In Nederland zijn boa's (buitengewoon opsporingsambtenaren) bevoegd om toezicht te houden op de naleving van wet- en regelgeving. Een belangrijk aspect hiervan is de Wet politiegegevens (Wpg), die bepaalt hoe persoonsgegevens van burgers mogen worden verwerkt door politie en andere opsporingsinstanties.
Op zoek naar een oplossing om goed te kunnen voldoen aan de eisen van de Wpg audit? Normity helpt je graag verder. Met onze gebruikersvriendelijke en complete software, ondersteund door onze adviseurs.
De Wpg is een wet die regelt hoe persoonsgegevens mogen worden verwerkt door politie en andere opsporingsinstanties. Het gaat hierbij om gegevens die worden verzameld in het kader van opsporing, vervolging en handhaving van de openbare orde. De Wpg is van toepassing op een breed scala aan opsporingsinstanties, waaronder de politie, de Koninklijke Marechaussee, de Fiscale Inlichtingen- en Opsporingsdienst (FIOD) en dus ook boa's.
De Wpg stelt eisen aan de verwerking van persoonsgegevens, zoals de vereisten voor rechtmatigheid, doelbinding, proportionaliteit, subsidiariteit en beveiliging. Daarnaast voorziet de Wpg in verschillende rechten voor betrokkenen, zoals het recht op inzage, correctie, verwijdering en verzet tegen de verwerking van hun persoonsgegevens.
Boa's hebben beperkte bevoegdheden in vergelijking met de politie. Ze mogen bijvoorbeeld geen huiszoeking doen, geen verdachten aanhouden en geen wapens dragen. Toch hebben ze wel de taak om toezicht te houden op de naleving van wet- en regelgeving, en daarbij kunnen ze geconfronteerd worden met persoonsgegevens.
Boa's mogen persoonsgegevens verwerken in het kader van hun taakuitoefening, maar moeten daarbij wel voldoen aan de eisen van de Wpg. Dit betekent onder andere dat ze de gegevens alleen mogen verwerken voor het specifieke doel waarvoor ze zijn verzameld, dat ze de gegevens niet langer mogen bewaren dan noodzakelijk en dat ze de gegevens goed moeten beveiligen.
Bij het verwerken van persoonsgegevens moeten boa's ook rekening houden met de rechten van betrokkenen. Als iemand bijvoorbeeld vraagt om inzage in de gegevens die over hem of haar zijn verzameld, moet de boa daar gehoor aan geven, tenzij er een wettelijke uitzondering van toepassing is.
Daarnaast moeten boa's erop letten dat ze niet meer persoonsgegevens verwerken dan nodig is voor hun taak. Dit betekent dat ze niet zomaar allerlei persoonsgegevens mogen verzamelen omdat dat handig is of omdat het later misschien van pas kan komen. De gegevens moeten altijd relevant zijn voor de taak waarvoor ze worden verzameld.
Vanuit de AVG moeten organisaties een register van verwerkingen bijhouden. Deze bevat informatie over de persoonsgegevens die door de organisatie worden verwerkt. De Wpg voor boa's stelt aanvullende eisen aan dit register. Wij zetten ze kort voor je op een rijtje!