Zorgen over weinige externe boa-audits

De Autoriteit Persoonsgegevens maakt zich zorgen over de weinige audits die binnenkomen van werkgevers van boa’s met opsporingstaken. De werkgevers, waaronder gemeenten, zijn verplicht om elke vier jaar een externe audit te laten doen en de resultaten op te sturen naar de toezichthouder. De deadline is opgeschoven naar eind dit jaar, maar de toezichthouder ziet nog weinig binnenkomen.

‘Werkgevers, waaronder gemeenten, zijn nu al geruime tijd verantwoordelijk voor het toezicht op het werk van hun boa’s’, zegt Monique Verdier, vicevoorzitter van de Autoriteit Persoonsgegevens. ‘Het lage aantal opgeleverde Wpg-auditrapporten baart me zorgen.’

Verantwoordelijk

Boa’s kunnen bijvoorbeeld als taak hebben strafbare feiten op te sporen op het terrein van milieu, onderwijs of openbaar vervoer. Niet de werkgever is belast met die opsporing, maar de individuele boa. De opsporing vindt wel plaats onder gezag van de officier van justitie, maar het verwerken de politiegegevens gebeurt onder beheer van de werkgever. ‘Daarmee is de werkgever de verwerkingsverantwoordelijke’, schrijft de Autoriteit Persoonsgegevens in een toelichting.

De externe audits gebeuren elke vier jaar, naast de interne audits die elk jaar moeten gebeuren. Dat bepaalt de Wet politiegegevens. ‘Audits zijn een belangrijk instrument voor het interne toezicht binnen een organisatie’, benadrukt de toezichthouder. ‘Door de audit goed en op tijd uit te voeren, zorgt u als werkgever dat u persoonsgegevens op de juiste manier verwerkt.’