Bekendmaking

maandag 30 januari 2023

Originele publicatie downloaden:

Type bekendmaking:

beleidsregel

Beheerregeling gemeentelijke basisregistratie personen Leiderdorp 2022

Het college van burgemeester en wethouders van de gemeente Leiderdorp,

uit oogpunt van privacy, beveiliging, beheer en toezicht is het noodzakelijk voor de Basisregistratie personen (BRP) een aantal taken te benoemen en vast te leggen in een regeling waarin de hoofdlijnen op dit beheer zijn geregeld. Los van de noodzaak verplicht ook de wetgever het college van burgemeester en wethouders via artikel 1.11 Wet BRP, zich te houden aan de nadere regels van de systeembeschrijving (Logisch Ontwerp GBA). Het logisch ontwerp schrijft in hoofdstuk 8 de aanwijzing door burgemeester en wethouders voor van functionarissen die een aantal beheertaken uitvoeren. In deze regeling worden alleen de taken beschreven die betrekking hebben op de BRP.

De gemeentebrede taken die noodzakelijk zijn, worden belegd in een afzonderlijke beheerregeling.

De regeling is formeel gezien bedoeld voor de gegevensverwerking in de gemeentelijke BRP. Op de gegevens van inwoners en niet-inwoners in het gegevensmagazijn is de Algemene Verordening Gegevensbescherming en het Strategisch Regionaal Gemeentelijk Informatiebeveiligingsbeleid van toepassing;

gelet op:

-
artikel 1.11 van de Wet basisregistratie personen;
-
artikel 6 van het Besluit basisregistratie personen;
-
de Verordening gegevensverstrekking BRP Leiderdorp 2014;
-
de Algemene Verordening Gegevensbescherming;
-
het informatiebeveiligingsbeleid Burgerzaken;

besluit vast te stellen:

Beheerregeling gemeentelijke basisregistratie personen Leiderdorp 2022

Hoofdstuk 1 Algemene Bepalingen

Artikel I

In deze regeling wordt verstaan onder:

-
autorisatiebesluit: een besluit als bedoeld in artikel 3.2 of artikel 3.3 van de wet;
-
AVG: Algemene Verordening Gegevensbescherming;
-
BRP: De Basisregistratie personen als bedoeld in artikel 1.2 Wet BRP. De basisregistratie bevat
-
persoonsgegevens over de ingezetenen van Nederland. De basisregistratie bevat persoonsgegevens
-
over niet-ingezetenen voor zover deze wet daarin voorziet.;
-
beveiligingsbeheer: geheel van activiteiten gericht op het toezicht van de naleving van de
-
maatregelen en procedures die voortkomen uit het informatiebeveiligingsbeleid BRP;
-
beveiligingsbeheerder: de door het bestuursorgaan aangewezen functionaris voor het
-
beveiligingsbeheer;
-
functioneel beheer: geheel van activiteiten gericht op de instandhouding, beheer, onderhoud en
-
vernieuwing van het GBA/BRP-toepassingssysteem;
-
functioneel beheerder: de door het bestuursorgaan aangewezen functionaris voor het functioneel
-
beheer;
-
gegevensbeheer: geheel van activiteiten gericht op de inhoudelijke kwaliteitszorg betreffende het
-
gegevens verzamelen, de gegevensverwerking en de informatievoorziening van de BRP;
-
gegevensbeheerder: de door het bestuursorgaan aangewezen functionaris voor het
-
gegevensbeheer;
-
gegevensverwerking: ontlenen van gegevens aan documenten en deze op een voorgeschreven
-
wijze middels het daartoe bestemde toepassingssysteem opnemen in een gegevensbestand (het
-
gemeentelijke deel van de BRP);
-
gegevensverwerker: de door het bestuursorgaan aangewezen functionaris voor de
-
gegevensverwerking;
-
gemeentelijke basisregistratie personen: geautomatiseerde verwerking van persoonsgegevens en
-
aangehaakte gegevens over de bevolking van de gemeente in het gemeentelijke deel van de BRP;
-
gemeentelijke voorziening: gemeentelijk toepassingssysteem waarmee uitvoering wordt gegeven
-
aan de Wet basisregistratie personen;
-
informatiebeheer: geheel van activiteiten gericht op beleidsvoorbereiding ter zake van de
-
basisregistratie personen, de ontwikkeling van kwaliteitsprocedures, beveiligingsprocedures,
-
verstrekking- en privacyprocedures, alsmede de coördinatie bij de uitvoering van deze procedures;
-
informatiebeheerder: de door het bestuursorgaan aangewezen functionaris voor het
-
informatiebeheer;
-
ingeschrevene: degene ten aanzien van wie een persoonslijst in de basisregistratie is opgenomen;
-
ingezetene: ingeschrevene, die zijn adres heeft in een gemeente in Nederland, op wiens
-
persoonslijst niet het gegeven van zijn overlijden of van vertrek vanuit Nederland als actueel
-
gegeven is opgenomen;
-
privacybeheer: geheel van activiteiten gericht op de bescherming van de persoonlijke levenssfeer
-
bij het verzamelen en verwerken van persoonsgegevens in de basisregistratie personen en de
-
informatievoorziening daaruit;
-
privacy beheerder: de door het bestuursorgaan aangewezen functionaris voor het privacybeheer;
-
regeling: Beheerregeling gemeentelijke basisregistratie personen Leiderdorp 2022;
-
technisch beheer: geheel van activiteiten gericht op het beheer van de technische infrastructuur
-
van het GBA/BRP-toepassingssysteem;
-
technisch beheerder: de door het bestuursorgaan aangewezen functionaris voor het technisch
-
beheer;
-
toezichthouder: functionaris, die op grond van artikel 4.2 van de Wet BRP is belast met het toezicht
-
op de naleving van de verplichtingen van de burger;
-
verantwoordelijke: het college van burgemeester en wethouders;
-
verordening: Verordening gegevensverstrekking BRP gemeente Leiderdorp 2014;
-
Wet BRP: Wet basisregistratie personen.

