Wpg-audit

Eens in de vier jaar moeten werkgevers van buitengewoon opsporingsambtenaren (boa’s) een externe audit uit laten voeren. Dat staat in de nieuwe Wet politiegegevens (Wpg) die sinds 1 mei 2022 van kracht is. Aan de externe audit gaat een interne audit vooraf. Deze dient eens in het jaar te worden gedaan. Ook moeten decentrale overheden aan de slag met de implementatie van de Wpg, voor zover zij deze nog niet hebben afgerond. Benieuwd wat BMC voor u kan betekenen op het gebied van Wpg-audits? Lees dan verder of neem meteen contact met ons op. 

Neem contact met ons op

Op deze pagina:
Wat is de Wpg-audit?
Dit heb je nodig om een Wpg-audit uit te voeren
Onze dienstverlening op het gebied van Wpg-audits
Praktijkcases en oplossingen
Adviseurs Wpg-audit

Actueel

Toon alles

Wat is de Wpg-audit? 

De Wpg verplicht de verwerkingsverantwoordelijke om elke vier jaar een externe IT-audit uit te laten voeren. Deze audit moet op systematische wijze toetsen of de bepalingen van de wet op een correcte manier zijn uitgevoerd. Kortgezegd gaat het om een volledige toets op basis van de Wpg. De uitkomsten van de externe IT-audit worden gerapporteerd aan de toezichthouder, de Autoriteit Persoonsgegevens (AP). De eerste externe IT-audit moet in 2022 worden uitgevoerd (artikel 33 Wpg en artikel 6.5 Bpg).

Daarnaast moet elk jaar een interne IT-audit worden uitgevoerd. Het verschil met de externe audit is dat de interne audit zich richt op één of meerdere onderdelen van de wet. De interne audit toetst of deze onderdelen op correcte wijze zijn uitgevoerd. De uitkomsten worden meegenomen in de externe audit. De externe audit vindt dus plaats na de interne audit. Een ander verschil is dat de interne audit niet voorgelegd hoeft te worden aan de AP. De Functionaris gegevensbescherming (FG) zal hier wel jaarlijks om vragen.

Dit heb je nodig om een Wpg-audit uit te voeren

Het uitvoeren van de interne IT-audit vraagt om kennis en vaardigheden. Denk aan kennis van geautomatiseerde informatiesystemen en methoden en technieken rond IT-auditing, de boa-organisatie, de informatievoorziening en processen van verwerking van politiegegevens en de wet- en regelgeving, in het bijzonder de Wpg. Benieuwd naar alle benodigde kennis en vaardigheden? Deze zijn terug te vinden in de Regeling periodieke audit politiegegevens. BMC biedt een opleiding tot Wpg interne auditor aan, waarin u deze benodigde kennis en vaardigheden verwerft. Deze opleiding is te vinden in ons overzicht van opleidingen en trainingen.

Met behulp van het Control Framework dat door het Norea is ontwikkeld voor de verplichte Wpg-audits, is er een set van beheersmaatregelen die het voldoen aan de Wpg kan waarborgen. Het gaat daarbij om zowel organisatorische als technische maatregelen, bijvoorbeeld rond:

  • principes en rechtmatigheid
  • gegevensbescherming
  • autorisaties
  • verwerkers
  • terbeschikkingstelling en verstrekkingen
  • informatiebeveiliging
  • bewaartermijnen
  • register en documentatie
  • datalekken
  • nieuwe en gewijzigde verwerkingen (DPIA)
     

Onze dienstverlening op het gebied van Wpg-audits

Veel organisaties beschikken niet over de tijd of de kennis om interne en externe audits goed uit te voeren. BMC kan de verplichte audits bij u uit handen nemen. Onze wpg-auditoren hebben de daarvoor verplichte opleiding doorlopen. Samen met u nemen we de aan te leveren informatie door en plannen we de interviews in. Na de audit ontvangt u een helder rapport met concrete en praktische aanbevelingen om uw werkwijze te verbeteren en te voldoen aan de Wpg. 

Meer over advies en onderzoek

Naast advies en ondersteuning kunt u bij BMC ook terecht voor de werving van medewerkers en inhuur van professionals. Ook leveren wij persoonlijke opleidingstrajecten en in-company trainingen op maat. Deze trainingen worden afgestemd op de specifieke behoeften van uw organisatie.

Adviseurs Wpg-audits

Meer weten over Wpg-audits? Neem dan contact op met één van onderstaande adviseurs:

Alex Commandeur
managing consultant, CIPP/E

"Als senior adviseur heb ik ruime ervaring binnen het openbaar bestuur. Mijn brede achtergrond in de publieke sector in verschillende rollen en verantwoordelijkheden maken dat ik mij makkelijk kan verplaatsen in mijn gesprekspartners. Een beetje humor en relativeringsvermogen helpen mij daarbij."

Julius Duijts
managing consultant, CMC CISSP CEH CIPP/E

"Mijn ambitie is om informatiebeveiliging en privacy op een praktische manier te implementeren, zodat het de kerntaken van de organisatie ondersteunt. Dat betekent aansluiten bij de besturing van de organisatie en vooral zeggen wat je doet, doen wat je zegt en dat samen regelmatig checken."

Neem contact met ons op

Meer informatie over privacy

Deze expertise hoort bij Inrichting en borging Wpg, onder privacy binnen data en dienstverlening. Bekijk ook andere expertises binnen dit domein:

Contact

Uw privacy is belangrijk voor ons. BMC gaat zorgvuldig om met uw persoonsgegevens, zie hierover meer in ons privacy statement