Audit Wet Politiegegevens

Verwerking persoonsgegevens

SodM heeft een aantal inspecteurs die tevens de rol van buitengewoon opsporingsambtenaren (boa) kunnen vervullen. Zij voeren strafrechtelijk onderzoek uit op het moment dat er in het toezicht mogelijk strafbare feiten geconstateerd worden en besloten wordt een strafrechtelijk onderzoek in te stellen. Een strafrechtelijk onderzoek wordt uitgevoerd onder leiding van het Openbaar Ministerie (OM). Op basis van dat onderzoek is het vervolgens aan het OM te beslissen om tot vervolging over te gaan. Tijdens dit onderzoek hebben boa’s te maken met persoonsgegevens. Sinds 2019 valt de verwerking van persoonsgegevens door boa’s onder de Wet Politiegegevens (Wpg). Een verplichting uit de Wpg is om iedere vier jaar een externe audit uit te laten voeren.

Audit-rapport

Eind 2022 heeft SodM voor het eerst een dergelijke  audit laten doen. Hierbij hebben de auditors tekortkomingen gesignaleerd. De belangrijkste tekortkomingen hebben betrekking op verbetering van het vastleggen van processen, procesbeheersing, het opzetten van een interne audit-cyclus en de inbedding van de processen van de Wpg in de ICT-systemen. Overigens scoren 8 van de 31 controls rood omdat deze niet van toepassing zijn, maar SodM dit niet schriftelijk heeft vastgelegd.

Verbeterplan

SodM is aan de slag om naleving van de Wpg te verbeteren, en werkt aan de bewijsvoering voor opzet en bestaan van de controls en het formaliseren van procedures en werkinstructies. Daarnaast heeft SodM een verbeterplan opgesteld waarin de maatregelen staan beschreven die getroffen zijn ter verbetering van de tekortkomingen die bij de audit zijn geconstateerd. Dit rapport is inmiddels naar de Autoriteit Persoonsgegevens gestuurd. Op basis van het verbeterrapport zal SodM binnen een jaar een hercontrole laten uitvoeren.