Wet politiegegevens

Verplichte audits voor naleving Wet politiegegevens

ARC People is een ervaren specialist in IT- en privacy audits en kan uw organisatie ondersteunen in het uitvoeren van de externe privacy audit of de interne IT audit, inclusief de aan de Autoriteit Persoonsgegevens te verstrekken TPM-verklaring.

De Wet politiegegevens regelt de rechten en plichten van zowel de politie als de burger voor het verwerken van politiegegevens. Politiegegevens zijn persoonsgegevens die in het kader van politietaken worden verwerkt. Naast de politie moeten ook andere organisaties die politietaken uitvoeren, zoals gemeentes en OV-organisatie middels BOA’s (buitengewone opsporings ambtenaren), zich aan deze wet houden. Denk aan handhavers, leerplichtambtenaren en tramcontroleurs.

Volgens artikel 33 van de Wet politiegegevens dient de verwerkingsverantwoordelijke (doorgaans de werkgever van uitvoerder van politietaken) de correcte uitvoering van de wet te controleren door het periodiek verrichten van audits. 

Volgens het ‘Besluit politiegegevens’ dient de verwerkingsverantwoordelijke voor het eerst in 2021 en vervolgens eenmaal in de vier jaar, een privacy-audit door een externe onafhankelijke auditor laat uitvoeren. In artikel 5 van de ‘Regeling periodieke audit politiegegevens’ is bepaald dat een externe audit moet worden uitgevoerd door een auditor die is ingeschreven als Register EDP-auditor bij de Nederlandse Orde van Register EDP-Auditors (NOREA), dan wel bij een internationaal of Europees equivalent daarvan. Daarnaast is in artikel 3 van deze regeling bepaald dat de verwerkingsverantwoordelijke zorg draagt dat, mede ter voorbereiding op de vierjaarlijkse privacy audit, tenminste jaarlijks een interne audit plaatsvindt.

Wat betekent dit concreet aan auditverplichtingen voor uw organisatie?

  • Eens in de vier jaar een externe privacy audit, uit te voeren door een onafhankelijke gecertificeerde IT-auditor (RE);
  • Een minimaal jaarlijks uit te voeren interne audit op zowel opzet, bestaan en voortdurende werking van de maatregelen en procedures;

Eventuele in de audits geconstateerde onvolkomenheden moeten via verbeterplannen worden verholpen. 

Wilt u weten hoe wij dit pragmatisch uitvoeren, neem dan contact op met Carlo Bavius. We lichten onze manier van werken graag nader toe.

Contact
Carlo Bavius RO RE CIA CRISC CRMA
Associate Partner
06-40050555