Reglement basisregistratie personen Ede 2025

1. De binnengemeentelijke afnemer die gerede twijfel heeft over de juistheid van een authentiek gegeven uit de BRP, doet hiervan mededeling aan de informatiebeheerder.

2. De informatiebeheerder bepaalt de wijze waarop de mededeling wordt gedaan, de te volgen werkwijze en de wijze waarop de kennisgeving over de afhandeling aan de binnengemeentelijke afnemer hierover wordt gedaan.

3. De informatiebeheerder kan dit artikel overeenkomstig van toepassing verklaren bij een verstrekking op grond van artikel 12 en 13 van dit reglement.

1. In bijlage 1 van dit reglement zijn de binnengemeentelijke afnemers opgenomen met de taken die in aanmerking komen voor de systematische verstrekking van gegevens.

2. De informatiebeheerder kan voorstellen doen tot wijziging of aanvulling van bijlage 1. De informatiebeheerder kan op verzoek van een binnengemeentelijke afnemer een voorstel doen.

3. De verzoeker laat zich met het oog op het vierde en vijfde lid ondersteunen door een informatieadviseur over de gewenste gegevensverwerking. De informatieadviseur betrekt een juridisch adviseur privacy en een adviseur informatiebeveiliging hierbij. De informatiebeheerder en de verzoeker maken nadere afspraken over de wijze waarop gegevens ter beschikking worden gesteld en welke gegevens dit betreft. De informatiebeheerder laat zich bij een verzoek ondersteunen door de privacybeheerder en de functioneel beheerder.

4. Het verstrekken van gegevens uit de BRP is slechts mogelijk als de gegevens noodzakelijk zijn voor de vervulling van de taak en de gegevensverwerking door de verzoeker voldoet aan de AVG;

5. De verzoeker moet voldoen aan het basisnormenkader voor informatiebeveiliging, zoals is opgenomen in de Baseline informatiebeveiliging Overheid (BIO).

6. Op grond van dit artikel kunnen gegevens ter beschikking worden gesteld door middel van:

• a.

  de applicatie;

• b.

  een koppeling van het informatiesysteem van de binnengemeentelijke afnemer met de BRP;

• c.

  een koppeling van het informatiesysteem van de binnengemeentelijke afnemer met tussenkomst van een voorziening die beoogt gegevens te verspreiden, zoals een gegevensdistributiesysteem, een gegevensmagazijn of een ‘application programming Interface’ (API);

• d.

  een selectiebestand dat wordt overgedragen via een netwerkverbinding of een andersoortige voorziening.

7. De informatiebeheerder zorgt voor de applicatie als bedoeld in het zesde lid, onder a. De medewerker van een binnengemeentelijke afnemer en de eigen leidinggevende doen gezamenlijk een verzoek tot toegang tot de applicatie. Door of namens de privacybeheerder wordt beoordeeld of het verzoek in overeenstemming is met de bepalingen van dit reglement. Als dit het geval is, dan draagt de functioneel beheerder zorg voor de daadwerkelijke toegang tot de applicatie.

8. De beheerder van een voorziening als bedoeld in het zesde lid, onder c, mag uitsluitend inzage verlenen in of gegevens uit de BRP verstrekken indien dit op grond van dit reglement is geregeld.

9. De beheerder van het systeem als bedoeld in het zesde lid, onder c, zorgt voor het vastleggen van raadplegingen van gegevens in logbestanden. Deze logbestanden worden gedurende een periode van twintig jaar bewaard. Indien het betreffende dossier voorafgaand aan de termijn van twintig jaar moet worden vernietigd, worden de identificerende gegevens bewaard alsmede een omschrijving van het doeleinde van de bevraging van de gegevens, tot de termijn van twintig jaar is bereikt. Als de binnengemeentelijke afnemer vanwege de stand van de techniek niet kan voldoen aan de bepaling genoemd in dit lid, dan geldt deze bepaling als inspanningsverplichting bij de eventuele ontwikkelingen, evaluaties en aanbesteding van het systeem.

1. De informatiebeheerder beslist op een verzoek om een incidentele selectieverstrekking.

2. Artikel 11, vierde lid, is van overeenkomstige toepassing. Is het verzoek afkomstig van een binnengemeentelijke afnemer zijn artikel 11, derde en vijfde lid, ook van toepassing.

1. Gelet op artikel 3.9, tweede lid, van de Wet BRP en artikel 2, derde lid, van de verordening zijn in bijlage 2 door derden verrichte werkzaamheden met een gewichtig maatschappelijk belang voor de gemeente aangewezen, ten behoeve waarvan gegevens uit de BRP kunnen worden verstrekt door de informatiebeheerder. Daarbij zijn ook de categorieën van derden benoemd die in verband met die werkzaamheden voor verstrekking in aanmerking komen.

