Wet politiegegevens

Verplichte audits voor naleving Wet politiegegevens (Wpg)

ARC People is een ervaren specialist in IT- en privacy audits en kan uw organisatie ondersteunen in het uitvoeren van de externe privacy audit of de interne IT audit, inclusief de aan de Autoriteit Persoonsgegevens te verstrekken TPM-verklaring.

De Wet politiegegevens (Wpg) regelt de rechten en plichten van zowel de politie als de burger voor het verwerken van politiegegevens. Politiegegevens zijn persoonsgegevens die in het kader van politietaken worden verwerkt. Naast de politie moeten ook andere organisaties die politietaken uitvoeren, zoals gemeentes en OV-organisatie middels BOA’s (buitengewone opsporings ambtenaren), zich aan deze wet houden. Denk aan handhavers, leerplichtambtenaren en tramcontroleurs.

Volgens artikel 33 van de Wpg dient de verwerkingsverantwoordelijke (doorgaans de werkgever van uitvoerder van politietaken) de correcte uitvoering van de wet te controleren door het periodiek verrichten van audits. 

Volgens het ‘Besluit politiegegevens’ dient de verwerkingsverantwoordelijke voor het eerst in 2021 en vervolgens eenmaal in de vier jaar, een privacy-audit door een externe onafhankelijke auditor laat uitvoeren. In artikel 5 van de ‘Regeling periodieke audit politiegegevens’ is bepaald dat een externe audit moet worden uitgevoerd door een auditor die is ingeschreven als Register EDP-auditor bij de Nederlandse Orde van Register EDP-Auditors (NOREA), dan wel bij een internationaal of Europees equivalent daarvan. Daarnaast is in artikel 3 van deze regeling bepaald dat de verwerkingsverantwoordelijke zorg draagt dat, mede ter voorbereiding op de vierjaarlijkse privacy audit, tenminste jaarlijks een interne audit plaatsvindt.

Wat betekent dit concreet aan auditverplichtingen voor uw organisatie?

  • Eens in de vier jaar een externe privacy audit, uit te voeren door een onafhankelijke gecertificeerde IT-auditor (RE);
  • Een minimaal jaarlijks uit te voeren interne audit op zowel opzet, bestaan en voortdurende werking van de maatregelen en procedures;

Eventuele in de audits geconstateerde onvolkomenheden moeten via verbeterplannen worden verholpen. 

Heeft u nog geen zicht op de vereisten van de Wpg? Weet u nog niet hoe uw organisatie ervoor staat en heeft u nog niet de verplichte exgterne audit over 2021 uitgevoerd? Geen nood, wij hebben de belangrijkste informatie voor u samengevat in een whitepaper en we helpen u graag verder.

Vul het formulier in om uw whitepaper direct te downloaden

Wilt u meer weten over onze aanpak of vrijblijvend kennismaken? Neem dan gerust contact op met Carlo Bavius.

Contact
Carlo Bavius RO RE CIA CRISC CRMA
Associate Partner
06-40050555