History

Coornhert feee871c31 feat: volledige Nederlandse rijksregelgeving als Markdown 40.566 regelingen geparsed van BWB XML naar Markdown + YAML frontmatter. Bron: repository.officiele-overheidspublicaties.nl via SRU zoekservice. Verdeling per type: - 21.167 ministeriële regelingen - 4.605 ZBO-regelingen - 3.678 verdragen - 3.631 AMvB's - 3.179 wetten - 2.564 PBO-regelingen - 883 KB's - 591 circulaires - 150 beleidsregels - 118 rijkswetten 0 parse failures. 110.531 SRU records verwerkt.	2026-03-30 06:27:40 +02:00
..
README.md	feat: volledige Nederlandse rijksregelgeving als Markdown	2026-03-30 06:27:40 +02:00

Coornhert feee871c31 feat: volledige Nederlandse rijksregelgeving als Markdown

40.566 regelingen geparsed van BWB XML naar Markdown + YAML frontmatter.
Bron: repository.officiele-overheidspublicaties.nl via SRU zoekservice.

Verdeling per type:
- 21.167 ministeriële regelingen
-  4.605 ZBO-regelingen
-  3.678 verdragen
-  3.631 AMvB's
-  3.179 wetten
-  2.564 PBO-regelingen
-    883 KB's
-    591 circulaires
-    150 beleidsregels
-    118 rijkswetten

0 parse failures. 110.531 SRU records verwerkt.

2026-03-30 06:27:40 +02:00

README.md

feat: volledige Nederlandse rijksregelgeving als Markdown

2026-03-30 06:27:40 +02:00

README.md

titel	bwb_id	type	status	datum_inwerkingtreding	bron	citeertitel
Regeling periodieke audit politiegegevens	BWBR0025038	ministeriele-regeling	geldend	2009-01-01	https://wetten.overheid.nl/BWBR0025038	Regeling periodieke audit politiegegevens

Regeling periodieke audit politiegegevens

Artikel 1

In deze regeling wordt verstaan onder:

a. a.

    *wet:* de Wet politiegegevens.

b. b.

    *besluit:* het Besluit politiegegevens;

c. c.

    *verantwoordelijke:* de verantwoordelijke, bedoeld in artikel 1, onderdeel f, van de wet;

d. d.

    *privacy audit:* de audit, bedoeld in artikel 33 van de wet;

e. e.

    *auditinstelling:* het onderzoeksbureau dat is aangewezen om de privacy audit uit te voeren;

f. f.

    *auditor:* de medewerker van de auditinstelling die de privacy audit namens de auditinstelling uitvoert;

g. g.

    *auditee:* de politie, de Rijksrecherche of de Koninklijke marechaussee, of het onderdeel daarvan, dat onderworpen wordt aan een audit;

h. h.

    *interne audit:* de interne audit, bedoeld in artikel 6:5, vijfde lid, van het besluit;

i. i.

    *interne auditor:* de voor het uitvoeren van een interne audit gekwalificeerde ambtenaar van politie bedoeld in artikel 1, onderdeel k, van de wet;

j. j.

    *hercontrole:* de hercontrole, bedoeld in artikel 33, derde lid, van de wet.

Artikel 2

1. De privacy audit wordt uitgevoerd door middel van een Electronic Data Processing (EDP) audit, ook wel IT-audit genoemd.

De privacy audit heeft tot doel op systematische wijze te toetsen of aan de bepalingen van de wet op adequate wijze uitvoering is gegeven. Hiertoe vindt een beoordeling plaats van de volgende aspecten binnen de organisatie van de auditee:

a. a. de opzet en het bestaan van maatregelen en procedures die in de borging van de wettelijke eisen moeten voorzien; b. b. de werking van de getroffen maatregelen en procedures.

3. De resultaten van de interne audits worden betrokken bij de privacy audit.

4. Indien de verantwoordelijke de toegang tot bepaalde gegevens wenselijk noch noodzakelijk acht voor een goede uitvoering van de privacy audit, kan hij de toegang daartoe weigeren, dan wel aan beperkende voorwaarden verbinden. De verantwoordelijke deelt de auditor schriftelijk en gemotiveerd zijn beslissing mede.

De resultaten van de privacy audit worden in een auditrapportage vermeld. De auditrapportage bevat ten minste:

a. a. een beschrijving van de bij het uitvoeren van de audit gevolgde aanpak; b. b. een beschrijving van de resultaten van de privacy audit; c. c. het oordeel en de aanbevelingen van de auditor; d. d. indien uit de resultaten van de privacy audit blijkt dat niet of niet geheel wordt voldaan aan het bij of krachtens de wet bepaalde, de aanbeveling van de auditor inzake de uitvoering van een hercontrole door een externe dan wel interne auditor.

6. Na afronding van de privacy audit wordt de rapportage onverwijld aangeboden aan de verantwoordelijke.

Artikel 3

1. De verantwoordelijke draagt zorg dat, mede ter voorbereiding op de privacy audit, tenminste jaarlijks een interne audit plaatsvindt.

2. De interne audit wordt uitgevoerd door middel van een Electronic Data Processing (EDP) audit, ook wel IT-audit genoemd.