Artikel II

1.
Het college van burgemeester en wethouders is verantwoordelijk voor de verwerking van persoonsgegevens in de BRP, zoals beschreven in artikel 1.4 Wet BRP.
2.
De Allround manager is door het college van burgemeester en wethouders aangewezen als beheerder van de BRP en in die hoedanigheid informatiebeheerder;
3.
De Allround manager kan de taak van informatiebeheerder geheel of gedeeltelijk onder mandateren aan één of meer ambtenaren.
4.
De informatiebeheerder is alleen verantwoordelijk voor de bijhouding van de brongegevens van de BRP. Hieronder vallen niet de binnengemeentelijke leveringen van persoonsgegevens.

Hoofdstuk 2 – Aanwijzen functionarissen

Artikel 1

Het college van burgemeester en wethouders wijst functionarissen aan die belast worden met:

a.
het informatiebeheer BRP;
b.
het toezichtbeheer BRP;
c.
de fraudebestrijding BRP;
d.
de controle op informatiebeveiliging.

Artikel 2

De informatiebeheerder BRP (zoals aangewezen conform artikel 1 onder a) wijst functionarissen aan, die worden belast met:

a.
het beveiligingsbeheer BRP;
b.
het privacybeheer BRP;
c.
het gegevensbeheer BRP;
d.
de gegevensverwerking BRP;
e.
functioneel beheer BRP;
f.
technisch beheer BRP;
g.
het namens het college van burgemeester en wethouders afnemen van de in artikel 2.8, lid 2, onder sub e, van de Wet BRP bedoelde verklaring.

Hoofdstuk 3 – Het Informatiebeheer BRP

Artikel 3

De informatiebeheerder is verantwoordelijk voor:

a.
een jaarlijkse planning van de beheeractiviteiten;
b.
een jaarlijkse rapportage aan de verantwoordelijke over de onder a. bedoelde planning, waarbij inzicht wordt gegeven in de kengetallen van bijhoudings-en beheerprocedures;
c.
een jaarlijkse rapportage over de resultaten die voortvloeien uit de in artikel 19 van deze regeling genoemde kwaliteitssteekproef;
d.
richtlijnen voor het bijhouden van de gemeentelijke basisregistratie personen;
e.
administratieve beheerprocedures, voor zover hier niet bij de wet BRP in is voorzien;
f.
het periodieke overleg met de op basis van de regeling aangewezen beheerders;
g.
melding aan de verantwoordelijke van inbreuken op de informatiebeveiliging.

Artikel 4

De informatiebeheerder adviseert het college van burgemeester en wethouders over de navolgende aspecten die voortvloeien uit deze basisregistratie te weten:

a.
kwaliteit van de gegevens;
b.
persoonsinformatievoorziening;
c.
privacy BRP en informatiebeveiliging BRP;
d.
personeelsaangelegenheden.

