Bewerkersovereenkomst GBA tussen enerzijds de gemeente Simpelveld en anderzijds <Leverancier>



Vergelijkbare documenten
Het College van burgemeester en wethouders van de gemeente Winsum, gelet op artikel 14 van de Wet gemeentelijke basisadministratie persoonsgegevens;

Beheerregeling gemeentelijke Basisregistratie Personen 1

Beheerregeling gemeentelijke basisadministratie gemeente Coevorden

Hoofdstuk 1 ALGEMENE BEPALINGEN

Preview. Beheerregeling Gemeentelijke Basisadministratie persoonsgegevens

Wet bescherming persoonsgegevens (Wbp) Bewerkersovereenkomst de gemeente Scherpenzeel met Jeugdbescherming Gelderland

Hoofdstuk 1 Algemene Bepalingen

NVM BEWERKERSOVEREENKOMST

Bewerkersovereenkomst

Wet bescherming persoonsgegevens (Wbp) bewerkersovereenkomst van de gemeente Scherpenzeel met Veilig Thuis

Besluit van het college van burgemeester en wethouders van de gemeente Oegstgeest houdende regels voor Basisregistratie Personen Beheerregeling BRP

Concept Bewerkersovereenkomst uitvoering

Regeling Beheer en Toezicht basisregistratie persoongegevens Gemeente Roosendaal 2014

BEWERKERSOVEREENKOMST GEMEENTE HILVERSUM IN HET KADER VAN DE WET BESCHERMING PERSOONSGEGEVENS (Wbp)

Hoofdstuk 1 ALGEMENE BEPALINGEN

Bewerkersovereenkomst Wet bescherming persoonsgegevens

BSH Bewerkersovereenkomst

Bewerkersovereenkomst

Gelet op artikel : 10 en 06 wet Gemeentelijke Basisadministratie persoonsgegevens (GBA)

Template voor bewerkersovereenkomst

Beheerregeling Gemeentelijke basisadministratie persoonsgegevens

basisadministratie persoonsgegevens Eindhoven 2ooz

Beheerregeling gemeentelijke basisadministratie persoonsgegevens gemeente Vlagtwedde

A. Stichting Aeres Groep, hierbij vertegenwoordigd door <<naam>>, te noemen: Opdrachtgever,

Verordening gemeentelijke basisadministratie persoonsgegevens

Verwerkersovereenkomst

gelet op het bepaalde in de artikelen 1.10 en 1.11 van de Wet basisregistratie personen en het Logisch Ontwerp GBA;

BEWERKERSOVEREENKOMST

Preview. Beheerregeling Basisregistratie personen

MODEL VAN OVEREENKOMST TUSSEN DE APOTHEKER TITULARIS (VERANTWOORDELIJKE VOOR DE VERWERKING) EN DE VZW FARMAFLUX (VERWERKER)

Beheerregeling gemeentelijke basisregistratie personen gemeente

CVDR. Nr. CVDR132568_1. Hoofdstuk 1 Algemene bepalingen

Hoofdstuk 1 ALGEMENE BEPALINGEN

Bewerkersovereenkomst uitvoering Vroeg Eropaf

MODEL VAN OVEREENKOMST TUSSEN DE APOTHEKER TITULARIS (VERANTWOORDELIJKE VOOR DE VERWERKING) EN DE VZW FARMAFLUX (VERWERKER)

Beheerregeling gemeentelijke basisadministratie persoonsgegevens gemeente

Verwerkersovereenkomst (conform AVG)

b e s l u i t : Verordening Gemeentelijke Basisadministratie Persoonsgegevens Barneveld.

BEHEERREGELING BASISREGISTRATIE PERSONEN (BRP)

BEWERKERSOVEREENKOMST OV-CHIPKAART GEGEVENS in de zin van de Wet bescherming persoonsgegevens

gelet op het bepaalde in de artikelen 1.10 en 1.11 van de Wet basisregistratie personen en het Logisch Ontwerp GBA;

Burgemeester en wethouders van de gemeente Teylingen; gelet op het bepaalde in de Wet bescherming persoonsgegevens; besluiten:

Beheerregeling gemeentelijke basisadministratie persoonsgegevens Heemstede 2009

GEMEENTEBLAD. Nr. 516

OVEREENKOMST NZa en DBC-Onderhoud inzake DIS (uitwerking artikel 7.9 convenant NZa, CVZ en DBC-Onderhoud)

