Beheerregeling basisregistratie personen gemeente Boxtel 2025

Artikel 1

In deze regeling wordt verstaan onder:

• a.

  aangehaakte gegevens: de in de BRP opgenomen gegevens die niet behoren tot de persoonslijst, over één persoon in de BRP;

• b.

  afnemer: bestuursorgaan als bedoeld in artikel 1:1, eerste lid, van de Algemene wet bestuursrecht;

• c.

  functioneel beheer: het geheel van activiteiten gericht op het onderhouden en ondersteunen van het toepassingssysteem en de waarborging van continuïteit aan de gebruikerszijde van de informatievoorziening;

• d.

  autorisatie: het verlenen van rechtstreekse toegang tot de BRP;

• e.

  AVG: de Algemene verordening gegevensbescherming (Verordening (EU) 2016/679 betreffende de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens en betreffende het vrije verkeer van die gegevens en tot intrekking van Richtlijn 95/46/EG);

• f.

  beheerder: de functionaris die onder verantwoordelijkheid van de verantwoordelijke belast is met de dagelijkse zorg voor de BRP;

• g.

  berichtenverkeer: het verzenden en ontvangen van berichten via het netwerk;

• h.

  beveiligingsbeheer: het geheel van activiteiten gericht op geautoriseerde toegang tot gebouwen, ruimtes, toepassingssystemen en informatie;

• i.

  binnengemeentelijke afnemer: elke overheidsorgaan die een orgaan is van de gemeente Boxtel;

• j.

  BRP: basisregistratie personen, als bedoeld in artikel 1.2 van de wet BRP;

• k.

  CISO: de Chief Information Security Officer;

• l.

  derde: elke andere persoon, instelling of rechtspersoon dan een afnemer of de ingeschrevene, waaronder tevens moet worden verstaan de door de verantwoordelijke aangewezen instanties die werkzaamheden verrichten met een gewichtig maatschappelijk belang voor de gemeente;

• m.

  gegevensbeheer: het geheel van activiteiten gericht op de inhoudelijke kwaliteitszorg betreffende het gegevens verzamelen, de gegevensverwerking en de informatievoorziening;

• n.

  gegevensverwerker: degene die de gegevensverwerking uitvoert;

• o.

  gegevensverwerking: het ontlenen van gegevens aan documenten en deze op een voorgeschreven wijze door middel van het daartoe bestemde toepassingssysteem opnemen in een gegevensbestand;

• p.

  informatiebeheer: het geheel van activiteiten gericht op beleidsvoorbereiding ter zake de BRP, de ontwikkeling van kwaliteits-, beveiligings-, verstrekkingen- en privacy-procedures alsmede de coördinatie bij de uitvoering van deze procedures;

• q.

  ingeschrevene: degene ten aanzien van wie een persoonslijst als bedoeld in artikel 2.7 van de wet in de BRP van de gemeente is opgenomen;

• r.

  kwaliteitsmonitor: een door de overheid beheert systeem dat (mogelijke) fouten in een persoonslijst signaleert en vragenlijsten bevat ten behoeve van de zelfevaluatie;

• s.

  LO: Logisch Ontwerp bevat alle eisen waaraan systemen moeten voldoen zoals nader gespecificeerd in art 1.10 van de wet;

• t.

  netwerk: het stelsel van berichtenuitwisseling als bedoeld in artikel 1.9 van de wet;

• u.

  persoonslijst: het geheel van gegevens als bedoeld in artikel 2.7, eerste lid, van de wet, over één persoon in de BRP;

• v.

  privacybeheer: het geheel van activiteiten gericht op de bescherming van de persoonlijke levenssfeer van de ingeschrevenen bij het verzamelen en verwerken van gegevens dan wel de informatievoorziening;

• w.

  systeembeheer: het geheel van activiteiten gericht op het goed functioneren van de apparatuur en systeemprogrammatuur ten behoeve van de informatievoorziening;

• x.

  toepassingssysteem: de programmatuur en apparatuur die worden gebruikt om de BRP te onderhouden;

• y.