2. De informatiebeheerder verstrekt slechts gegevens op grond van dit artikel aan een derde indien het verzoek wordt gedaan door een derde die behoort tot een categorie van derden als bedoeld in bijlage 2, ten behoeve van de werkzaamheid die daarbij is genoemd.

3. De informatiebeheerder laat zich bij een verzoek om gegevens ondersteunen door de privacybeheerder en de functioneel beheerder.

4. Een verstrekking van gegevens op grond van dit artikel is slechts mogelijk indien:

• a.

  bij de ingeschrevene niet een verstrekkingsbeperking als bedoeld in artikel 3.21 van de Wet BRP is opgenomen,

• b.

  de gevraagde gegevens binnen de reikwijdte van de op grond van artikel 3.9, vierde lid, van de Wet BRP mogelijk te verstrekken gegevens vallen,

• c.

  de gegevens alleen worden gebruikt voor het doel waarvoor de gegevens zijn verstrekt en deze gegevens niet worden doorverstrekt aan derden, behoudens de gevallen waarin een wettelijk voorschrift hierin voorziet,

• d.

  de gegevens worden gevraagd voor een geoorloofd doel,

• e.

  de gegevens noodzakelijk zijn voor het doel en

• f.

  de gegevens niet op een minder ingrijpende wijze kunnen worden verkregen.

1. Aangehaakte gegevens worden uitsluitend verstrekt als enig wettelijk voorschrift hierin voorziet.

2. Verstrekking vindt plaats onder dezelfde voorwaarden als de verstrekking van gegevens uit de BRP, of onder de voorwaarden vermeld in de betreffende wetgeving op grond waarvan die gegevens zijn vastgelegd.

1. De informatiebeheerder is verantwoordelijk voor de dagelijkse zorg voor de BRP.

2. De informatiebeheerder is verantwoordelijk voor het uitvoering geven aan het informatiebeveiligingsbeleid en voor het voldoen aan andere eisen in het kader van de informatiebeveiliging op het gebied van de BRP.

3. De informatiebeheerder is verantwoordelijk voor het voldoen aan de normen en het treffen van maatregelen in het kader van de zelfevaluatie.

4. De informatiebeheerder is verantwoordelijk voor de kwaliteit van de BRP, waaronder het voldoen aan de beleidsdoelstellingen en het uitvoering geven aan de maatregelen en onderzoeken zoals gesteld in het Kwaliteitsbeleid BRP.

5. De informatiebeheerder is verantwoordelijk voor een onafhankelijke, objectieve en verifieerbare uitvoering van het onderzoek ten behoeve van de zelfevaluatie.

1. De informatiebeheerder kan functionarissen aanwijzen die de beveiligingsfunctionaris ondersteunen bij alle activiteiten rondom de uitvoering van de zelfevaluatie.

2. De informatiebeheerder kan de verantwoordelijke adviseren met betrekking tot aspecten van de persoonsinformatievoorziening, het gegevensbeheer en de gegevensverwerking.

3. De informatiebeheerder kan zijn taken, of taken die voortkomen uit zijn verantwoordelijkheid, laten uitvoeren door aan hem ondergeschikte functionarissen.

4. De informatiebeheerder kan voor de beoordeling van een verzoek om gegevens op grond van dit reglement, extra informatie of een onafhankelijk advies over de gegevensverwerking verlangen.

5. De informatiebeheerder kan voorwaarden stellen met betrekking tot het gebruik van de applicatie en voorschriften stellen op het gebied van privacy aan gebruikers.

6. De informatiebeheerder beslist op advies van de functioneel beheerder, de technisch beheerder en de beveiligingsbeheerder over de uitwijk.

7. De informatiebeheerder is bevoegd de instructies vast te stellen die betrekking hebben op de taken of het gevolg zijn van de bevoegdheden die zijn genoemd in dit reglement.

8. De informatiebeheerder heeft toegang tot alle in de BRP opgenomen gegevens ten behoeve van de uitvoering van zijn in dit reglement beschreven taken. Hij mag deze toegang gebruiken voor de uitvoering van de andere publieke taken waarvoor hij is aangewezen, voor zover het gebruik van persoonsgegevens daartoe noodzakelijk is.

9. De informatiebeheerder is bevoegd om bij de afdelingsmanager van een binnengemeentelijke afnemer informatie op te vragen met betrekking tot de mate waarin de terugmeldverplichting als bedoeld in artikel 10 van dit reglement wordt nageleefd.

10. De informatiebeheerder is bevoegd om bij de beheerder van een voorziening als bedoeld in artikel 11, zevende lid, onder c, van dit reglement informatie op te vragen en te verkrijgen met betrekking tot de personen die toegang hebben tot de gegevens in de voorziening, de raadplegingen van persoonsgegevens die door middel van deze voorziening zijn gedaan alsmede de gerealiseerde koppelingen met andere informatiesystemen.

