WPG Audit (Politiegegevens)
Audit op naleving van de Wet Politiegegevens (Wpg). Verplicht voor organisaties die politiegegevens verwerken, zoals politie, BOA's, gemeenten en justitiële ketenpartners.
1 auditor voor WPG Audit (Politiegegevens)
ComplianceFirst helpt organisaties bij het voldoen aan complexe compliance-eisen zoals GDPR/AVG, NIS2 en DORA. Wij combineren juridische expertise met technische kennis voor een holistische aanpak van compliance.
Gerelateerde diensten
Wat is een WPG audit?
Een WPG audit is een onafhankelijke beoordeling van de naleving van de Wet Politiegegevens (Wpg). Deze wet regelt de verwerking van persoonsgegevens voor politietaken, waaronder opsporing, handhaving en het bewaken van de openbare orde. De Wpg is de sectorspecifieke tegenhanger van de AVG voor de politie- en justitiesector.
De audit toetst of organisaties die politiegegevens verwerken voldoen aan de wettelijke eisen voor rechtmatigheid, doelbinding, bewaartermijnen, beveiliging, logging en de rechten van betrokkenen. Periodieke audits zijn verplicht op grond van artikel 33 van de Wpg.
Waarom is een WPG audit belangrijk?
De Wet Politiegegevens stelt strenge eisen aan de verwerking van gevoelige persoonsgegevens in het kader van politietaken. Een WPG audit biedt zekerheid dat de organisatie deze gegevens rechtmatig en zorgvuldig verwerkt, en dat de vereiste technische en organisatorische beveiligingsmaatregelen aanwezig en effectief zijn.
Niet-naleving kan leiden tot handhaving door de Autoriteit Persoonsgegevens, imagoschade en juridische consequenties. Bovendien is de WPG audit een wettelijke verplichting: de verantwoordelijke laat periodiek audits uitvoeren door een onafhankelijke auditor.
Voor wie is een WPG audit?
Politie-eenheden
Regionale en landelijke politie-eenheden die politiegegevens verwerken voor opsporing en handhaving.
Gemeenten (BOA's)
Gemeentelijke handhavingsorganisaties en Buitengewoon Opsporingsambtenaren die politiegegevens verwerken.
Justitiële ketenpartners
Organisaties als het OM, de KMar en bijzondere opsporingsdiensten die politiegegevens ontvangen of delen.
Toezichthouders en inspectiediensten
Rijksinspecties en toezichthouders met opsporingsbevoegdheden die onder de Wpg vallen.
Hoe verloopt een WPG audit?
Voorbereiding & scoping
De auditor bepaalt welke verwerkingen en systemen in scope vallen op basis van de Wpg-verplichtingen van de organisatie.
Documentatie-review
Beoordeling van het Wpg-beleid, verwerkingsregisters, autorisatiematrices, bewaartermijnen en logging-procedures.
Technische toetsing
Controle van de technische maatregelen: toegangsbeheer, logging, versleuteling en beveiliging van de verwerkingssystemen.
Rapportage & verbeterplan
De auditor rapporteert bevindingen met een compliance-oordeel en concrete aanbevelingen voor verbetering.
Veelgestelde vragen over WPG Audit (Politiegegevens)
Is een WPG audit wettelijk verplicht?
Ja, artikel 33 van de Wet Politiegegevens verplicht de verantwoordelijke om periodiek een audit te laten uitvoeren door een onafhankelijke auditor op de naleving van de Wpg.
Wat is het verschil tussen de WPG en de AVG?
De AVG geldt voor algemene persoonsgegevensverwerking. De Wpg is specifiek voor de verwerking van persoonsgegevens voor politietaken (opsporing, handhaving). De Wpg kent strengere regels voor doelbinding en bewaartermijnen.
Hoe vaak moet een WPG audit worden uitgevoerd?
De wet schrijft periodieke audits voor. In de praktijk wordt een WPG audit doorgaans jaarlijks of tweejaarlijks uitgevoerd, afhankelijk van het risicoprofiel en de omvang van de verwerkingen.
Welke normen worden gehanteerd bij een WPG audit?
De audit toetst aan de bepalingen van de Wet Politiegegevens zelf, het Besluit Politiegegevens, en de bijbehorende beveiligingsnormen. Vaak wordt ook de BIO als referentiekader gebruikt voor de technische beveiliging.
Gerelateerde IT-audit diensten
DigiD Audit
Verplichte jaarlijkse IT-audit voor organisaties die DigiD als authenticatiemiddel gebruiken. Toetst of de ICT-beveiliging voldoet aan de norm van Logius.
ENSIA (Gemeenten)
Eenduidige Normatiek Single Information Audit voor gemeenten. Combineert verantwoording over informatieveiligheid voor BAG, BGT, BRO, BRP, DigiD, Suwinet en WOZ.
BIO Audit (Overheid)
Audit op naleving van de Baseline Informatiebeveiliging Overheid (BIO). Verplicht normenkader voor alle overheidsorganisaties in Nederland, gebaseerd op ISO 27001/27002.
SUAG Audit (UWV Gegevens)
Verplichte jaarlijkse audit voor organisaties die gegevens afnemen van UWV Gegevensdiensten. Toetst naleving van het auditreglement SUAG op het gebied van doelbinding, toegangsbeheer en gegevensverwerking.
Suwinet Audit
Audit op het juist en veilig gebruik van Suwinet-gegevens door gemeenten en UWV-partners. Toetst autorisaties, logging en het naleven van het normenkader Suwinet.
VIP Audit (Woningcorporaties)
Verticaal Integraal Privacy-audit voor woningcorporaties. Beoordeelt de naleving van privacywetgeving specifiek voor de volkshuisvesting en corporatiesector.
NTA 7516 (Veilige e-mail Zorg)
Toetsing op naleving van NTA 7516, de Nederlandse norm voor het veilig uitwisselen van medische gegevens via e-mail, chat en portalen. Verplicht voor zorginstellingen die patiëntgegevens elektronisch delen.
VECOZO Audit (Zorg)
Verplichte IT-audit voor softwareleveranciers die via VECOZO communiceren met zorgverzekeraars. Toetst naleving van NEN 7510 en de VECOZO Generieke Aansluitvoorwaarden (VGA).
Op zoek naar een WPG Audit (Politiegegevens) specialist?
Vergelijk auditors, bekijk beoordelingen en vraag direct een vrijblijvende offerte aan via IT-Audit Directory.
Bekijk auditors