  toezichthouder: de medewerker die toezicht houdt op de naleving van de verplichtingen van de burger ingevolge de artikelen 2.38 tot en met 2.52 van de wet en de burger aanspoort om deze verplichtingen na te komen;

• z.

  verantwoordelijke: het college van Burgemeester en wethouders;

• aa.

  verordening: de vigerende Verordening gegevensverstrekking basisregistratie personen van de gemeente Boxtel

• bb.

  wet: de Wet basisregistratie personen;

• cc.

  zelfevaluatie: een periodiek onderzoek door de verantwoordelijke naar de inrichting, werking en beveiliging van de gemeentelijke voorziening alsmede naar de juistheid van de gegevensverwerking. De zelfevaluatie is een onderdeel van de kwaliteitsmonitor.

Artikel 2

De teammanager Burgerzaken is beheerder van de BRP. Deze beheertaken kunnen geheel of gedeeltelijk gemandateerd worden aan een of meer medewerkers van het team Burgerzaken.

Artikel 4

De in deze regeling opgenomen bepalingen gelden naast de BRP en de in de BRP aangehaakte gegevens die onder de werkingssfeer van de Algemene Verordening Gegevensbescherming vallen. De informatie in de BRP heeft alleen betrekking op de inwoners van de gemeente en overledenen die ten tijde van hun overlijden in de gemeente waren ingeschreven.

Artikel 5

De informatiebeheerder is verantwoordelijk voor:

• 1.

  de naleving bij of krachtens de Wet opgelegde verplichtingen ten aanzien van inrichting en bijhouding van de BRP;

• 2.

  de naleving van de in deze regeling opgenomen bepalingen;

• 3.

  het op de hoogte stellen van alle in artikel 3 genoemde functionarissen van de installatie van nieuwe of gewijzigde versies van het BRP toepassingssysteem en van de gevolgen van deze installatie;

• 4.

  de uitvoering van de zelfevaluatie;

• 5.

  de communicatie van wijzigingen in beleidsdocumenten en handboeken rond de BRP naar de medewerkers;

• 6.

  een juiste en adequate toekenning van autorisaties voor:

  • a.

    de in deze regeling genoemde beheerders;

  • b.

    de binnengemeentelijke afnemers, vallend binnen de grenzen van de verordening;

• 7.

  het vaststellen, beheren en onderhouden van de handboeken rondom de BRP.

Artikel 6

De informatiebeheerder:

• 1.

  adviseert het college van burgemeester en wethouders over de navolgende aspecten die voortvloeien uit de BRP te weten:

  • a.

    kwaliteit van de gegevens, en:

  • b.

    persoonsinformatievoorziening.

• 2.

  beslist over de installatie van nieuwe of gewijzigde versies van het BRP-toepassingssysteem.

• 3.

  neemt namens de verantwoordelijke de beslissingen op aangiften en/of verzoekschriften die op grond van de wet worden gedaan, voor zover hier niet op andere wijze in is voorzien.

Artikel 7

De informatiebeheerder voorziet in:

• 1.

  een jaarlijkse planning van de beheersactiviteiten;

• 2.

  administratieve beheersprocedures, voor zover hier niet door of bij Wet in is voorzien;

• 3.

  periodiek overleg tussen de aangewezen medewerkers met een beheertaak zoals voorzien in artikel 3 lid 1;

• 4.

  neemt namens de verantwoordelijke deel aan buitengemeentelijk overleg inzake onderwerpen die het beheer van de basisregistratie aangaan of hij voorziet in zijn vertegenwoordiging.

