Friday 23 December 2022
Download original publication:
Publication type:
algemeen verbindend voorschrift (verordening)



Beheerregeling gemeentelijke basisregistratie personen 2022

Het college van burgemeester en wethouders van de gemeente Oegstgeest,

 

uit oogpunt van privacy, beveiliging, beheer en toezicht is het noodzakelijk voor de Basisregistratie Personen (BRP) een aantal taken te benoemen en vast te leggen in een regeling waarin de hoofdlijnen op dit beheer zijn geregeld. Los van de noodzaak verplicht ook de wetgever het college van burgemeester en wethouders via artikel 1.11 Wet BRP, zich te houden aan de nadere regels van de systeembeschrijving (Logisch Ontwerp GBA). Het logisch ontwerp schrijft in hoofdstuk 8 de aanwijzing door burgemeester en wethouders voor van functionarissen die een aantal beheertaken uitvoeren. In deze regeling worden alleen de taken beschreven die betrekking hebben op de BRP.

 

De gemeentebrede taken die noodzakelijk zijn worden belegd in een afzonderlijke beheerregeling.

De regeling is formeel gezien bedoeld voor de gegevensverwerking in de Gemeentelijke BRP. Op de gegevens van inwoners en niet-inwoners in het gegevensmagazijn is de Algemene Verordening Gegevensbescherming en het Strategisch Regionaal Gemeentelijk Informatiebeveiligingsbeleid;

 

gelet op:

 

  • -

    artikel 1.11 van de Wet basisregistratie personen;

  • -

    artikel 6 van het Besluit basisregistratie personen;

  • -

    de Verordening gegevensverstrekking basisregistratie personen Oegstgeest 2019;

  • -

    de regeling gegevensverstrekking basisregistratie personen Oegstgeest 2020;

  • -

    de Algemene Verordening Gegevensbescherming;

  • -

    het informatiebeveiligingsbeleid Burgerzaken;

besluit vast te stellen:

 

Beheerregeling gemeentelijke basisregistratie personen 2022

 

Hoofdstuk 1 Algemene Bepalingen

Artikel I  

In deze regeling wordt verstaan onder:

  • -

    autorisatiebesluit: een besluit als bedoeld in artikel 3.2 of artikel 3.3 van de wet;

  • -

    AVG: Algemene Verordening Gegevensbescherming;

  • -

    BRP: De basisregistratie personen als bedoeld in artikel 1.2 Wet BRP. De basisregistratie bevat persoonsgegevens over de ingezetenen van Nederland. De basisregistratie bevat persoonsgegevens over niet-ingezetenen voor zover deze wet daarin voorziet.;

  • -

    beveiligingsbeheer: geheel van activiteiten gericht op het toezicht van de naleving van de maatregelen en procedures die voortkomen uit het informatiebeveiligingsbeleid BRP;

  • -

    beveiligingsbeheerder: de door het bestuursorgaan aangewezen functionaris voor het beveiligingsbeheer;

  • -

    functioneel beheer: geheel van activiteiten gericht op de instandhouding, beheer, onderhoud en vernieuwing van het GBA/BRP-toepassingssysteem;

  • -

    functioneel beheerder: de door het bestuursorgaan aangewezen functionaris voor het functioneel beheer;

  • -

    gegevensbeheer: geheel van activiteiten gericht op de inhoudelijke kwaliteitszorg betreffende het gegevens verzamelen, de gegevensverwerking en de informatievoorziening van de BRP;

  • -

    gegevensbeheerder: de door het bestuursorgaan aangewezen functionaris voor het gegevensbeheer;

  • -

    gegevensverwerking: ontlenen van gegevens aan documenten en deze op een voorgeschreven wijze middels het daartoe bestemde toepassingssysteem opnemen in een gegevensbestand (het gemeentelijke deel van de BRP);

  • -

    gegevensverwerker: de door het bestuursorgaan aangewezen functionaris voor de gegevensverwerking;

  • -

    gemeentelijke basisregistratie personen: geautomatiseerde verwerking van persoonsgegevens en aangehaakte gegevens over de bevolking van de gemeente in het gemeentelijke deel van de BRP;

  • -

    gemeentelijke voorziening: gemeentelijk toepassingssysteem waarmee uitvoering wordt gegeven aan de Wet basisregistratie personen;

