Regeling beheer en toezicht Basisregistratie personen, reisdocumenten en rijbewijzen Goeree-Overflakkee

Geldend van 05-02-2025 t/m heden

Intitulé

Regeling beheer en toezicht Basisregistratie personen, reisdocumenten en rijbewijzen Goeree-Overflakkee

Burgemeester en wethouders van Goeree-Overflakkee;

overwegende dat het uit het oogpunt van privacy, beveiliging, beheer en toezicht noodzakelijk is voor de gemeentelijke basisregistratie personen een aantal functionarissen en taken te benoemen zoals genoemd in de Eenduidige Normatiek Single Information Audit (ENSIA) zelfevaluaties basisregistratie personen, reisdocumenten en rijbewijzen en vast te leggen in een regeling waarin de hoofdlijnen van het beheer van en toezicht op de gemeentelijke voorziening is geregeld;

gelet op:

  • -

    de Baseline Informatiebeveiliging Overheden;

  • -

    de Wet basisregistratie personen;

  • -

    artikel 6 van het Besluit basisregistratie personen;

  • -

    de Algemene Verordening Gegevensbescherming (AVG);

  • -

    de Paspoortwet;

  • -

    hoofdstuk XI en XII van de Paspoortuitvoeringsregeling Nederland 2001;

  • -

    artikel 128 van het Reglement rijbewijzen;

besluiten vast te stellen de volgende Regeling beheer en toezicht Basisregistratie personen, reisdocumenten en rijbewijzen Goeree-Overflakkee.

Hoofdstuk 1 Algemeen

Artikel 1 Definities

In deze regeling wordt verstaan onder:

  • -

    autorisatiebeheer reisdocumenten: beheer van de autorisaties en toegangsrechten met betrekking tot reisdocumenten;

  • -

    autorisatiebesluit: een besluit als bedoeld in artikel 3.2, eerste lid, van de wet betreffende de systematische verstrekking van persoonsgegevens uit de centrale voorzieningen;

  • -

    AVG: Algemene Verordening Gegevensbescherming;

  • -

    beheer van de toegang tot de kluisruimte en de kluis Burgerzaken: beheer van de toegang tot de kluisruimte en de kluis binnen het Taakveld Burgerzaken;

  • -

    beveiligingsbeheer: het geheel van activiteiten die gericht zijn op de inrichting, organisatie en uitvoering van de beveiliging van de persoonsinformatievoorziening;

  • -

    beveiligingsbeheer reisdocumenten: beveiliging en bescherming van gegevens en processen met betrekking tot reisdocumenten;

  • -

    BRP: basisregistratie personen;

  • -

    centrale voorzieningen: de (toekomstige) centrale voorzieningen waarmee de minister van Binnenlandse Zaken en Koninkrijksrelaties (BZK) uitvoering geeft aan artikel 1.4 van de wet;

  • -

    functioneel beheer: beheer van de functionele aspecten van de BRP, inclusief het gebruik en de toepassing van de systemen;

  • -

    gegevensbeheer BRP: beheer van de juistheid, volledigheid en actualiteit van de gegevens in de BRP;

  • -

    gegevensmagazijn: magazijn met persoonsgegevens over personen die zijn ingeschreven in de gemeentelijke voorziening aangevuld met de geautomatiseerde verwerking van persoonsgegevens over personen die niet behoren tot de bevolking van de gemeente;

  • -

    gegevensverwerking BRP: verwerking van persoonsgegevens in de BRP, inclusief de invoer, wijziging en verwijdering van gegevens;

  • -

    gemeentelijke voorziening: de geautomatiseerde verwerking van persoonsgegevens over de ingeschrevenen van de gemeente waarvoor burgemeester en wethouders op grond van artikel 1.9 van de wet verantwoordelijk zijn;

  • -

    informatiebeheer: het geheel van activiteiten gericht op beleidsvoorbereiding ter zake de basisregistratie personen, de ontwikkeling van kwaliteitsprocedures, beveiligingsprocedures, verstrekking- en privacyprocedures, evenals de coördinatie bij de uitvoering van deze procedures;

  • -

    informatiebeheerder: de functionaris die namens burgemeester en wethouders is belast met de dagelijkse zorg voor de gemeentelijke voorziening, het gegevensmagazijn en het beheer van het autorisatiebesluit;

  • -

    ingeschrevene: degene ten aanzien van wie een persoonslijst als bedoeld in artikel 1 van de wet in de basisregistratie is opgenomen;

  • -

    kassabeheer Burgerzaken: beheer van financiële transacties en kassawerkzaamheden binnen het Taakveld Burgerzaken;