Artikel 8

De gegevensbeheerder is verantwoordelijk voor:

• 1.

  de juistheid, actualiteit en betrouwbaarheid van de gegevens die opgenomen zijn of worden in de BRP, overeenkomstig de wet en het Logisch Ontwerp;

• 2.

  de afhandeling van het netwerkverkeer en de verwerking van de foutverslagen en signaleringen voortvloeiend uit het netwerkverkeer;

• 3.

  de toezending van de complete persoonslijst aan de geregistreerde, ingeval van een:

  • a.

    eerste inschrijving in de BRP;

  • b.

    vervolginschrijving uit het buitenland;

• 4.

  de verzending van een kennisgeving aan de geregistreerde voor wat betreft de verwerking van:

  • a.

    een wijziging van het naamgebruik;

  • b.

    een wijziging van de geheimhouding;

  • c.

    een verbetering van gegevens, na een beroep op het correctierecht;

  • d.

    de verwijdering van gegevens;

  • e.

    een vervolginschrijving, voor zover het een binnengemeentelijke verhuizing betreft, dan wel een vervolginschrijving die leidt tot opname in de BRP;

• 5.

  de toezending van de hoofdlijnen van de BRP conform artikel 2.54, derde lid, van de wet;

• 6.

  de verwerking van de signalering door de kwaliteitsmonitor, waarbij de gegevensbeheerder de informatiebeheerder in kennis stelt van de geconstateerde fouten;

• 7.

  een juiste correctie van gesignaleerde fouten;

• 8.

  een juiste archivering van verwerkte brondocumenten in de BRP;

• 9.

  de tijdige afhandeling van terugmeldingen.

• 10.

  de procedures in de handboeken rond de BRP ten aanzien van het gegevensbeheer.

• 11.

  De feitelijke uitvoering van deze taken wordt gedaan door de gegevensverwerkers.

Artikel 9

De gegevensbeheerder is bevoegd:

• 1.

  vanuit de in artikel 8 vermelde verantwoordelijkheden en artikel 10 vermelde taken, de gegevensverwerkers aanwijzingen te geven inzake de opname en bijhouding van gegevens in de BRP;

• 2.

  de gegevensverwerkers of de functioneel beheerder aanwijzingen te geven dan wel hem te doen bijstaan in de in artikel 10, lid 4 genoemde controlewerkzaamheden.

Artikel 10

De gegevensbeheerder:

• 1.

  beheert de documentatie op het gebied van de Wet en overige regelgeving op het gebied van de BRP;

• 2.

  beslist over de verzoeken van de burger als bedoeld in artikel 2.56, 2.57 en 2.58 van de Wet;

• 3.

  beslist over de verzoeken van afnemers en derden om informatie als bedoeld in artikel 3.9 van de Wet;

• 4.

  controleert of coördineert de controle van de actualiseringen in de BRP;

• 5.

  beslist over de afhandeling van procedures als bedoeld in artikel 2.60 van de Wet;

• 6.

  coördineert de onderzoeken naar woon- en/of briefadressen in samenwerking met de toezichthouders;

• 7.

  verzorgt de communicatie met de afnemers en andere verantwoordelijken van gemeentelijke basisadministraties met betrekking tot gegevensvraagstukken;

• 8.

  rapporteert minimaal eenmaal per jaar over de uitvoering van het mutatieproces door de gegevensverwerkers aan de beheerder;

• 9.

  is verantwoordelijk voor de protocolleringen op basis van art 3.11 van de wet;

• 10.

  rapporteert minimaal eenmaal per jaar over de inhoudelijke kwaliteit van de BRP-gegevens en maakt hierbij gebruik van de kwaliteitsmonitor aan de beheerder;

• 11.

  beslist aan de hand van artikel 2.8 van de Wet over de waarde die aan overlegde brondocumenten kan worden toegekend;

• 12.

  beslist op aangiften en/of verzoeken, die op grond van de wet worden gedaan, voor zover hier niet op andere wijze in is voorzien;

• 13.

  voorziet in maatregelen voor reconstructie van mutaties;

• 14.

  neemt deel aan het in artikel 7 vermelde overleg.