  • -

    informatiebeheer: geheel van activiteiten gericht op beleidsvoorbereiding ter zake van de basisregistratie personen, de ontwikkeling van kwaliteitsprocedures, beveiligingsprocedures, verstrekking- en privacy procedures, alsmede de coördinatie bij de uitvoering van deze procedures;

  • -

    informatiebeheerder: de door het bestuursorgaan aangewezen functionaris voor het informatiebeheer;

  • -

    ingeschrevene: degene ten aanzien van wie een persoonslijst in de basisregistratie is opgenomen;

  • -

    ingezetene: ingeschrevene, die zijn adres heeft in een gemeente in Nederland, op wiens persoonslijst niet het gegeven van zijn overlijden of van vertrek vanuit Nederland als actueel gegeven is opgenomen;

  • -

    privacybeheer: geheel van activiteiten gericht op de bescherming van de persoonlijke levenssfeer bij het verzamelen en verwerken van persoonsgegevens in de basisregistratie personen en de

  • -

    informatievoorziening daaruit;

  • -

    privacy beheerder: de door het bestuursorgaan aangewezen functionaris voor het privacybeheer;

  • -

    regeling: Beheerregeling gemeentelijke basisregistratie personen 2022;

  • -

    technisch beheer: geheel van activiteiten gericht op het beheer van de technische infrastructuur van het GBA-toepassingssysteem;

  • -

    technisch beheerder: de door het bestuursorgaan aangewezen functionaris voor het technisch beheer;

  • -

    toezichthouder: functionaris, die op grond van artikel 4.2 van de Wet BRP is belast met het toezicht op de naleving van de verplichtingen van de burger;

  • -

    verantwoordelijke: het college van burgemeester en wethouders;

  • -

    verordening: Verordening gegevensverstrekking BRP gemeente Oegstgeest 2019;

  • -

    Wet BRP: Wet basisregistratie personen;

Artikel II

  • 1.

    Het College van Burgemeester en Wethouders is verantwoordelijk voor de verwerking van persoonsgegevens in de BRP, zoals beschreven in artikel 1.4 Wet BRP.

  • 2.

    De manager Publiekszaken en Klantcontact is door het college van burgemeester en wethouders aangewezen als beheerder van de BRP en in die hoedanigheid informatiebeheerder;

  • 3.

    De manager Publiekszaken en Klantcontact kan de taak van informatiebeheerder geheel of gedeeltelijk mandateren aan één of meer ambtenaren.

  • 4.

    De informatiebeheerder is alleen verantwoordelijk voor de bijhouding van de brongegevens van de BRP. Hieronder vallen niet de binnengemeentelijke leveringen van persoonsgegevens.

Hoofdstuk 2 – Aanwijzen functionarissen

Artikel 1  

Het college van burgemeester en wethouders wijst functionarissen aan die belast worden met:

 

  • a.

    het informatiebeheer BRP;

  • b.

    het toezichtbeheer BRP;

  • c.

    de controle op informatiebeveiliging.

Artikel 2  

De informatiebeheerder BRP (zoals aangewezen conform artikel 1 onder a) wijst functionarissen aan, die worden belast met:

 

  • a.

    het beveiligingsbeheer BRP;

  • b.

    het privacybeheer BRP;

  • c.

    het gegevensbeheer BRP;

  • d.

    de gegevensverwerking BRP;

  • e.

    functioneel beheer BRP;

  • f.

    technisch beheer BRP;

  • g.

    het namens het college van burgemeester en wethouders afnemen van de in artikel 2.8, lid 2, onder sub e, van de Wet BRP bedoelde verklaring.

Hoofdstuk 3 – Het Informatiebeheer BRP

Artikel 3  

De informatiebeheerder is verantwoordelijk voor:

  • a.

    een jaarlijkse planning van de beheeractiviteiten;

  • b.

    een jaarlijkse rapportage aan de verantwoordelijke over de onder a. bedoelde planning, waarbij inzicht wordt gegeven in de kengetallen van bijhoudings-en beheerprocedures;

  • c.

    een jaarlijkse rapportage over de resultaten die voortvloeien uit de in artikel 22 van deze regeling genoemde kwaliteitssteekproef;

  • d.

    richtlijnen voor het bijhouden van de gemeentelijke basisregistratie personen;

  • e.

    administratieve beheerprocedures, voor zover hier niet bij de wet BRP in is voorzien;

  • f.

    het periodieke overleg met de op basis van de regeling aangewezen beheerders;

  • g.

    melding aan de verantwoordelijke van inbreuken op de informatiebeveiliging.

