Lokale overheid | Verplichte audits bij inzet boa’s

Heb je als gemeente boa’s in dienst, dan ben je verplicht om dit jaar een externe audit uit laten voeren.

In bijna iedere gemeente zijn buitengewoon opsporingsambtenaren (boa’s) werkzaam. Bij het verwerken van persoonsgegevens door boa’s moeten je rekening houden met zowel de AVG als de Wpg (Wet politiegegevens).

Externe audit in 2021

In de Wpg en het bijbehorende besluit voor boa’s, het Besluit politiegegevens voor buitengewoon opsporingsambtenaren (BpgBoa), staat dat de Wpg van toepassing is op gegevensverwerkingen door boa’s voor de uitvoering van hun opsporingstaak. Het gaat om de opsporing van strafbare feiten die in een akte van opsporingsbevoegdheid of in een aanwijzing zijn opgelegd aan de boa.

Volgens de Wpg moet je elk jaar een interne audit uitvoeren en eenmaal in de vier jaar een onafhankelijke externe audit. Het eerste jaar waarin een externe audit uitgevoerd dient te worden is dit jaar, 2021.

De externe audit moet door een externe gecertificeerde IT-auditor (RE) worden verricht. Deze audit richt zicht op de wijze waarop het verwerken van politiegegevens is georganiseerd, de maatregelen en procedures die daarop van toepassing zijn en de werking van deze maatregelen en procedures.

Als gemeente ben je verplicht een afschrift van het auditrapport aan de Autoriteit Persoonsgegevens te verstrekken.

Jaarlijkse audit

De jaarlijkse, interne audit, welke mede ter voorbereiding op de externe privacy audit is, moet uitgevoerd worden door een gecertificeerd IT-auditor (RE). Er wordt dan gecontroleerd op de naleving van (onderdelen van) de Wpg. De resultaten van de interne audits worden betrokken bij de privacy audit.

Bestuurlijke boete

Voldoe je als gemeente niet aan de Wpg-auditverplichtingen, dan kan de Autoriteit Persoonsgegevens (AP) een flinke bestuurlijke boete opleggen.

Meer informatie

Wil je meer informatie over je de Wpg en/of de audit verplichtingen? Onze adviseurs staan voor je klaar.