Onderzoek audit Wet politiegegevens FIOD
Onderzoek van de Auditdienst Rijk (ADR) naar een audit van de Wet politiegegevens FIOD.
Samenvatting rapport
Uit de Wet politiegegevens volgt dat de verwerkingsverantwoordelijke de naleving van deze wet periodiek doet controleren door middel van een externe audit. Conform artikel 6:5 van het Besluit Politiegegevens dient deze privacy audit eenmaal in de vier jaar te worden uitgevoerd.
De audit heeft betrekking op de wijze waarop het verwerken van politiegegevens is georganiseerd, de maatregelen en procedures die daarop van toepassing zijn, de controle en toezicht en de werking van deze maatregelen en procedures. Door de FIOD is aan de Auditdienst Rijk (ADR) gevraagd de audit over de periode 2016 – 2019 uit te voeren.
Op 15 februari 2022 is het definitieve rapport door de ADR opgeleverd. De ADR komt op basis van de privacy audit tot het oordeel dat de FIOD per ultimo 2019/2020 het stelsel van beheersmaatregelen beter heeft geborgd ten opzichte van vorige controle maar dat nog enkele verbeteracties in uitvoering zijn. Een aantal maatregelen is (nog) niet volledig opgezet, bestaan en/of werkt effectief.