Artikel 4  

De informatiebeheerder adviseert het college van burgemeester en wethouders over de navolgende aspecten die voortvloeien uit deze basisregistratie te weten:

  • a.

    kwaliteit van de gegevens;

  • b.

    persoonsinformatievoorziening;

  • c.

    privacy BRP en informatiebeveiliging BRP;

  • d.

    personeelsaangelegenheden

Artikel 5  

De informatiebeheerder beslist:

  • a.

    over de installatie van nieuwe of gewijzigde versies van de gemeentelijke voorziening;

  • b.

    op verzoeken van organisatieonderdelen van de gemeente tot rechtstreekse toegang tot de gemeentelijke basisregistratie personen;

  • c.

    op verzoeken van organisatieonderdelen van de gemeente en derden tot het verkrijgen van gegevens uit de gemeentelijke basisregistratie personen;

  • d.

    op verzoeken van organisatieonderdelen van de gemeente tot het systematisch verkrijgen van gegevens uit de gemeentelijke basisregistratie personen;

  • e.

    over het toekennen van autorisaties met betrekking tot het bepaalde onder b, c en d.

Artikel 6  

De informatiebeheerder ziet erop toe dat:

  • a.

    de bij of krachtens de Wet BRP en de AVG opgelegde verplichtingen ten aanzien van inrichting en het bijhouden, alsmede de beveiliging van de gemeentelijke basisregistratie personen worden nageleefd;

  • b.

    de in deze regeling opgenomen bepalingen worden nageleefd;

  • c.

    de behandeling en afhandeling van verzoeken om gegevensverstrekking als genoemd in artikel 5 geschiedt volgens de bepalingen uit de Wet BPR, de AVG en de verordening;

  • d.

    alle in artikel 2 bedoelde functionarissen op de hoogte worden gesteld van de installatie van nieuwe of gewijzigde versies van de gemeentelijke voorziening en van de gevolgen van deze installatie;

  • e.

    de beveiligingsvoorschriften voortvloeiende uit het informatiebeveiligingsbeleid worden nageleefd;

  • f.

    onderzoek plaatsvindt naar inbreuken op de informatiebeveiliging en zo nodig maatregelen worden getroffen om herhaling te voorkomen.

Hoofdstuk 4 Het beveiligingsbeheer BRP

Artikel 7  

De beveiligingsbeheerder is verantwoordelijk voor:

  • a.

    het vaststellen, beheren en onderhouden van het Informatiebeveiligingsbeleid BRP;

  • b.

    het jaarlijks verslag over de activiteiten betreffende het beveiligingsbeheer en het geven van advies aan de verantwoordelijke en de informatiebeheerder over beveiligingsaspecten voortvloeiende uit de Wet BRP en het Informatiebeveiligingsbeleid BRP;

  • c.

    het toezicht op de naleving van maatregelen en procedures voortkomend uit het Informatiebeveiligingsbeleid;

  • d.

    het bijhouden van een rapportage van beveiligingsincidenten;

  • e.

    het jaarlijks verzorgen van voorlichting en instructies aan medewerkers over het Informatiebeveiligingsbeleid BRP;

Artikel 8  

De beveiligingsbeheerder is bevoegd om gevraagd en ongevraagd advies te geven met betrekking tot de beveiligingsvoorschriften voortvloeiende uit de Wet BRP aan:

  • a.

    medewerkers van de gemeente Oegstgeest die gebruikmaken van de gemeentelijke voorziening;

  • b.

    Functionele en technisch beheerder;

  • c.

    overheidsorganen en derden als bedoeld in artikel 15, onder b.

Artikel 9  

De beveiligingsbeheerder voorziet in:

  • a.

    de implementatie en de naleving van de beveiligingsvoorschriften voortvloeiende uit de Wet BRP;

  • b.

    een goede samenwerking met de privacybeheerder.

Artikel 10  

De beveiligingsbeheerder neemt deel aan het overleg, bedoeld in artikel 3, onder f.