BEWERKERSOVEREENKOMST

Gelet op artikel 14 van de Wet gemeentelijke basisadministratie persoonsgegevens;

Hoofdstuk 1 Algemene bepalingen

Burgemeester en wethouders van de gemeente Stadskanaal;

Bewerkersovereenkomst op grond van artikel 14, tweede lid Wbp tussen <naam> en < >

Bewerkersovereenkomst. Afnemer Logius. behorende bij het aanvraagformulier MijnOverheid

Beheerregeling gemeentelijke basisadministratie persoonsgegevens gemeente

BEWERKERSOVEREENKOMST

E E R H U <3 O W A A R D Vaststellen verordening op de Gemeentelijke Basisadministratie Persoonsgegevens

BEWERKERSOVEREENKOMST

Verwerkersovereenkomst ARVODI-2016 Contractnummer:

hierna gezamenlijk te noemen: "Partijen" en afzonderlijk te noemen: "Partij";

Verwerkersovereenkomst Active Collecting Control & Services B.V.

Beheerregeling GBA. Aanhef

Agendanummer: Registratienummer: Onderwerp: Verordening basisregistratie personen (Verordening BRP) Purmerend

Officiële uitgave van het Koninkrijk der Nederlanden sinds 1814.

BEWERKERSOVEREENKOMST WOW2DO

B4a Concept overeenkomst leerlingenvervoer

Verwerkersovereenkomst tussen u en Van den Heuvel Logistiek B.V.

Concept Bewerkersovereenkomst Basismobiliteit Achterhoek Perceel 2A: Vraagafhankelijk vervoer

Documentnummer Verkorte inhoud document

Bewerkersovereenkomst en Machtigingsbesluit Veilig Thuis CORV. Noord-Limburg

Bijlagen: 1. Verordening

Zundertse regelgeving / Wetstechnische informatie

Raadsvoorstel. Dit voorstel is behandeld in de commissie voor Algemene Bestuurszaken en Middelen.

Gezien het voorstel van het college van burgemeester en wethouders van Son en Breugel, van

Bewerkersovereenkomst. Hosting

Verordening Verwerking Persoonsgegevens gemeente Oosterhout

GBA-beheerregeling 2007

PRIVACYREGLEMENT. Hoofdstuk 1: Algemene bepalingen

Privacyreglement Work4People Privacyreglement

BEWERKERSOVEREENKOMST

BESLUIT. Vast te stellen de navolgende beheerregeling basisregistratie personen gemeente Voorst 2014:

Beheerregeling voor de gemeentelijke basisadministratie persoonsgegevens

Collegevoorstel. Zaaknummer Nieuwe bewerkersovereenkomst IKZ en mandaat

Gelet op artikel 14 van de Wet gemeentelijke basisadministratie persoonsgegevens;

Modelprivacyreglement Stichting vmbo Dienstverlening en Producten

Bewerkersovereenkomst behorend bij de Overeenkomst inkoop Jeugdhulp en WMO Op weg naar resultaatgericht d.d. 26 mei 2016

PRIVACYREGLEMENT. maakt werk van de apotheek. Stichting Bedrijfsfonds Apotheken. Paragraaf 1. Algemene bepalingen

Verwerkersovereenkomst Tussen DataSpeed en <bedrijf>

Bewerkersovereenkomst

BEWERKERSOVEREENKOMST EMATTERS

In dit reglement wordt in aansluiting bij en in aanvulling op de Wet bescherming persoonsgegevens (Staatsblad 2000, 302) verstaan onder:

RAADSVOORSTEL EN ONTWERPBESLUIT

Officiële uitgave van het Koninkrijk der Nederlanden sinds 1814.

Samenwerkingsconvenant informatieuitwisseling CIZ - NZa

De GGD Rotterdam Rijnmond zal in 2017 het volgende plusproduct leveren: Plusprod. WMO toezicht C 6.611,-

Verwerkersovereenkomst Orka

Raadsvoorstel Nummer:

Verwerkersovereenkomst Oefenen.nl Bijlage 3 bij de Licentieovereenkomst

Reglement bescherming persoonsgegevens Nieuwegein

Verwerkersovereenkomst

RAADSVOORSTEL EN ONTWERPBESLUIT

de beheerregeling gemeentelijke basisadministratie persoonsgegevens.

