Sinds 1 januari 2019 is de Wpg-audit verplicht voor alle publieke en private organisaties die buitengewoon opsporingsambtenaren (boa’s) in dienst hebben.[1] Boa’s zijn functionarissen met opsporingsbevoegdheden die doorgaans in dienst zijn bij de gemeenten, politie, inspectiediensten of openbaarvervoerbedrijven. Nederland telt meer dan 1.100 instanties die boa’s in dienst hebben.

Waarom een Wpg-audit?
Sinds 2019 vallen (persoons)gegevens die boa’s verwerken onder de Wet Politiegegevens (Wpg). Dit betreft de verwerking van persoonsgegevens bij toezichtstaken. Er moet bij de verwerking van (persoons)gegevens door boa’s niet alleen rekening gehouden worden met de Wpg, maar ook met de Algemene Verordening Gegevensbescherming (AVG). Hieronder valt de verwerking van persoonsgegevens bij opsporingstaken. Deze twee wetten zijn nooit allebei op een verwerking van toepassing. De scheidslijn tussen deze twee wetten is dun, er gelden andere regels, fouten worden sneller gemaakt en daardoor wordt de kans op imagoschade en boetes groter. 

De inhoud van een Wpg-audit
De Wpg-audit richt zich op drie zaken:

  1. De wijze waarop het verwerken van politiegegevens is georganiseerd;
  2. De maatregelen en procedures die daarop van toepassing zijn en die in de borging van de wettelijke eisen voorzien, en;
  3. De werking van deze maatregelen en procedures.

Deadline
De eerste externe Wpg-audit diende al in 2021 te zijn uitgevoerd door een geregistreerde IT Auditor (RE). Na deze keer moet de Wpg-audit elke vier jaar herhaald worden. Het is verplicht om de resultaten te delen met de Autoriteit Persoonsgegevens (AP). De toezichthouder kan handhavend optreden wanneer dit niet gebeurt. Bij tekortkomingen in de eerste externe audit, moet er binnen één jaar een hercontrole uitgevoerd worden waaruit blijkt dat herstel heeft plaatsgevonden. De AP ziet dat er nog weinig Wpg-auditrapporten binnen zijn, Monique Verdier (vicevoorzitter AP):
Werkgevers, waaronder gemeenten, zijn nu al geruime tijd verantwoordelijk voor het toezicht op het werk van hun boa’s. Het lage aantal opgeleverde Wpg-auditrapporten baart me zorgen.”
De AP benadrukt dan ook het belang om deze audit tijdig uit te voeren, te rapporteren en toe te zenden. De deadline is nu uitgesteld tot 31 december 2022.

Lumen Group helpt
Als organisatie is het belangrijk om ervoor te zorgen dat boa’s de juiste kennis hebben op het gebied van de Wet Politiegegevens (Wpg). Het is fundamenteel dat je voorzieningen treft op het gebied van bewustwording en de inrichting van (gebruikte) systemen. Zo voorkom je onnodige boetes en imagoschade voor jouw organisatie.

Veel organisaties stoeien met casussen en vragen die zich op het snijvlak van de AVG en Wpg begeven. Herken je dit misschien ook binnen jouw organisatie of wil je meer weten?

Neem vrijblijvend contact met ons op en zorg dat de boa’s binnen jouw organisatie kundig te werk gaan. Wij helpen je graag verder op weg naar een Wpg-audit. Wij zijn bereikbaar per e-mail op info@lumengroup.nl of via telefoonnummer 030 – 889 65 75.


[1] Artikel 33 Wet Politiegegevens.