Hoofdstuk 5 Het privacybeheer BRP

Artikel 11  

De privacybeheerder is verantwoordelijk voor:

  • a.

    de interne naleving van de privacyvoorschriften voortvloeiende uit de Wet BRP, de AVG en de verordening;

  • b.

    de controle dat slechts toegang wordt verschaft tot gegevens uit de gemeentelijke basisregistratie en verstrekkingen worden gedaan aan derden die voortvloeien uit de Wet BRP en de verordening;

  • c.

    de AVG wordt nageleefd voor de verzoeken genoemd onder b;

  • d.

    de controle en ondersteuning dat alle privacy gerelateerde aanvragen bij Burgerzaken, gebaseerd op de AVG, worden behandeld;

  • e.

    de coördinatie van inzageverzoeken gemeentelijke basisregistratie personen.

Artikel 12  

  • 1.

    De privacybeheerder is bevoegd tot het geven van aanwijzingen aan alle gebruikers van de gemeentelijke voorziening.

  • 2.

    De privacybeheerder geeft gevraagd en ongevraagd advies over alle procedures en producten die betrekking hebben op de BRP, waarbij de waarborging van bescherming van de persoonlijke levenssfeer in het geding is.

Artikel 13  

De privacybeheerder ziet erop toe dat de:

  • a.

    afhandeling van verzoeken overeenkomstig artikel 2.59 van de Wet BRP wordt gedaan;

  • b.

    jaarlijkse bekendmaking als bedoeld in artikel 3.21, vijfde lid van de Wet BRP wordt gedaan;

  • c.

    alle verzoekschriften op grond van artikel 2.55, 3.13, 3.22 en 3.23 van de Wet BRP worden behandeld;

  • d.

    aanvragen van overheidsorganen tot systematische gegevensverstrekking en toegang tot de BRP en de systematische gegevensverstrekking op grond van de verordening worden behandeld;

  • e.

    documentatie bij of krachtens de bepalingen uit de AVG wordt beheerd

Artikel 14  

De privacybeheerder is betrokken bij de bezwaar- en beroepsprocedures, die voortvloeien uit genomen beslissingen op grond van de Wet BRP, de AVG en regelgeving, voor zover de bescherming van de persoonlijke levenssfeer van een belanghebbende aan de orde is.

Artikel 15  

De privacybeheerder neemt deel aan het overleg als bedoeld in artikel 3, onder f.

Hoofdstuk 6 – Het Gegevensbeheer BRP

Artikel 16  

De Gegevensbeheerder BRP is verantwoordelijk voor:

  • a.

    de juistheid, actualiteit en betrouwbaarheid van de gegevens die opgenomen zijn of worden, in de gemeentelijke voorziening voor de basisregistratie personen en geleverd zijn aan de DDS;

  • b.

    het beheer van documentatie op het gebied van de overige wet- en regelgeving op het gebied van de basisregistratie personen;

  • c.

    de communicatie met de overheidsorganen aan wie gegevens rechtstreeks uit de BRP worden verstrekt uit de basisregistratie personen en andere houders van voorzieningen voor de basisregistratie personen omtrent gegevensverwerking;

  • d.

    het verwerken van complexe mutaties en correcties met betrekking tot de basisregistratie personen;

  • e.

    het uitzetten van richtlijnen met betrekking tot het actualiseren en corrigeren van persoonsgegevens, binnen de gemeentelijke voorziening voor de basisregistratie personen.

  • f.

    het binnen 5 werkdagen in behandeling nemen van meldingen van een overheidsorganen, waarbij gerede twijfel bestaat over de juistheid van een in de gemeentelijke voorziening van de basisregistratie personen opgenomen (authentieke) gegevens en stelt het overheidsorgaan in kennis van de genomen beslissing.

Artikel 17  

De Gegevensbeheerder BRP voorziet in:

  • a.

    de behandeling van wijzigingsverzoeken als bedoeld in artikel 2.57, 2.58 en 2.60 van de Wet BRP;

  • b.

    de controlewerkzaamheden ter waarborging van de kwaliteit van de basisregistratie personen.

Artikel 18  

De Gegevensbeheerder BRP is bevoegd, in overleg met de informatiebeheerder, de gegevensverwerkers aanwijzingen te geven betreffende de opname en bijhouding van gegevens in de gemeentelijke voorziening voor de basisregistratie personen.

Artikel 19  

  • a.

    Periodiek wordt de inhoudelijke kwaliteit van het bestand van persoonslijsten in de basisregistratie personen, onderworpen aan een inhoudelijke controle door de minister van Binnenlandse Zaken en Koninkrijksrelaties.

  • b.

