Norea logo

NOREA publiceert Handreiking Privacy audit Wet politiegegevens (Wpg) voor Boa’s

Doelstelling van deze handreiking is om de IT-auditor relevante informatie te verstrekken en een uniform toetsbaar normenkader te bieden voor het zorgvuldig uitvoeren van een Assurance-opdracht (Privacy audit) op basis van de Wet politiegegevens (Wpg) en het Besluit politiegegevens buitengewoon opsporingsambtenaren (Bpg boa). Dit besluit is per 6 februari 2019 in werking getreden. Vanaf dat moment verwerken boa’s politiegegevens onder het regime van de Wpg.

Volgens de laatste informatie op politie.nl werken in Nederland ongeveer 23.500 boa’s bij circa 1100 verschillende instanties. 3900 van hen zijn gemeentelijke handhavers, 2450 Milieu-boa’s (groen en grijs), 850 leerplichtambtenaren, 4800 boa’s openbaar vervoer, 700 Sociaal Rechercheurs en 10.800 boa's generieke opsporing. Volgens de Wpg moet de verwerkingsverantwoordelijke (doorgaans is dit de werkgever van de boa) in het kalenderjaar 2021 een externe privacy audit Wpg laten uitvoeren. De volgende externe auditronde wordt dan voorzien in 2025. In artikel 3 van de Regeling periodieke audits politiegegevens staat dat de verwerkingsverantwoordelijke ervoor zorg moet dragen dat, mede ter voorbereiding op de privacy audit, tenminste jaarlijks een interne audit plaatsvindt.  

DE NOREA-handreiking geeft de bandbreedte aan waarbinnen de IT-auditor de werkzaamheden verricht en beschrijft het object, scope en aspecten van onderzoek ten behoeve van de interne en externe auditaanpak. De Wpg-werkgroep zal binnenkort -naar verwachting medio juli- een template/voorbeeld assurance-rapport publiceren.