Autoriteit Persoonsgegevens bezorgd over uitblijven boa-audits gemeenten

Autoriteit Persoonsgegevens bezorgd over uitblijven boa-audits gemeenten

Gemeenten en andere partijen die boa’s met opsporingstaken inzetten zijn wettelijk verplicht om elke vier jaar een externe audit uit te voeren en de resultaten naar de Autoriteit Persoonsgegevens te sturen, maar het uitblijven van deze rapportages baart de nationale privacytoezichthouder zorgen. De toezichtstaken van boa’s vallen onder de Algemene verordening gegevensbescherming (AVG). De werkgever is ook dan de verwerkingsverantwoordelijke.

De Wet politiegegevens, waar boa’s met opsporingstaken onder vallen, bepaalt dat de externe audit twee jaar na inwerkingtreding voor de eerste keer moet worden uitgevoerd. Die auditverplichting is met ingang van 1 januari 2019 van kracht geworden voor de werkgevers van boa’s. Oorspronkelijk hadden gemeenten de externe Wpg-audit voor het eerst in 2021 moeten laten uitvoeren en aanleveren.

De Autoriteit Persoonsgegevens heeft echter besloten om gemeenten een jaar uitstel te geven, waardoor de uiterste inleverdatum nu 31 december 2022 is. De toezichthouder ziet echter dat er nog weinig rapporten binnen zijn, en benadrukt het belang van het tijdig uitvoeren, rapporteren en toezenden van de audit. “Werkgevers, waaronder gemeenten, zijn nu al geruime tijd verantwoordelijk voor het toezicht op het werk van hun boa’s. Het lage aantal opgeleverde Wpg-auditrapporten baart me zorgen”, zegt Monique Verdier, vicevoorzitter AP.

Volgens de toezichthouder zijn audits een belangrijk instrument voor het interne toezicht binnen een organisatie. “Door de audit goed en op tijd uit te voeren, zorgt u als werkgever dat u persoonsgegevens op de juiste manier verwerkt.” Met het verlenging van de deadline wil de AP het voor gemeenten mogelijk maken om verbeterplannen op te stellen en eventuele hercontroles en verbeterplannen uit te voeren.

Bron: https://www.security.nl/posting/757756/Autoriteit+Persoonsgegevens+bezorgd+over+uitblijven+boa-audits+gemeenten?channel=rss

Georgino van Hout

Georgino van Hout is een verslaggever voor InternetBlabla.nl. Hij heeft in het verleden voor verschillende cyber security bedrijven geblogd. Door zijn bijdragen aan InternetBlaBla, kunnen we de belangrijke zaken in cyber security blijven verslaan zodat we actueel blijven op het gebied van cyber veiligheid.