Regeling beheer en toezicht basisregistratie personen gemeente Sliedrecht

Geldend van 16-01-2025 t/m heden

Intitulé

Regeling beheer en toezicht basisregistratie personen gemeente Sliedrecht

Het college van burgemeester en wethouders van de gemeente Sliedrecht

gelet op de Wet basisregistratie personen;

Algemene verordening gegevensbescherming (AVG)

B E S L U I TEN:

vast te stellen de volgende beleidsregel: Regeling beheer en toezicht basisregistratie personen (BRP) gemeente Sliedrecht 2024.

Hoofdstuk 1 Aanwijzen functionarissen

Artikel 1

Het college van burgemeester en wethouders wijst functionarissen aan die belast worden met het:

  • Informatiebeheer BRP

  • Systeembeheer

  • Privacybeheer BRP

  • Toezicht BRP

  • Beveiligingsbeheer BRP

  • Control informatie beveiliging

Artikel 2

De informatiebeheerder BRP wijst functionarissen aan die worden belast met:

  • Gegevensbeheer BRP

  • Applicatiebeheer BRP

  • Gegevensverwerking BRP

  • Het namens het college van burgemeester en wethouders afnemen van de in artikel 2.8, lid 2, onder e van de wet bedoelde verklaring

Hoofdstuk 2 Het informatiebeheer BRP

Artikel 3

De informatiebeheerder BRP beheert de gemeentelijke voorziening voor de BRP, het gegevensmagazijn en het autorisatiebesluit.

Artikel 4

De informatiebeheerder BRP voorziet in:

  • a.

    een jaarlijkse planning van de beheeractiviteiten;

  • b.

    een jaarlijkse rapportage aan het college van burgemeester en wethouders over de bij a. bedoelde planning, waarbij tevens inzicht wordt gegeven in de kerngetallen van de bijhoudings- en beheerprocedures;

  • c.

    een jaarlijkse rapportage over de resultaten die voortvloeien uit de in artikel 13 bedoelde kwaliteitssteekproef;

  • d.

    administratieve beheerprocedures, voor zover hier niet door of bij de wet in is voorzien;

  • e.

    periodiek overleg tussen hem en de op basis van de regeling aangewezen beheerders;

  • f.

    richtlijnen voor de bijhouding van de basisregistratie personen.

Artikel 5

De informatiebeheerder BRP is verantwoordelijk voor:

  • a.

    de uitvoering van het periodieke onderzoek op grond van artikel 4.3 van de Wet BRP naar de inrichting, de werking en de beveiliging van de basisregistratie, alsmede naar de verwerking van gegevens in de basisregistratie;

  • b.

    de periodieke toezending van een uittreksel van de resultaten van het onderzoek aan de Autoriteit persoonsgegevens en aan de minister van Binnenlandse Zaken en Koninkrijksrelaties.

Artikel 6

De informatiebeheerder BRP adviseert het college van burgemeester over de volgende beheeraspecten die voortvloeien uit deze basisregistratie, te weten:

  • a.

    persoonsinformatievoorziening;

  • b.

    beveiliging;

  • c.

    gegevenskwaliteit;

  • d.

    personeelsaangelegenheden.

Artikel 7

De informatiebeheerder BRP beslist:

  • a.

    na overleg met de applicatiebeheerder en de systeembeheerder over de installatie van nieuwe of gewijzigde versies van de gemeentelijke voorziening BRP;

  • b.

    na overleg met de privacybeheerder over de toekenning van autorisaties voor:

    • i.

      gegevensverwerking in de BRP

    • ii.

      rechtstreekse toegang tot de BRP;

    • iii.

      systematische verstrekking;

    • iv.

      incidentele selectieverstrekking;

  • c.

    na overleg met de applicatiebeheerder en de systeembeheerder tot gehele of gedeeltelijke inwerkingstelling van de uitwijkprocedures.

Artikel 8

De informatiebeheerder BRP ziet er op toe dat:

  • a.

    de in deze regeling opgenomen bepalingen worden nageleefd;

  • b.

    de behandeling en afhandeling van verzoeken om gegevensverstrekking als genoemd in artikel 7 geschiedt volgens de bepalingen uit de wet BRP, de Verordening Basisregistratie personen en de Algemene verordening gegevensbescherming (AVG);

  • c.

    de bij of krachtens de wet opgelegde verplichtingen ten aanzien van inrichting en bijhouding evenals de beveiliging van de gemeentelijke voorziening voor de Basisregistratie Personen worden nageleefd;

  • d.

    dat alle in artikel 2 genoemde functionarissen, alsmede de systeembeheerder op de hoogte zijn van de installatie van nieuwe of gewijzigde versies van de gemeentelijke voorziening BRP en van de gevolgen van deze installatie;

  • e.

    de beveiligingsvoorschriften die voortkomen uit de wet en het beveiligingsplan worden nageleefd.