Artikel 5

De informatiebeheerder beslist:

a.
over de installatie van nieuwe of gewijzigde versies van de gemeentelijke voorziening;
b.
op verzoeken van organisatieonderdelen van de gemeente tot rechtstreekse toegang tot de gemeentelijke basisregistratie personen;
c.
op verzoeken van organisatieonderdelen van de gemeente en derden tot het verkrijgen van gegevens uit de gemeentelijke basisregistratie personen;
d.
op verzoeken van organisatieonderdelen van de gemeente tot het systematisch verkrijgen van gegevens uit de gemeentelijke basisregistratie personen;
e.
over het toekennen van autorisaties met betrekking tot het bepaalde onder b, c en d.

Artikel 6

De informatiebeheerder ziet erop toe dat:

a.
de bij of krachtens de wet BRP en de AVG opgelegde verplichtingen ten aanzien van inrichting en het bijhouden, alsmede de beveiliging van de gemeentelijke basisregistratie personen worden nageleefd;
b.
de in deze regeling opgenomen bepalingen worden nageleefd;
c.
de behandeling en afhandeling van verzoeken om gegevensverstrekking als genoemd in artikel 5 geschiedt volgens de bepalingen uit de wet BPR, de AVG en de verordening;
d.
alle in artikel 2 bedoelde functionarissen op de hoogte worden gesteld van de installatie van nieuwe of gewijzigde versies van de gemeentelijke voorziening en van de gevolgen van deze installatie;
e.
de beveiligingsvoorschriften voortvloeiende uit het informatiebeveiligingsbeleid worden nageleefd;
f.
onderzoek plaatsvindt naar inbreuken op de informatiebeveiliging en zo nodig maatregelen worden getroffen om herhaling te voorkomen.

Hoofdstuk 4 Het beveiligingsbeheer BRP

Artikel 7

De beveiligingsbeheerder is verantwoordelijk voor:

a.
het vaststellen, beheren en onderhouden van het Informatiebeveiligingsbeleid BRP;
b.
het jaarlijks verslag over de activiteiten betreffende het beveiligingsbeheer en het geven van advies aan de verantwoordelijke en de informatiebeheerder over beveiligingsaspecten voortvloeiende uit de wet BRP en het Informatiebeveiligingsbeleid BRP;
c.
het toezicht op de naleving van maatregelen en procedures voortkomend uit het Informatiebeveiligingsbeleid;
d.
het bijhouden van een rapportage van beveiligingsincidenten;
e.
het jaarlijks verzorgen van voorlichting en instructies aan medewerkers over het Informatiebeveiligingsbeleid BRP.

Artikel 8

De beveiligingsbeheerder is bevoegd om gevraagd en ongevraagd advies te geven met betrekking tot de beveiligingsvoorschriften voortvloeiende uit de wet BRP aan:

a.
medewerkers van de gemeente Leiderdorp die gebruikmaken van de gemeentelijke voorziening;
b.
functionele en technisch beheerder;
c.
overheidsorganen en derden als bedoeld in artikel 15, onder b.

Artikel 9

De beveiligingsbeheerder voorziet in:

a.
de implementatie en de naleving van de beveiligingsvoorschriften voortvloeiende uit de Wet BRP;
b.
een goede samenwerking met de privacybeheerder.

Artikel 10

De beveiligingsbeheerder neemt deel aan het overleg, bedoeld in artikel 3, onder f.

Hoofdstuk 5 Het privacybeheer BRP

Artikel 11

De privacybeheerder is verantwoordelijk voor:

a.
de interne naleving van de privacyvoorschriften voortvloeiende uit de wet BRP, de AVG en de verordening;
b.
de controle dat slechts toegang wordt verschaft tot gegevens uit de gemeentelijke basisregistratie en verstrekkingen worden gedaan aan derden die voortvloeien uit de Wet BRP en de verordening;
c.
de AVG wordt nageleefd voor de verzoeken genoemd onder b;
d.
de controle en ondersteuning dat alle privacy gerelateerde aanvragen bij Serviceplein Burgerzaken, gebaseerd op de AVG, worden behandeld;
e.
de coördinatie van inzageverzoeken gemeentelijke basisregistratie personen.

Artikel 12

a.
De privacybeheerder is bevoegd tot het geven van aanwijzingen aan alle gebruikers van de gemeentelijke voorziening;
b.
De privacybeheerder geeft gevraagd en ongevraagd advies over alle procedures en producten die betrekking hebben op de BRP, waarbij de waarborging van bescherming van de persoonlijke levenssfeer in het geding is.