Artikel 11

De systeembeheerder is verantwoordelijk voor:

• 1.

  de technische inrichting, het onderhoud en continuïteit van en de ondersteuning bij het gebruik van het toepassingssysteem;

• 2.

  de technische installatie van gewijzigde of nieuwe versies van het toepassingssysteem. Installatie van gewijzigde of nieuwe versies van het toepassingssysteem geschiedt niet eerder, dan dat daartoe instemming is verkregen van de informatiebeheerder. Na verkregen instemming geschiedt de installatie zo spoedig mogelijk. Van stagnaties bij het installatieproces stelt de systeembeheerder de informatiebeheerder direct op de hoogte;

• 3.

  de fysieke beveiliging van het toepassingssysteem;

• 4.

  een zo optimaal mogelijk gebruik van de toegangsbeveiligingen tot het toepassingssysteem;

• 5.

  een beschikbaarheid van het toepassingssysteem overeenkomstig de daarover gemaakte afspraken;

• 6.

  een zo spoedig mogelijke oplossing van storingen binnen het toepassingssysteem en schakelt eventueel een derde in;

• 7.

  jaarlijkse test en rapportage van de back-upvoorziening (restore), een en ander in overleg met gegevensbeheer;

• 8.

  jaarlijkse test en rapportage van de uitwijkvoorziening;

• 9.

  de procedures in handboeken rond de BRP ten aanzien van het systeembeheer (technisch beheer).

Artikel 12

De systeembeheerder is bevoegd:

• 1.

  aanwijzingen te geven omtrent het gebruik van het informatiesysteem;

• 2.

  in overleg met de informatiebeheerder maatregelen te treffen als de continuïteit van het toepassingssysteem of de daarin opgeslagen informatie acuut in het geding is, om aanwijzingen te geven over:

  • a.

    beheer toepassingssystemen;

  • b.

    beheer van bestanden;

  • c.

    productiewerkzaamheden;

  • d.

    reconstructiemaatregelen.

• 3.

  direct maatregelen te treffen als de continuïteit van het toepassingssysteem of de daarin opgeslagen informatie acuut in het geding is, mits achteraf rapportage plaatsvindt aan de informatiebeheerder;

• 4.

  de informatiebeheerder te adviseren over gehele of gedeeltelijke inwerkingtreding van uitwijkprocessen.

Artikel 13

De systeembeheerder voorziet in:

• 1.

  de beschikbaarheid van het toepassingssysteem overeenkomstig hetgeen daarover intern en met derden is overeengekomen;

• 2.

  een uitwijkvoorziening;

• 3.

  het transport en een beveiligde opslag van verwijderbare gegevensdragers, evenals een deugdelijke vernietiging van onbruikbare gegevensdragers;

• 4.

  een dagelijkse back-up van alle BRP-bestanden die wordt ondergebracht in een daartoe uitgeruste en beveiligde ruimte op een andere locatie, welke zich bij voorkeur in een andere gebouw bevindt, dan de ruimte waarin de BRP apparatuur is opgesteld;

• 5.

  een logische toegangsbeveiliging voor interne en externe datacommunicatie;

• 6.

  neemt deel aan het in artikel 7 vermelde overleg.

Artikel 14

De functioneel beheerder is verantwoordelijk voor:

• 1.

  de vormgeving en inhoud van documenten, die rechtstreeks aan de gemeentelijke basisadministratie worden ontleend;

• 2.

  de afhandeling van verzoeken omtrent statistische gegevens, voor zover deze niet tot een persoon zijn te herleiden;

• 3.

  het beheer van de verzameling van de autorisaties die zijn toegekend voor gegevensverstrekking en rechtstreekse toegang;

• 4.

  het tijdig opschonen of laten opschonen van via het netwerk ontvangen en verzonden berichten, waarvan de cycli zijn afgehandeld;

• 5.

  het beheer van de protocolgegevens;

• 6.

  de procedures in de handboeken rond de BRP ten aanzien van het functioneel beheer.

Artikel 15

De functioneel beheerder is bevoegd:

• 1.

  gegevensverwerkers en allen die rechtstreeks toegang hebben tot de BRP aanwijzingen te geven over het gebruik van het toepassingssysteem;

• 2.

  kan één of meerdere gegevensverwerkers aanwijzen die hem bijstaan in de werkzaamheden die voortvloeien uit de taak genoemd in artikel 16 lid 5;

• 3.

  de informatiebeheerder te adviseren over de installatie van nieuwe of gewijzigde versies van het BRP-toepassingssysteem.