Artikel 9

De informatiebeheerder BRP, of een op grond van de artikel 1 en 2 aangewezen functionaris neemt deel aan overleg betreffende onderwerpen die het beheer van de BRP aangaan.

Hoofdstuk 3 Het systeembeheer

Artikel 10

De systeembeheerder BRP is verantwoordelijk voor de continuïteit en het technisch onderhoud van het toepassingssysteem waarmee de gemeentelijke voorziening voor de basisregistratie personen wordt uitgevoerd. Het systeembeheer wordt uitgevoerd door de Servicegemeente Dordrecht (SGD).

Artikel 11

De systeembeheerder BRP voorziet in:

  • 1.

    de fysieke beveiliging van het toepassingssysteem;

  • 2.

    een dagelijkse en een periodieke back-up die wordt ondergebracht in een daartoe uitgeruste en beveiligde ruimte op een andere locatie dan de ruimte waarin de apparatuur voor de gemeentelijke voorziening BRP is opgesteld;

  • 3.

    het testen van de terugleesbaarheid van de back-ups en de verslaglegging van de bevindingen;

  • 4.

    het maken en onderhouden van een procedurebeschrijving voor het uitvoeren van de back-ups;

  • 5.

    de technische installatie van gewijzigde of nieuwe versies van het toepassingssysteem;

  • 6.

    de beschikbaarheid van het toepassingssysteem overeenkomstig hetgeen daarover intern en met derden is overeengekomen;

  • 7.

    de coördinatie van de werkzaamheden in geval moet worden uitgeweken naar een vervangend systeem;

  • 8.

    het direct treffen van maatregelen als de continuïteit van het toepassingssysteem of de daarin opgeslagen informatie acuut in het geding is; hij is verplicht achteraf ter zake te rapporteren aan de informatiebeheerder.

Artikel 12

De systeembeheerder BRP is bevoegd aanwijzingen te geven over:

  • 1.

    het beheer van toepassingssystemen;

  • 2.

    het beheer van de BRP-bestanden;

  • 3.

    reconstructiemaatregelen.

Artikel 13

De systeembeheerder BRP neemt deel aan het in artikel 4, onder e genoemde overleg.

Hoofdstuk 4 Het gegevensbeheer

Artikel 14

  • 1.

    De gegevensbeheerder BRP is verantwoordelijk voor:

    • a.

      de juistheid, actualiteit, en betrouwbaarheid van de gegevens die opgenomen zijn of worden in de gemeentelijke voorziening voor de BRP;

    • b.

      het beheer van documentatie op het gebied van de wet en overige regelgeving op het gebied van de BRP;

    • c.

      de communicatie met de overheidsorganen aan wie gegevens worden verstrekt uit de BRP en andere houders van voorzieningen voor de BRP over gegevensverwerking;

    • d.

      het verwerken van complexe mutaties en correcties met betrekking tot de BRP;

    • e.

      het uitzetten van richtlijnen met betrekking tot het actualiseren en corrigeren van persoonsgegevens in de gemeentelijke voorziening.

  • 2.

    De gegevensbeheerder BRP beslist binnen 5 werkdagen op het in behandeling nemen van een melding van een overheidsorgaan die gerede twijfel heeft over de juistheid van een in de gemeentelijke voorziening van de BRP opgenomen (authentiek) gegeven en stelt het overheidsorgaan in kennis van deze beslissing.

Artikel 15

De gegevensbeheerder BRP voorziet in:

  • 1.

    de behandeling van wijzigingsverzoeken als bedoeld in artikel 2.57, 2.58 en 2.60 van de Wet BRP;

  • 2.

    controlewerkzaamheden ter waarborging van de kwaliteit van de Basisregistratie Personen.

Artikel 16

De gegevensbeheerder BRP is bevoegd, in overleg met de applicatiebeheerder BRP, vanuit de in artikel 12 bedoelde verantwoordelijkheid de gegevensverwerkers aanwijzingen te geven over de opname en bijhouding van gegevens in de gemeentelijke voorziening voor de BRP.

Artikel 17

  • 1.

    Periodiek wordt de inhoudelijke kwaliteit van het bestand van persoonslijsten in de BRP gecontroleerd door de Minister van Binnenlandse Zaken en Koninkrijksrelaties.

  • 2.

    De gegevensbeheerder voorziet in een doorlopende kwaliteitssteekproef en de uitvoering van de daarmee samenhangende verbetermaatregelen gericht op de handhaving van de kwaliteitsnorm van het Ministerie van Binnenlandse Zaken en Koninkrijksrelaties.

  • 3.

    De gegevensbeheerder voorziet in de uitvoering van het periodiek onderzoek op grond van artikel 4.3 van de Wet, voor wat betreft de verwerking van persoonsgegevens in de gemeentelijke voorziening.