Artikel 13

De privacybeheerder ziet erop toe dat de:

a.
afhandeling van verzoeken overeenkomstig artikel 2.59 van de Wet BRP wordt gedaan;
b.
jaarlijkse bekendmaking als bedoeld in artikel 3.21, vijfde lid van de Wet BRP wordt gedaan;
c.
alle verzoekschriften op grond van artikel 2.55, 3.13, 3.22 en 3.23 van de Wet BRP worden behandeld;
d.
aanvragen van overheidsorganen tot systematische gegevensverstrekking en toegang tot de BRP en de systematische gegevensverstrekking op grond van de verordening worden behandeld;
e.
documentatie bij of krachtens de bepalingen uit de AVG wordt beheerd.

Artikel 14

De privacybeheerder is betrokken bij de bezwaar- en beroepsprocedures, die voortvloeien uit genomen beslissingen op grond van de wet BRP, de AVG en regelgeving, voor zover de bescherming van de persoonlijke levenssfeer van een belanghebbende aan de orde is.

Artikel 15

De privacybeheerder neemt deel aan het overleg als bedoeld in artikel 3, onder f.

Hoofdstuk 6 – Het Gegevensbeheer BRP

Artikel 16

De gegevensbeheerder BRP is verantwoordelijk voor:

a.
de juistheid, actualiteit en betrouwbaarheid van de gegevens die opgenomen zijn of worden, in de gemeentelijke voorziening voor de basisregistratie personen en geleverd zijn aan de DDS;
b.
het beheer van documentatie op het gebied van de overige wet- en regelgeving op het gebied van de basisregistratie personen;
c.
de communicatie met de overheidsorganen aan wie gegevens rechtstreeks uit de BRP worden verstrekt uit de basisregistratie personen en andere houders van voorzieningen voor de basisregistratie personen omtrent gegevensverwerking;
d.
het verwerken van complexe mutaties en correcties met betrekking tot de basisregistratie personen;
e.
het uitzetten van richtlijnen met betrekking tot het actualiseren en corrigeren van persoonsgegevens, binnen de gemeentelijke voorziening voor de basisregistratie personen;
f.
het binnen 5 werkdagen in behandeling nemen van meldingen van een overheidsorganen, waarbij gerede twijfel bestaat over de juistheid van een in de gemeentelijke voorziening van de basisregistratie personen opgenomen (authentieke) gegevens en stelt het overheidsorgaan in kennis van de genomen beslissing.

Artikel 17

De gegevensbeheerder BRP voorziet in:

a.
de behandeling van wijzigingsverzoeken als bedoeld in artikel 2.57, 2.58 en 2.60 van de Wet BRP;
b.
de controlewerkzaamheden ter waarborging van de kwaliteit van de basisregistratie personen.

Artikel 18

De gegevensbeheerder BRP is bevoegd, in overleg met de informatiebeheerder, de gegevensverwerkers aanwijzingen te geven betreffende de opname en bijhouding van gegevens in de gemeentelijke voorziening voor de basisregistratie personen.

Artikel 19

a.
Periodiek wordt de inhoudelijke kwaliteit van het bestand van persoonslijsten in de basisregistratie personen onderworpen aan een inhoudelijke controle door de minister van Binnenlandse Zaken en Koninkrijksrelaties.
b.
De gegevensbeheerder BRP voorziet in een doorlopende kwaliteitssteekproef en de uitvoering van de daarmee samenhangende verbetermaatregelen gericht op de handhaving van de kwaliteitsnorm van het ministerie van Binnenlandse Zaken en Koninkrijksrelaties.
c.
De gegevensbeheerder BRP voorziet in de uitvoering van het periodiek onderzoek op grond van artikel 4.3 van de Wet, voor wat betreft de verwerking van persoonsgegevens in de gemeentelijke voorziening.