    De Gegevensbeheerder BRP voorziet in een doorlopende kwaliteitssteekproef en de uitvoering van de daarmee samenhangende verbetermaatregelen, gericht op de handhaving van de kwaliteitsnorm van het ministerie van Binnenlandse Zaken.

  • 3.

    De Gegevensbeheerder BRP voorziet in de uitvoering van het periodiek onderzoek op grond van artikel 4.3 van de Wet, voor wat betreft de verwerking van persoonsgegevens in de gemeentelijke voorziening.

Hoofdstuk 7 – De Gegevensverwerking BRP

Artikel 20  

De gegevensverwerker BRP is verantwoordelijk voor:

  • a.

    het verwerken van de gegevens in de basisregistratie personen overeenkomstig de voorschriften van de krachtens de Wet BRP voorgeschreven systeembeschrijving (Logisch Ontwerp GBA) en de handleiding uitvoeringsprocedures, voor zover daartoe door de functioneel beheerder geautoriseerd;

  • b.

    het verzamelen van de daarvoor bestemde gegevens;

  • c.

    de archivering van de brondocumenten op grond waarvan de gegevens zijn verwerkt;

  • d.

    de behandeling van mutaties;

  • e.

    de behandeling van het netwerkverkeer;

  • f.

    de behandeling van de foutverslagen, voortvloeiend uit de inkomende netwerk- berichten;

  • g.

    de toetsing van de waarde die aan overgelegde brondocumenten kan worden toegekend aan de hand van artikel 2.8 van de Wet BRP en ziet erop toe dat geen gegevens worden verwerkt uit documenten waaraan bij of krachtens de Wet BRP geen ontleningstatus is gegeven;

  • h.

    de dagelijkse controle van de in de basisregistratie personen aangebrachte actualiseringen;

  • i.

    de kennisgeving aan de ingeschrevene voor wat betreft de verwerking van:

    • -

      wijziging van het naamgebruik;

    • -

      vervolginschrijving voor zover het een adreswijziging betreft die leidt tot opname in de BRP;

  • j.

    de toezending van de complete persoonslijst in begrijpelijke vorm aan de ingeschrevene ingeval van een inschrijving in de basisregistratie personen;

  • k.

    de behandeling van alle verzoeken om verstrekkingsbeperking die op basis van artikel 2.59 van de Wet BRP ingediend worden en de eventuele privacytoets als bedoeld in artikel 3.21 lid 2 van de Wet BRP;

Artikel 21  

De gegevensverwerker BRP:

  • a.

    beslist op aangiften of verzoekschriften op grond van de Wet BRP, voor zover hier niet op andere wijze in is voorzien.

  • b.

    beslissen over het verwerken van resultaten van onderzoeken die zijn ingesteld naar aanleiding van een melding van een overheidsorgaan;

  • c.

    stellen overheidsorganen in kennis van de beslissing ingevolge sub b van dit artikel.

Hoofdstuk 8 – De Toezichthouder BRP

Artikel 22  

De toezichthouder als bedoeld in artikel 4.2 van de Wet BRP, is verantwoordelijk voor het toezicht op de naleving van de verplichtingen van de burger ingevolge hoofdstuk 2, afdeling 1, paragraaf 5 van de Wet BRP.

Artikel 23  

  • a.

    De toezichthouder controleert of de burger voldoet aan zijn verplichtingen met betrekking tot de inschrijving in de BRP (artikel 2.38), de wijziging van diens adres (2.39), het rechtmatig gebruik van een briefadres (2.40 t/m 2.42), zijn vertrek uit Nederland (2.43), de verstrekking van alle inlichtingen die nodig zijn voor de bijhouding van de BRP.

  • b.

    De toezichthouder BRP voert controles uit bij adressen die gesignaleerd worden via de Landelijke Aanpak Adreskwaliteit (LAA).

Artikel 24  

De toezichthouder ziet er op toe dat, indien de burger niet zelf aan zijn verplichtingen voldoet of kan voldoen, de verplichtingen worden vervuld door degene die daartoe bevoegd is op grond van de artikelen 2.49 en 2.50 van de Wet BRP.

  • 1.

    De toezichthouder ontleent de in lid 2 van dit artikel genoemde bevoegdheden aan hoofdstuk 5 van de Algemene Wet Bestuursrecht.

  • 2.

