BWBR0025038
Geldig vanaf 2009-01-01
Artikel 5
Regeling periodieke audit politiegegevens
1. De auditor is ingeschreven als Register EDP-auditor bij de Nederlandse Orde van Register EDP-Auditors, dan wel bij een internationaal of Europees equivalent daarvan.
2. De auditor beschikt over gedegen en aantoonbare kennis en vaardigheden op het gebied van:
a. de politieorganisatie;
b. de informatievoorziening en processen van verwerking van politiegegevens;
c. de vigerende wet- en regelgeving, in het bijzonder de Wet politiegegevens, het Besluit politiegegevens en de Algemene verordening gegevensbescherming en Uitvoeringswet Algemene verordening gegevensbescherming.
3. De auditor is onafhankelijk ten opzichte van de auditee.
4. De auditor is verplicht tot volledige geheimhouding van de informatie die hij in de loop van zijn auditactiviteiten verkrijgt, behoudens voor zover enig wettelijk voorschrift hem tot mededeling verplicht. Hij legt daartoe een geheimhoudingsverklaring af.
5. De functie van auditor kan worden voorgedragen voor aanwijzing als vertrouwensfunctie ingevolge artikel 3 van de Wet veiligheidsonderzoeken.
2. De auditor beschikt over gedegen en aantoonbare kennis en vaardigheden op het gebied van:
a. de politieorganisatie;
b. de informatievoorziening en processen van verwerking van politiegegevens;
c. de vigerende wet- en regelgeving, in het bijzonder de Wet politiegegevens, het Besluit politiegegevens en de Algemene verordening gegevensbescherming en Uitvoeringswet Algemene verordening gegevensbescherming.
3. De auditor is onafhankelijk ten opzichte van de auditee.
4. De auditor is verplicht tot volledige geheimhouding van de informatie die hij in de loop van zijn auditactiviteiten verkrijgt, behoudens voor zover enig wettelijk voorschrift hem tot mededeling verplicht. Hij legt daartoe een geheimhoudingsverklaring af.
5. De functie van auditor kan worden voorgedragen voor aanwijzing als vertrouwensfunctie ingevolge artikel 3 van de Wet veiligheidsonderzoeken.