AP gaat handhaven: boa-werkgever moet echt werk maken van implementatie Wpg

Veel werkgevers van buitengewoon opsporingsambtenaren (boa’s) voldoen niet aan hun verplichtingen op het gebied van de Wet politiegegevens (Wpg). Daarom gaat de toezichthouder Autoriteit Persoonsgegevens (AP) hier scherper op controleren. BMC kan boa-werkgevers ondersteunen bij de implementatie van de Wpg en de uitvoering van interne audits.

Sinds 2018 valt de strafrechtelijke handhaving door boa’s onder de Wpg. Dit houdt onder meer in dat werkgevers van boa’s verplicht zijn om jaarlijks een interne audit uit te voeren om de omgang met persoonsgegevens te beoordelen. Ook moet elke vier jaar een externe audit worden uitgevoerd, waarvan een verslag naar de AP moet worden gestuurd. 2021 was zo’n extern auditjaar, maar de AP heeft boa-werkgevers een jaar respijt gegeven. Inmiddels is duidelijk dat slechts een derde van deze werkgevers dit auditrapport tijdig heeft aangeleverd. Daar maakt de toezichthouder zich zorgen over, net als over de lage compliance die blijkt uit wél opgestuurde auditrapporten.

Handhaving door toezichthouder AP

De AP heeft in een nieuwsbericht aangegeven in gesprek te gaan met boa-werkgevers die nog niet aan de auditverplichting hebben voldaan. Hiermee start de toezichthouder een handhavingstraject, dat kan uitmonden in een last onder dwangsom. De AP maakt boa-werkgevers daarmee duidelijk dat ze niet om de auditverplichting heen kunnen. Duidelijk is dus dat Boa-werkgevers niet meer om de implementatie van de Wpg met de bijbehorende auditverplichting heen komen. Daarnaast brengt dit ook negatieve publiciteit met zich mee. Hoog tijd dus om hier werk van te maken.

Hoe het komt dat organisaties nog niet aan de Wpg voldoen

Maar waarom hebben boa-werkgevers moeite met het voldoen aan de Wpg en de bijbehorende auditplicht? Een van de redenen is de werklast bij auditoren. Die zijn nu bijvoorbeeld nog bezig met de uitvoering en afronding van in 2022 gestarte audits. Bij andere organisaties zijn beslissers zich nog niet bewust van wat er bij de implementatie van de Wpg komt kijken. En dan zijn er nog boa-werkgevers die zich hier wel van bewust zijn, maar niet weten hoe ze dit moeten aanpakken.

Gevolgen voor boa-werkgevers

Wachten met de implementatie van de Wpg en de bijbehorende audits heeft tot gevolg dat de druk van de AP op de boa-werkgevers steeds groter wordt. Gesprekken en handhavingstrajecten door de toezichthouder kosten de boa-werkgevers veel tijd. Dat betekent dat de implementatie organisaties uiteindelijk meer tijd en capaciteit kost en dat deze onder meer bestuurlijke druk en tijdsdruk plaatsvindt. Maar ook dat andere prioriteiten, bijvoorbeeld op handhavingsgebied, onder druk komen te staan. Door nu werk te maken van de implementatie van de Wpg en de verplichte externe audit kunnen boa-werkgevers veel tijd besparen. Bijkomend voordeel is dat deze voortgang ook in het auditrapport kan worden opgenomen of bij het aanleveren van de rapportage aan de AP kan worden vermeld.

Ondersteuning bij implementatie Wpg

BMC ondersteunt boa-werkgevers bij de implementatie van de Wpg. Wij hebben hier inmiddels een groot aantal gemeenten – met één tot dertig boa’s, zowel in Domein I, II, III als V – mee geholpen. Doordat wij werken met zelf ontwikkelde sjablonen verloopt de implementatie bij de verschillende domeinen relatief snel. We trappen het traject af met een startworkshop, waarin we kennis delen, een overzicht geven van de vereisten en afspraken maken over vervolgacties. Op basis daarvan volgen – in afstemming met u - enkele vervolgworkshops. We ronden het implementatietraject af met een training voor alle boa’s met do en don’ts voor in de praktijk én een interne audit. Daarmee bent u goed voorbereid op de externe audit of de hercontrole die binnen een jaar na een niet-succesvolle externe audit moet plaatsvinden. Ook beschikt u over een compliance-dossier met alle informatie die nodig is om – indien actueel gehouden – ook in de toekomst goed voorbereid te zijn op verdere audits.

Meer informatie?

Meer weten over de inrichting en borging van de Wpg? Neem dan voor meer informatie of een vrijblijvend gesprek contact op met Alex Commandeur of Julius Duijts.