Gemeente Aalten
26-11-2007
Audit gemeentelijke basisadministratie persoonsgegevens (GBA)
Gemeente voldoet aan eisen
De gemeentelijke basisadministratie persoonsgegevens (GBA) wordt
iedere drie jaar door een onafhankelijke externe instelling aan een
audit onderworpen. Deze driejaarlijkse audit is een wettelijke
verplichting.
De audit omvat drie onderdelen.
Er wordt gekeken of de persoonsgegevens zoals deze in de GBA zijn
opgenomen juist en actueel zijn. Daarnaast wordt gekeken naar het
beheer van de registratie. Beoordeeld wordt of back-up van GBA
bestanden op verantwoorde manier plaatsvindt of er voldoende
uitwijkmogelijkheid is om de continuïteit van de bedrijfsvoering te
garanderen in geval we vanuit de reguliere locaties om welke reden dan
ook niet kunnen werken (te denk valt aan brand). Werkprocessen worden
getoetst en er wordt gekeken hoe de interne communicatie m.b.t.
beveiliging etc. in de organisatie is ingebed.
En last but not least wordt gekeken hoe wordt omgegaan met de
persoonsgegevens die zijn opgenomen in de GBA. Privacyaspecten zoals
het vastleggen van de manier van gegevensverstrekkingen in een
verordening, de toegang tot de GBA door andere afdelingen dan
burgerzaken. Iedere ambtenaar die inzage heeft in de GBA moet hiervoor
geautoriseerd worden en heeft alleen maar inzage in die gegevens die
voor zijn/haar taakuitoefening nodig zijn.
Op 1 oktober zijn de GBA-bestanden van de Gemeente Aalten aan een
audit onderworpen en we mogen best met de nodige trots zeggen "we zijn
er in één keer doorheen!" Ervaring met eerdere auditronden leert dat
dit in den lande zeker niet altijd vanzelfsprekend is.
Op 24 oktober heeft de audit op het proces- en privacydeel
plaatsgevonden. En ook hier is aan alle wettelijke vereisten voldaan.
De Gemeente Aalten is met vlag en wimpel door de GBA-audit gekomen!