Beheerregeling gemeentelijke basisadministratie persoonsgegevens (GBA)

Transcriptie:

Bewerkersovereenkomst GBA tussen enerzijds de gemeente Simpelveld en anderzijds <Leverancier> Plaats : <woonplaats> Organisatie : <leverancier> Datum : <datum> Status : Definitief Versie : 1.0 1

De ondergetekenden: De gemeente Simpelveld, gevestigd aan de Markt 1, 6369 AH te Simpelveld, ten deze vertegenwoordigd door zijn burgemeester, de heer de Boer en zijn gemeentesecretaris de heer Schillings, verder te noemen: 'de gemeente'; <leverancier>, gevestigd op de <straat>, <postcode> te <woonplaats> ten deze vertegenwoordigd door zijn directeur, de heer/ mevrouw <naam>, verder te noemen: 'de bewerker'; Hierna gezamenlijk te noemen Partijen. In overweging nemende dat: de gemeente Simpelveld als verantwoordelijke voor de GBA op grond van artikel 15 Wet GBA, technische werkzaamheden laten verrichten door <leverancier> als bewerker; verklaren te zijn overeengekomen als volgt: 2

Artikel 1 Definities In deze overeenkomst en de daarop berustende bepalingen wordt verstaan onder: Wet GBA Besluit GBA Bewerker: Gemeente: Persoonsgegevens: Beheerregeling GBA: GBA audit: GBA applicatie Netwerk: SLA VOA: Berichtenverkeer: Leverancier: Wet gemeentelijke basisadministratie persoonsgegevens. Besluit gemeentelijke basisadministratie persoonsgegevens. <leverancier>. Het college van burgemeester en wethouders van de gemeente Simpelveld. De persoonsgegevens, bedoeld in artikel 50 van het Besluit GBA. De regeling als bedoeld in artikel 14 wet GBA. De periodieke audit als bedoeld in afdeling 7 van het Besluit GBA. De applicatie zoals gebruikt door de gemeente voor de verwerking van GBA gegevens en de datacommunicatie met het GBA netwerk. Het GBA-netwerk als bedoeld in artikel 4 Wet GBA. De service level agreement tussen enerzijds de gemeente Simpelveld en anderzijds <leverancier>. Het geautomatiseerde systeem voor het verzenden en ontvangen van berichten in verband met de uitvoering van de wet GBA. Automatische afhandeling van gegevensuitwisseling tussen gemeenten, afnemers en het Vestigingsregister, zoals nader omschreven in de systeembeschrijving GBA. De leverancier van de GBA applicatie Centric te Gouda. 3

Artikel 2 Levering diensten 1. De bewerker stelt de gemeente ter beschikking: a) Housing van de windows omgeving t/m de zogenaamde VMWare laag conform de SLA. b) Connectivity tussen de gemeente Heerlen en de gemeente Simpelveld. c) Uitwijk van de omgeving in Cybercenter van <leverancier>. d) Beschikbaar stellen van Storage op het SAN conform de SLA. e) Maken van backups conform de SLA. 2. De bewerker stelt de gemeente technisch in staat te voldoen aan haar uitvoeringsverplichtingen ingevolge de Wet GBA. Dit houdt in de zorg voor: a) het tijdens de netwerkbeschikbaarheidsuren inclusief de avondopenstellingen als bedoeld in de SLA ter beschikking stellen van de GBA-applicatie en afgeleide functie voor het berichtenverkeer met behulp van de VOA en beheren tijdens de helpdeskuren als eveneens bedoeld in de SLA; b) het installeren en beheren van de infrastructuur zoals beschreven in de SLA; c) de dagelijkse back-up van de GBA-gegevens en het aan de applicatiebeheerder bieden van een mogelijkheid tot tussentijdse back-up van de GBA-berichten, opgeslagen in de database behorende bij de GBA applicatie; d) de ICT infrastructuur uitwijk bij een calamiteit. Artikel 3 Eisen en voorzieningen 1. De bewerker voldoet aan de volgende eisen: a) de bewerker maakt de persoonsgegevens uitsluitend dienstbaar aan de in de SLA vastgelegde werkzaamheden; b) bij het verrichten van de werkzaamheden handelt de bewerker in overeenstemming met de in en krachtens de Wet GBA gegeven voorschriften; c) de bewerker stelt de gemeente in de gelegenheid toezicht op het naleven van deze overeenkomst uit te oefenen, waaraan de bewerker op verzoek van de gemeente onverwijld medewerking verleent; d) op eerste vordering van de gemeente schort de bewerker de werkzaamheden op en stelt hij de persoonsgegevens onverwijld ter beschikking van de gemeente; e) het is de bewerker verboden zonder toestemming van de gemeente de werkzaamheden uit te besteden aan een andere bewerker. 2. De bewerker draagt, ter verzekering van de deugdelijke uitvoering van zijn werkzaamheden, de beveiliging van de gegevensbestanden en de bescherming van de persoonlijke levenssfeer, tenminste zorg voor de volgende voorzieningen van technische en organisatorische aard: a) maatregelen gericht op personen die werkzaam zijn voor de bewerker; b) maatregelen gericht op de toegang tot gebouwen en ruimten, in gebruik bij de bewerker, waar persoonsgegevens aanwezig zijn; c) maatregelen gericht op een deugdelijke werking en beveiliging van de apparatuur en programmatuur die het gemeentelijke geautomatiseerde systeem vormen; d) maatregelen gericht op het beheer van persoonsgegevens; e) maatregelen voor het geval de geheimhouding van de persoonsgegevens is geschaad; f) maatregelen bij calamiteiten. 4