    De toezichthouder is in verband met de uitvoering van de taken als hierboven genoemd bevoegd:

    • a.

      met uitzondering van het zonder toestemming van een bewoner betreden van een woning, elke plaats te betreden met inbeslagname van apparatuur (zoals laptop, fotocamera);

    • b.

      zich zo nodig toegang te verschaffen met behulp van de sterke arm;

    • c.

      zich te laten vergezellen door personen die door hem zijn aangewezen;

    • d.

      inlichtingen te vorderen;

    • e.

      inzage te vorderen van een identiteitsbewijs;

    • f.

      zakelijke gegevens te vorderen, kopieën te maken of documenten mee te nemen om te kopiëren;

    • g.

      onderzoek te doen;

    • h.

      rapport op te maken ter zake een geconstateerde overtreding van de bepalingen van de Wet BRP, als genoemd in artikel 32.

Artikel 25  

De toezichthouder voert zijn werkzaamheden uit in samenspraak met de gegevensverwerker en koppelt het resultaat van zijn werkzaamheden terug aan de gegevensverwerker.

Artikel 26  

  • 1.

    De toezichthouder is bevoegd om namens burgemeester en wethouders een bestuurlijke boete op te leggen voor zover de gemeente van die bevoegdheid gebruik wil maken.

  • 2.

    De toezichthouder neemt bij gebruik van de bevoegdheid als bedoeld in lid 1 van dit artikel binnen de gemeente Oegstgeest ter zake geldende beleidsregels in acht.

Artikel 27  

De toezichthouder legt het resultaat van zijn werkzaamheden vast in een onderzoekrapportage en draagt zorg voor dossiervorming.

Hoofdstuk 9 – Het functioneel beheer BRP

Artikel 28  

De functioneel beheerder BRP is verantwoordelijk voor:

  • a.

    het tijdig opdracht geven aan de technisch beheerder tot het opschonen van de relevante bestanden in de database;

  • b.

    de technische afhandeling van de systematische gegevensverstrekking die plaatsvindt op basis van een besluit van de verantwoordelijke krachtens de regeling;

  • c.

    het beschikbaar stellen van de gebruikersdocumentatie.

Artikel 29  

De functioneel beheerder is bevoegd tot het geven van aanwijzingen aan de gegevensverwerkers die rechtstreeks toegang hebben tot de basisregistratie personen.

Artikel 30  

De functioneel beheerder voorziet in:

  • a.

    communicatie met de gebruikers en leveranciers bij storingen in software;

  • b.

    een bijdrage aan het oplossen van storingen binnen de gemeentelijke voorziening;

  • c.

    maatregelen om de gevolgen van verkeerd uitgevoerde systematische verstrekkingen ongedaan te maken;

  • d.

    het bijhouden van een logboek waarin problemen, klachten en andere bijzondere gebeurtenissen worden bijgehouden;

  • e.

    de coördinatie van de werkzaamheden in geval van uitwijk in overleg met de technisch beheerder;

  • f.

    de toegang tot de basisregistratie personen;

  • g.

    het faciliteren en vastleggen van de autorisatieniveaus die aan gegevensverwerkers, gegevensbeheerder, technisch beheerder, informatiebeheerder en de in artikel 14, onder b, van deze regeling genoemde derden, op grond van een besluit van de informatiebeheerder zijn toegewezen;

  • h.

    het bijhouden van een dossier van de autorisaties, die op grond van artikel 5, onder e door de informatiebeheerder zijn toegekend;

  • i.

    het bijhouden van een logboek ten aanzien van gebruikers die gegevens raadplegen en gegevens muteren;

  • j.

    de melding van inbreuken op de informatiebeveiliging aan de informatiebeheerder;

  • k.

    het beschikbaar stellen van faciliteiten voor het testen van nieuwe versies van de gemeentelijke voorziening;

  • l.

    de opdrachtverstrekking aan de technisch beheerder tot het installeren en het testen van nieuwe apparatuur;

  • m.

    de opdrachtverstrekking aan de technisch beheerder tot het installeren van nieuwe of gewijzigde versies van de gemeentelijke voorziening;

  • n.

    de beoordeling en het testen van de gevolgen van de installatie van nieuwe en of gewijzigde versies van de gemeentelijke voorziening in samenspraak met de technisch beheerder;

  • o.

    de voorlichting aan de gegevensverwerkers met betrekking tot de gevolgen van een nieuwe of gewijzigde versie van de gemeentelijke voorziening;

  • p.

    de vormgeving en inhoud van documenten die rechtstreeks aan de BRP worden ontleend;

  • q.

    de afhandeling van verzoeken om managementgegevens.