1. De informatiebeheerder voorziet in een plan waarin het privacy- en informatiebeveiligingsbeleid wordt uitgewerkt. Daarbij worden onder meer de resultaten van een risicoanalyse of business impact analyse (BIA), data protection impact assessment (DPIA, of wel een gegevensbeschermingseffectbeoordeling) en de zelfevaluatie betrokken. Dit plan wordt opgesteld in samenspraak met de betrokken functionarissen. Het vormt een samenhangend geheel van maatregelen dat de beschikbaarheid, integriteit en vertrouwelijkheid van het BRP-informatiesysteem garandeert, waaronder de continuïteit van de dienstverlening bij calamiteiten. De informatiebeheerder ziet toe op de tijdige uitvoering van de maatregelen.

2. De informatiebeheerder voorziet in een uitwerking van de doelstellingen uit het Kwaliteitsbeleid BRP in kwaliteitsmaatregelen en ziet toe op de uitvoering van deze maatregelen.

3. De informatiebeheerder voorziet in een planning van de beheeractiviteiten en andere werkzaamheden in een capaciteitsplanning. De informatiebeheerder zorgt voor een evaluatie aan de hand van de actuele werkbelasting en zorgt zo nodig voor bijstelling van de capaciteitsplanning.

4. De informatiebeheerder voorziet in een opleidingsplan waarin het benodigde en aanwezige niveau van competenties, kennis en vaardigheden voor de uit te voeren werkzaamheden is beschreven en hoe dit niveau gaat worden bereikt.

5. De informatiebeheerder voorziet in een evaluatie en herziening van de beschrijving, toewijzing en scheiding van de rollen voor de uitvoering, kwaliteitsbewaking en interne toezicht op het gebied van de BRP.

6. De informatiebeheerder ziet toe op de beproeving van de technische uitwijk.

7. De informatiebeheerder voorziet in een procedure fysieke uitwijk voor het geval moet worden uitgeweken naar een andere locatie in geval van calamiteiten.

8. De informatiebeheerder rapporteert jaarlijks aan de verantwoordelijke over de voortgang en de resultaten ten aanzien van de kwaliteit van de BRP, inzake het Kwaliteitsbeleid BRP.

9. De informatiebeheerder verleent zijn medewerking aan de beveiligingsfunctionaris ten behoeve van het informatiekundig onderdeel van de zelfevaluatie.

10. De informatiebeheerder zorgt voor de opname van de BRP verwerkingen in het register van verwerkingen en controleert de actualiteit hiervan.

11. De informatiebeheerder vertegenwoordigt de verantwoordelijke in overleggen inzake de BRP, of wijst de functionaris aan die dat namens hem doet.

12. De informatiebeheerder zorgt voor een onafhankelijke uitvoering van het onderzoek ten behoeve van het onderdeel datakwaliteit van de zelfevaluatie.

13. De informatiebeheerder brengt jaarlijks rapportage uit aan de verantwoordelijke over de resultaten van de zelfevaluatie. De informatiebeheerder zorgt daarbij voor een reactie of verbeterplan naar aanleiding van deze resultaten.

14. De informatiebeheerder stelt de beveiligingsfunctionaris in de gelegenheid om gelijktijdig aan het uitbrengen van de rapportage uitspraak te doen over de mate waarin het onderzoek onafhankelijk, objectief en verifieerbaar heeft plaatsgevonden. Deze uitspraak wordt gelijktijdig met de rapportage van de informatiebeheerder aan de verantwoordelijke aangeboden.

15. De informatiebeheerder verzendt de uittreksels van de resultaten van de zelfevaluatie aan de Autoriteit persoonsgegevens en de Minister van Binnenlandse Zaken en Koninkrijksrelaties, voor zover hierin niet op andere wijze wordt voorzien in het kader van ENSIA.

1. De gegevensbeheerder is verantwoordelijk voor het uitvoeren van werkzaamheden in verband met het bijhouden en verstrekken van BRP-gegevens.

2. De gegevensbeheerder is verantwoordelijk voor het verwerken van brondocumenten en verzoeken in de BRP.

3. De gegevensbeheerder is verantwoordelijk voor het behandelen van verzoeken om verstrekkingen uit de BRP.

4. De gegevensbeheerder is verantwoordelijk voor het uitvoeren van onderzoeken naar BRP-gegevens.

1. De gegevensbeheerder beslist op aangiften en verzoeken die op grond van de Wet BRP worden gedaan, voor zover hier niet op andere wijze in is voorzien.

2. De gegevensbeheerder is bevoegd om beslissingen te nemen naar aanleiding van een onderzoek naar BRP-gegevens en brondocumenten.

3. De gegevensbeheerder is bevoegd om brondocumenten op echtheid te laten onderzoeken door hiervoor gespecialiseerde documentexperts.

4. De gegevensbeheerder is bevoegd om een verklaring onder eed of belofte, als bedoeld in artikel 2.8, tweede lid, onder e, en 2.8a, tweede lid, onder d, van de Wet BRP, af te nemen en hieraan gegevens te ontlenen.