  • -

    plan Informatiebeveiliging: Informatiebeveiligingsplan voor de gemeentelijke voorziening;

  • -

    privacybeheer: advisering over privacyvraagstukken, toetsing van verzoeken om gegevensverstrekking en advisering over gegevenskoppelingen;

  • -

    RAAS: Reisdocumenten Aanvraag- en Archiefstation;

  • -

    systeembeheer: het geheel van activiteiten gericht op het onderhouden van de technische aspecten van het toepassingssysteem, waarmee de gemeente uitvoering geeft aan de wet;

  • -

    toezicht: toezicht op de naleving van de wet- en regelgeving, alsmede het uitvoeren van controlemaatregelen;

  • -

    wet: Wet basisregistratie personen.

Artikel 2 Aanwijzing diverse functionarissen

  • 1.

    Aangewezen worden functionarissen die belast zijn met:

    • a.

      informatiebeheer BRP;

    • b.

      gegevensbeheer BRP;

    • c.

      functioneel beheer BRP;

    • d.

      privacybeheer BRP;

    • e.

      gegevensverwerking BRP;

    • f.

      toezicht BRP;

    • g.

      beveiligingsbeheer reisdocumenten;

    • h.

      autorisatiebeheerder reisdocumenten;

    • i.

      systeembeheer;

      zulks overeenkomstig bijlage 1 bij deze regeling.

  • 2.

    Voorts worden aangewezen:

    • a.

      medewerkers die namens hen bevoegd zijn tot het afnemen van de in artikel 2.8, tweede lid, sub e, van de wet bedoelde verklaring;

    • b.

      kassabeheerder Burgerzaken;

    • c.

      medewerkers die toegang hebben tot de kluisruimte en de kluis;

    • d.

      controller informatiebeveiliging;

    • e.

      medewerkers die de rol van fraudecoördinator vervullen;

    • f.

      medewerkers die naast gegevensbeheer ook belast zijn met het berichtenverkeer.

Hoofdstuk 2 De informatiebeheerder

Artikel 3 Beheer van de gemeentelijke voorziening

De informatiebeheerder beheert de gemeentelijke voorziening, het gegevensmagazijn en de autorisatiebesluiten.

Artikel 4 Voorzieningen door de informatiebeheerder

De informatiebeheerder voorziet in:

  • a.

    de jaarlijkse planning van de beheeractiviteiten;

  • b.

    de jaarlijkse rapportage aan burgemeester en wethouders over de bij a. bedoelde planning, waarbij tevens inzicht wordt gegeven in de kengetallen van de bijhoudings- en beheerprocedures;

  • c.

    een jaarlijkse rapportage over de resultaten die voortvloeien uit de in artikel 13 bedoelde kwaliteitssteekproef;

  • d.

    de administratieve beheerprocedures, voor zover hier niet door of bij de wet in is voorzien;

  • e.

    het periodieke overleg tussen hem en de op basis van de regeling aangewezen beheerders;

  • f.

    de richtlijnen voor de bijhouding van de BRP.

Artikel 5 Verantwoordelijkheden van de informatiebeheerder

De informatiebeheerder is verantwoordelijk voor:

  • a.

    de uitvoering van het periodieke onderzoek op grond van artikel 4.3 van de wet naar de inrichting, werking en beveiliging van de basisregistratie, alsmede naar de verwerking van gegevens in de basisregistratie;

  • b.

    de periodieke toezending van een uittreksel van de resultaten van het onderzoek aan de Autoriteit Persoonsgegevens en aan de minister van BZK.

Artikel 6 Advies aan burgemeester en wethouders

De informatiebeheerder adviseert burgemeester en wethouders over de volgende aspecten die voortvloeien uit de basisregistratie:

  • a.

    persoonsinformatievoorziening;

  • b.

    beveiliging BRP;

  • c.

    gegevenskwaliteit;

  • d.

    personeelsaangelegenheden.

Artikel 7 Beslissingsbevoegdheden van de informatiebeheerder

De informatiebeheerder beslist:

  • a.

    over de installatie van nieuwe of gewijzigde versies van het toepassingssysteem voor de gemeentelijke voorziening;

  • b.

    op verzoeken van organen van de gemeente tot het verkrijgen van gegevens uit de BRP;

  • c.

    op verzoeken van derden, als genoemd in artikel 3.6 van de wet en als genoemd in de, bij Verordening basisregistratie personen genoemde derden tot het verkrijgen van gegevens uit de BRP;

  • d.

    over de wijze van de verstrekking van gegevens met betrekking tot het bepaalde in dit artikel, onder b en c.