Hoofdstuk 7 – De gegevensverwerking BRP

Artikel 20

De gegevensverwerker BRP is verantwoordelijk voor:

a.
het verwerken van de gegevens in de basisregistratie personen overeenkomstig de voorschriften van de krachtens de wet BRP voorgeschreven systeembeschrijving (Logisch Ontwerp GBA) en de handleiding uitvoeringsprocedures, voor zover daartoe door de functioneel beheerder geautoriseerd;
b.
het verzamelen van de daarvoor bestemde gegevens;
c.
de archivering van de brondocumenten op grond waarvan de gegevens zijn verwerkt;
d.
de behandeling van mutaties;
e.
de behandeling van het netwerkverkeer;
f.
de behandeling van de foutverslagen, voortvloeiend uit de inkomende netwerk- berichten;
g.
de toetsing van de waarde die aan overgelegde brondocumenten kan worden toegekend aan de hand van artikel 2.8 van de Wet BRP en ziet erop toe dat geen gegevens worden verwerkt uit documenten waaraan bij of krachtens de Wet BRP geen ontleningstatus is gegeven;
h.
de dagelijkse controle van de in de basisregistratie personen aangebrachte actualiseringen;
i.
de kennisgeving aan de ingeschrevene voor wat betreft de verwerking van:
- -
  wijziging van het naamgebruik;
- -
  vervolginschrijving voor zover het een adreswijziging betreft die leidt tot opname in de BRP;
j.
de toezending van de complete persoonslijst in begrijpelijke vorm aan de ingeschrevene ingeval van een inschrijving in de basisregistratie personen;
k.
de behandeling van alle verzoeken om verstrekkingsbeperking die op basis van artikel 2.59 van de wet BRP ingediend worden en de eventuele privacytoets als bedoeld in artikel 3.21 lid 2 van de wet BRP.

Artikel 21

De gegevensverwerker BRP:

a.
beslist op aangiften of verzoekschriften op grond van de wet BRP, voor zover hier niet op andere wijze in is voorzien;
b.
beslist over het verwerken van resultaten van onderzoeken die zijn ingesteld naar aanleiding van een melding van een overheidsorgaan;
c.
stelt overheidsorganen in kennis van de beslissing ingevolge sub b van dit artikel.

Hoofdstuk 8 – De toezichthouder BRP

Artikel 22

De toezichthouder als bedoeld in artikel 4.2 van de wet BRP, is verantwoordelijk voor het toezicht op de naleving van de verplichtingen van de burger ingevolge hoofdstuk 2, afdeling 1, paragraaf 5 van de wet BRP.

Artikel 23

a.
De toezichthouder controleert of de burger voldoet aan zijn verplichtingen met betrekking tot de inschrijving in de BRP (artikel 2.38), de wijziging van diens adres (2.39), het rechtmatig gebruik van een briefadres (2.40 t/m 2.42), zijn vertrek uit Nederland (2.43), de verstrekking van alle inlichtingen die nodig zijn voor de bijhouding van de BRP.
b.
De toezichthouder BRP voert controles uit bij adressen die gesignaleerd worden via de Landelijke Aanpak Adreskwaliteit (LAA).

Artikel 24

1.
De toezichthouder ziet er op toe dat, indien de burger niet zelf aan zijn verplichtingen voldoet of kan voldoen, de verplichtingen worden vervuld door degene die daartoe bevoegd is op grond van de artikelen 2.49 en 2.50 van de wet BRP.
2.
De toezichthouder ontleent de in lid 3 van dit artikel genoemde bevoegdheden aan hoofdstuk 5 van de Algemene Wet Bestuursrecht.
3.
De toezichthouder is in verband met de uitvoering van de taken als hierboven genoemd bevoegd:
- a.
  met uitzondering van het zonder toestemming van een bewoner betreden van een woning, elke plaats te betreden met inbeslagname van apparatuur (zoals laptop, fotocamera);
- b.
  zich zo nodig toegang te verschaffen met behulp van de sterke arm;
- c.
  zich te laten vergezellen door personen die door hem zijn aangewezen;
- d.
  inlichtingen te vorderen;
- e.
  inzage te vorderen van een identiteitsbewijs;
- f.
  zakelijke gegevens te vorderen, kopieën te maken of documenten mee te nemen om te kopiëren;
- g.
  onderzoek te doen;
- h.
  rapport op te maken ter zake een geconstateerde overtreding van de bepalingen van de Wet BRP, als genoemd in artikel 32.

Artikel 25

De toezichthouder voert zijn werkzaamheden uit in samenspraak met de gegevensverwerker en koppelt het resultaat van zijn werkzaamheden terug aan de gegevensverwerker.

Artikel 26

1.
De toezichthouder is bevoegd om namens burgemeester en wethouders een bestuurlijke boete op te leggen voor zover de gemeente van die bevoegdheid gebruik wil maken.
2.
De toezichthouder neemt bij gebruik van de bevoegdheid als bedoeld in lid 1 van dit artikel binnen de gemeente Leiderdorp ter zake geldende beleidsregels in acht.