Artikel 18

De gegevensbeheerder BRP neemt deel aan het in artikel 4, onder e genoemde overleg.

Hoofdstuk 5 Het applicatiebeheer BRP

Artikel 19

De applicatiebeheerder BRP voorziet in:

  • 1.

    een planning van systematische of periodieke gegevensverstrekkingen die op basis van de Verordening BRP of op basis van een besluit van het gemeentebestuur moeten worden gedaan;

  • 2.

    de invoering in het toepassingssysteem en schriftelijke vastlegging van de door de informatiebeheerder toegekende autorisaties;

  • 3.

    de toekenning van autorisatieniveaus voor actualiseringen aan de gegevensverwerkers BRP, de gegevensbeheerder BRP, de applicatiebeheerder BRP en de informatiebeheerder BRP op grond van een besluit van de informatiebeheerder BRP;

  • 4.

    bewaking van de actualiteit van de toegekende autorisaties;

  • 5.

    het vastleggen van handelingen van medewerkers die gegevens raadplegen en/of muteren;

  • 6.

    het testen en evalueren van nieuwe versies van het toepassingssysteem en van nieuwe apparatuur;

  • 7.

    de beoordeling van de gevolgen van de installatie van nieuwe en of gewijzigde versies van het toepassingssysteem;

  • 8.

    de voorlichting aan alle in artikel 3 genoemde functionarissen over de gevolgen van een nieuwe of gewijzigde versie van het toepassingssysteem;

  • 9.

    de vormgeving en inhoud van documenten waarin gegevens zijn opgenomen, die rechtstreeks aan de BRP worden ontleend;

  • 1.

    melding van inbreuken op de informatiebeveiliging aan de informatiebeheerder;

  • 10.

    maatregelen om de gevolgen van verkeerd uitgevoerde systematische verstrekkingen ongedaan te maken;

  • 11.

    een bijdrage aan het oplossen van storingen binnen het toepassingssysteem, zo nodig door inschakeling van een derde;

  • 12.

    de communicatie bij storingen in hard- en software;

  • 13.

    de bijhouding van een logboek over bijzondere gebeurtenissen en problemen;

  • 14.

    de afhandeling van verzoeken om managementgegevens.

Artikel 20

De applicatiebeheerder BRP is verantwoordelijk voor:

  • 1.

    de ondersteuning bij het gebruik van het toepassingssysteem;

  • 2.

    het tijdig opschonen van de relevante bestanden in de database;

  • 3.

    de technische afhandeling van de periodieke of systematische gegevensverstrekking op basis van de Verordening BRP of op basis van een besluit van het gemeentebestuur;

  • 4.

    het beheer van de tabellen van de Basisregistratie Personen;

  • 5.

    het beheer van de gebruikersdocumentatie.

Artikel 21

De applicatiebeheerder BRP is bevoegd:

  • a.

    gegevensverwerkers en binnengemeentelijke afnemers die rechtstreeks toegang hebben tot de BRP aanwijzingen te geven over het gebruik van het toepassingssysteem;

  • b.

    Over het gebruik van de basisregistratie personen gedragsregels op te stellen in samenspraak met de beleidsadviseur BRP.

Artikel 22

De applicatiebeheerder BRP is verantwoordelijk voor de gehele of gedeeltelijke uitvoering van de uitwijkprocessen zoals beschreven in het "Draaiboek uitwijk Dienstverlening Drechtsteden".

Artikel 23

De applicatiebeheerder BRP ziet erop toe dat voorgeschreven procedures uit het plan Informatiebeveiliging worden nageleefd.

Artikel 24

De applicatiebeheerder BRP neemt deel aan:

  • 1.

    het overleg genoemd in artikel 4, onder e;

  • 2.

    het externe gebruikersoverleg.

Hoofdstuk 6 Het privacybeheer

Artikel 25

De privacybeheerder BRP adviseert over:

  • a.

    de behandeling van verzoeken om inzage in de Basisregistratie Personen overeenkomstig artikel 2.55 van de wet BRP respectievelijk artikel 15 van de AVG;

  • b.

    de behandeling van alle verzoeken om verstrekkingsbeperking die op basis van artikel 2.59 van de wet ingediend worden en de eventuele privacytoets als bedoeld in artikel 3.21 lid 2 van de wet;

  • c.

    de afhandeling van verzoeken op grond van de artikelen 12, 16, 17, 18, 21 en 23 van de AVG;

  • d.

    de kennisgeving ingevolge artikel 19 van de AVG;

  • e.

    de afhandeling van verzoeken om inzage in verstrekkingen uit de Basisregistratie Personen aan overheidsorganen en derden.

Artikel 26

De privacybeheerder BRP is bevoegd:

  • a.

    op grond van het in artikel 26, lid 2, sub b genoemde toezicht, alle gebruikers van gegevens uit de Basisregistratie Personen aanwijzingen te geven;

  • b.

    ongevraagd advies uit te brengen over alle procedures en producten die betrekking hebben op de Basisregistratie Personen, waarbij de bescherming van de persoonlijke levenssfeer in het geding is.