Artikel 8 Toezicht door de informatiebeheerder

De informatiebeheerder ziet erop toe dat:

  • a.

    de in deze regeling opgenomen bepalingen worden nageleefd;

  • b.

    de behandeling en afhandeling van verzoeken om gegevensverstrekking als genoemd in artikel 7 geschiedt volgens de bepalingen uit de wet, de Verordening basisregistratie personen en de AVG;

  • c.

    de bij of krachtens de wet opgelegde verplichtingen ten aanzien van inrichting en bijhouding, evenals de beveiliging van de gemeentelijke voorziening voor de BRP worden nageleefd;

  • d.

    alle in artikel 2 genoemde functionarissen, alsmede systeembeheer op de hoogte zijn van de installatie van nieuwe of gewijzigde versies van het toepassingssysteem voor de gemeentelijke voorziening omtrent de BRP en van de gevolgen van deze installatie;

  • e.

    de beveiligingsvoorschriften die voortvloeien uit het Informatiebeveiligingsplan worden nageleefd.

Artikel 9 Deelname aan buitengemeentelijk overleg

De informatiebeheerder, of een op grond van artikel 2 aangewezen functionaris, neemt deel aan buitengemeentelijk overleg betreffende onderwerpen die het beheer van de gemeentelijke voorziening voor de BRP aangaan.

Hoofdstuk 3 De gegevensbeheerder BRP

Artikel 10 Verantwoordelijkheden van de gegevensbeheerder BRP

  • 1.

    De gegevensbeheerder BRP is verantwoordelijk voor:

    • a.

      de juistheid, actualiteit en betrouwbaarheid van de gegevens die opgenomen zijn of worden in de gemeentelijke voorziening voor de BRP;

    • b.

      het beheer van documentatie op het gebied van de overige wet- en regelgeving op het gebied van de BRP;

    • c.

      de communicatie met de overheidsorganen aan wie gegevens worden verstrekt uit de BRP en andere houders van voorzieningen voor de BRP omtrent gegevensverwerking;

    • d.

      het verwerken van complexe mutaties en correcties met betrekking tot de BRP;

    • e.

      het uitzetten van richtlijnen met betrekking tot het actualiseren en corrigeren van persoonsgegevens, binnen de gemeentelijke voorziening voor de BRP.

  • 2.

    De gegevensbeheerder beslist binnen vijf werkdagen over het in behandeling nemen van meldingen van een overheidsorgaan, waarbij gerede twijfel bestaat over de juistheid van in de gemeentelijke voorziening van de BRP opgenomen (authentieke) gegevens en stelt het overheidsorgaan in kennis van de genomen beslissing.

Artikel 11 Voorzieningen door de gegevensbeheerder BRP

De gegevensbeheerder BRP voorziet in:

  • a.

    de behandeling van wijzigingsverzoeken als bedoeld in artikel 2.57, 2.58 en 2.60 van de wet;

  • b.

    de controlewerkzaamheden ter waarborging van de kwaliteit van de BRP.

Artikel 12 Bevoegdheid van de gegevensbeheerder BRP

De gegevensbeheerder BRP is bevoegd, in overleg met de informatiebeheerder, vanuit de in artikel 10 bedoelde verantwoordelijkheid de gegevensverwerkers aanwijzingen te geven betreffende de opname en bijhouding van gegevens in de gemeentelijke voorziening voor de BRP.

Artikel 13 Uitvoering kwaliteitscontrole

  • 1.

    Periodiek wordt de inhoudelijke kwaliteit van het bestand van persoonslijsten in de BRP onderworpen aan een inhoudelijke controle door de minister van BZK.

  • 2.

    De gegevensbeheerder BRP voorziet in een doorlopende kwaliteitssteekproef en de uitvoering van de daarmee samenhangende verbetermaatregelen, gericht op de handhaving van de kwaliteitsnorm van het ministerie van BZK.

  • 3.

    De gegevensbeheerder BRP voorziet in de uitvoering van het periodiek onderzoek op grond van artikel 4.3 van de wet, voor wat betreft de verwerking van persoonsgegevens in de gemeentelijke voorziening.

Artikel 14 Deelname overleg

De gegevensbeheerder BRP neemt deel aan het in artikel 9 genoemde overleg.