5. De gegevensbeheerder heeft toegang tot alle in de BRP opgenomen gegevens ten behoeve van de uitvoering van zijn in dit reglement beschreven taken. Hij mag deze toegang gebruiken voor de uitvoering van de andere publieke taken waarvoor hij is aangewezen, voor zover het gebruik van persoonsgegevens daartoe noodzakelijk is.

1. De gegevensbeheerder verwerkt gegevens met betrekking tot de BRP overeenkomstig de in instructies voorgeschreven wijze.

2. De gegevensbeheerder verstrekt gegevens uit de BRP, voor zover de verstrekking geregeld is bij of krachtens de Wet BRP en op de wijze zoals is voorgeschreven in de instructie, met uitzondering van de periodieke gegevensverstrekking en de selectieverstrekkingen als bedoeld in hoofdstuk 2 van dit reglement.

3. De gegevensbeheerder stelt binnen vijf werkdagen na ontvangst van een melding van een overheidsorgaan dat gerede twijfel heeft over de juistheid van een BRP-gegeven de melder in kennis wat er met deze melding is gedaan.

4. De gegevensbeheerder verzamelt de brondocumenten en gegevens die nodig zijn voor een beslissing als bedoeld in of krachtens de Wet BRP.

5. De gegevensbeheerder toetst de waarde die aan overgelegde brondocumenten en gegevens kan worden toegekend, aan de hand van de Wet BRP en van rijkswege uitgevaardigde instructies.

6. De gegevensbeheerder zorgt voor de archivering van verwerkte brondocumenten.

7. De gegevensbeheerder zorgt voor de verzending van kennisgevingen en beslissingen op aangiften en verzoeken, voor zover dit geregeld is in de Wet BRP en op de wijze zoals is voorgeschreven in de instructie.

8. De gegevensbeheerder handelt het berichtenverkeer af.

9. De gegevensbeheerder voert onderzoeken uit in het geval van gerede twijfel over de juistheid van de gegevens.

10. De gegevensbeheerder voert onder inhoudelijke aansturing van de seniorgegevensbeheerder controles en kwaliteitsverbeteringen uit ten behoeve van de gegevenskwaliteit van de BRP.

11. De gegevensbeheerder volgt de aanwijzingen die krachtens dit reglement door de bevoegde functionarissen worden gegeven.

1. De seniorgegevensbeheerder is verantwoordelijk voor de uitvoering van de maatregelen en onderzoeken met betrekking tot de gegevenskwaliteit als bedoeld in het Kwaliteitsbeleid BRP.

2. De seniorgegevensbeheerder is verantwoordelijk voor de inhoudelijke aansturing van de gegevensbeheerders.

1. De seniorgegevensbeheerder is bevoegd tot het geven van aanwijzingen aan de gegevensbeheerders inzake de bijhouding van de BRP.

2. De seniorgegevensbeheerder is bevoegd tot het beslissen in gevallen van gerezen twijfel omtrent de geregistreerde of te registreren gegevens in de BRP, voor zover de Wet BRP en de instructies op dit punt onvoldoende duidelijk zijn.

3. De seniorgegevensbeheerder kan in overleg met de informatiebeheerder zich laten ondersteunen door gegevensbeheerders ter verbetering van de gegevenskwaliteit van de BRP.

4. De seniorgegevensbeheerder heeft toegang tot alle in de BRP opgenomen gegevens ten behoeve van de uitvoering van zijn in dit reglement beschreven taken. Hij mag deze toegang gebruiken voor de uitvoering van de andere publieke taken waarvoor hij is aangewezen, voor zover het gebruik van persoonsgegevens daartoe noodzakelijk is.

1. De seniorgegevensbeheerder adviseert over installatie van nieuwe- en of gewijzigde versies van de applicatie en bijbehorende apparatuur na deze te hebben getest of kennis te hebben genomen van de functionele wijzigingen.

2. De seniorgegevensbeheerder voorziet in samenwerking met de privacybeheerder in actuele informatie en instructies op het gebied van de BRP. Daarbij wordt voorzien in wijzigingen in wet- en regelgeving, jurisprudentie en andere actualiteiten.

3. De seniorgegevensbeheerder zorgt voor de inhoudelijke ondersteuning bij het gebruik van de applicatie.

4. De seniorgegevensbeheerder ondersteunt de gegevensbeheerder bij het verwerken van BRP-gegevens in gevallen van gerezen twijfel.

5. De seniorgegevensbeheerder ondersteunt bij de zelfevaluatie en de daaraan gerelateerde instructies en verleent medewerking bij de uitvoering ervan.

6. De seniorgegevensbeheerder zorgt voor het treffen van voorbereidingen, het coördineren van werkzaamheden, het uitvoeren van onderzoeken, het opstellen van instructies en uitvoeringsmaatregelen, het geven van aanwijzingen aan andere functionarissen en het rapporteren aan de informatiebeheerder ten behoeve van het onderdeel datakwaliteit van de zelfevaluatie en de verbetering van de gegevenskwaliteit zoals omschreven in het Kwaliteitsbeleid BRP.

