De Autoriteit Persoonsgegevens maakt zich zorgen over de weinige audits die binnenkomen van werkgevers van boa’s met opsporingstaken. De werkgevers, waaronder gemeenten, zijn verplicht om elke vier jaar een externe audit te laten doen en de resultaten op te sturen naar de toezichthouder. De deadline is opgeschoven naar eind dit jaar, maar de toezichthouder ziet nog weinig binnenkomen.
Zorgen over weinige externe boa-audits
‘Werkgevers, waaronder gemeenten, zijn nu al geruime tijd verantwoordelijk voor het toezicht op het werk van hun boa’s.'
‘Werkgevers, waaronder gemeenten, zijn nu al geruime tijd verantwoordelijk voor het toezicht op het werk van hun boa’s’, zegt Monique Verdier, vicevoorzitter van de Autoriteit Persoonsgegevens. ‘Het lage aantal opgeleverde Wpg-auditrapporten baart me zorgen.’
Verantwoordelijk
Boa’s kunnen bijvoorbeeld als taak hebben strafbare feiten op te sporen op het terrein van milieu, onderwijs of openbaar vervoer. Niet de werkgever is belast met die opsporing, maar de individuele boa. De opsporing vindt wel plaats onder gezag van de officier van justitie, maar het verwerken de politiegegevens gebeurt onder beheer van de werkgever. ‘Daarmee is de werkgever de verwerkingsverantwoordelijke’, schrijft de Autoriteit Persoonsgegevens in een toelichting.
De externe audits gebeuren elke vier jaar, naast de interne audits die elk jaar moeten gebeuren. Dat bepaalt de Wet politiegegevens. ‘Audits zijn een belangrijk instrument voor het interne toezicht binnen een organisatie’, benadrukt de toezichthouder. ‘Door de audit goed en op tijd uit te voeren, zorgt u als werkgever dat u persoonsgegevens op de juiste manier verwerkt.’
Reacties: 1
U moet ingelogd zijn om een reactie te kunnen plaatsen.
BOAs krijgen steeds meer bevoegdheden. Nu ook privacy-gerelateerd door bijv. de toegang tot het rijbewijzenregister om boetes uit te kunnen schrijven.
En de verantwoordelijken - werkgevers/gemeenten - hebben maling aan elementaire wettelijke toezichtsregels.
En de AP maakt zich slechts 'zorgen'?
Overheden en bedrijfsleven in Nederland maken zich al jaren lang op grote schaal schuldig aan negeren, ontwijken en ontduiken van privacy- en beveiligings-regelgeving.
Namen en rugnummers zijn bekend. De AP kan dus nú reeds ingrijpen door waarschuwingen te sturen met dreiging van last met dwangsom.
Men dient uiterlijk eind 2022 de zaken op orde te hebben.