Artikel 27

De toezichthouder legt het resultaat van zijn werkzaamheden vast in een onderzoekrapportage en draagt zorg voor dossiervorming.

Hoofdstuk 9 – Het functioneel beheer BRP

Artikel 28

De functioneel beheerder BRP is verantwoordelijk voor:

a.
het tijdig opdracht geven aan de technisch beheerder tot het opschonen van de relevante bestanden in de database;
b.
de technische afhandeling van de systematische gegevensverstrekking die plaatsvindt op basis van een besluit van de verantwoordelijke krachtens de regeling;
c.
het beschikbaar stellen van de gebruikersdocumentatie.

Artikel 29

De functioneel beheerder is bevoegd tot het geven van aanwijzingen aan de gegevensverwerkers die rechtstreeks toegang hebben tot de basisregistratie personen.

Artikel 30

De functioneel beheerder voorziet in:

a.
communicatie met de gebruikers en leveranciers bij storingen in software;
b.
een bijdrage aan het oplossen van storingen binnen de gemeentelijke voorziening;
c.
maatregelen om de gevolgen van verkeerd uitgevoerde systematische verstrekkingen ongedaan te maken;
d.
het bijhouden van een logboek waarin problemen, klachten en andere bijzondere gebeurtenissen worden bijgehouden;
e.
de coördinatie van de werkzaamheden in geval van uitwijk in overleg met de technisch beheerder;
f.
de toegang tot de basisregistratie personen;
g.
het faciliteren en vastleggen van de autorisatieniveaus die aan gegevensverwerkers, gegevensbeheerder, technisch beheerder en informatiebeheerder zijn toegewezen;
h.
het bijhouden van een dossier van de autorisaties, die op grond van artikel 5, onder e door de informatiebeheerder zijn toegekend;
i.
het bijhouden van een logboek ten aanzien van gebruikers die gegevens raadplegen en gegevens muteren;
j.
de melding van inbreuken op de informatiebeveiliging aan de informatiebeheerder;
k.
het beschikbaar stellen van faciliteiten voor het testen van nieuwe versies van de gemeentelijke voorziening;
l.
de opdrachtverstrekking aan de technisch beheerder tot het installeren en het testen van nieuwe apparatuur;
m.
de opdrachtverstrekking aan de technisch beheerder tot het installeren van nieuwe of gewijzigde versies van de gemeentelijke voorziening;
n.
de beoordeling en het testen van de gevolgen van de installatie van nieuwe en of gewijzigde versies van de gemeentelijke voorziening in samenspraak met de technisch beheerder;
o.
de voorlichting aan de gegevensverwerkers met betrekking tot de gevolgen van een nieuwe of gewijzigde versie van de gemeentelijke voorziening;
p.
de vormgeving en inhoud van documenten die rechtstreeks aan de BRP worden ontleend;
q.
de afhandeling van verzoeken om managementgegevens.

Artikel 31

De functioneel beheerder adviseert de informatiebeheerder over de gehele of gedeeltelijke inwerkingtreding van uitwijkprocessen zoals beschreven in de procedure uitwijk.

Artikel 32

De functioneel beheerder neemt deel aan het overleg, bedoeld in artikel 3, onder f.

Hoofdstuk 10 - Het technisch beheer BRP

Artikel 33

De technisch beheerder is verantwoordelijk voor:

a.
de technische ondersteuning bij het gebruik van de gemeentelijke voorziening, indien nodig in samenwerking met de hosting partij;
b.
het technisch beheer van de database van de gemeentelijke voorziening.

Artikel 34

De technisch beheerder voorziet in:

a.
een bijdrage aan het oplossen van storingen binnen de gemeentelijke voorziening, indien nodig in samenwerking met de hosting partij;
b.
het bijhouden van een logboek waarin problemen, klachten en andere bijzondere gebeurtenissen worden bijgehouden.

Artikel 35

De technisch beheerder adviseert, samen met de leverancier, de informatiebeheerder over de installatie van nieuwe of gewijzigde versies van de gemeentelijke voorziening.

Artikel 36

De technisch beheerder is verantwoordelijk voor het technisch onderhoud van de gemeentelijke voorziening en rapporteert hierover aan de informatiebeheerder.