• 4.

  de informatiebeheerder te adviseren over gehele of gedeeltelijke inwerkingtreding van uitwijkprocessen.

Artikel 16

De functioneel beheerder:

• 1.

  geeft ondersteuning bij het gebruik van het toepassingssysteem;

• 2.

  kent in overleg met de privacybeheerder aan binnengemeentelijke afnemers de autorisatie van rechtstreekse toegang tot de BRP toe;

• 3.

  kent in overleg met de informatiebeheerder de autorisatieniveaus toe aan de gegevensverwerkers, de gegevensbeheerder, de privacybeheerder en de informatiebeheerder;

• 4.

  logging in het toepassingssysteem voor handelingen van de medewerkers, de gegevensbeheerder, de functioneel beheerder, systeembeheerder en de leverancier van het toepassingssysteem;

• 5.

  test en evalueert de nieuwe versies van het toepassingssysteem, alsmede het testen en evalueren van nieuwe apparatuur;

• 6.

  beoordeelt de gevolgen van de installatie van nieuwe en of gewijzigde versies van het toepassingssysteem en geeft hierover voorlichting aan de gegevensverwerkers;

• 7.

  verzamelt alle problemen en klachten, die bij het gebruik van het toepassingssysteem ontstaan en zorgt, door inschakeling van andere beheerders of een derde, voor een oplossing;

• 8.

  coördineert de communicatie en zorgt zo spoedig mogelijk voor een oplossing in geval van storingen binnen het toepassingssysteem, zo nodig door inschakeling van andere beheerders of een derde;

• 9.

  beheert de tabellen van de BRP;

• 10.

  beheert de gebruikersdocumentatie;

• 11.

  stelt een planning op van periodieke gegevensverstrekking die op basis van autorisatiebesluiten worden gedaan en voert deze uit;

• 12.

  verzorgt de afhandeling van verzoeken om managementgegevens;

• 13.

  neemt deel aan het externe gebruikersoverleg;

• 14.

  neemt deel aan het in artikel 7 vermelde overleg.

Artikel 17

De privacybeheerder is verantwoordelijk voor:

de controle op de naleving van regels ten aanzien van de bescherming van de privacy;

Artikel 18

De privacybeheerder adviseert:

de teammanager Burgerzaken over de te maken afspraken en de rechtmatigheid van verstrekkingen.

Artikel 19

De privacybeheerder is bevoegd:

mee te schrijven aan de procedures en werkinstructies die noodzakelijk zijn op het gebied van gegevensverstrekking en voor andere werkzaamheden met betrekking op de BRP, voor zover hier privacyaspecten aan de orde zijn.

• •

  tot het geven van aanwijzingen aan de functionarissen belast met het verstrekken van gegevens uit de BRP.

De privacybeheerder is bevoegd om de gebruikers van de applicatie aanwijzingen te geven voor zover hier privacyaspecten aan de orde zijn.

Artikel 20

De privacybeheerder voorziet in:

• •

  samenwerking met de gegevensbeheerder in actuele in- en externe informatie, procedures en werkinstructies op het gebied van de BRP;

• •

  advies bij alle geschillen zoals bezwaar- en beroepsprocedures die voortvloeien uit genomen beslissingen voor zover hierbij privacyaspecten aan de orde zijn.

Artikel 21

De privacybeheerder verleent:

de beveiligingsfunctionaris de noodzakelijk medewerking ten behoeve van het toezicht op de naleving van de informatiebeveiligingsvoorschriften bij of krachtens de Wet en deze regeling

Artikel 22

De beveiligingsbeheerder is verantwoordelijk voor:

• 1.

  de procedures in de handboeken rond de BRP ten aanzien van de beveiliging;

• 2.

  brengt minimaal jaarlijks verslag uit aan het college van burgemeester en wethouders betreffende het beveiligingsbeheer.