3. De in het tweede lid genoemde werkzaamheden, werkt de bewerker uit in een Informatiebeveiligingsplan dat voldoet aan de eisen gesteld in de artikelen 20 tot en met 30 van de regeling GBA en de GBA audit; 4. De gemeente (beveiligingscoördinator) toetst tenminste een keer per jaar of de bewerker handelt in overeenstemming met de in het eerste en tweede lid van dit artikel gestelde eisen. Artikel 4 1. De bewerker stelt de gemeente in staat te voldoen aan de in bijlage 1 van deze overeenkomst genoemde eisen van beheer; 2. De bewerker verbindt zich op eerste verzoek van de gemeente eraan mee te werken, systeemtechnische problemen zo spoedig mogelijk op te lossen. Artikel 5 De bewerker verplicht zich tot naleving van de beheerregeling GBA zoals vastgesteld door de gemeente Simpelveld. Artikel 6 Ontbindende voorwaarden 1. Voor zover op deze overeenkomst een machtiging als bedoeld in artikel 15 van de Wet GBA noodzakelijk is en deze machtiging met redenen omkleed niet wordt verleend, is de onderhavige overeenkomst van rechtswege ontbonden; 2. Een ontbinding van deze overeenkomst als bedoeld in lid 1, ontbindt tevens de SLA voor wat betreft het onderdeel verwerking van persoonsgegevens ingevolge de Wet GBA. Artikel 7 Eisen ten aanzien van beheer Beheerregeling Inwerkingtreding en duur overeenkomst 1. Deze overeenkomst treedt in werking op <datum> en heeft een looptijd conform duur SLA; 2. Van opzegging is niet anders sprake dan bij de opzegging zoals beschreven in de SLA; 3. Partijen evalueren de werking van deze overeenkomst minimaal eenmaal per jaar gedurende de looptijd. 5

Artikel 8 Deze regeling kan worden aangehaald als bewerkersovereenkomst. Ondertekening Aldus vastgesteld door burgemeester en wethouders van de gemeente Simpelveld bij besluit d.d.. mr. R. de Boer, burgemeester Aldus goedgekeurd door <leverancier> d.d.. <naam>, <functie> 6

Bijlage 1 Deze bijlage heeft betrekking op artikel 4 van de Bewerkersovereenkomst GBA tussen de gemeente Simpelveld en <leverancier>. Ter uitvoering van hoofdstuk 7 van de systeembeschrijving (eisen ten aanzien van het beheer) van het Logisch Ontwerp GBA gelden voor de bewerker ten aanzien van beschikbaarheid en responsetijden de volgende regels: 1. Minimaal eens per werkdag (00.00-24.00 uur) moeten de via het netwerk binnengekomen berichten opgehaald worden en moeten de via het netwerk te verzenden berichten aangeboden worden aan het netwerk. 2. In het berichtenbestand opgenomen berichten moeten binnen één werkdag verwerkt zijn en een eventueel antwoord moet dan ter verzending zijn aangeboden. 3. De gemeentelijke GBA-systemen en bijbehorende procedures moeten zodanig opgezet zijn dat de burger voor al zijn enkelvoudige handelingen, waarbij zo'n systeem betrokken is, slechts één keer aan de balie hoeft te verschijnen, waarbij een redelijke afhandelingstrijd gewaarborgd is. Actualiseringen moeten binnen één werkdag zijn aangebracht en de bijbehorende berichten, welke spontane verstrekking van mutaties aan afnemers bevatten, moeten dan ter verzending zijn aangeboden. 4. Voor de gemeentelijke GBA-systemen geldt de eis dat ze aan gemiddeld 1 uur per dag verbinding met de Message Store services (zie bijlage IV) voldoende hebben voor het verwerken van de inkomende en aanleveren van de uitgaande berichten. Een GBA- systeem mag geen verbinding met de Message Store services onderhouden als dat niet noodzakelijk is. 5. Voor de gemeentelijke GBA-systemen geldt de eis dat eventuele herhaalberichten van via het netwerk verzonden berichten moeten worden verstuurd indien na 3 werkdagen een verwacht antwoord nog niet is ontvangen. 7