7. De seniorgegevensbeheerder ondersteunt bij de behandeling van de bezwaar- en beroepschriften voor zover hierbij het al dan niet bijhouden van BRP-gegevens aan de orde is.

8. De seniorgegevensbeheerder zorgt voor de vormgeving en inhoud van documenten die aan de BRP worden ontleend, gezamenlijk met de functioneel beheerder en de privacybeheerder.

9. De seniorgegevensbeheerder volgt de aanwijzingen die krachtens dit reglement door de bevoegde functionarissen worden gegeven.

1. De functioneel beheerder is in samenwerking met de technisch beheerder verantwoordelijk voor het functioneren en de beschikbaarheid van de applicatie bij de gemeente.

2. De functioneel beheerder is verantwoordelijk voor het tijdig opschonen van de relevante bestanden in de database.

3. De functioneel beheerder is verantwoordelijk voor een ongestoorde werking van het berichtenverkeer.

4. De functioneel beheerder is verantwoordelijk voor het geven van instructies aan en ondersteunen van gebruikers van de applicatie.

1. De functioneel beheerder beoordeelt in samenspraak met de seniorgegevensbeheerder de installatie van nieuwe- en of gewijzigde versies van de applicatie en bijbehorende apparatuur na het testen of bestuderen van de wijzigingen en zorgt voor tijdige voorlichting aan de gebruikers over deze wijzigingen.

2. De functioneel beheerder is bevoegd tot het geven van aanwijzingen aan de gebruikers inzake het gebruik van de applicatie.

3. De functioneel beheerder heeft toegang tot alle in de BRP opgenomen gegevens ten behoeve van de uitvoering van zijn in dit reglement beschreven taken. Hij mag deze toegang gebruiken voor de uitvoering van de andere publieke taken waarvoor hij is aangewezen, voor zover het gebruik van persoonsgegevens daartoe noodzakelijk is.

1. De functioneel beheerder adviseert de informatiebeheerder omtrent de uitwijk in samenspraak met de technisch beheerder en de beveiligingsbeheerder.

2. De functioneel beheerder coördineert in samenwerking met de technisch beheerder de werkzaamheden in geval van uitwijk en restore.

3. De functioneel beheerder zorgt voor de functionele ondersteuning bij het gebruik van de applicatie.

4. De functioneel beheerder lost communicatieproblemen en andere functionele problemen bij het berichtenverkeer op.

5. De functioneel beheerder schoont de database op van via het netwerk ontvangen berichten waarvan de cycli zijn afgerond.

6. De functioneel beheerder zorgt, op aangeven van de beveiligingsbeheerder, voor het tijdig verwijderen van digitaal opgeslagen bescheiden zoals zaakdossiers.

7. De functioneel beheerder zorgt voor de afhandeling van selectieverstrekkingen op aanwijzing van de privacybeheerder.

8. De functioneel beheerder zorgt voor een zo spoedig mogelijke oplossing in geval van storingen binnen de applicatie, zo nodig door inschakeling van de technisch beheerder.

9. De functioneel beheerder zorgt voor de communicatie bij storingen in hard- en software.

10. De functioneel beheerder zorgt voor de vormgeving en inhoud van documenten die aan de BRP worden ontleend, gezamenlijk met de seniorgegevensbeheerder en de privacybeheerder.

11. De functioneel beheerder houdt een overzicht bij met de gebruikerswensen van de gegevensbeheerders en bespreekt gebruikerswensen met de technisch beheerder of de applicatiebeheerder.

12. De functioneel beheerder houdt een logboek bij van incidenten, storingen en andere afwijkingen met betrekking tot de applicatie.

13. De functioneel beheerder zorgt voor de toekenning van de autorisatieniveaus met gebruikersmogelijkheden aan gebruikers, op aanwijzing van de privacybeheerder en rekening houdend met de bepalingen van dit reglement.

14. De functioneel beheerder implementeert, na een positieve beslissing hierover door of namens de privacybeheerder op het verzoek van een medewerker van een binnengemeentelijke afnemer, de toegang tot de applicatie.

15. De functioneel beheerder houdt een administratie bij betreffende de autorisaties van gebruikers.

16. De functioneel beheerder faciliteert bij verzoeken om sturingsinformatie en andere managementgegevens.

17. De functioneel beheerder levert op verzoek van de seniorgegevensbeheerder de gegevens aan die nodig zijn voor de uitvoering van de periodieke- en systematische controle van de in de BRP opgenomen gegevens.

18. De functioneel beheerder ondersteunt bij de (voorbereiding op de) zelfevaluatie en de daaraan gerelateerde instructies en verleent medewerking bij de uitvoering ervan.

