AP heeft nog weinig Wpg-audits binnen

Twee vrouwelijke buitengewone opsporingsambtenaren (boa's) lopen naast elkaar op straat

De Autoriteit Persoonsgegevens heeft dit jaar nog maar weinig audits ontvangen van organisaties die met buitengewone opsporingsambtenaren (boa’s) werken. De uiterste datum dat de uitkomsten van deze audits ingeleverd moeten worden, is eind december van dit jaar. Vanwege het beperkt aantal audits is de toezichthouder bezorgd.

Dat meldt de AP in een persbericht.

Interne en externe audits zijn verplicht

Een audit is een belangrijk instrument om te controleren of werkgevers persoonsgegevens op de juiste manier verwerken. Niet alleen persoonlijke gegevens van medewerkers, maar juist ook die van burgers. Als iemand bijvoorbeeld de openbare ruimte vervuilt, of zwart reist in het openbaar vervoer, kan een boa een bekeuring uitschrijven. Daarbij noteert hij allerlei privacygevoelige gegevens. Het is dus belangrijk om te weten of deze data goed worden opgeslagen en verwerkt.

In de Wet politiegegevens (Wpg) staat dat werkgevers van boa’s met opsporingstaken ieder jaar verplicht een interne audit moeten uitvoeren. Eens in de vier, zo schrijft de wet voor, moet er een externe partij een audit plaatsvinden. De uitkomsten van deze externe audit moeten worden doorgestuurd naar de Autoriteit Persoonsgegevens. Die kijkt dan of de organisatie maatregelen moet treffen, of dat alles in orde is.

Werkgevers kregen één jaar uitstel

Werkgevers van boa’s -denk aan gemeenten, de douane, Staatsbosbeheer, de NS en Natuurmonumenten- moesten de eerste externe Wpg-audit in 2021 indienen, twee jaar na de inwerkingtreding van de wet. Daarna moet dat om de vier jaar gebeuren.

De Autoriteit Persoonsgegevens gaf deze organisaties één jaar uitstel. Met andere woorden, op 31 december 2022 moeten werkgevers van boa’s hun eerste externe audit inleveren. Dat deed de toezichthouder om mogelijke verbeterpunten op te stellen en uit te voeren. Verder wilde ze op deze manier voorkomen dat organisaties in tijdnood kwamen, of onvolledige rapporten zouden opsturen.

AP maakt zich zorgen

Maar het loopt nog niet bepaald storm. De toezichthouder zegt dat er nog maar weinig rapporten binnen zijn. Aangezien de eerste helft van het jaar er bijna op zit, maakt de privacywaakhond zich enigszins zorgen.

“Werkgevers, waaronder gemeenten, zijn nu al geruime tijd verantwoordelijk voor het toezicht op het werk van hun boa’s. Het lage aantal opgeleverde Wpg-auditrapporten baart me zorgen”, zo zegt Monique Verdier, vicevoorzitter van de Autoriteit Persoonsgegevens.

Verder zegt dat ze dat audits een belangrijk instrument zijn voor het interne toezicht van een organisatie. “Door de audit goed en op tijd uit te voeren, zorgt u als werkgever dat u persoonsgegevens op de juiste manier verwerkt”, aldus de vicevoorzitter.

De Autoriteit Persoonsgegevens heeft een pagina online gezet waar organisaties kunnen nalezen aan welke eisen een audit dient te voldoen.

Techredacteur
Techliefhebber pur sang: Anton is gek op alles wat met technologie en internet te maken heeft. Cybersecurity, privacy en internetcensuur hebben dan ook zijn volle aandacht. Meer over Anton.
Plaats een reactie
Een reactie plaatsen