Hoofdstuk 4 Functioneel beheer BRP

Artikel 15 Voorzieningen door de functioneel beheerder BRP

De functioneel beheerder BRP voorziet in:

  • a.

    de communicatie bij storingen in hard- en software;

  • b.

    de verzorging van een logboek waarin bijzondere gebeurtenissen worden bijgehouden;

  • c.

    de toekenning van de autorisatieniveaus voor de toepassing van actualiseringen aan de gegevensverwerkers, de gegevensbeheerder, de functioneel beheerder BRP en de informatiebeheerder, op grond van een besluit van de informatiebeheerder;

  • d.

    de bijhouding van een dossier omtrent de autorisaties, die overeenkomstig artikel 7 door de informatiebeheerder zijn toegekend;

  • e.

    het testen en evalueren van nieuwe versies van het toepassingssysteem, alsmede het testen en evalueren van nieuwe apparatuur;

  • f.

    de beoordeling van de gevolgen van de installatie van nieuwe en of gewijzigde versies van het toepassingssysteem;

  • g.

    de bijhouding van een verzameling van alle problemen en klachten, die bij het gebruik van het toepassingssysteem ontstaan;

  • h.

    een oplossing, eventueel door inschakeling van de systeembeheerder of een derde, voor de onder g genoemde problemen en klachten;

  • i.

    de voorlichting aan alle in artikel 2 genoemde functionarissen, met betrekking tot de gevolgen van een nieuwe of gewijzigde versie van het toepassingssysteem;

  • j.

    de coördinatie van werkzaamheden in geval van uitwijk, die gebruikers weer in staat stelt de BRP te gebruiken en werkzaamheden te hervatten, in overleg met ICT;

  • k.

    de opmaak van documenten, die rechtstreeks aan de BRP worden ontleend;

  • l.

    het faciliteren in de afhandeling van verzoeken omtrent managementgegevens;

  • m.

    een zo spoedig mogelijke oplossing in geval van storingen binnen het toepassingssysteem, zo nodig door inschakeling van een derde.

Artikel 16 Verantwoordelijkheden van de functioneel beheerder BRP

De functioneel beheerder BRP is verantwoordelijk voor:

  • a.

    de ondersteuning bij het gebruik van het toepassingssysteem;

  • b.

    het beheer van de tabellen van de BRP;

  • c.

    het beheer van de gebruikersdocumentatie.

Artikel 17 Bevoegdheden van de functioneel beheerder BRP

De functioneel beheerder BRP is bevoegd:

  • a.

    gegevensverwerkers en het personeel van externe afdelingen/diensten die direct toegang hebben tot de BRP aanwijzingen te geven over het gebruik van het toepassingssysteem;

  • b.

    instructies op te stellen omtrent het gebruik van het toepassingssysteem BRP.

Artikel 18 Verantwoordelijkheid uitwijkproces

De functioneel beheerder BRP is verantwoordelijk voor de gehele of gedeeltelijke uitvoering van de uitwijkprocessen BRP.

Artikel 19 Naleving procedures

De functioneel beheerder BRP ziet erop toe dat voorgeschreven procedures vanuit functioneel beheertaken worden nageleefd.

Artikel 20 Deelname aan overleg

De functioneel beheerder BRP neemt deel aan:

  • a.

    het overleg genoemd in artikel 9;

  • b.

    het externe gebruikersoverleg.

Hoofdstuk 5 De privacybeheerder BRP

Artikel 21 Verantwoordelijkheden van de privacybeheerder BRP

  • 1.

    De privacybeheerder adviseert de informatiebeheerder en burgemeester en wethouders over de privacyaspecten die voortvloeien uit de uitvoering van de wet en de Verordening BRP.

  • 2.

    De privacybeheerder is in het kader van de wet verantwoordelijk voor:

    • a.

      de advisering over de inhoudelijke afhandeling van de verzoeken als bedoeld in artikel 7, onder b, c en d;

    • b.

      het dagelijkse toezicht op de naleving van de privacyvoorschriften in relatie tot het gebruik van gegevens uit de BRP die voortvloeien uit de wet en de AVG.

Artikel 22 Advisering door de privacybeheerder BRP

De privacybeheerder adviseert in het kader van de wet over:

  • a.

    de afhandeling van de verzoeken om inzage in de BRP overeenkomstig artikel 2.55 van de wet respectievelijk artikel 15 van de AVG (inzage);

  • b.

    de behandeling van alle verzoeken om verstrekkingsbeperking die op basis van artikel 2.59 van de wet ingediend worden en de eventuele privacytoets als bedoeld in artikel 3.21, tweede lid, van de wet;

  • c.

    de afhandeling van verzoeken ingevolge de artikelen 17 en 21 van de AVG;

  • d.

    de kennisgeving ingevolge artikel 19 van de AVG;

  • e.

    de afhandeling van verzoeken om inzage in verstrekkingen uit de BRP aan overheidsorganen en derden.

