Weet jij dat jouw gemeente dit jaar een verplichte interne en externe-audit voor naleving van de Wet politiegegevens (Wpg) moet uitvoeren? Veel gemeenten zijn zich hier nog niet bewust van. De interne audit dient ieder jaar en de externe audit iedere 4 jaar uitgevoerd worden, waarbij de externe audit door een externe gecertificeerde IT-auditor (RE) moet worden verricht. De Wpg-audit richt zicht op de wijze waarop het verwerken van politiegegevens is georganiseerd, de maatregelen en procedures die daarop van toepassing zijn en de werking van deze maatregelen en procedures.
De verwerking van persoonsgegevens door boa’s viel tot 25 mei 2018 onder de Wet bescherming persoonsgegevens (Wbp). Door de komst van de AVG valt de verwerking van persoonsgegevens rondom strafbare feiten onder een andere Europese wet: EU-Richtlijn 2016/680. Deze richtlijn is omgezet in de Wet politiegegevens (Wpg), aangevuld met het Bpg (Besluit politiegegevens buitengewoon opsporingsambtenaren) en is sinds 9 maart 2019 van kracht.
De verplichting tot het uitvoeren van een audit komt voort uit art 33 lid 5 van de Wet Politiegegevens welke verder is uitgewerkt in het Besluit Politiegegevens (art 6.5). De opsporing van strafbare feiten door boa’s valt daarmee buiten het bereik van de AVG. Verwerking van persoonsgegevens op strafrechtelijke grond moet voldoen aan de vereisten van de Wpg.
Alle andere verwerkingen – waaronder het toezicht – vallen nog wel onder de AVG. Gemeenten hebben daarmee bij de verwerking van persoonsgegevens bij handhavingstaken te maken met zowel de AVG als de Wpg. Daarom moeten gemeenten binnen hun bedrijfsvoering rekening houden met voorschriften en verplichtingen van zowel de AVG als de Wpg.
Whitepaper
Wet politiegegevens (Wpg) dashboard
Download gratis het Wpg dashboard. Zo kun je precies zien in hoeverre jouw gemeente compliant is aan de Wpg. Doe er vooral jouw voordeel mee om inzicht te krijgen waar je staat en aan welke normen (eventueel) nog niet wordt voldaan. Zo kun je gericht actie ondernemen.
Scope van de Wpg-audit
De scope van de Wpg-audit is gericht op de opsporingstaken van de gemeente. Hieronder vallen:
- Handhaving openbare ruimte
- Handhaving milieu, welzijn en infrastructuur (bouw en woningtoezicht, milieu inspecteurs)
- Handhaving onderwijs (leerplichtambtenaar)
- Handhaving werk, zorg en inkomen (sociale recherche)
Er wordt naast opzet en bestaan ook getoetst op werking. Het feit dat de audit betrekking heeft op de werking betekent dat het bestaan bij voortduring over een periode van minimaal 3 maanden moet kunnen worden aangetoond.
Ondersteuning vanuit de LIAS informatiebeveiliging en privacy tools
In LIAS ISMS zijn de eerste stukken gepubliceerd die onze klanten helpen bij de uitvoering van de interne controle. De artikelen bevatten het normenkader, een stappenplan een auditprocedure en een template voor de auditrapportage. Deze artikelen helpen om inzicht te krijgen in waar de organisatie nu staat. In de GRC-tool is het normenkader opgenomen zodat de voortgang kan worden bewaakt..
