Wpg & Privacy Audit

Logo Politie De Wet Politiegegevens (Wpg) is in 2008 en beoogt waarborging van een zorgvuldige verwerking van persoonsgegevens door de politie en tegelijk bevordering van een optimale uitvoering van de politietaak.

In de Wpg wordt een verplichte privacy audit voorgeschreven, uit te voeren door een Register EDP Auditor (RE). Deze wet vereist dat iedere regionale eenheid een jaarlijkse interne audit laat uitvoeren ter voorbereiding van een externe privacy audit, die iedere drie jaar dient plaats te vinden. Tijdens de externe audit wordt op opzet, bestaan en werking van de normen van de Wpg gecontroleerd. De opzet betekent dat organisatorische processen en procedures zijn gedocumenteerd. Het bestaan betekent dat de processen en procedures daadwerkelijk op de werkvloer zijn ingericht. De werking betekent naleving ervan over langere tijd.

Onze medewerkers hebben uitgebreide ervaring met de toepassing en toetsing van de Wpg.

Wat kunnen wij u bieden

  • Het uitvoeren van een interne privacy audit binnen een regionale eenheid. Hiervoor beschikken wij over een eigen instrumentarium waarmee wij doelmatig onderzoeken kunnen uitvoeren. Dit resulteert in werkdossiers en rapportages waarop de externe auditor kan voortbouwen en welke kunnen worden verstrekt aan de Autoriteit Persoonsgegevens (AP);
  • Het uitvoeren van een externe privacy audit binnen een regionale eenheid. Op basis van het normenkader wordt er binnen de eenheid getoetst of de vereiste maatregelen voldoende zijn geborgd;
  • Het opleiden van medewerkers uit een regionale eenheid als interne auditor zodat zij de jaarlijkse interne audit kunnen uitvoeren;
  • Het ondersteunen van de implementatie van de Wpg binnen een regionale eenheid. Hiervoor stellen wij procesbeschrijvingen, procedures en vuistregels ter beschikking die als handvat kunnen worden gebruikt.

Voor wie is de Wpg & Privacy Audit bedoeld

  • De Nederlandse Politie inclusief regionale eenheden.

De voordelen

  • U voorkomt dat uw eenheid een boete krijgt van de AP wegens het niet voldoen aan de Wpg;
  • Deze wet wordt veelal als een niet “sexy” onderwerp beschouwd. De boodschap van de wet wordt overgedragen aan de hand van de wetsartikelen, met een minimaal resultaat. Wij leggen de Wpg op basis van casuïstiek uit waardoor de boodschap veel duidelijker is;
  • U ontvangt bij implementatie van de Wpg het basismateriaal voor het uitvoeren van een audit, het opleiden van medewerkers, alsmede werkinstructies en procesbeschrijvingen.

De resultaten

  • Afhankelijk van de opdracht:
    • Een intern jaarlijks audit rapport;
    • Een extern driejaarlijks audit rapport.
  • Opgeleide interne auditors die zelfstandig de implementatie van de Wpg kunnen toetsen.