Artikel 23 Bevoegdheden van de privacybeheerder BRP

De privacybeheerder is bevoegd:

  • a.

    op grond van het in artikel 21, tweede lid, sub b, genoemde toezicht, alle gebruikers van gegevens uit de BRP aanwijzingen te geven;

  • b.

    ongevraagd advies uit te brengen over alle procedures en producten die betrekking hebben op de BRP, waarbij sprake is van het in geding zijn van de persoonlijke levenssfeer.

Artikel 24 Betrokkenheid bij bezwaarschriften

De privacybeheerder is betrokken bij alle aan de wet gerelateerde bezwaarschriftprocedures die voortvloeien uit genomen beslissingen op grond van de wet en daarbij behorende regelingen, de AVG voor zover hierbij privacyaspecten aan de orde zijn.

Hoofdstuk 6 De gegevensverwerkers BRP

Artikel 25 Voorzieningen door de gegevensverwerkers

  • 1.

    De gegevensverwerkers die vallen onder specialisatie BRP voorzien in:

    • a.

      het verwerken van de gegevens in de BRP overeenkomstig de voorschriften van de krachtens de wet voorgeschreven systeembeschrijving (Logisch Ontwerp BRP) en de handleiding uitvoeringsprocedures, voor zover daartoe door de applicatiebeheerder geautoriseerd;

    • b.

      het verzamelen van de daarvoor bestemde gegevens;

    • c.

      de archivering van de brondocumenten op grond waarvan de gegevens zijn verwerkt;

    • d.

      de behandeling van mutaties;

    • e.

      de behandeling van het netwerkverkeer;

    • f.

      de behandeling van de foutverslagen, voortvloeiend uit de inkomende netwerk berichten;

    • g.

      de toetsing van de waarde die aan overgelegde brondocumenten kan worden toegekend aan de hand van artikel 2.8 van de wet en ziet erop toe dat geen gegevens worden verwerkt uit documenten waaraan bij of krachtens de wet geen ontleningstatus is gegeven;

    • h.

      de dagelijkse controle van de in de BRP aangebrachte actualiseringen;

    • i.

      de kennisgeving aan de ingeschrevene voor wat betreft de verwerking van:

      • 1°.

        wijziging van het naamgebruik;

      • 2°.

        vervolginschrijving voor zover het een adreswijziging betreft die leidt tot opname in de BRP;

    • j.

      de toezending van de complete persoonslijst aan de ingeschrevene in geval van een inschrijving in de BRP;

    • k.

      de behandeling van alle verzoeken om verstrekkingsbeperking die op basis van artikel 2.59 van de wet ingediend worden en de eventuele privacytoets als bedoeld in artikel 3.21, tweede lid, van de wet;

    • l.

      in het kader van de BRP de afhandeling van verzoeken ingevolge de artikelen 17 en 21 van de AVG;

    • m.

      de kennisgeving gerelateerd aan de BRP ingevolge artikel 19 van de AVG.

  • 2.

    De gegevensverwerkers die vallen onder specialisatie eerste lijn voorzien in:

    • a.

      de afhandeling van de verzoeken om inzage in de BRP overeenkomstig artikel 2.55 van de wet respectievelijk artikel 15 van de AVG (inzage);

    • b.

      de afhandeling van verzoeken om inzage in verstrekkingen uit de BRP aan overheidsorganen en derden.

  • 3.

    De gegevensverwerkers die vallen onder specialisatie BRP:

    • a.

      beslissen op aangiften en verzoekschriften die op grond van de wet worden gedaan met inachtneming van het gestelde in artikel 24 van deze Regeling en voor zover hier niet op andere wijze in is voorzien;

    • b.

      beslissen over het verwerken van resultaten van onderzoeken die zijn ingesteld naar aanleiding van een melding van een overheidsorgaan;

    • c.

      stellen overheidsorganen in kennis van de beslissing.

Hoofdstuk 7 De toezichthouder BRP

Artikel 26 Verantwoordelijkheid van de toezichthouder

De toezichthouder als bedoeld in artikel 4.2 van de wet is verantwoordelijk voor het toezicht op de naleving van de verplichtingen van de burger ingevolge hoofdstuk 2, afdeling 1, paragraaf 5, van de wet.

Artikel 27 Controle door de toezichthouder

De toezichthouder controleert of de burger voldoet aan zijn verplichtingen met betrekking tot de naleving van de verplichtingen van de burger ingevolge hoofdstuk 2, afdeling 1, paragraaf 5, van de wet.