Artikel 31  

De functioneel beheerder adviseert de informatiebeheerder over de gehele of gedeeltelijke inwerkingtreding van uitwijkprocessen zoals beschreven in de procedure uitwijk.

Artikel 32  

De functioneel beheerder neemt deel aan het overleg, bedoeld in artikel 3, onder f.

Hoofdstuk 10 - Het technisch beheer BRP

Artikel 33  

De technisch beheerder is verantwoordelijk voor:

  • a.

    de technische ondersteuning bij het gebruik van de gemeentelijke voorziening, indien nodig in samenwerking met de hosting partij;

  • b.

    het technisch beheer van de database van de gemeentelijke voorziening.

Artikel 34  

De technisch beheerder voorziet in:

  • a.

    een bijdrage aan het oplossen van storingen binnen de gemeentelijke voorziening, indien nodig in samenwerking met de hosting partij;

  • b.

    het bijhouden van een logboek waarin problemen, klachten en andere bijzondere gebeurtenissen worden bijgehouden.

Artikel 35  

De technisch beheerder adviseert, samen met de leverancier, de informatiebeheerder over de installatie van nieuwe of gewijzigde versies van de gemeentelijke voorziening.

Artikel 36  

De technisch beheerder is verantwoordelijk voor het technisch onderhoud van de gemeentelijke voorziening en rapporteert hierover aan de informatiebeheerder.

Artikel 37  

De technisch beheerder voorziet in:

  • a.

    de fysieke beveiliging van de gemeentelijke voorziening;

  • b.

    de installatie van gewijzigde of nieuwe versies van de gemeentelijke voorziening na opdracht van de functioneel beheerder;

  • c.

    de beschikbaarheid van de gemeentelijke voorziening overeenkomstig hetgeen daaromtrent intern en met derden is overeengekomen;

  • d.

    wettelijke verplichte en bedrijfskritische adequate uitwijkvoorzieningen voor de gemeentelijke voorziening;

  • e.

    een dagelijkse back-up;

  • f.

    het verschaffen van toegang tot de gemeentelijke voorziening aan de leverancier;

  • g.

    het tijdig opschonen van de relevante bestanden in de database in overleg met de functioneel beheerder;

  • h.

    de installatie en het testen van nieuwe apparatuur in samenwerking met de functioneel beheerder.

  • i.

    de samenwerking en communicatie met de hosting partij. Verdere afspraken zijn uitgewerkt in Servicepunt71 Doorlooptijden Changes

Artikel 38  

De technisch beheerder is bevoegd tot:

  • a.

    het direct treffen van maatregelen als de continuïteit van de gemeentelijke voorziening of de daarin opgeslagen informatie acuut in het geding is;

  • b.

    het geven van aanwijzingen omtrent:

    • 1°.

      het beheer van de gemeentelijke voorziening;

    • 2°.

      het beheer van bestanden;

    • 3°.

      de reconstructiemaatregelen.

Artikel 39  

De technisch beheerder neemt deel aan het overleg, bedoeld in artikel 3, onder f.

Hoofdstuk 11 – Regionale werkgroep informatiebeveiliging Burgerzaken

Artikel 40  

Een regionale werkgroep is belast met de voorbereiding van het regionale beveiligingsbeleid voor Burgerzaken, waaronder de Verordening gegevensverstrekking BRP, het Privacyreglement BRP en aangehaakte gegevens, de Beheerregeling BRP, alle procedures en rapportages met betrekking tot Burgerzakentaken. Wanneer dit noodzakelijk is, kunnen gemeenten afwijken van de regionale procedures en rapportages.

Artikel 41  

De deelnemers van deze regionale werkgroep zijn: een informatie security- officer (ISO), een privacy-officer en vertegenwoordigers van burgerzaken van de gemeenten Leiden, Leiderdorp, Oegstgeest en Zoeterwoude.

Hoofdstuk 12 – Slotbepalingen

Artikel 42  

De in deze regeling opgenomen bepalingen zijn van toepassing op de basisregistratie personen en de gemeentelijke basisregistratie personen als bedoeld artikel 1 van deze regeling.

Artikel 43  

  • 1.

    Deze regeling wordt geplaatst in het Gemeenteblad en treedt in werking op de eerste dag na publicatie.

  • 2.

    De Beheerregeling basisregistratie personen 2014 wordt ingetrokken.

