RE als externe auditor van Wet Politiegegevens

In de Wet Politiegegevens wordt een verplichte privacy audit voorgeschreven, uit te voeren door een RE.

De audit betreft de maatregelen en procedures waarop het verwerken van de politiegegevens is georganiseerd en vindt plaats 'op een bij nadere regeling van de Minister te bepalen wijze'. 

In artikel 6.5 van het uitvoeringsbesluit (‘Besluit politiegegevens') wordt deze taak opgedragen aan een onafhankelijke auditor die voldoet aan de bij regeling van onze Minister te stellen eisen. In de toelichting op het besluit wordt daarover opgemerkt: Gelet op de methode van onderzoek, te weten onderzoek naar opzet, bestaan en werking, lijkt het aangewezen om voor de controle een EDP-auditor in te schakelen. De noodzakelijke deskundigheid van een EDP-auditor kan worden ontleend aan zijn inschrijving als auditor bij de beroepsorganisatie voor EDP-auditors ‘NOREA' (Nederlandse Orde van Register EDP-auditors).

In NOREA-verband wordt een kennisgroep opgestart waarin IT-auditors praktijkervaringen met deze auditopdrachten kunnen uitwisselen. Geïnteresseerden kunnen zich aanmelden via het NOREA-bureau.