Artikel 1.18

1. Twee jaren na inwerkingtreding van de artikelen in de wet en dit besluit inzake het betreffende samenwerkingsverband, en vervolgens eenmaal in de vier jaren, laat het samenwerkingsverband de naleving van de wettelijke regels, bedoeld in artikel 1.10, eerste lid, van de wet, controleren door middel van een audit overeenkomstig artikel 1.10 van de wet.
2. De audit wordt uitgevoerd door middel van een privacy audit. Hiertoe vindt een beoordeling plaats van de opzet en het bestaan van maatregelen en procedures die in de adequate uitvoering van de regels, bedoeld in artikel 1.10, eerste lid, van de wet, moeten voorzien, en van de werking van de getroffen maatregelen en procedures.
3. De auditor is onafhankelijk ten opzichte van de deelnemers van het samenwerkingsverband en beschikt over deskundigheid en ervaring op het gebied van de werking van het samenwerkingsverband en de toepasselijke wetgeving inzake gegevensverwerking.
4. De auditor zendt een afschrift van de controleresultaten van de privacy audits aan de rechtmatigheidsadviescommissie en de coördinerend functionaris voor gegevensbescherming voor het samenwerkingsverband, bedoeld in artikel 1.4, tweede lid, van de wet.
5. Bij ministeriële regeling kunnen nadere regels worden gesteld over de wijze waarop de audits worden verricht.