Snel naar content
wpg-audit

Wpg-audit verplicht voor verwerking politiegegevens door boa’s

Weet jij dat jouw gemeente dit jaar een verplichte interne en externe-audit voor naleving van de Wet politiegegevens (Wpg) moet uitvoeren? Veel gemeenten zijn zich hier nog niet bewust van. De interne audit dient ieder jaar en de externe audit iedere 4 jaar uitgevoerd worden, waarbij de externe audit door een externe gecertificeerde IT-auditor (RE) moet worden verricht. De Wpg-audit richt zicht op de wijze waarop het verwerken van politiegegevens is georganiseerd, de maatregelen en procedures die daarop van toepassing zijn en de werking van deze maatregelen en procedures.

De verwerking van persoonsgegevens door boa’s viel tot 25 mei 2018 onder de Wet bescherming persoonsgegevens (Wbp). Door de komst van de AVG valt de verwerking van persoonsgegevens rondom strafbare feiten onder een andere Europese wet: EU-Richtlijn 2016/680. Deze richtlijn is omgezet in de Wet politiegegevens (Wpg), aangevuld met het Bpg (Besluit politiegegevens buitengewoon opsporingsambtenaren) en is sinds 9 maart 2019 van kracht. De verplichting tot het uitvoeren van een audit komt voort uit art 33 lid 5 van de Wet Politiegegevens welke verder is uitgewerkt in het Besluit Politiegegevens (art 6.5). De opsporing van strafbare feiten door boa’s valt daarmee buiten het bereik van de AVG. Verwerking van persoonsgegevens op strafrechtelijke grond moet voldoen aan de vereisten van de Wpg. Alle andere verwerkingen – waaronder het toezicht – vallen nog wel onder de AVG. Gemeenten hebben daarmee bij de verwerking van persoonsgegevens bij handhavingstaken te maken met zowel de AVG als de Wpg. Daarom moeten gemeenten binnen hun bedrijfsvoering rekening houden met voorschriften en verplichtingen van zowel de AVG als de Wpg.

Wet politiegegevens (Wpg) dashboard

Whitepaper

Wet politiegegevens (Wpg) dashboard

Download gratis het Wpg dashboard. Zo kun je precies zien in hoeverre jouw gemeente compliant is aan de Wpg. Doe er vooral jouw voordeel mee om inzicht te krijgen waar je staat en aan welke normen (eventueel) nog niet wordt voldaan. Zo kun je gericht actie ondernemen.

Download whitepaper

Scope van de Wpg-audit

De scope van de Wpg-audit is gericht op de opsporingstaken van de gemeente. Hieronder vallen:

  • Handhaving openbare ruimte
  • Handhaving milieu, welzijn en infrastructuur (bouw en woningtoezicht, milieu inspecteurs)
  • Handhaving onderwijs (leerplichtambtenaar)
  • Handhaving werk, zorg en inkomen (sociale recherche)

Er wordt naast opzet en bestaan ook getoetst op werking. Het feit dat de audit betrekking heeft op de werking betekent dat het bestaan bij voortduring over een periode van minimaal 3 maanden moet kunnen worden aangetoond.

Ondersteuning door de audit services van Inergy

Vanuit Inergy Auditservices ondersteunen we op diverse manieren bij de interne en externe audit op de politiegegevens. Bijvoorbeeld door je te helpen bij het uitvoeren van een nulmeting omdat niet alle organisaties al beschikken over een interne auditor. Deze nulmeting geeft inzicht in de verbeterpunten en kan dienen als opstap naar de formele externe audit.

Wil je je ervan verzekeren dat je goed bent voorbereid op de audit? Lees dan deze vier tips voor een juiste aanlevering van een auditdossier aan de interne of externe auditor.

Ondersteuning vanuit de LIAS informatiebeveiliging en privacy tools

In LIAS ISMS zijn de eerste stukken gepubliceerd die onze klanten helpen bij de uitvoering van de interne controle. De artikelen bevatten het normenkader, een stappenplan een auditprocedure en een template voor de auditrapportage. Deze artikelen helpen om inzicht te krijgen in waar de organisatie nu staat. In de GRC-tool is het normenkader opgenomen zodat de voortgang kan worden bewaakt.

Hoe nu verder?

Gemeenten hebben steeds vaker te maken met zelfevaluaties en (verplichte) audits. Inergy heeft onafhankelijke, gecertificeerde auditors (RE’s) beschikbaar die jouw organisatie advies kunnen geven en diverse audits uitvoeren. Zo kun je vertrouwen op de kwaliteit van jouw bedrijfsprocessen en systemen.

Blijf op de hoogte

De auteur

Inergy
Inergy

Wij eten, drinken en ademen data – en wat je ermee kan doen. Dat delen we graag met jou. Meer weten over Inergy? Neem contact met ons op via 0348 45 76 66 of info@inergy.nl.

Meer berichten

Alle berichten

Gemeente Berkelland waarborgt de fiscale beheersmaatregelen met LIAS Horizontaal Toezicht

Gemeente Berkelland waarborgt de fiscale beheersmaatregelen met LIAS Horizontaal Toezicht

Gemeente Berkelland over LIAS HT: “Het waarborgen van de fiscale beheersmaatregelen is momenteel ons belangrijkste aandachtspunt” 

Lees verder

Tips voor een (informatie)veilige zomer

Tips voor een (informatie)veilige zomer

Voor velen is de zomervakantie is gestart. Een tijd van ontspanning en plezier, maar volgens de informatieveiligheid experts van Inergy...

Lees verder

Werken vanuit het buitenland: Carlijn in Zuid-Afrika 

Werken vanuit het buitenland: Carlijn in Zuid-Afrika 

Bij Inergy zijn er meerdere collega’s die naast kantoor en thuiswerken tijdelijk in het buitenland werken. In deze nieuwe reeks vragen we hun hoe het is om vanaf een “niet-standaard” locatie te werken. Deze keer: Carlijn van Schaik, Data Engineer bij Inergy, vanuit Kaapstad in Zuid-Afrika.

Lees verder