Artikel 28 Toezicht op verplichtingen burger

De toezichthouder ziet erop toe dat, indien de burger niet zelf aan zijn verplichtingen voldoet of kan voldoen, de verplichtingen worden vervuld door degene die daartoe bevoegd is op grond van de artikelen 2.49 en 2.50 van de wet.

Artikel 29 Bevoegdheden van de toezichthouder

  • 1.

    De toezichthouder ontleent de in het tweede lid, van dit artikel genoemde bevoegdheden aan hoofdstuk 5, van de Algemene wet bestuursrecht (Awb).

  • 2.

    De toezichthouder is in verband met de uitvoering van de taken als genoemd in artikel 27, van deze regeling bevoegd:

    • a.

      met uitzondering van het zonder toestemming van een bewoner betreden van een woning, elke plaats te betreden met inbeslagname van apparatuur (zoals laptop, fotocamera);

    • b.

      zich zo nodig toegang te verschaffen met behulp van de politie;

    • c.

      zich te laten vergezellen door personen die door hem zijn aangewezen;

    • d.

      inlichtingen te vorderen;

    • e.

      inzage te vorderen van een identiteitsbewijs;

    • f.

      zakelijke gegevens te vorderen, kopieën te maken of documenten mee te nemen om te kopiëren;

    • g.

      onderzoek te doen;

    • h.

      rapport op te maken ter zake een geconstateerde overtreding van de bepalingen van de wet, als genoemd in artikel 33.

Artikel 30 Uitvoering werkzaamheden

De toezichthouder voert zijn werkzaamheden uit in samenspraak met de gegevensverwerker specialisatie BRP en koppelt het resultaat van zijn werkzaamheden terug aan de gegevensverwerker.

Artikel 31 Vastleggen resultaat onderzoek

De toezichthouder legt het resultaat van zijn werkzaamheden vast in een onderzoeksrapportage en draagt zorg voor dossiervorming.

Hoofdstuk 8 Het beveiligingsbeheer reisdocumenten

Artikel 32 Rechtstreekse verantwoordelijkheid naar de burgemeester

De beveiligingsfunctionaris reisdocumenten heeft rechtstreekse verantwoordelijkheid naar de burgemeester zonder tussenkomst van leidinggevenden in de lijn.

Artikel 33 Functiescheiding taken

De beveiligingsfunctionaris reisdocumenten mag geen werkzaamheden uitvoeren die betrekking hebben op de processen reisdocumenten en rijbewijzen. Er dient sprake te zijn van volledige functiescheiding met zowel de operationele taken, de beheersactiviteiten en/of de ICT-aspecten.

Artikel 34 Verantwoordelijkheden van de beveiligingsfunctionaris reisdocumenten

De beveiligingsfunctionaris reisdocumenten is verantwoordelijk voor:

  • a.

    het organiseren van de in artikel 33 bedoelde functiescheiding;

  • b.

    het toezicht op het beheer en de ontwikkeling van beveiligingsprocessen reisdocumenten;

  • c.

    het toetsen van de uitvoering van regelgeving en procedures ten aanzien van het reisdocumentenproces;

  • d.

    de evaluatie van de beveiligingsprocessen en het verzorgen van een managementrapportage aan de burgemeester.

Artikel 35 Werkzaamheden van de beveiligingsfunctionaris reisdocumenten

De werkzaamheden van de beveiligingsfunctionaris reisdocumenten bevatten ten minste:

  • a.

    het zo nodig laten ontwikkelen van nieuwe beveiligingsprocedures;

  • b.

    het laten onderhouden/aanpassen van bestaande beveiligingsprocedures;

  • c.

    het bekend laten maken en toelichten van nieuwe en gewijzigde procedures aan medewerkers;

  • d.

    het laten verzorgen van de beveiligingsonderwerpen tijdens het werkoverleg;

  • e.

    het aanspreken van medewerkers in het geval van (bijna) incidenten of gevaarlijk gedrag;

  • f.

    het laten verzorgen van periodieke voorlichting (tenminste eenmaal per jaar) op het gebied van beveiliging om het risicobewustzijn op peil te houden en te verhogen;

  • g.

    overleg binnen de eigen organisatie of met derden indien de te behandelen beveiligingsaspecten raakvlakken vertonen met de beveiliging van de BRP, reisdocumenten en rijbewijzen;

  • h.

    het gevraagd en ongevraagd advies uitbrengen ten aanzien van technische, organisatorische of fysieke verbeteringen;

  • i.

    voorraadadministratie, de status van fysieke en financiële voorraden, de toepassing van functiescheiding en de kwaliteit van de uitvoering van procedures;

  • j.

    het laten uitvoeren van een periodiek onderzoek naar de bouwkundige en elektrotechnische staat van de beveiliging;

