Skip to main content

Wet politiegegevens

Verplichte audits voor naleving Wet politiegegevens (Wpg)

ARC People is een ervaren specialist in IT- en privacy audits en kan uw organisatie ondersteunen in het uitvoeren van de externe privacy audit of de interne IT audit, inclusief de aan de Autoriteit Persoonsgegevens te verstrekken TPM-verklaring.

De Wet politiegegevens (Wpg) regelt de rechten en plichten van zowel de politie als de burger voor het verwerken van politiegegevens. Politiegegevens zijn persoonsgegevens die in het kader van politietaken worden verwerkt. Naast de politie moeten ook andere organisaties die politietaken uitvoeren, zoals gemeentes en OV-organisatie middels BOA’s (buitengewone opsporings ambtenaren), zich aan deze wet houden. Denk aan handhavers, leerplichtambtenaren en tramcontroleurs.

Auditverplichtingen volgens de Wpg

Volgens artikel 33 van de Wpg dient de verwerkingsverantwoordelijke (doorgaans de werkgever van uitvoerder van politietaken) de correcte uitvoering van de wet te controleren door het periodiek verrichten van audits.

Volgens het ‘Besluit politiegegevens’ dient de verwerkingsverantwoordelijke voor het eerst in 2021 en vervolgens eenmaal in de vier jaar, een privacy-audit door een externe onafhankelijke auditor laat uitvoeren. In artikel 5 van de ‘Regeling periodieke audit politiegegevens’ is bepaald dat een externe audit moet worden uitgevoerd door een auditor die is ingeschreven als Register EDP-auditor bij de Nederlandse Orde van Register EDP-Auditors (NOREA), dan wel bij een internationaal of Europees equivalent daarvan. Daarnaast is in artikel 3 van deze regeling bepaald dat de verwerkingsverantwoordelijke zorg draagt dat, mede ter voorbereiding op de vierjaarlijkse privacy audit, tenminste jaarlijks een interne audit plaatsvindt.

Wat betekent dit voor uw organisatie?

  • Eens in de vier jaar een externe privacy audit, uit te voeren door een onafhankelijke gecertificeerde IT-auditor (RE);
  • Een minimaal jaarlijks uit te voeren interne audit op zowel opzet, bestaan en voortdurende werking van de maatregelen en procedures;

Eventuele in de audits geconstateerde onvolkomenheden moeten via verbeterplannen worden verholpen.

Ontdek de laatste inzichten

Heeft u nog geen zicht op de vereisten van de Wpg? Weet u nog niet hoe uw organisatie ervoor staat en heeft u nog niet de verplichte exgterne audit over 2021 uitgevoerd? Geen nood, wij hebben de belangrijkste informatie voor u samengevat in een whitepaper en we helpen u graag verder.

Meer informatie over dit onderwerp

Bent u geïnteresseerd in meer informatie over dit onderwerp? Neem dan contact op met mij of één van mijn collega’s. Wij staan klaar om uw vragen te beantwoorden en u verder te helpen.

Ons deskundig team, met jarenlange ervaring, staat klaar om u te ondersteunen en persoonlijk advies op maat te bieden dat aansluit bij uw specifieke situatie. Wij streven ernaar om zo snel mogelijk op uw vragen te reageren, zodat u altijd snel geholpen wordt.

Carlo Bavius

RO RE CIA CRISC CRMA - Associate Partner

06-40050555