Snel naar content
gele politiepakken hangen in een kast

Wpg-audit verplicht voor verwerking politiegegevens door boa’s

Weet jij dat jouw gemeente dit jaar een verplichte interne en externe-audit voor naleving van de Wet politiegegevens (Wpg) moet uitvoeren? Veel gemeenten zijn zich hier nog niet bewust van. De interne audit dient ieder jaar en de externe audit iedere 4 jaar uitgevoerd worden, waarbij de externe audit door een externe gecertificeerde IT-auditor (RE) moet worden verricht. De Wpg-audit richt zicht op de wijze waarop het verwerken van politiegegevens is georganiseerd, de maatregelen en procedures die daarop van toepassing zijn en de werking van deze maatregelen en procedures.

De verwerking van persoonsgegevens door boa’s viel tot 25 mei 2018 onder de Wet bescherming persoonsgegevens (Wbp). Door de komst van de AVG valt de verwerking van persoonsgegevens rondom strafbare feiten onder een andere Europese wet: EU-Richtlijn 2016/680. Deze richtlijn is omgezet in de Wet politiegegevens (Wpg), aangevuld met het Bpg (Besluit politiegegevens buitengewoon opsporingsambtenaren) en is sinds 9 maart 2019 van kracht.

De verplichting tot het uitvoeren van een audit komt voort uit art 33 lid 5 van de Wet Politiegegevens welke verder is uitgewerkt in het Besluit Politiegegevens (art 6.5). De opsporing van strafbare feiten door boa’s valt daarmee buiten het bereik van de AVG. Verwerking van persoonsgegevens op strafrechtelijke grond moet voldoen aan de vereisten van de Wpg.

Alle andere verwerkingen – waaronder het toezicht – vallen nog wel onder de AVG. Gemeenten hebben daarmee bij de verwerking van persoonsgegevens bij handhavingstaken te maken met zowel de AVG als de Wpg. Daarom moeten gemeenten binnen hun bedrijfsvoering rekening houden met voorschriften en verplichtingen van zowel de AVG als de Wpg.

Wet politiegegevens (Wpg) dashboard

Whitepaper

Wet politiegegevens (Wpg) dashboard

Download gratis het Wpg dashboard. Zo kun je precies zien in hoeverre jouw gemeente compliant is aan de Wpg. Doe er vooral jouw voordeel mee om inzicht te krijgen waar je staat en aan welke normen (eventueel) nog niet wordt voldaan. Zo kun je gericht actie ondernemen.

Download whitepaper

Scope van de Wpg-audit

De scope van de Wpg-audit is gericht op de opsporingstaken van de gemeente. Hieronder vallen:

  • Handhaving openbare ruimte
  • Handhaving milieu, welzijn en infrastructuur (bouw en woningtoezicht, milieu inspecteurs)
  • Handhaving onderwijs (leerplichtambtenaar)
  • Handhaving werk, zorg en inkomen (sociale recherche)

Er wordt naast opzet en bestaan ook getoetst op werking. Het feit dat de audit betrekking heeft op de werking betekent dat het bestaan bij voortduring over een periode van minimaal 3 maanden moet kunnen worden aangetoond.

Ondersteuning vanuit de LIAS informatiebeveiliging en privacy tools

In LIAS ISMS zijn de eerste stukken gepubliceerd die onze klanten helpen bij de uitvoering van de interne controle. De artikelen bevatten het normenkader, een stappenplan een auditprocedure en een template voor de auditrapportage. Deze artikelen helpen om inzicht te krijgen in waar de organisatie nu staat. In de GRC-tool is het normenkader opgenomen zodat de voortgang kan worden bewaakt..

Blijf op de hoogte

De auteur

Inergy
Inergy

Wij eten, drinken en ademen data – en wat je ermee kan doen. Dat delen we graag met jou. Meer weten over Inergy? Neem contact met ons op via 0348 45 76 66 of info@inergy.nl.

Meer berichten

Alle berichten

Toegankelijkheid is geen luxe, maar een basisvoorwaarde voor inclusiviteit

Toegankelijkheid is geen luxe, maar een basisvoorwaarde voor inclusiviteit

In een samenleving waarin de overheid er voor iedereen is, ligt er een duidelijk verantwoordelijkheid bij diezelfde overheid om toegankelijk te zijn voor al haar burgers. Dit betekent niet alleen fysiek toegankelijke gebouwen, maar ook toegankelijke digitale documentatie. Of je nu een beleidsdocument, een begroting, of een ander P&C-publicatie schrijft, het is cruciaal dat deze documenten voor iedereen te begrijpen en te gebruiken zijn - ongeacht eventuele beperkingen.

Lees verder

Leonard vertelt over de nieuwe LIAS Risico-applicatie

Leonard vertelt over de nieuwe LIAS Risico-applicatie

Heb je ooit gewenst dat je publicaties consistenter en professioneler waren, zonder urenlang te moeten sleutelen aan elke zin? Met de LIAS Tekstassistent wordt dit realiteit. Laten we je meenemen in de praktische toepassingen die jouw werk als schrijver aanzienlijk eenvoudiger maken.

Lees verder

De kracht van een (goed) incidentenregister

De kracht van een (goed) incidentenregister

Een incidentenregister is eigenlijk niets anders dan een logboek waarin je alle incidenten binnen je bedrijf bijhoudt. Door ervoor te zorgen dat alle incidenten nauwkeurig worden gedocumenteerd op een centrale locatie, verkrijg je waardevolle inzichten en bevorder je een omgeving van openheid en vertrouwen onder de medewerkers.

Lees verder