Artikel 27

De privacybeheerder BRP is betrokken bij alle bezwaarschriftprocedures die voortvloeien uit genomen beslissingen op grond van de wet BRP en daarbij behorende regelingen, de AVG voor zover hierbij privacyaspecten aan de orde zijn.

Hoofdstuk 7 De gegevensverwerking BRP

Artikel 28

De gegevensverwerkers BRP voorzien in:

  • 1.

    het verwerken van de gegevens in de Basisregistratie Personen overeenkomstig de voorschriften van de krachtens de wet BRP voorgeschreven systeembeschrijving en de handleiding uitvoeringsprocedure (HUP), voor zover daartoe door de applicatiebeheerder geautoriseerd ;

  • 2.

    het verzamelen van de daarvoor benodigde gegevens en brondocumenten;

  • 3.

    de archivering van de brondocumenten op grond waarvan de gegevens zijn verwerkt;

  • 4.

    de behandeling van mutaties;

  • 5.

    de behandeling van netwerkverkeer;

  • 6.

    de behandeling van foutverslagen, voorvloeiend uit de inkomende netwerk-berichten;

  • 7.

    de toetsing van de waarde die aan overlegde brondocumenten kan worden toegekend aan de hand van artikel 2.8 van de wet en ziet erop toe dat geen gegevens worden verwerkt uit documenten waaraan bij of krachtens de Wet geen ontleningsstatus is gegeven;

  • 8.

    de dagelijkse controle van de in de Basisregistratie Personen aangebrachte actualiseringen;

  • 9.

    de kennisgeving van de ingeschrevene voor wat betreft de verwerking van:

    • a.

      wijziging van het naamgebruik;

    • b.

      vervolginschrijvingen voor zover het een adreswijziging betreft die leidt tot opname in de Basisregistratie Personen;

  • 10.

    de toezending van de complete persoonslijst aan de ingeschrevene in geval van een inschrijving in de Basisregistratie Personen;

  • 11.

    de afhandeling van de verzoeken om inzage in de Basisregistratie Personen overeenkomstig artikel 2.55 van de wet BRP respectievelijk artikel 15 van de AVG;

  • 12.

    de behandeling van alle verzoeken om verstrekkingsbeperking die op basis van artikel 2.59 van de wet ingediend worden en de eventuele privacytoets als bedoeld in artikel 3.21 lid 2 van de wet;

  • 13.

    de afhandeling van verzoeken op grond van de artikelen 12, 16, 17, 18, 21 en 23 van de AVG;

  • 14.

    de kennisgeving ingevolge artikel 19 van de AVG;

  • 15.

    de afhandeling van verzoeken om inzage in verstrekkingen uit de Basisregistratie Personen aan overheidsorganen en derden.

Artikel 29

De gegevensverwerkers BRP

  • 1.

    beslissen op aangiften en verzoekschriften die op grond van de wet worden gedaan met inachtneming van het gestelde in artikel 25 en voor zover hier niet op andere wijze in is voorzien;

  • 2.

    beslissen over het verwerken van resultaten van onderzoeken die zijn ingesteld naar aanleiding van een melding van een overheidsorgaan;

  • 3.

    stellen overheidsorganen in kennis van de beslissing ingevolge sub b van dit artikel.

Hoofdstuk 8 De toezichthouder BRP

Artikel 30

De toezichthouder BRP als bedoeld in artikel 4.2 van de Wet BRP, is verantwoordelijk voor het toezicht op de naleving van de verplichtingen van de burger ingevolge hoofdstuk 2, afdeling 1, paragraaf 5 van de Wet BRP.

Artikel 31

De toezichthouder BRP controleert of de burger voldoet aan zijn verplichtingen met betrekking tot de inschrijving in de BRP (artikel 2.38), de wijziging van diens adres (2.39), het rechtmatig gebruik van een briefadres (2.40 t/m 2.42), zijn vertrek uit Nederland (2.43), de verstrekking van alle inlichtingen die nodig zijn voor het bijhouden van de BRP.

Artikel 32

De toezichthouder BRP ziet er op toe dat, als de burger niet zelf aan zijn verplichtingen voldoet of kan voldoen, de verplichtingen worden vervuld door degene die daartoe bevoegd is op grond van de artikelen 2.49 en 2.50 van de Wet BRP.

Artikel 33

  • 1.

    De toezichthouder BRP ontleent de in lid 2 van dit artikel genoemde bevoegdheden aan hoofdstuk 5 van de Algemene wet bestuursrecht.

Artikel 34

  • 1.