19. De functioneel beheerder informeert de gebruikers over de installatie van nieuwe- en of gewijzigde versies van de applicatie en de inhoudelijke gevolgen ervan.

20. De functioneel beheerder volgt de aanwijzingen die krachtens dit reglement door de bevoegde functionarissen worden gegeven.

1. De technisch beheerder is bevoegd om direct maatregelen te treffen als de continuïteit van de applicatie of de in de database opgeslagen informatie acuut in het geding is en is verplicht om in dit geval achteraf ter zake te rapporteren aan de informatiebeheerder en de functioneel beheerder.

2. De technisch beheerder is bevoegd tot het geven van aanwijzingen over het beheer van de applicatie, het beheer van bestanden en reconstructiemaatregelen.

1. De technisch beheerder adviseert de informatiebeheerder omtrent de uitwijk, in samenspraak met de functioneel beheerder en de beveiligingsbeheerder.

2. De technisch beheerder coördineert in samenwerking met de functioneel beheerder de werkzaamheden in geval van uitwijk en restore.

3. De technisch beheerder zorgt voor een dagelijkse back-up van de systeemprogrammatuur, de applicatie, de databestanden en de digitale BRP-bescheiden. Back-upmedia worden ondergebracht in een daartoe uitgeruste en beveiligde ruimte in een andere locatie dan de ruimte waarin de apparatuur is opgesteld. De afstand is dermate dat het redelijkerwijs niet is aan te nemen dat beide locaties worden getroffen ingeval van een calamiteit.

4. De technisch beheerder draagt, na afstemming met de functioneel beheerder, zorg voor de installatie van nieuwe- en of gewijzigde versies van de applicatie.

5. De technisch beheerder voorziet in de fysieke beveiliging van de applicatie.

6. De technisch beheerder ondersteunt bij de (voorbereiding op de) zelfevaluatie en de daaraan gerelateerde instructies en verleent medewerking bij de uitvoering ervan.

7. De technisch beheerder volgt de aanwijzingen die krachtens dit reglement door de bevoegde functionarissen worden gegeven.

1. De privacybeheerder is verantwoordelijk voor de bescherming en vertrouwelijkheid van de BRP-gegevens.

2. De privacybeheerder is verantwoordelijk voor de kwaliteitsbewaking, het opstellen van instructies, het geven van aanwijzingen en de uitvoering van controles aangaande het verstrekken van gegevens uit de BRP, waaronder het verlenen van toegang tot de BRP-gegevens door middel van de applicatie aan raadplegers.

1. De privacybeheerder is bevoegd de instructies op te stellen die noodzakelijk zijn op het gebied van gegevensverstrekking en voor andere werkzaamheden met betrekking op de BRP, voor zover hier privacyaspecten aan de orde zijn.

2. De privacybeheerder is bevoegd tot het geven van aanwijzingen aan de functionarissen belast met het verstrekken van gegevens uit de BRP.

3. De privacybeheerder is bevoegd om de functioneel beheerder aanwijzingen te geven over de toepassing van de bepalingen bij of krachtens de Wet BRP en dit reglement en hiervoor de relevante informatie op te vragen.

4. De privacybeheerder is bevoegd om te beslissen op een verzoek van een medewerker van een binnengemeentelijke afnemer om toegang te krijgen tot de BRP-gegevens via de applicatie. De privacybeheerder mag de uitvoering hiervan overdragen aan een andere functionaris en hierbij instructies geven.

5. De privacybeheerder is bevoegd om bij een gebruiker en bij de leidinggevende van de gebruiker informatie op te vragen over de noodzakelijkheid van de toegang tot de applicatie en over het feitelijk gebruik zelf, met als doel het tegengaan van onrechtmatige toegang en onrechtmatig gebruik van gegevens.

6. De privacybeheerder is bevoegd om de gebruikers aanwijzingen te geven voor zover hier privacyaspecten aan de orde zijn.

7. De privacybeheerder heeft toegang tot alle in de BRP opgenomen gegevens ten behoeve van de uitvoering van zijn in dit reglement beschreven taken. Hij mag deze toegang gebruiken voor de uitvoering van de andere publieke taken waarvoor hij is aangewezen, voor zover het gebruik van persoonsgegevens daartoe noodzakelijk is.

1. De privacybeheerder adviseert de informatiebeheerder over de te maken afspraken en de rechtmatigheid van verstrekkingen als bedoeld in hoofdstuk 2 van dit reglement.

2. De privacybeheerder stuurt na het nemen van een beslissing hierop het verzoek van een medewerker van een binnengemeentelijke afnemer om toegang te krijgen tot de BRP-gegevens via de applicatie door naar de functioneel beheerder ter implementatie.

3. De privacybeheerder controleert door de functioneel beheerder geïmplementeerde verzoeken van medewerkers van binnengemeentelijke afnemers om toegang te krijgen tot de BRP-gegevens via de applicatie en rapporteert hierover aan de informatiebeheerder.

