IT-AuditDirectory
Alle diensten
Overheid & Sector

WPG Audit (Politiegegevens)

Audit op naleving van de Wet Politiegegevens (Wpg). Verplicht voor organisaties die politiegegevens verwerken, zoals politie, BOA's, gemeenten en justitiële ketenpartners.

5 auditors voor WPG Audit (Politiegegevens)

CBW Audit
CBW Audit
Maastricht1-10 medewerkers

Gespecialiseerd IT-auditkantoor gericht op de publieke sector, waar accountancy en IT-audit samenkomen. Ondersteunt gemeenten, waterschappen en gemeenschappelijke regelingen bij ENSIA-, DigiD- en WPG-audits.

ENSIA (Gemeenten)DigiD AuditWPG Audit (Politiegegevens)NEN 7510 (Zorg)+5
Bekijk profielOfferte aanvragen
2-Control
2-Control
Breda11-50 medewerkers

IT-audit organisatie gespecialiseerd in informatiebeveiliging, privacy en compliance voor overheid en bedrijfsleven.

ENSIA (Gemeenten)DigiD AuditNEN 7510 (Zorg)ISAE 3402 (Type I & II)+7
Bekijk profielOfferte aanvragen
AudITvision
AudITvision
Apeldoorn11-50 medewerkers

IT-audit en adviesbureau gespecialiseerd in assurance audits, ISO certificeringen en overheidsaudits. Aangesloten bij NOREA.

ISAE 3402 (Type I & II)SOC 2 (Type I & II)ISAE 3000ENSIA (Gemeenten)+20
Bekijk profielOfferte aanvragen
BKBO
BKBO
Vlijmen11-50 medewerkers

Gespecialiseerd IT-auditkantoor dat sinds 2012 meer dan 2.500 audits heeft uitgevoerd, met focus op IT- en privacy-audits voor overheidsinstellingen, zorginstellingen en IT-dienstverleners.

ISAE 3402 (Type I & II)ISAE 3000DigiD AuditENSIA (Gemeenten)+4
Bekijk profielOfferte aanvragen
Baker Tilly
Baker Tilly
Utrecht500+ medewerkers

Groot accountants- en advieskantoor met meer dan 1.000 medewerkers verspreid over 13 kantoren in Nederland. Beschikt over een uitgebreid IT Advisory-team voor IT-assurance, informatiebeveiliging en cybersecurity. Biedt ISAE 3402/SOC-rapportages, DigiD/ENSIA-audits en NIS2/DORA-begeleiding.

ISAE 3402 (Type I & II)SOC 1 (Type I & II)SOC 2 (Type I & II)SOC 3+13
Bekijk profielOfferte aanvragen

Gerelateerde diensten

DigiD AuditENSIA (Gemeenten)BIO Audit (Overheid)SUAG Audit (UWV Gegevens)Suwinet AuditVIP Audit (Woningcorporaties)NTA 7516 (Veilige e-mail Zorg)VECOZO Audit (Zorg)

Hulp nodig bij het kiezen?

Vraag een vrijblijvende offerte aan en wij helpen u de juiste auditor te vinden.

Wat is een WPG audit?

Een WPG audit is een onafhankelijke beoordeling van de naleving van de Wet Politiegegevens (Wpg). Deze wet regelt de verwerking van persoonsgegevens voor politietaken, waaronder opsporing, handhaving en het bewaken van de openbare orde. De Wpg is de sectorspecifieke tegenhanger van de AVG voor de politie- en justitiesector.

De audit toetst of organisaties die politiegegevens verwerken voldoen aan de wettelijke eisen voor rechtmatigheid, doelbinding, bewaartermijnen, beveiliging, logging en de rechten van betrokkenen. Periodieke audits zijn verplicht op grond van artikel 33 van de Wpg.

Waarom is een WPG audit belangrijk?

De Wet Politiegegevens stelt strenge eisen aan de verwerking van gevoelige persoonsgegevens in het kader van politietaken. Een WPG audit biedt zekerheid dat de organisatie deze gegevens rechtmatig en zorgvuldig verwerkt, en dat de vereiste technische en organisatorische beveiligingsmaatregelen aanwezig en effectief zijn.

Niet-naleving kan leiden tot handhaving door de Autoriteit Persoonsgegevens, imagoschade en juridische consequenties. Bovendien is de WPG audit een wettelijke verplichting: de verantwoordelijke laat periodiek audits uitvoeren door een onafhankelijke auditor.

Voor wie is een WPG audit?