    De toezichthouder BRP voert zijn werkzaamheden uit in samenspraak met de gegevensverwerker en koppelt het resultaat van zijn werkzaamheden terug aan de gegevensverwerker;

  • 2.

    De toezichthouder BRP is bevoegd om namens het college van B&W een bestuurlijke boete op te leggen;

  • 3.

    De toezichthouder BRP neemt bij gebruik van de bevoegdheid als bedoeld in lid 2 van dit artikel binnen de gemeente Sliedrecht ter zake geldende beleidsregels in acht.

Artikel 35

De toezichthouder BRP legt het resultaat van zijn werkzaamheden vast in een onderzoekrapportage en draagt zorg voor dossiervorming.

Hoofdstuk 9 Beveiligingsbeheer BRP

Artikel 36

  • 1.

    De beveiligingsbeheerder BRP is verantwoordelijk voor de inrichting, organisatie en uitvoering van het informatiebeveiligingsbeleid op het gebied van de persoonsinformatievoorziening;

  • 2.

    De beveiligingsbeheerder BRP is in het bijzonder verantwoordelijk voor de opstelling en uitvoering van het informatiebeveiligingsbeleid voor de gemeentelijke voorzieningen waarmee de gemeente Sliedrecht uitvoering geeft aan de Wet BRP.

Artikel 37

  • 1.

    De beveiligingsbeheerder BRP ondersteunt en adviseert de informatiebeheerder BRP op het gebied van informatiebeveiliging op zodanige wijze, dat de informatiebeheerder diens verantwoordelijkheid op grond van de artikel 4 en 5 van dit reglement op een goede wijze kan invullen;

  • 2.

    De beveiligingsbeheerder BRP coördineert de uitvoering van de beveiligingsmaatregelen van het informatiebeveiligingsbeleid.

Artikel 38

De beveiligingsbeheerder BRP is bevoegd:

  • a.

    Uit hoofde van diens verantwoordelijkheid als bedoeld in artikel 26 alle gebruikers van gegevens uit de Basisregistratie Personen aanwijzingen te geven;

  • b.

    Ongevraagd advies uit te brengen over alle procedures en producten die betrekking hebben op de Basisregistratie Personen, waarbij de beveiliging in het geding is.

Artikel 39

De beveiligingsbeheerder BRP

  • a.

    Onderkent en reageert op incidenten en adviseert over de maatregelen die nodig zijn om de gevolgen van een incident te beperken en om herhaling te voorkomen;

  • b.

    Stelt passende normen en controlemaatregelen op;

  • c.

    Implementeert beveiligingsmaatregelen;

  • d.

    Coördineert en handhaaft de uitvoering van de maatregelen als genoemd onder c.

Artikel 40

De beveiligingsbeheerder BRP is het aanspreekpunt op het gebied van informatiebeveiliging en bevordert het beveiligingsbewustzijn bij management en medewerkers.

Artikel 41

De beveiligingsbeheerder BRP

  • a.

    Neemt deel aan het in artikel 4, onder e genoemde overleg;

  • b.

    Participeert in de ontwikkeling en formulering van het gemeentebrede informatiebeveiligingsbeleid.

Artikel 42

De beveiligingsbeheerder BRP rapporteert jaarlijks over de informatieveiligheid aan de informatiebeheerder en verzorgt de bijdragen aan de gemeentebrede managementrapportage over de informatieveiligheid met betrekking tot de persoonsinformatievoorziening.

Hoofdstuk 10 Informatieveiligheid

Artikel 43

De controller informatieveiligheid BRP is verantwoordelijk voor het beheer van de beveiligingsvoorschriften voor de BRP.

Artikel 44

De controller informatieveiligheid BRP is bevoegd de medewerkers aanwijzingen te geven over beveiligingsvoorschriften, die voortvloeien uit de wet en de binnengemeentelijk vastgestelde beveiligingsvoorschriften voor de BRP.

Artikel 45

De controller informatieveiligheid BRP ziet er op toe dat de beveiligingsvoorschriften die voortvloeien uit de wet en de binnengemeentelijk vastgestelde beveiligingsvoorschriften voor de BRP en de in deze regeling opgenomen beveiligingsbepalingen worden nageleefd.

Artikel 46

De controller informatieveiligheid BRP adviseert de informatiebeheerder over:

  • 1.

    de beveiligingsaspecten die uit de wet BRP en de binnengemeentelijke beveiligingsvoorschriften voor de BRP voortvloeien;

  • 2.

    de fysieke beveiliging van de kritische ruimten zoals genoemd in het informatiebeveiligingsplan BRP.

Artikel 47

De controller informatieveiligheid BRP voorziet het college jaarlijks van een verslag over de activiteiten aangaande de informatieveiligheid.

Hoofdstuk 11 Slotbepalingen

Artikel 48

De in deze regeling opgenomen bepalingen gelden naast de BRP ook voor het bevroren bevolkingsregister en de aan de BRP aangehaakte gegevens die onder de werkingssfeer van de Wet bescherming persoonsgegevens vallen.

