De Regionale Uitvoeringsdienst Drenthe (RUD Drenthe) verzorgt het milieubrede takenpakket van Drenthe in opdracht van de Drentse gemeenten en provincie. De RUD Drenthe is dé milieupartner voor een veilige, duurzame en gezonde leefomgeving. Samen met haar partners draagt de organisatie bij aan een schoon en veilig Drenthe.

Tijdens het uitvoeren van een aantal handhavingsinstrumenten door de buitengewoon opsporingsambtenaren (boa’s) worden privacy gevoelige gegevens verwerkt. Sinds 2019 vallen een aantal van deze gegevens onder de Wet politiegegevens (Wpg). In deze wet zijn periodieke privacy audits verplicht. Afier IT-auditors heeft voor RUD Drenthe de externe audit uitgevoerd en dat leverde ook veel inzicht en handvaten op om de verwerking van privacygevoelige gegevens te optimaliseren.

Privacygevoelige gegevens

“Onze boa’s voeren onder andere toezicht uit bij bedrijven en bij activiteiten die vanuit milieuaspecten invloed kunnen hebben op de kwaliteit van de leefomgeving. Je kunt hierbij denken aan milieuaspecten als veiligheid, luchtkwaliteit, geluid, energie, afval en bodem. Tijdens hun werkzaamheden hebben de boa’s vaak te maken met privacygevoelige gegevens, denk bijvoorbeeld aan het controleren en vastleggen van identiteitsgegevens” vertelt Richard Schwieters, Adviseur Informatisering & Automatisering van de RUD Drenthe.

Interne en externe audits zijn verplicht

Alle organisaties die boa’s in dienst hebben zijn verantwoordelijk voor de verwerking van de persoonsgegevens en moeten beheersmaatregelen nemen om te voldoen aan de eisen uit de Wpg. Ook moet er periodiek worden gerapporteerd:

  • Jaarlijks moet een interne audit worden uitgevoerd, waarin op systematische wijze de gegevensverwerking van de boa’s wordt gecontroleerd.
  • Twee jaar na de intreding van de wet – en daarna eens in de vier jaar – moet een externe privacy audit worden uitgevoerd door een geregistreerde IT-auditor.

Dit betekende concreet dat eind 2021 de resultaten van de externe privacy audits moesten worden ingediend bij de Autoriteit Persoonsgegevens.

Snel beginnen is een must

“Veel organisaties hadden de verplichtingen van de Wpg echter nog niet op het netvlies staan en hadden meer aandacht voor de wet- en regelgeving rondom de AVG. De Autoriteit Persoonsgegevens heeft mede in dit kader een jaar uitstel verleend voor het aanleveren van het externe privacy audit rapport. De uiterste datum voor het aanleveren van de externe privacy audit rapporten voor de Wpg is nu vastgesteld op 31 december 2022. Voor je het weet is het zover, wij adviseren organisaties daarom om zo snel mogelijk te beginnen zodat ze op tijd aan de gestelde eisen kunnen voldoen ” vertelt Wilfred Hanekamp, directeur van Afier IT-Auditors.

“Onze IT-auditors kunnen de formele externe audits verzorgen. Daarnaast kunnen we snel inzichtelijk maken van hoe de organisatie ervoor staat met betrekking tot de vereisten uit de Wpg. Ons team bestaat uit naast IT-auditors die een interne audit als nulmeting kunnen uitvoeren uit privacy officers die samen met de klant de juridische vereisten uit de Wpg kunnen vertalen naar concrete acties en oplossingen” licht Wilfred toe.

Inzicht en handvaten

“Afier heeft de RUD Drenthe ondersteund door  het uitvoeren van de verplichte externe Wpg audit. Het resultaat hiervan was niet alleen de uiteindelijke auditrapportage, maar gaf ons ook veel inzicht en handvaten om de verwerking van privacygevoelige gegevens binnen de RUD te optimaliseren” aldus Richard.

Meer informatie?

Wilt u meer weten over dit onderwerp? Lees dan ook dit blog van Wilfred Hanekamp over de Wpg en privacy audits.  Of neem direct contact met ons op voor het maken van een afspraak via info@afier.com of telefoonnummer 0592 – 53 09 53. We helpen u graag!