Handreiking Privacy audit Wet politiegegevens (Wpg) voor Boa’s

24 juni, 2021
Gepubliceerd door de NOREA
Doelstelling van deze handreiking is om de IT-auditor relevante informatie te verstrekken en een uniform toetsbaar normenkader te bieden voor het zorgvuldig uitvoeren van een Assurance-opdracht (Privacy audit) op basis van de Wet politiegegevens (Wpg) en het Besluit politiegegevens buitengewoon opsporingsambtenaren (Bpg boa). Dit besluit is per 6 februari 2019 in werking getreden. Vanaf dat moment verwerken boa’s politiegegevens onder het regime van de Wpg.

Volgens de laatste informatie op politie.nl werken in Nederland ongeveer 23.500 boa’s bij circa 1100 verschillende instanties. 3900 van hen zijn gemeentelijke handhavers, 2450 Milieu-boa’s (groen en grijs), 850 leerplichtambtenaren, 4800 boa’s openbaar vervoer, 700 Sociaal Rechercheurs en 10.800 boa's generieke opsporing. Volgens de Wpg moet de verwerkingsverantwoordelijke (doorgaans is dit de werkgever van de boa) in het kalenderjaar 2021 een externe privacy audit Wpg laten uitvoeren. De volgende externe auditronde wordt dan voorzien in 2025. In artikel 3 van de Regeling periodieke audits politiegegevens staat dat de verwerkingsverantwoordelijke ervoor zorg moet dragen dat, mede ter voorbereiding op de privacy audit, tenminste jaarlijks een interne audit plaatsvindt.  

DE NOREA-handreiking geeft de bandbreedte aan waarbinnen de IT-auditor de werkzaamheden verricht en beschrijft het object, scope en aspecten van onderzoek ten behoeve van de interne en externe auditaanpak. Ook is een FAQ-overzicht gepubliceerd met veelvoorkomende vragen en antwoorden over deze assurance-opdrachten

Voor het assurance-rapport is een Model/template beschikbaar in PDF of als  Word-download-bestand.

Met de Autoriteit Persoonsgegevens (AP) is afgestemd dat in eerste aanleg deze rapportage zonder bijlagen (‘short form’) door de verwerkingsverantwoordelijke aan de AP wordt gestuurd (in PDF/A-formaat). De AP kan, zonder opgaaf van redenen, alsnog de gehele rapportage met bijlagen (‘long form’) opvragen als zij daar aanleiding toe ziet.

Nadere info over deze procedure en overige informatie, dan wel antwoorden op veelvoorkomende vragen (FAQ) zullen worden gepubliceerd op de pagina van de Wpg-werkgroep.

Geschreven door
Wilfried Olthof
Wilfried Olthof