Artikel 49

  • 1.

    Deze regeling wordt aangehaald als "Regeling beheer en toezicht BRP Sliedrecht 2024";

  • 2.

    Deze regeling treedt in werking op de dag na de bekendmaking van de regeling en vervangt alle eerder vastgestelde regelingen beheer en toezicht basisregistratie personen van de gemeente Sliedrecht.

Ondertekening

Aldus vastgesteld in de vergadering van 26 november 2024,

Het college van Burgemeester en Wethouders

de secretaris de burgemeester

N.H. Kuiper J.M. de Vries

Bijlage 1 begrippenlijst

In deze regeling zijn een aantal begrippen gebruikt waarvoor hieronder de definities zijn verwoord:

1

De Wet BRP

De Wet Basisregistratie Personen

2

Gemeentelijke voorziening

De geautomatiseerde verwerking van persoonsgegevens over de ingeschrevenen van de gemeente waarvoor het college van burgemeester en wethouders op grond van artikel 1.9 van de Wet BRP verantwoordelijk is

3

Gegevensmagazijn

Magazijn met persoonsgegevens over personen die zijn ingeschreven in de gemeentelijke voorzieningen, aangevuld met de geautomatiseerde verwerking van persoonsgegevens over personen die niet behoren tot de bevolking van de gemeente

4

Ingeschrevene

Degene ten aanzien van wie een persoonslijst als bedoeld in artikel 1 van de Wet BRP, in de basisregistratie is opgenomen

5

Centrale voorzieningen

De (toekomstige) centrale voorzieningen waarmee de minister van VZK uitvoering geeft aan artikel 1.4 van de wet BRP

6

Autorisatiebesluit

Een besluit als bedoeld in artikel 3.2, eerste lid, van de Wet BRP betreffende de systematische verstrekking van persoonsgegevens uit de centrale voorziening

7

Informatiebeheerder

De functionaris die namens het college van burgemeester en wethouders is belast met de dagelijkse zorg voor de gemeentelijke voorziening, het gegevensmagazijn en het beheer van het autorisatiebesluit

8

Informatiebeheer

het geheel van activiteiten gericht op beleidsvoorbereiding over de basisregistratie personen, de ontwikkeling van kwaliteits-, beveiligings-, verstrekkings- en privacyprocedures en de coördinatie bij de uitvoering van deze procedures

9

Plan informatiebeveiliging

Informatiebeveiligingsplan voor de gemeentelijke voorziening

10

Beveiligingsbeheer

Het geheel van activiteiten gericht op de inrichting, organisatie en uitvoering van de beveiliging van de persoonsinformatievoorziening

11

beveiligingscontrole

Het geheel van activiteiten gericht op het toezicht op de naleving van de maatregelen en procedures die voortkomen uit het plan informatiebeveiliging

12

Gegevensbeheer

Het geheel van activiteiten gericht op de inhoudelijke kwaliteitszorg betreffende het gegevens verzamelen, de gegevensverwerking en de informatievoorziening

13

Systeembeheer

Het geheel van activiteiten gericht op het onderhouden van de technische aspecten van het toepassingssysteem, waarmee de gemeente uitvoering geeft aan de Wet BRP

14

Applicatiebeheer

Het geheel van activiteiten gericht op het ondersteunen van het toepassingssysteem voor de gemeentelijke voorzieningen en de waarborging van continuïteit aan de gebruikerszijde van de informatievoorzieningen

15

Privacybeheer

Het geheel van activiteiten gericht op de bescherming van de persoonlijke levenssfeer bij het verzamelen en verwerken van persoonsgegevens in de basisregistratie personen en de informatievoorziening daaruit

16

Gegevensverwerking

Het ontlenen van gegevens aan documenten en deze op een voorgeschreven wijze middels het daartoe bestemde toepassingssysteem opnemen in een gegevensbestand

17

Toezicht

Het geheel van activiteiten gericht op de bewerkstelliging dat de burger zijn verplichtingen op grond van de Wet BRP nakomt

18

SGD

Servicegemeente Dordrecht

19

Verordening BRP

Verordening gegevensverstrekking basisregistratie personen Sliedrecht

20

Gegevensverwerker

Alle medewerkers van Dienstverlening Drechtsteden

21

Autorisatie

Het binnen de gemeentelijke voorziening BRP toegekende niveau van gebruiksmogelijkheden aan een medewerker of afdeling en het toegekende niveau van gegevensverstrekking aan afnemers en derden

22

Foutverslag

Het automatisch door het systeem aangemaakte overzicht van fouten die ontdekt zijn in de over het netwerk binnenkomende berichten

23

Kwaliteitscontrole

Een automatische, door het systeem uit te voeren controle op de inhoud van de BRP van de gemeente

Bijlage 2 Aanwijzing van beheerfunctionarissen

Op grond van artikel 1 van de Regeling beheer en toezicht BRP gemeente Sliedrecht zijn de door het college van burgemeester en wethouders navolgende beheerfunctionarissen aangewezen:

Informatiebeheerder BRP

Als informatiebeheerder is aangewezen de Clustermanager Dienstverlening van de gemeente Dordrecht.