  • k.

    het bewaken van de uit te voeren acties voortvloeiend uit dit onderzoek of het jaarlijkse beveiligingsplan;

  • l.

    het laten verrichten van onderzoek bij afwijkingen in de levering en/of voorraden;

  • m.

    het bijstellen van het jaarlijkse beveiligingsplan op basis van de gehouden audit;

  • n.

    het onderzoeken of de betreffende inspanningen en uitgaven in de onderzochte periode daadwerkelijk hebben bijgedragen aan de realisatie van het beoogde doel (effectiviteit) en het nagaan of de kosten in verhouding staan tot de opbrengsten (doelmatigheid);

  • o.

    het steekproefsgewijs laten uitvoeren van tussentijdse controles op het gebied van rapportage en verantwoording.

Artikel 36 Rapportage aan de burgemeester

De jaarlijkse rapportage aan de burgemeester bevat minimaal informatie over:

  • a.

    de uitkomsten of verrichtingen van de uit te voeren en uitgevoerde onderzoeken;

  • b.

    geconstateerde afwijkingen bij de levering van documenten;

  • c.

    geconstateerde afwijkingen in de fysieke, administratieve en financiële voorraad;

  • d.

    gevaarlijk gedrag van medewerkers of het niet opvolgen van procedures;

  • e.

    geconstateerde tekortkomingen in de beveiligingsvoorzieningen;

  • f.

    het verrichte accountantsonderzoek;

  • g.

    de wijziging van procedures en afspraken of de naleving hiervan;

  • h.

    het kwijtraken of buiten gebruik raken van sleutels, sluitcodes en badges;

  • i.

    handelingen die afwijken van de voorgeschreven functiescheidingsprocedure.

Hoofdstuk 9 Het autorisatiebeheer reisdocumenten

Artikel 37 Rechtstreekse verantwoordelijkheid aan de burgemeester

De autorisatiebevoegde reisdocumenten is rechtstreeks verantwoording verschuldigd aan de burgemeester (zonder tussenkomst van de leidinggevenden in de lijn).

Artikel 38 Verantwoordelijkheden van de autorisatiebevoegde reisdocumenten

De autorisatiebeheerder reisdocumenten is verantwoordelijk voor:

  • a.

    het autorisatiebeheer van identificatiekaarten en de registratie van de personen aan wie hij gedurende een bepaald tijdvak een identificatiekaart verstrekt en daarmee hem de bevoegdheid verleend tot het verrichten van handelingen binnen het RAAS of het rijbewijssysteem;

  • b.

    het in bewaring houden en het gebruik van de opstartkaarten ten behoeve van de aanvraagstations;

  • c.

    het houden van toezicht op het zorgvuldige en stipt uitvoeren van de regelgeving en procedures geldend voor de omgang met het RAAS en het rijbewijssysteem.

Artikel 39 Werkzaamheden van de autorisatiebeheerder reisdocumenten

De werkzaamheden van de autorisatiebeheerder reisdocumenten omvatten ten minste:

  • a.

    het dagelijks (laten) controleren of de gegevens op de back-uptapes goed zijn weggeschreven, door het controleren van de logbestanden;

  • b.

    het indien nodig afhandelen van systeemsignalen;

  • c.

    het dagelijks (laten) opstarten van de aanvraagstations;

  • d.

    het na gebruik onmiddellijk (laten) opslaan van de opstartkaarten in de kluis in de kluisruimte;

  • e.

    het onderhouden van contact met de leverancier van de systemen;

  • f.

    het bekend maken van en toelichting geven over nieuwe of gewijzigde procedures binnen het RAAS of het rijbewijssysteem aan de betrokken medewerkers;

  • g.

    het toekennen, wijzigen en intrekken van autorisaties na overleg met de beveiligingsbeheerder reisdocumenten;

  • h.

    het bijhouden van een registratie van uitgereikte autorisaties en het afleggen van verantwoording hierover;

  • i.

    het aan de leverancier melden van diefstal, verlies of onzorgvuldig gebruik van identificatiekaarten;

  • j.

    het bijhouden van de registratie van ontvangen opstartkaarten;

  • k.

    het aan de leverancier melden van een defecte of verloren opstartkaart;

  • l.

    het opsturen van defecte opstartkaarten naar de leverancier;

  • m.

    het op juiste wijze laten archiveren van brondocumenten;

  • n.

    het periodiek uitvoeren van controles op het gebied van autorisaties, functioneel gebruik en correcte verslaglegging van handelingen.

