Gepubliceerd: Werkdocument Audit Wet politiegegevens voor gemeenten

Gemeenten zijn ingevolge de Wet politiegegevens (Wpg) verplicht om periodiek een privacy-audit uit te voeren op gegevensverwerkingen die onder deze wet vallen. De vereniging van auditors (NOREA) bracht hierover een handreiking uit voor gemeenten.

De IBD heeft in aanvulling op deze handreiking een werkdocument opgesteld met hierin een verdere vertaling voor de gemeentelijke privacyfunctionarissen.

In het werkdocument zijn verwijzingen toegevoegd naar reeds bestaande controles die bij de audits kunnen worden geraadpleegd. Omdat de meeste gemeenten nog geen ervaring hebben met de audit Wpg, leek een praktisch ingestoken vertaling van het uitgebreide NOREA normenkader voor dit moment wenselijk, zo bleek uit gesprekken die de IBD voerde met verschillende gemeenten. De IBD zal met gemeenten in gesprek blijven over de wensen en behoeften t.o.v. het werkdocument en zal dit, waar nodig, aanpassen, uitbreiden en aanscherpen.

Verder lezen bij de bron
IB&P

Lees ons boek

Gemeenten. Bewustzijn. Privacy.

Het handboek voor informatiebewustzijn bij de lokale overheid.

Nieuwsbrief

Deze versturen we 3-4x per jaar.

Recente blogs

Risicomanagement en bewustwording; lege containers?
Risicomanagement en bewustwording, we vinden het allemaal belangrijk. Mooie woorden die wijs en logisch klinken. Alleen in de praktijk blijft het vaak bij woorden. Waarom?
Is jouw gegevensverwerking rechtmatig?
Wanneer je als organisatie persoonsgegevens verwerkt, eist de AVG dat je eerst moet nagaan of de verwerking rechtmatig is. Is dit niet het geval? Dan mogen er geen persoonsgegevens worden verwerkt. Maar hoe weet je of jouw gegevensverwerking rechtmatig is?
Het NIST CyberSecurity Framework als kans?
Binnen informatiebeveiliging praten we vaak over normen, managementsystemen en frameworks. Zo heb je het NIST Cyber Security Framework, maar hoe verhoudt dat zich tot het ISMS en de BIO? Lees het in onze blog.

Meer recente berichten

Standpunt Raad van de EU over data governance act
Verder lezen
Vier voordelen van cloudneutrale toegangsbeveiliging
Verder lezen
PKIoverheid certificaten vervangen: waarom en hoe?
Verder lezen
Podcastserie Privacy in de praktijk
Verder lezen
Hints en tips bij de implementatie van de ISO27701
Verder lezen
Informatiebeveiliging hoog op de agenda van het CBS
Verder lezen
Platform voor veilig delen medische data in de maak
Verder lezen
Experts rekenen op miljoenenschade VDL: Alle schijn van afpersing
Verder lezen
Accountantskantoren moeten nog flink aan de slag met de AVG
Verder lezen
Nederland gaat samen met andere landen ransomware te lijf
Verder lezen