WPG Audit
Voldoe aan de Wet politiegegevens
De WPG in het kort
De Wet politiegegevens (Wpg) verplicht organisaties die opsporings- of handhavingstaken uitvoeren tot het zorgvuldig omgaan met politiegegevens. Denk aan gemeenten met BOA’s, vervoersbedrijven of toezichthoudende instanties.
In tegenstelling tot de AVG richt de Wpg zich specifiek op strafrechtelijke gegevens en stelt deze hogere eisen aan beveiliging, logging en rechtmatigheid van verwerking. Het gaat bijvoorbeeld om verplicht loggen wie gegevens raadpleegt, beperken van toegang tot strikt noodzakelijke functies, en het correct borgen van bewaartermijnen.
Vertrouwd door:
Benieuwd hoe wij je kunnen ontzorgen met je WPG-verplichtingen?
Wat betekent WPG voor je organisatie?
Als jouw organisatie politiegegevens verwerkt, is auditplicht geen keuze. Je moet jaarlijks een interne controle uitvoeren op (onderdelen van) de Wpg-eisen, en eens per vier jaar een externe audit laten uitvoeren door een RE-gecertificeerde auditor.
Die verplichting raakt meer dan alleen privacybeleid. Denk aan IT-beveiliging (logging, autorisaties), procesinrichting, HR-training en governance. Het auditrapport van de externe audit moet worden aangeleverd bij de Autoriteit Persoonsgegevens. Voldoet je organisatie niet? Dan volgt de verplichting tot herstel én heraudit binnen een jaar.
Kortom: de Wpg vraagt structurele aandacht en dwingt organisaties tot transparantie in de omgang met politiegegevens.
Hoe ziet een WPG audit er uit?
Het begint met het scherp krijgen van de scope. Welke applicaties bevatten politiegegevens? Wie verwerkt ze? En welke processen raken dit domein? Veel organisaties gebruiken deze fase om beleid, verwerkingsregisters en procedures te verzamelen en naast de wettelijke eisen te leggen. Dit vormt de basis voor interviews, steekproeven en tests.
Een goede voorbereiding betekent ook: het auditteam samenstellen, de juiste mensen betrekken (zoals de FG, IT en juridische collega’s) en een concrete planning maken. Zonder deze basis loop je het risico dat audits oppervlakkig blijven of belangrijke punten missen.
De interne audit voer je jaarlijks uit, gericht op één of meerdere onderdelen van de Wpg. Dat kan bijvoorbeeld gaan over toegangsbeheer, logging of de wijze waarop gegevens worden gedeeld. Je toetst of processen voldoen aan de wettelijke normen – op papier én in de praktijk.
Dit gebeurt via gesprekken, documentbeoordelingen en technische checks. Is het logging-mechanisme actief? Kun je aantonen wie wanneer welke gegevens heeft ingezien? Hoe is de toegang geregeld? De bevindingen leg je vast met concrete acties erbij. Zo werk je structureel aan verbetering en blijf je auditklaar.
Eens in de vier jaar is een onafhankelijke toetsing verplicht. Deze externe audit mag alleen uitgevoerd worden door een RE-gecertificeerde auditor. Die werkt volgens vaste kaders, waaronder het NOREA Control Framework Wpg.
De externe audit kijkt breed: van technische beveiliging en toegangscontrole tot procedures rond inzagerechten, bewaartermijnen en incidentmeldingen. De auditor combineert documentanalyse met interviews en tests, en toetst of de organisatie als geheel voldoet aan de Wpg-eisen.
De uitkomst van de externe audit wordt vastgelegd in een formeel rapport. Daarin staan de bevindingen, het oordeel en – als nodig – aanbevelingen voor verbetering. Dit rapport moet worden ingediend bij de Autoriteit Persoonsgegevens.
Voldoet je organisatie nog niet volledig, dan moet je binnen een jaar aantonen dat de gebreken zijn opgelost. Dat kan via een heraudit of gerichte hertoetsing op de verbeterpunten. Een goed verbeterplan, duidelijke verantwoordelijken en opvolging zijn hierbij onmisbaar.
Wat kost een WPG Audit ongeveer?
| Omvang | Aantal werkdagen per jaar | Indicatie kosten excl. BTW |
|---|---|---|
| Kleine organisatie | 2 tot 4 werkdagen | €2400 tot €4800 |
| Middelgrote organisatie | 5 tot 7 werkdagen | €6000 tot €8400 |
| Grote organisatie | 10 tot 12 werkdagen | €12000 tot €14400 |
Interesse in onze WPG-dienstverlening?
Neem dan direct contact op!
Email
contact@risguard.com
Telefoon
085 060 5121