Als zijn plaatsvervanger is aangewezen teamleider Ontwikkeling en Ondersteuning van de gemeente Dordrecht.

Systeembeheer

Het systeembeheer is belegd bij de servicegemeente Dordrecht (SGD). De SGD maakt onderdeel uit van de gemeente Dordrecht.

Privacybeheer

Als privacybeheerder is aangewezen de teamleider specials, administraties en BRP van de gemeente Dordrecht.

Als plaatsvervanger zijn aangewezen de beleidsadviseurs BRP van team Ontwikkeling en Ondersteuning van de gemeente Dordrecht.

Toezicht BRP

De volgende medewerkers zijn aangewezen als toezichthouder op de naleving van de verplichtingen van de burger ingevolge hoofdstuk 2, afdeling 1, paragraaf 5 van de Wet BRP, de:

  • 1.

    medewerker Dienstverlening Drechtsteden 1 werkzaam bij Dienstverlening Drechtsteden van de gemeente Dordrecht

  • 2.

    medewerker Dienstverlening Drechtsteden 2 werkzaam bij Dienstverlening Drechtsteden van de gemeente Dordrecht

  • 3.

    medewerker omgevingsdienst ZHZ bij de Eenheid Inspectie Huisvesting Dordrecht (IHD)

  • 4.

    handhavers van NCOD/THOP BV gevestigd te Amersfoort en geregistreerd bij de KvK onder nummer 73135550

Beveiligingsbeheer

Als beveiligingsbeheerder is aangewezen de leider Balie en Receptie van de gemeente Dordrecht.

Als plaatsvervanger zijn aangewezen de beleidsadviseurs BRP van team Ontwikkeling en Ondersteuning van de gemeente Dordrecht.

Controller

Als controller informatiebeveiliging BRP is aangewezen de heer H.H.O. Barneveld, business controller van de gemeente Dordrecht.

Als zijn plaatsvervanger is aangewezen de heer J.L. Besseling, teamleider duurzame inzetbaarheid & mobiliteit van de gemeente Dordrecht.

Aldus besloten in de vergadering van 26 november 2024,

Burgemeester en wethouders

De secretaris De burgemeester

N.H. Kuiper J.M. de Vries

Bijlage 3

bij de regeling Beheer en Toezicht BRP gemeente Sliedrecht

Aanwijzing van beheerfunctionarissen door de informatiebeheerder

Op grond van artikel 2 van de Regeling beheer en toezicht basisregistratie personen zijn de navolgende beheerfunctionarissen aangewezen:

Gegevensbeheer

  • Gegevensbeheerders BRP: medewerkers Dienstverlening Drechtsteden 1.

Applicatiebeheer

  • Applicatiebeheerders BRP, team Ontwikkeling en Ondersteuning.

Gegevensverwerking

  • Gegevensverwerkers: alle medewerkers van Dienstverlening Drechtsteden

Afnemen verklaringen artikel 2.8, lid 2 van de wet BRP

De bevoegdheid tot het namens het college van burgemeester en wethouders afnemen van de in artikel 2.8, lid 2, onder sub e, van de wet bedoelde verklaring worden bij afzonderlijk besluit van de Informatiebeheerder aangewezen.

Intrekking vorig besluit

Het vorige aanwijzingsbesluit is hierbij ingetrokken.

Sliedrecht, [datum]

Informatiebeheerder BRP

P. Lemen-de Vries

Toelichting

Gelet op de artikelen 1.10 en 1.11 van de Wet Basisregistratie personen (BRP) is het noodzakelijk om taken en verantwoordelijkheden te beschrijven in een beheersregeling BRP. De regeling beheer en toezicht BRP geeft hier invulling aan.

Wet BRP

Op 6 januari 2014 is de Wet BRP in werking getreden. De wet bepaalt dat alle persoonsgegevens in één centrale registratie komen: de Basisregistratie personen (BRP). De BRP is onderdeel van een stelsel van Basisregistraties en omvat de gegevens van de gemeentelijke administraties en de registratie Niet-Ingezetenen. De gemeenten beheren de gegevens van 'ingezetenen', de inwoners van Nederland in een gemeentelijke voorziening. In de registratie Niet-Ingezetenen (RNI) staan persoonsgegevens van personen die niet in Nederland wonen, maar wel een relatie met Nederland hebben, of personen die korter dan vier maanden in Nederland verblijven. De Rijksdienst voor Identiteitsgegevens (RvIG) beheert de RNI.