Artikel 44  

Deze regeling wordt aangehaald als Beheerregeling gemeentelijke basisregistratie personen Oegstgeest 2022.

Aldus besloten in de vergadering van het college van 13 december 2022

Het college van Oegstgeest,

de burgemeester, E.R. Jaensch

de secretaris, J. Versluis

Bijlage 1 – Toelichting

 

In de Beheerregeling gemeentelijke basisregistratie personen 2022 wordt algemeen uitgegaan van één gemeentebestuur, zo ook in het voorbeeld van de VNG. In Oegstgeest kennen wij een andere structuur waarbij taken of bevoegdheden gedeeltelijk of in zijn geheel zijn belegd bij het SP71 (een gemeenschappelijke regeling werkorganisatie).

 

Bij de totstandkoming van de beheerregeling moet worden gelet op de taken en verantwoordelijkheden die behoren tot de gemeente of het SP71. Ook moet bekeken worden of bepaalde taken uitgevoerd of onder de verantwoordelijkheid van het SP71 mogen vallen (juridisch) en daarnaast ook aansluit bij de rol die het SP71 voor de gemeente vervuld.

 

Uitgangspunt bij de verdeling van taken en rollen is aangenomen dat de afdeling Publiekszaken enkel verantwoordelijk kan worden gehouden voor de BRP gegevens tot aan de aanlevering aan het gegevensmagazijn. Na aanlevering vallen de gegevens rechtstreeks onder de AVG en buiten de scoop van de afdeling Publiekszaken. Alle taken die volgen na aanlevering van gegevens aan het gegevensmagazijn vallen rechtstreeks onder de verantwoordelijkheid van het SP71.

 

Daarnaast heeft het SP71 nog verschillende taken als het gaat om Privacy en technisch beheer waarbij het rechtstreeks ondersteunt bij het juist functioneren van BRP gerelateerde applicaties en hieraan verbonden procedures.

 

De huidige verdeling van rollen en verantwoordelijkheden (in de beheerregeling van 2014), dekt onvoldoende het beheer in samenwerking met het SP71. De beschreven procedures, overleggen en de benoemde rollen worden onvoldoende uitgevoerd of vervuld.

 

Ten behoeve van de juiste uitvoering van de rollen en verantwoordelijkheden is ervoor gekozen om een aparte beheerregeling op te stellen voor de BRP-gegevens tot aan de aanlevering aan het gegevensmagazijn en een aparte beheerregeling op te stellen voor de gegevens na aanlevering aan het gegevensmagazijn.

 

In het bovenliggend document is de beheerregeling voor de BRP-gegevens tot aan de aanlevering aan het gegevensmagazijn te vinden.

Bijlage 2 –Aanwijzing functionarissen basisregistratie personen (BRP)

 

Aangewezen worden de volgende functionarissen, op grond van artikel 1 van deze regeling:

 

  • a.

    informatiebeheerder BRP:

Manager Publiekszaken en Klantcontact

Vervanger: manager Maatschappij

 

  • b.

    de toezichthouder BRP:

Coördinatoren en medewerkers Publiekszaken

 

  • c.

    de beveiligingsbeheerder BRP:

Coördinatoren Publiekszaken

 

Aldus besloten in de vergadering van het college van 13 december 2022

 

Het college van Oegstgeest,

 

de burgemeester, E.R. Jaensch

 

de secretaris, J. Versluis

Bijlage 3 – Addendum Regeling beheer en toezicht BRP

 

Functioneel Beheer binnen Servicepunt71 is verantwoordelijk voor de uitvoering van de taken beschreven in de Regeling beheer en toezicht gemeentelijke basisregistratie personen.

Omwille van snelheid en praktisch oogpunt zijn de gemeente Oegstgeest en Servicepunt71 overeengekomen dat bepaalde functioneel beheer taken bij wijze van uitzondering zijn belegd bij de afdeling publiekszaken zelf. Dit betreft o.a. de volgende taken:

  • -

    Registreren en autoriseren nieuwe collega’s;

  • -

    Het resetten van wachtwoorden;

Daarbij is overeengekomen dat een medewerker publiekszaken ten alle tijden Functioneel Beheer binnen Servicepunt71 kan inschakelen, wanneer dit noodzakelijk is om de taak goed uit te voeren.

Tevens is er de mogelijkheid de overeengekomen afspraken te evalueren en herijken mocht hier in de toekomst aanleiding voor zijn.