Artikel 37

De technisch beheerder voorziet in:

a.
de fysieke beveiliging van de gemeentelijke voorziening;
b.
de installatie van gewijzigde of nieuwe versies van de gemeentelijke voorziening na opdracht van de functioneel beheerder;
c.
de beschikbaarheid van de gemeentelijke voorziening overeenkomstig hetgeen daaromtrent intern en met derden is overeengekomen;
d.
wettelijke verplichte en bedrijfskritische adequate uitwijkvoorzieningen voor de gemeentelijke voorziening;
e.
een dagelijkse back-up;
f.
het verschaffen van toegang tot de gemeentelijke voorziening aan de leverancier;
g.
het tijdig opschonen van de relevante bestanden in de database in overleg met de functioneel beheerder;
h.
de installatie en het testen van nieuwe apparatuur in samenwerking met de functioneel beheerder.
i.
de samenwerking en communicatie met de hosting partij. Verdere afspraken zijn uitgewerkt in Servicepunt71 Doorlooptijden Changes.

Artikel 38

De technisch beheerder is bevoegd tot:

a.
het direct treffen van maatregelen als de continuïteit van de gemeentelijke voorziening of de daarin opgeslagen informatie acuut in het geding is;
b.
het geven van aanwijzingen omtrent:
- 1.
  het beheer van de gemeentelijke voorziening;
- 2.
  het beheer van bestanden;
- 3.
  de reconstructiemaatregelen.

Artikel 39

De technisch beheerder neemt deel aan het overleg, bedoeld in artikel 3, onder f.

Hoofdstuk 11 – Regionale werkgroep informatiebeveiliging Burgerzaken

Artikel 40

Een regionale werkgroep is belast met de voorbereiding van het regionale beveiligingsbeleid voor Burgerzaken, waaronder de Verordening gegevensverstrekking BRP, het Privacyreglement BRP en aangehaakte gegevens, de Beheerregeling BRP, alle procedures en rapportages met betrekking tot burgerzakentaken. Wanneer dit noodzakelijk is, kunnen gemeenten afwijken van de regionale procedures en rapportages.

Artikel 41

De deelnemers van deze regionale werkgroep zijn: een informatie security officer (ISO), een privacy officer van Servicepunt71 en vertegenwoordigers van Burgerzaken van de gemeenten Leiden, Oegstgeest, Zoeterwoude en Leiderdorp.

Hoofdstuk 12 – Slotbepalingen

Artikel 42

De in deze regeling opgenomen bepalingen zijn van toepassing op de basisregistratie personen en de gemeentelijke basisregistratie personen als bedoeld artikel I van deze regeling.

Artikel 43

1.
Deze regeling wordt geplaatst in het Gemeenteblad en treedt in werking op de eerste dag na publicatie.
2.
De Beheerregeling gemeentelijke basisregistratie personen 2016 wordt ingetrokken.

Artikel 44

Deze regeling wordt aangehaald als Beheerregeling gemeentelijke basisregistratie personen Leiderdorp 2022.

Aldus vastgesteld in de vergadering van 20 december 2022.

de burgemeester,

L.M. Driessen-Jansen

de secretaris,

A.M. Roos

Bijlage 1 – Toelichting op de Beheerregeling gemeentelijke basisregistratie personen Leiderdorp 2022

Uit oogpunt van privacy, beveiliging en beheer en toezicht is het noodzakelijk een aantal taken te benoemen en vast te leggen in een regeling waarin de hoofdlijnen van het beheer van en toezicht op de BRP is geregeld. Los van de noodzaak verplicht ook de wetgever het college van burgemeester en wethouders via artikel 1.11 Wet BRP, zich te houden aan de nadere regels van de systeembeschrijving (Logisch Ontwerp GBA). Het logisch ontwerp schrijft in hoofdstuk 8 de aanwijzing door burgemeester en wethouders voor van functionarissen die een aantal beheertaken uitvoeren.

Bij de totstandkoming van de beheerregeling is gelet op de taken en verantwoordelijkheden die behoren tot de gemeente Leiderdorp.

De Beheerregeling gemeentelijke basisregistratie personen Leiderdorp 2022 is formeel gezien bedoeld voor de gegevensgegevensverwerking in de gemeentelijke BRP. Op de gegevens van inwoners en niet-inwoners in het gegevensmagazijn is de Algemene Verordening Gegevensbescherming (AVG) en het Strategisch Regionaal Gemeentelijke informatiebeveiligingsbeleid van toepassing.

Deze regeling onderkent naast een aantal beheerrollen, te weten informatiebeheer, gegevensbeheer, applicatiebeheer, technisch beheer, beveiligingsbeheer en privacybeheer ook de rol van de gegevensverwerker en toezichthouder. Gegevensverwerkers verwerken uitsluitend de persoonsgegevens voor de eigen BRP.