Verplicht gebruik

Sinds 1 januari 2010 geldt volgens artikel 1.7 van de wet voor bestuursorganen de verplichting om bij de uitvoering van taken gebruik te maken van de persoonsgegevens uit de Basisregistratie personen. Naast het verplichte gebruik geldt ook de verplichte terugmelding. Dit houdt in dat alle afnemers en ook gemeentelijke organisatieonderdelen verplicht zijn bij twijfel over een persoonsgegeven hiervan melding te doen bij de betreffende gemeente. Verstrekking van gegevens vindt meestal niet rechtstreeks uit de gemeentelijke voorziening plaats. Het verstrekken van gegevens uit de gemeentelijke voorziening vindt meestal plaats voor gebruikmaking van een gegevensmagazijn, de zgn. Centrale Distributievoorziening (CDV).

Wettelijk kader

In artikel 1.10 van de Wet BRP stelt de wetgever dat er nadere regels gesteld moeten worden aan de technische en administratieve inrichting, de beveiliging van de Basisregistratie personen en de privacybescherming. In artikel 1.11 van de Wet BRP verplicht de wetgever het college van burgemeester en wethouders zich te houden aan de nadere regels van de systeembeschrijving (vooralsnog Logisch Ontwerp BRP, het LO). Het LO schrijft in hoofdstuk 7 (?) voor dat het college van burgemeester en wethouders functionarissen moeten aanwijzen die een aantal beheerstaken uitvoeren.

De gemeente is verantwoordelijk voor de kwaliteit van de persoonsgegevens in de BRP. De kwaliteit wordt onder andere gewaarborgd door het doen van een jaarlijkse zelfevaluatie naar de kwaliteit van gegevens en processen. In de vragenlijst van de zelfevaluatie zijn vragen opgenomen, gerelateerd aan de Baseline Informatiebeveiliging Overheid (BIO), over de vastlegging van verschillende beheerstaken.

De regeling is formeel gezien bedoeld voor de gegevensverwerking uit de gemeentelijke voorziening. Op de gegevens van inwoners en niet-inwoners in het gegevensmagazijn is de Algemene verordening gegevensbescherming (AVG) van toepassing. De verwerking van de uit de BRP afkomstige gegevens met behulp van het gegevensmagazijn moet worden opgenomen in het gemeentelijk register van verwerkingen.

Desondanks is het van belang om uit het oogpunt van eenheid van persoonsinformatie- en privacy beleid en beheersbaarheid van de informatiestromen ook de voor het gegevensmagazijn relevante beheersaspecten onder te brengen respectievelijk te integreren in de regeling voor de gemeentelijke voorziening. Daarmee ontstaat een 'regeling voor informatievoorziening basisgegevens', die zowel betrekking heeft op het beheer van de gemeentelijke voorziening als op het gegevensmagazijn.

Verdeling beheer- en toezichtrollen

Deze regeling onderkent naast een aantal beheerrollen, te weten informatiebeheer BRP, gegevensbeheer BRP, applicatiebeheer BRP, technisch beheer, beveiligingsbeheer BRP, en privacybeheer ook de rol van de gegevensverwerker BEP, toezichthouder BRP, controller, informatiebeveiliging en coördinator aanpak BRP-fraude. Gegevensverwerkers BRP verwerken uitsluitend de persoonsgegevens voor de gemeentelijke voorziening. De inhoudelijke verantwoordelijkheid voor de basisgegevens van personen die niet tot de bevolking van de gemeente worden gerekend ligt namelijk bij de beheerder van de gemeentelijke voorziening van de andere gemeenten en bij de beheerder van de centrale voorzieningen, de Minister van Binnenlandse Zaken en Koninkrijksrelaties (BZK).

De verdeling van de beheer- en toezichtrollen is mede afhankelijk van de inrichting van de (persoons-)informatiehuishouding en het informatie- en beveiligingsbeleid van de gemeente. De taken, verantwoordelijkheden en bevoegdheden per rol en de bijbehorende competenties zijn richtinggevend voor de plaats in de organisatie waar deze belegd worden.

Leeswijzer

Hoofdstuk 1 betreft de aanwijzing van de functionarissen die worden belast met de verschillende beheer- en toezichtrollen door het college van burgemeester en wethouders en door de informatiebeheerder BRP. De hoofdstukken 2 tot en met 10 bevatten per rol de taken, verantwoordelijkheden en bevoegdheden. De slotbepalingen zijn opgenomen in hoofdstuk 11.

In bijlage 1 zijn de begrippen die in deze regeling worden gebruikt nader gedefinieerd. Deze begrippenlijst is hieronder opgenomen.

De besluiten tot aanwijzing van de functionarissen die invulling geven aan de rollen in deze regeling door burgemeester en wethouders respectievelijk de informatiebeheerder zijn opgenomen in de bijlagen 2 en 3.