4. De privacybeheerder controleert periodiek de actuele noodzakelijkheid van de toegang van gebruikers tot de applicatie en rapporteert hierover aan de informatiebeheerder.

5. De privacybeheerder zorgt voor de jaarlijkse bekendmaking van het recht op verstrekkingsbeperking, zoals voorgeschreven in artikel 3.21 van de Wet BRP.

6. De privacybeheerder voorziet in samenwerking met de seniorgegevensbeheerder in actuele informatie en instructies op het gebied van de BRP. Daarbij wordt voorzien in wijzigingen in wet- en regelgeving, jurisprudentie en andere actualiteiten.

7. De privacybeheerder zorgt voor de vormgeving en inhoud van documenten die aan de BRP worden ontleend, gezamenlijk met de functioneel beheerder en de seniorgegevensbeheerder.

8. De privacybeheerder zorgt voor de (ondersteuning bij de) behandeling van de bezwaar- en beroepschriften voor zover hierbij privacyaspecten aan de orde zijn.

9. De privacybeheerder zorgt voor het treffen van voorbereidingen, het coördineren van werkzaamheden, het uitvoeren van onderzoeken, het opstellen van instructies en uitvoeringsmaatregelen, het geven van aanwijzingen aan andere functionarissen en het rapporteren aan de informatiebeheerder op het gebied van de gegevensverstrekking uit de BRP, waaronder de desbetreffende onderdelen van de zelfevaluatie.

10. De privacybeheerder volgt de aanwijzingen die krachtens dit reglement door de bevoegde functionarissen worden gegeven.

1. De toezichthouder is op grond van titel 5.2 van de Algemene wet bestuursrecht bevoegd om:

• a.

  Met toestemming van een bewoner een woning te betreden, zo nodig met medeneming van de benodigde apparatuur zoals een gegevensdrager of fotocamera;

• b.

  Zich te laten vergezellen door een gegevensbeheerder en andere personen die door hem zijn aangewezen;

• c.

  Inlichtingen te vorderen over personen naar wiens gegevens onderzoek wordt gedaan;

• d.

  Inzage te vorderen van een identiteitsbewijs van te onderzoeken personen en personen die worden aangetroffen in bezochte woningen;

• e.

  Rapport op te maken naar aanleiding van een onderzoek of geconstateerde overtreding als genoemd in deze paragraaf.

2. De toezichthouder heeft toegang tot alle in de BRP opgenomen gegevens ten behoeve van de uitvoering van zijn in dit reglement beschreven taken. Hij mag deze toegang gebruiken voor de uitvoering van de andere publieke taken waarvoor hij is aangewezen, voor zover het gebruik van persoonsgegevens daartoe noodzakelijk is.

1. De toezichthouder legt ten behoeve van zijn taak huisbezoeken af en vordert inlichtingen en identiteitsbewijzen.

2. De toezichthouder voert zijn werkzaamheden na melding van de gegevensbeheerder en koppelt het resultaat van zijn werkzaamheden terug in een onderzoeksrapportage aan de gegevensbeheerder.

3. De toezichthouder volgt de aanwijzingen die krachtens dit reglement door de bevoegde functionarissen worden gegeven.

1. De beveiligingsbeheerder is verantwoordelijk voor de uitvoering van het informatiebeveiligingsbeleid en van andere maatregelen op het gebied van informatiebeveiliging.

2. De beveiligingsbeheerder is verantwoordelijk voor het toezicht op de naleving van de voorschriften bij of krachtens de Wet BRP, dit reglement en het informatiebeveiligingsbeleid op het gebied van de BRP door de in dit reglement genoemde functionarissen.

3. De beveiligingsbeheerder is verantwoordelijk voor de uitvoering van de maatregelen en onderzoeken met betrekking tot de informatieveiligheid als bedoeld in het Kwaliteitsbeleid BRP.

4. De beveiligingsbeheerder is verantwoordelijk voor de bewaring en de vernietiging van de BRP-bescheiden en overige gegevens, zowel in fysieke als digitale vorm, binnen de kaders van gemeentelijke regels over archiefbescheiden van de gemeente als bedoeld in hoofdstuk 5 van de Archiefwet 1995.

1. De beveiligingsbeheerder kan in overleg met de informatiebeheerder hem toekomende taken in het kader van de zelfevaluatie laten uitvoeren door andere functionarissen.

2. De beveiligingsbeheerder is bevoegd tot het geven van aanwijzingen aan de functionarissen genoemd in dit reglement inzake het bewaren en vernietigen van BRP-bescheiden en andere zaken op het gebied van informatiebeveiliging.

3. De beveiligingsbeheerder is bevoegd gevraagd en ongevraagd aanbevelingen te doen over alle instructies, werkzaamheden en producten inzake informatiebeveiliging op het gebied van de BRP.