Uitgangspunt bij de verdeling van taken en rollen is aangenomen dat het Serviceplein Burgerzaken enkel verantwoordelijk kan worden gehouden voor de BRP-gegevens tot aan de aanlevering aan het gegevensmagazijn (Key2DDS). Na aanlevering vallen de gegevens rechtstreeks onder de AVG en buiten de scoop van het Serviceplein Burgerzaken. Alle taken die volgen na aanlevering van gegevens aan het gegevensmagazijn vallen rechtstreeks onder de verantwoordelijkheid van het SP71.

Daarnaast heeft het SP71 nog verschillende taken als het gaat om privacy en technisch beheer waarbij het rechtstreeks ondersteunt bij het juist functioneren van BRP gerelateerde applicaties en hieraan verbonden procedures.

Ten behoeve van de juiste uitvoering van de rollen en verantwoordelijkheden is ervoor gekozen om een aparte Beheerregeling gemeentelijke basisregistratie personen op te stellen voor de BRP-gegevens tot aan de aanlevering aan het gegevensmagazijn (Key2DDS).

Bijlage 2 – Aanwijzing van beheerfunctionarissen BRP door het college van burgemeester en wethouders

In de gemeente Leiderdorp worden de hieronder beschreven taken betreffende de bijhouding en het beheer van de Basisregistratie personen uitgeoefend door:

Functie	Functionaris	Naam
Informatiebeheerder	Allround manager
Plaatsvervangend informatiebeheerder	Manager Fysiek Domein
Beveiligingsbeheerder	Senior beleidsmedewerker
Plaatsvervangend beveiligingsbeheerder	Senior beleidsmedewerker
Privacybeheerder	Senior medewerker dienstverlening
Plaatsvervangend privacybeheerder	Allround medewerker dienstverlening
Privacyofficer Regionaal	Privacy officer Servicepunt71
Plaatsvervangend privacyofficer Regionaal	Privacy officer Servicepunt 71
Gegevensbeheerder	Senior medewerker dienstverlening
Plaatsvervangend gegevensbeheerder	Allround medewerker dienstverlening
Technisch beheerder	Uitbesteed aan SP71
Functioneel beheerder	Uitbesteed aan SP71
Gegevensverwerker	Allround medewerker dienstverlening
Gegevensverwerker	Allround medewerker dienstverlening
Gegevensverwerker	Allround medewerker dienstverlening
Gegevensverwerker	Allround medewerker dienstverlening
Gegevensverwerker	Allround medewerker dienstverlening
Gegevensverwerker	Medewerker dienstverlening
Gegevensverwerker	Medewerker dienstverlening
Gegevensverwerker	Klantcontact medewerker
Gegevensverwerker	Klantcontact medewerker
Gegevensverwerker	Klantcontact medewerker
Gegevensverwerker	Klantcontact medewerker
Gegevensverwerker	Klantcontact medewerker
Gegevensverwerker	Klantcontact medewerker
Gegevensverwerker	Klantcontact medewerker
Gegevensverwerker	Klantcontact medewerker
Toezichthouder BRP	Allround medewerker dienstverlening
Toezichthouder BRP	Allround medewerker dienstverlening
Aangewezen voor het afnemen van een verklaring onder ede (art 2.8 Wet BRP)	Allround medewerker dienstverlening
Aangewezen voor het afnemen van een verklaring onder ede (art 2.8 Wet BRP)	Allround medewerker dienstverlening
Aangewezen voor het afnemen van een verklaring onder ede (art 2.8 Wet BRP)	Allround medewerker dienstverlening
Aangewezen voor het afnemen van een verklaring onder ede (art 2.8 Wet BRP)	Allround medewerker dienstverlening
Aangewezen voor het afnemen van een verklaring onder ede (art 2.8 Wet BRP)	Allround medewerker dienstverlening

Voor deze medewerkers zijn in de gemeente Leiderdorp organieke functiebeschrijvingen opgesteld.

De informatiebeheerder is, met uitzondering van de rol van beveiligingsbeheerder en toezichthouder, bevoegd in de toekomst functionarissen aan te wijzen en wijzigingen aan te brengen.

Aldus vastgesteld in de vergadering van 20 december 2022.

de burgemeester,

L.M. Driessen-Jansen

de secretaris,

A.M. Roos

Terug naar het overzicht