Sinds maart 2019 valt de Douane onder de Wpg voor de verwerking van strafrechtelijke persoonsgegevens. Deze wet regelt de verwerking van persoonsgegevens voor de uitoefening van de politietaak door onder meer de Nationale Politie, de bijzondere opsporingsdiensten, de Koninklijke marechaussee, de Rijksrecherche en ook de Douane.

De wet vereist een jaarlijkse interne audit, en iedere vier jaar een externe audit. De Auditdienst Rijk (ADR) deed een audit bij de Douane en kwam tot de conclusie dat de overheidsinstantie in 2021 in belangrijke mate niet voldeed aan de Wpg. "Dit is ernstig, want de verwerking van gevoelige persoonsgegevens vraagt grote zorgvuldigheid. De Douane is op dit moment bezig met het opstellen van een verbeterrapport naar aanleiding van de audit", aldus staatssecretaris De Vries over het onderzoek.

Volgens de staatssecretaris laat het auditrapport zien dat de Douane "nog flinke stappen" te zetten heeft om de implementatie van de Wpg op orde te krijgen.  "Ik vind het belangrijk dat de Douane uiterlijk in maart 2024 geheel aan de Wpg voldoet", laat De Vries over de planning weten. Eind dit jaar vindt een nieuwe audit plaats. Eventuele verbeteracties kunnen dan in het eerste kwartaal van 2024 worden doorgevoerd.

Alles bij de bron; Security