BWBR0011604
Geldig vanaf 2007-02-16
Artikel 15a
Regeling periodieke audit GBA
1. De vragenlijst wordt door de verantwoordelijke voor de verwerking van persoonsgegevens in de basisadministratie voorafgaand aan de audit ingevuld en samen met de afschriften van de meest recente versies van de in bijlage 3 met een ‘@’-teken aangeduide documenten aan de auditor aangeboden.
2. De auditor stelt naar eigen inzicht aanvullende vragen aan de volgende voor de bescherming van de persoonlijke levenssfeer verantwoordelijke en uitvoerende personen:
a. de functionaris die verantwoordelijk is voor de inhoud, integriteit en toegankelijkheid van de gegevens in de basisadministratie in de gemeente;
b. de functionaris die verantwoordelijk is voor de bescherming van de persoonlijke levenssfeer van de personen over wie gegevens in de GBA opgenomen zijn;
c. de functionaris die verantwoordelijk is voor het controleren en evalueren van de maatregelen voor de informatiebeveiliging;
d. de functionaris die verantwoordelijk is voor een juiste bijhouding van de GBA.
3. De auditee geeft vooraf aan bij wie genoemde verantwoordelijkheden zijn neergelegd en waar dat uit blijkt.
4. De auditor toetst of ten aanzien van het onderdeel privacy de voorgeschreven maatregelen zijn getroffen, of deze in de praktijk worden nageleefd en welke risico's daarbij zijn te onderkennen.
2. De auditor stelt naar eigen inzicht aanvullende vragen aan de volgende voor de bescherming van de persoonlijke levenssfeer verantwoordelijke en uitvoerende personen:
a. de functionaris die verantwoordelijk is voor de inhoud, integriteit en toegankelijkheid van de gegevens in de basisadministratie in de gemeente;
b. de functionaris die verantwoordelijk is voor de bescherming van de persoonlijke levenssfeer van de personen over wie gegevens in de GBA opgenomen zijn;
c. de functionaris die verantwoordelijk is voor het controleren en evalueren van de maatregelen voor de informatiebeveiliging;
d. de functionaris die verantwoordelijk is voor een juiste bijhouding van de GBA.
3. De auditee geeft vooraf aan bij wie genoemde verantwoordelijkheden zijn neergelegd en waar dat uit blijkt.
4. De auditor toetst of ten aanzien van het onderdeel privacy de voorgeschreven maatregelen zijn getroffen, of deze in de praktijk worden nageleefd en welke risico's daarbij zijn te onderkennen.