4. De beveiligingsbeheerder is bevoegd om de gemeentearchivaris om goedkeuring voor vernietiging van BRP-bescheiden te vragen en om deze bescheiden na het verkrijgen van deze goedkeuring feitelijk te vernietigen, dan wel opdracht te geven tot de vernietiging.

1. De beveiligingsbeheerder zorgt voor het treffen van voorbereidingen, het coördineren van werkzaamheden, het uitvoeren van onderzoeken, het opstellen van instructies en uitvoeringsmaatregelen, het geven van aanwijzingen aan andere functionarissen en het rapporteren aan de informatiebeheerder over informatiebeveiliging op het gebied van de BRP.

2. De beveiligingsbeheerder zorgt namens de informatiebeheerder voor de conceptuele beantwoording van de vragen van het informatiekundig onderdeel van de zelfevaluatie. De beveiligingsbeheerder zorgt tevens voor de voorbereiding op de zelfevaluatie, het coördineren van bijbehorende werkzaamheden, het aantonen van de beantwoording van de vragenlijst en het aan de beveiligingsfunctionaris verlenen van de gevraagde medewerking.

3. De beveiligingsbeheerder zorgt voor het uitvoeren van risicoanalyses.

4. De beveiligingsbeheerder:

• a.

  onderkent en reageert op incidenten en adviseert over de maatregelen die nodig zijn om de gevolgen van een incident te beperken en om herhaling te voorkomen;

• b.

  stelt passende normen en controlemaatregelen op;

• c.

  implementeert beveiligingsmaatregelen;

• d.

  coördineert en handhaaft de uitvoering van de beveiligingsmaatregelen.

5. De beveiligingsbeheerder functioneert als aanspreekpunt ten aanzien van de informatiebeveiliging op het gebied van de BRP.

6. De beveiligingsbeheerder draagt bij aan het bevorderen van het beveiligingsbewustzijn bij gebruikers.

7. De beveiligingsbeheerder rapporteert periodiek aan de informatiebeheerder over de voortgang van de beantwoording van de vragenlijst van de zelfevaluatie en de uitvoering van het informatiebeveiligingsbeleid.

8. De beveiligingsbeheerder adviseert de informatiebeheerder omtrent de uitwijk, in samenspraak met de functioneel beheerder en de technisch beheerder.

9. De beveiligingsbeheerder zorgt voor de bewaring en de vernietiging van de BRP-bescheiden en stelt hiertoe instructies op, geeft de noodzakelijke aanwijzingen en coördineert de relevante werkzaamheden.

10. De beveiligingsbeheerder volgt de aanwijzingen die krachtens dit reglement door de bevoegde functionarissen worden gegeven.

1. De beveiligingsfunctionaris krijgt de volledige medewerking van de in dit reglement genoemde functionarissen voor zover die noodzakelijk is voor de beschreven taakuitvoering.

2. De beveiligingsfunctionaris is bevoegd gevraagd en ongevraagd onderzoek uit te voeren naar zaken op het gebied van informatiebeveiliging, beveiligingsrisico’s onder de aandacht te brengen en aanbevelingen te doen om te komen tot het gewenste en gedefinieerde informatiebeveiligingsniveau.

3. De beveiligingsfunctionaris kan de verantwoordelijke adviseren met betrekking tot informatiebeveiliging op het gebied van de BRP.

4. De beveiligingsfunctionaris is bevoegd tot het geven van aanwijzingen aan de functionarissen genoemd in dit reglement inzake informatiebeveiliging.

1. De beveiligingsfunctionaris ziet toe op de tijdige, objectieve en volledige beantwoording van de vragen van het informatiekundig onderdeel van de zelfevaluatie door de informatiebeheerder en verifieert naar eigen inzicht en op eigen initiatief de beantwoording.

2. De beveiligingsfunctionaris geeft de informatiebeheerder dwingende aanwijzingen over de beantwoording van de vragen van het informatiekundig onderdeel van de zelfevaluatie en de afronding van het onderzoek.

3. Gelijktijdig aan het uitbrengen van de rapportage over de resultaten van de zelfevaluatie aan de verantwoordelijke door de informatiebeheerder, doet de beveiligingsfunctionaris uitspraak over de mate waarin het onderzoek onafhankelijk, objectief en verifieerbaar heeft plaatsgevonden.

4. De beveiligingsfunctionaris zorgt voor het opstellen van een collegeverklaring informatiebeveiliging, waarmee de verantwoordelijke aan de gemeenteraad verantwoording aflegt over de resultaten van het informatiekundig onderdeel van de zelfevaluatie.

1. De raadpleger maakt slechts gebruik van zijn toegang tot de BRP-gegevens voor zover noodzakelijk bij de uitvoering van de taak op basis waarvan hij is geautoriseerd.

2. De raadpleger neemt de bepalingen uit hoofdstuk 2 van dit reglement in acht.

3. De raadpleger volgt de aanwijzingen die krachtens dit reglement door de bevoegde functionarissen worden gegeven.