen over het verwerken van resultaten van onderzoeken die zijn ingesteld naar aanleiding van een melding van een afnemer;

stellen afnemers in kennis van de beslissing ingevolge sub b van dit artikel.

8. Hoofdstuk 8 HET BEVEILIGINGSBEHEER

8.1 Artikelen 31 t/m 35

Artikel 31

De beveiligingsbeheerder is verantwoordelijk voor het toezicht op naleving van de beveiligingsmaatregelen en –procedures zoals uitgewerkt in het Informatiebeveiligingsplan.

Artikel 32

De beveiligingsbeheerder is bevoegd om de Informatiebeheerder adviezen te geven ten aanzien van beveiligingsvoorschriften, die voortvloeien uit de wet BRP en het Informatiebeveiligingsplan.

Artikel 33

De beveiligingsbeheerder ziet er op toe dat:

  • a)

    beveiligingsvoorschriften die voortvloeien uit de wet BRP en het Informatiebeveiligingsplan worden nageleefd;

de in deze regeling opgenomen bepalingen inzake beveiliging worden nageleefd.

Artikel 34

  • 1. De beveiligingsbeheerder adviseert rechtstreeks aan het college van burgemeester en wethouders over beveiligingsaspecten die uit het Informatiebeveiligingsplan voortvloeien.

  • 2. De beveiligingsbeheerder rapporteert periodiek (minimaal eens per jaar) aan de Informatiebeheerder en het College van B&W over de activiteiten inzake het beveiligingsbeheer van de gemeentelijke voorziening.

Artikel 35

De beveiligingsbeheerder voorziet in een jaarlijks verslag over de activiteiten inzake het Beveiligingsbeheer.

9. Hoofdstuk 9 DE TOEZICHTHOUDER

9.1 Artikelen 36 t/m 39

Artikel 36

De toezichthouder als bedoeld in artikel 4.2 van de Wet BRP, controleert of de burger voldoet aan zijn verplichtingen met betrekking tot inschrijving in de Basisregistratie personen, overeenkomstig hoofdstuk 2, afdeling 1, paragraaf 5 van de Wet BRP.

Artikel 37

De toezichthouder beschikt voor de uitoefening van zijn taken over de bevoegdheden genoemd in hoofdstuk 5, titel 2 van de Algemene Wet Bestuursrecht.

Artikel 38

De toezichthouder voert zijn werkzaamheden uit in samenspraak met de gegevensverwerker en koppelt het resultaat van zijn werkzaamheden terug aan de gegevensverwerker.

Artikel 39

De toezichthouder legt het resultaat van zijn werkzaamheden vast in een onderzoekrapportage en draagt zorg voor dossiervorming.

10. Hoofdstuk 10 SLOTBEPALINGEN

10.1 Artikelen 40 t/m 42

Artikel 40

De in deze regeling opgenomen bepalingen gelden voor de Basisregistratie personen als bedoeld in artikel 1.2 juncto 1.4 en 1.9 van de Wet BRP, evenals voor de in de gemeentelijke voorziening genoemde aangehaakte gegevens en voor de basisgegevens uit de BRP die zich in het gegevensmagazijn bevinden.

Artikel 41

Deze regeling treedt in werking op de eerste dag na vaststelling door het college van burgemeester en wethouders en werkt terug tot 6 januari 2014.

De Beheerregeling gemeentelijke basisregistratie personen 2013 zoals vastgesteld door het college van burgemeester en wethouders van de gemeente Zandvoort op 21 juni 2013 wordt hiermee ingetrokken.

Artikel 42

Deze regeling wordt aangehaald als Beheerregeling basisregistratie personen gemeente

Zandvoort, kortweg beheerregeling BRP.

Ondertekening

Aldus besloten in de vergadering van het college van burgemeester en wethouders van 22 oktober 2024.

Burgemeester en wethouders van Zandvoort.

De secretaris, mevrouw C. van Eijk

De burgemeester, de heer D. Moolenburgh


Noot
1

onder systematische verkrijging wordt hier verstaan de niet-incidentele spontane verstrekking van mutaties op gegevens, hetzij elektronisch hetzij op papier (mutatieberichtgeving).