Gepubliceerd: Werkdocument Audit Wet politiegegevens voor gemeenten

Gemeenten zijn ingevolge de Wet politiegegevens (Wpg) verplicht om periodiek een privacy-audit uit te voeren op gegevensverwerkingen die onder deze wet vallen. De vereniging van auditors (NOREA) bracht hierover een handreiking uit voor gemeenten.

De IBD heeft in aanvulling op deze handreiking een werkdocument opgesteld met hierin een verdere vertaling voor de gemeentelijke privacyfunctionarissen.

In het werkdocument zijn verwijzingen toegevoegd naar reeds bestaande controles die bij de audits kunnen worden geraadpleegd. Omdat de meeste gemeenten nog geen ervaring hebben met de audit Wpg, leek een praktisch ingestoken vertaling van het uitgebreide NOREA normenkader voor dit moment wenselijk, zo bleek uit gesprekken die de IBD voerde met verschillende gemeenten. De IBD zal met gemeenten in gesprek blijven over de wensen en behoeften t.o.v. het werkdocument en zal dit, waar nodig, aanpassen, uitbreiden en aanscherpen.

Momenteel is de VNG ook in gesprek met de AP over de precieze eisen die aan de audit Wpg gesteld gaan worden. Zoals: wat is de vorm waarin de auditrapportage moet worden aangeleverd bij de AP? Is het mogelijk om deze audit gelijk te laten lopen met de ENSIA-cyclus? Kan de AP akkoord gaan met een ingevuld Werkdocument Wpg voor 2021, al dan niet aangevuld met een hercontrole in 2022?

We hopen u op korte termijn meer uitsluitsel te geven over deze gesprekken met de AP. Tot die tijd biedt dit werkdocument u mogelijk handvatten om al aan de slag te gaan met de audits. Het kan natuurlijk zijn dat de organisatie waarvoor u werkzaam bent al in zee is gegaan met een externe partij die de audit gaat begeleiden. Dan wordt wellicht voor een andere aanpak gekozen.

Neem gerust contact op met privacy@VNG.nl indien u vragen of opmerkingen heeft.