De interne audit heeft betrekking op één dan wel een aantal onderdelen van de wet en heeft tot doel voor het onderdeel of de onderdelen van de wet waar de interne audit zich op richt, op systematische wijze te toetsen of aan de bepalingen van de wet op adequate wijze uitvoering is gegeven. Hiertoe vindt een beoordeling plaats van de volgende aspecten binnen de organisatie van de auditee:

a. a. de opzet en het bestaan van maatregelen en procedures die in de borging van de wettelijke eisen moeten voorzien; b. b. de werking van de getroffen maatregelen en procedures.

De interne audit vindt plaats aan de hand van en overeenkomstig een auditplan. In het auditplan komen minimaal de volgende elementen aan de orde:

a. a. het doel van de interne audit; b. b. de inhoud/object van de interne audit; c. c. de doorlooptijd van de interne audit; d. d. de onderzoeksinstrumenten die bij de interne audit worden ingezet en de bijdrage daarvan; e. e. de wijze waarop en de termijn waarbinnen wordt gerapporteerd; f. f. de beveiliging van de ten behoeve van de interne audit verzamelde informatie; g. g. de geheimhoudingsplicht waartoe een ieder die betrokken is bij een interne audit verplicht is; h. h. de aanbieding en verspreidingskring van de interne auditrapportage.

5. Indien de verantwoordelijke de toegang tot bepaalde gegevens noodzakelijk noch wenselijk acht voor een goede uitvoering van de interne audit, kan hij de toegang daartoe weigeren, dan wel aan beperkende voorwaarden verbinden. De verantwoordelijke deelt de interne auditor schriftelijk en gemotiveerd zijn beslissing mede.

De resultaten van de interne audit worden in een auditrapportage vermeld. De auditrapportage bevat minimaal:

a. a. een beschrijving van de bij het uitvoeren van de audit gevolgde werkwijze; b. b. een beschrijving van de resultaten van de privacy audit; c. c. het oordeel en de aanbevelingen van de auditor.

7. Na afronding van de interne audit wordt de rapportage onverwijld aangeboden aan de verantwoordelijke.

Artikel 4

1. Indien bij het uitvoeren van de privacy audit tekortkomingen zijn geconstateerd stelt de verantwoordelijke binnen drie maanden een verbeterrapport op waarin de maatregelen worden beschreven die getroffen zijn ter verbetering van de geconstateerde tekortkomingen.

2. Op basis van het verbeterrapport vindt de hercontrole plaats. De hercontrole heeft alleen betrekking op het onderdeel of de onderdelen van de wet ten aanzien waarvan tekortkomingen zijn geconstateerd en heeft tot doel op systematische wijze te toetsen of door de verantwoordelijke zodanige maatregelen zijn getroffen dat aan de uitvoering van het onderdeel of de betreffende onderdelen van de wet thans op adequate wijze uitvoering is gegeven.

3. De hercontrole wordt uitgevoerd door een externe auditor indien de auditor daartoe heeft geadviseerd. In alle andere gevallen wordt de hercontrole door een interne auditor uitgevoerd.

4. De resultaten van de hercontrole worden in een rapportage vastgelegd.

5. Na afronding van de hercontrole wordt de rapportage onverwijld aangeboden aan de verantwoordelijke.

Artikel 5

1. De auditor is ingeschreven als Register EDP-auditor bij de Nederlandse Orde van Register EDP-Auditors, dan wel bij een internationaal of Europees equivalent daarvan.

De auditor beschikt over gedegen en aantoonbare kennis en vaardigheden op het gebied van:

a. a. de politieorganisatie; b. b. de informatievoorziening en processen van verwerking van politiegegevens; c. c. de vigerende wet- en regelgeving, in het bijzonder de Wet politiegegevens, het Besluit politiegegevens en de Algemene verordening gegevensbescherming en Uitvoeringswet Algemene verordening gegevensbescherming.

3. De auditor is onafhankelijk ten opzichte van de auditee.

4. De auditor is verplicht tot volledige geheimhouding van de informatie die hij in de loop van zijn auditactiviteiten verkrijgt, behoudens voor zover enig wettelijk voorschrift hem tot mededeling verplicht. Hij legt daartoe een geheimhoudingsverklaring af.

5. De functie van auditor kan worden voorgedragen voor aanwijzing als vertrouwensfunctie ingevolge artikel 3 van de Wet veiligheidsonderzoeken.

Artikel 6

1. De interne auditor heeft een auditorenopleiding van de politie gevolgd.

De interne auditor beschikt over voldoende kennis en vaardigheden op het gebied van:

a. a. geautomatiseerde informatiesystemen en methoden en technieken rond EDP/IT- auditing; b. b. de politieorganisatie; c. c. de informatievoorziening en processen van verwerking van politiegegevens; d. d. de vigerende wet- en regelgeving, in het bijzonder de Wet politiegegevens, het Besluit politiegegevens en de Algemene verordening gegevensbescherming en Uitvoeringswet Algemene verordening gegevensbescherming.

3. De interne auditor stelt zich onafhankelijk op ten opzichte van de auditee.

Artikel 7

Deze regeling treedt in werking met ingang van 1 januari 2009.

Artikel 8

Deze regeling wordt aangehaald als: Regeling periodieke audit politiegegevens.