Bijlage 2 Inleiding <leverancier> gaat voor de gemeente Simpelveld IT-diensten verrichten zoals het ter beschikking stellen van de programmatuur, uitvoeren van de back-up van het GBA-bestand van de gemeente. Wettelijke grondslag Deze uitbesteding van technische en administratieve werkzaamheden door de gemeente Simpelveld aan de bewerker <leverancier>, is gebaseerd op artikel 15 wet GBA. Dit artikel is verder uitgewerkt in Afdeling 6, artikelen 50 tot en met 53, van het Besluit GBA. Op grond van artikel 51 Besluit GBA dienen de te verrichten werkzaamheden te worden vastgelegd in een door het college van burgemeester en wethouders van de uitbestedende gemeente en de bewerker te sluiten schriftelijke overeenkomst. Met de Bewerkersovereenkomst GBA geven partijen uitvoering aan deze bepaling. Beheer en beveiliging De materiële bepalingen van de artikelen 52 en 53 van het Besluit GBA hebben hun vertaling gekregen in artikel 3 van de Bewerkersovereenkomst GBA. In lid 1 van artikel 3 zijn de eisen waaraan de bewerker dient te voldoen uitgewerkt. Lid 2 beschrijft de voorzieningen van technische en organisatorische aard die de bewerker dient te treffen teneinde een deugdelijke uitvoering en beveiliging te verzekeren. De basis voor deze voorzieningen is artikel 53 Besluit GBA, nader uitgewerkt in afdeling 4, artikelen 18 tot en met 30 van de Regeling GBA. De feitelijke invulling van de genoemde maatregelen ter plaatse laat de wetgever aan de bewerker zelf over. Het is logisch dat die maatregelen gelijk moeten zijn aan de maatregelen die een verantwoordelijke had moeten treffen ingeval er geen sprake zou zijn van uitbesteding. De inhoud van de maatregelen dienen in een Informatiebeveiligingsplan verder te zijn uitgewerkt. Het Informatiebeveiligingsplan moet voldoen aan de eisen zoals gesteld in de Regeling Periodieke audits. Tenminste een keer per jaar dient de gemeente te controleren of de bewerker zich houdt aan het Informatiebeveiligingsplan. Daarnaast controleert een auditinstelling eens per drie jaar of de verantwoordelijke voldoet aan de gestelde eisen. De controle bij de bewerker valt binnen de reikwijdte van de audit. Daarmee krijgt de uitbestedende gemeente de beschikking over een objectief oordeel over de inhoud en handhaving van het beveiligingsplan van de bewerker. De eisen ten aanzien van het beheer vloeien voort uit de systeembeschrijving GBA, in de praktijk bekend als Logisch Ontwerp GBA. De verplichtingen die de verantwoordelijke op grond van het Logisch Ontwerp GBA heeft met betrekking tot de beschikbaarheid van het systeem en de responsetijden, dienen door de bewerker onverkort te worden gegarandeerd. Beheerregeling GBA Op grond van artikel 14 wet GBA dient de verantwoordelijke de hoofdlijnen van beheer van de basisadministratie vast te leggen in een beheerregeling. Buiten het feit dat naast al degenen die bij het beheer zijn betrokken, ook de bewerker verplicht is zich aan de beheerregeling te houden, behoeft de beheerregeling aanpassing aan de uitbesteding van werkzaamheden aan de bewerker. 8

2024 © DocPlayer.nl Privacy Policy | Terms of Service | Feedback