Artikel 23

De beveiligingsbeheerder is bevoegd:

• 1.

  het college van burgemeester en wethouders gevraagd en ongevraagd advies uit te brengen over beveiligingsaspecten die voortvloeien uit wettelijke en gemeentelijke regelingen;

• 2.

  beleidsregels op te stellen over de beveiligingsaspecten die voortvloeien uit de Wet en de AVG;

• 3.

  medewerkers die gebruik maken van persoonsgegevens welke afkomstig zijn uit de BRP aanwijzingen te geven ten aanzien van beveiligingsvoorschriften, die voortvloeien uit de Wet en de AVG en overige gemeentelijke regelingen.

Artikel 24

De beveiligingsbeheerder ziet toe op de naleving van:

• 1.

  beveiligingsvoorschriften die voortvloeien uit de Wet, de AVG en de handboeken;

• 2.

  de in deze regeling opgenomen bepalingen betreffende de beveiliging;

• 3.

  neemt deel aan het in artikel 7 vermelde overleg.

Artikel 25

De CISO is verantwoordelijk voor het toezicht op de naleving van de beveiligingsmaatregelen en –procedures, zoals uitgewerkt in het informatiebeveiligingsbeleid en -plan en met inachtneming van de Baseline Informatiebeveiliging Overheid (BIO).

Artikel 26

De CISO is bevoegd om de beheerder adviezen te geven ten aanzien van de naleving van de beveiligingsvoorschriften die voortvloeien uit de wet en het informatiebeveiligingsbeleid en -plan.

Artikel 27

De CISO ziet er op toe dat:

• a.

  beveiligingsvoorschriften die voortvloeien uit de wet en het informatiebeveiligingsbeleid en plan worden nageleefd;

• b.

  de in deze regeling opgenomen bepalingen inzake (informatie)beveiliging worden nageleefd.

Artikel 28

De CISO adviseert rechtstreeks aan het college over beveiligingsaspecten die uit het informatiebeveiligingsbeleid en -plan voortvloeien.

Artikel 29

De CISO voorziet in een jaarlijkse rapportage over activiteiten in het kader van de organisatiebrede informatieveiligheid.

Artikel 30

De toezichthouder als bedoeld in artikel 4.2 van de Wet, is verantwoordelijk voor het toezicht op de naleving van de verplichtingen van de burger ingevolge hoofdstuk 2, afdeling 1, paragraaf 5 van de Wet.

Artikel 32

De toezichthouder ziet er op toe dat, indien de burger niet zelf aan zijn verplichtingen voldoet of kan voldoen, de verplichtingen worden vervuld door degene die daartoe bevoegd is op grond van de artikelen 2.48, 2.49 en 2.50 van de Wet BRP.

• 1.

  De toezichthouder ontleent de in lid 2 van dit artikel genoemde bevoegdheden aan hoofdstuk 5 van de Algemene Wet Bestuursrecht.

• 2.

  De toezichthouder is in verband met de uitvoering van de taken als hierboven genoemd bevoegd:

  • a.

    met uitzondering van het zonder toestemming van een bewoner betreden van een woning, elke plaats te betreden met inbeslagname van apparatuur (zoals laptop, fotocamera);

  • b.

    zich zo nodig toegang te verschaffen met behulp van de sterke arm;

  • c.

    zich te laten vergezellen door personen die door hem zijn aangewezen;

  • d.

    inlichtingen te vorderen;

  • e.

    inzage te vorderen van een identiteitsbewijs;

  • f.

    zakelijke gegevens te vorderen, kopieën te maken of documenten mee te nemen om te kopiëren;

  • g.

    onderzoek te doen;

  • h.

    rapport op te maken ter zake een geconstateerde overtreding van de bepalingen van de Wet, als genoemd in artikel 30;

  • i.

    tot het opleggen van een bestuurlijke boete, zoals genoemd in art 4.17 van de wet.

Artikel 33

De toezichthouder voert zijn werkzaamheden uit in samenspraak met de gegevensverwerker en koppelt het resultaat van zijn werkzaamheden terug aan de gegevensverwerker.

Artikel 34

De toezichthouder legt het resultaat van zijn werkzaamheden vast in een onderzoekrapportage en draagt zorg voor dossiervorming.