Politie-eenheden

Regionale en landelijke politie-eenheden die politiegegevens verwerken voor opsporing en handhaving.

Gemeenten (BOA's)

Gemeentelijke handhavingsorganisaties en Buitengewoon Opsporingsambtenaren die politiegegevens verwerken.

Justitiële ketenpartners

Organisaties als het OM, de KMar en bijzondere opsporingsdiensten die politiegegevens ontvangen of delen.

Toezichthouders en inspectiediensten

Rijksinspecties en toezichthouders met opsporingsbevoegdheden die onder de Wpg vallen.

Hoe verloopt een WPG audit?

1

Voorbereiding & scoping

De auditor bepaalt welke verwerkingen en systemen in scope vallen op basis van de Wpg-verplichtingen van de organisatie.

2

Documentatie-review

Beoordeling van het Wpg-beleid, verwerkingsregisters, autorisatiematrices, bewaartermijnen en logging-procedures.

3

Technische toetsing

Controle van de technische maatregelen: toegangsbeheer, logging, versleuteling en beveiliging van de verwerkingssystemen.

4

Rapportage & verbeterplan

De auditor rapporteert bevindingen met een compliance-oordeel en concrete aanbevelingen voor verbetering.

Veelgestelde vragen over WPG Audit (Politiegegevens)

Is een WPG audit wettelijk verplicht?

Ja, artikel 33 van de Wet Politiegegevens verplicht de verantwoordelijke om periodiek een audit te laten uitvoeren door een onafhankelijke auditor op de naleving van de Wpg.

Wat is het verschil tussen de WPG en de AVG?

De AVG geldt voor algemene persoonsgegevensverwerking. De Wpg is specifiek voor de verwerking van persoonsgegevens voor politietaken (opsporing, handhaving). De Wpg kent strengere regels voor doelbinding en bewaartermijnen.

Hoe vaak moet een WPG audit worden uitgevoerd?

De wet schrijft periodieke audits voor. In de praktijk wordt een WPG audit doorgaans jaarlijks of tweejaarlijks uitgevoerd, afhankelijk van het risicoprofiel en de omvang van de verwerkingen.

Welke normen worden gehanteerd bij een WPG audit?

De audit toetst aan de bepalingen van de Wet Politiegegevens zelf, het Besluit Politiegegevens, en de bijbehorende beveiligingsnormen. Vaak wordt ook de BIO als referentiekader gebruikt voor de technische beveiliging.

Gerelateerde IT-audit diensten

DigiD Audit

Verplichte jaarlijkse IT-audit voor organisaties die DigiD als authenticatiemiddel gebruiken. Toetst of de ICT-beveiliging voldoet aan de norm van Logius.

ENSIA (Gemeenten)

Eenduidige Normatiek Single Information Audit voor gemeenten. Combineert verantwoording over informatieveiligheid voor BAG, BGT, BRO, BRP, DigiD, Suwinet en WOZ.

BIO Audit (Overheid)

Audit op naleving van de Baseline Informatiebeveiliging Overheid (BIO). Verplicht normenkader voor alle overheidsorganisaties in Nederland, gebaseerd op ISO 27001/27002.

SUAG Audit (UWV Gegevens)

Verplichte jaarlijkse audit voor organisaties die gegevens afnemen van UWV Gegevensdiensten. Toetst naleving van het auditreglement SUAG op het gebied van doelbinding, toegangsbeheer en gegevensverwerking.

Suwinet Audit

Audit op het juist en veilig gebruik van Suwinet-gegevens door gemeenten en UWV-partners. Toetst autorisaties, logging en het naleven van het normenkader Suwinet.

VIP Audit (Woningcorporaties)

Verticaal Integraal Privacy-audit voor woningcorporaties. Beoordeelt de naleving van privacywetgeving specifiek voor de volkshuisvesting en corporatiesector.

NTA 7516 (Veilige e-mail Zorg)

Toetsing op naleving van NTA 7516, de Nederlandse norm voor het veilig uitwisselen van medische gegevens via e-mail, chat en portalen. Verplicht voor zorginstellingen die patiëntgegevens elektronisch delen.

VECOZO Audit (Zorg)

Verplichte IT-audit voor softwareleveranciers die via VECOZO communiceren met zorgverzekeraars. Toetst naleving van NEN 7510 en de VECOZO Generieke Aansluitvoorwaarden (VGA).

Op zoek naar een WPG Audit (Politiegegevens) specialist?

Vergelijk auditors, bekijk beoordelingen en vraag direct een vrijblijvende offerte aan via IT-Audit Directory.

Bekijk auditors
Offerte