Hoofdstuk 10 Slotbepalingen

Artikel 40 Inwerkingtreding

Deze regeling treedt in werking op de eerste dag na die van de bekendmaking.

Artikel 41 Citeertitel

Deze regeling wordt aangehaald als Regeling beheer en toezicht Basisregistratie personen, reisdocumenten en rijbewijzen Goeree-Overflakkee.

Aldus vastgesteld op 28 januari 2025 door

burgemeester en wethouders van Goeree-Overflakkee,

secretaris burgemeester

drs. S. van Heeren mr. A. Grootenboer-Dubbelman

Bijlage 1 – Aanwijzing van functionarissen

informatiebeheerder

teamleider externe dienstverlening

plaatsvervanger

(senior) kwaliteitsadviseur burgerzaken

gegevensbeheerder BRP

(senior) kwaliteitsadviseur burgerzaken

plaatsvervanger

kwaliteitsadviseur burgerzaken

functioneel beheerder BRP

functioneel applicatiebeheerders informatievoorziening

privacybeheerder BRP

(senior) kwaliteitsadviseur burgerzaken

plaatsvervanger

kwaliteitsadviseur burgerzaken

gegevensverwerking BRP

alle medewerkers van het taakveld Burgerzaken

toezichthouder BRP

(senior) kwaliteitsadviseur burgerzaken

plaatsvervanger

kwaliteitsadviseur burgerzaken

beveiligingsbeheerder reisdocumenten

(senior) kwaliteitsadviseur burgerzaken

plaatsvervanger

kwaliteitsadviseur burgerzaken

autorisatiebeheer reisdocumenten

senior dienstverlening burgerzaken

plaatsvervanger

specialist dienstverlening burgerzaken

systeembeheerder

servicemanager informatievoorziening

plaatsvervanger

helpdesk medewerker informatievoorziening

afnemen verklaringen artikel 2.8, tweede lid, onder e, van de wet

alle ambtenaren in dienst van de gemeente Goeree-Overflakkee, die tevens benoemd zijn tot ambtenaar van de burgerlijke stand

kassabeheerder burgerzaken

senior dienstverlening burgerzaken

plaatsvervanger

specialist dienstverlening burgerzaken

toegang tot kluisruimte en kluis

alle medewerkers van het taakveld Burgerzaken

controller informatiebeveiliging

adviseurs AO/IC concerncontrol

fraudecoördinator

CISO/FG

plaatsvervanger

(senior) kwaliteitsadviseur burgerzaken

naast de gegevensbeheerders zijn tevens belast met het berichtenverkeer

senior dienstverlening burgerzaken en de specialist dienstverlening burgerzaken.

Toelichting

Deze regeling onderkent een aantal beheerrollen zoals genoemd in hoofdstuk 4.5 van het Logisch Ontwerp Basisregistratie personen, te weten informatiebeheer, gegevensbeheer, functioneel beheer en privacybeheer. Tevens onderkent de regeling de rol van de gegevensverwerker en de toezichthouder. Gegevensverwerkers verwerken uitsluitend de persoonsgegevens voor de gemeentelijke voorziening. De inhoudelijke verantwoordelijkheid voor de basisgegevens van personen die niet tot de bevolking van de gemeente worden gerekend, ligt namelijk bij de beheerder van de gemeentelijke voorzieningen van de andere gemeenten en bij de beheerder van de centrale voorzieningen, de minister van BZK.

De privacybeheerder heeft als rol om de informatiebeheerder van advies te voorzien omtrent alle privacyvraagstukken die betrekking hebben op persoonsgegevensverwerking waarvoor de informatiebeheerder verantwoordelijkheid draagt. Daarnaast adviseert de privacybeheerder degenen die belast zijn met de dagelijkse uitvoering van werkzaamheden in het kader van de wet en de Verordening Basisregistratie personen.

De wetgever stelt tevens eisen aan de organisatie van de reisdocumenten. Deze eisen zijn neergelegd in de Paspoortuitvoeringsregeling Nederland 2001. Hoofdstuk XI van deze regeling, met als onderwerp organisatie en beheer van het aanvraagsysteem reisdocumenten, bepaalt in artikel 78 dat de burgemeester of de door hem aangewezen ambtenaar personen aanwijst die bevoegd zijn tot het verrichten van de handelingen die bij of krachtens de wet zijn voorgeschreven.

De beschrijving en toekenning van de rollen in het kader van de reisdocumenten maken deel uit van ons informatiebeveiligingshandboek en wordt jaarlijks aangepast.

Betreffende de toezichthouder zijn voor het afleggen van een huisbezoek tevens alle BOA’s en de woonoverlastcoördinator aangewezen als toezichthouder.