WGS-audit

Wat is de WGS?

De Wet gegevensverwerking door samenwerkings-verbanden (WGS) is op 1 maart 2025 in werking getreden en stelt wettelijke kaders aan het delen van persoonsgegevens binnen specifieke samenwerkings- verbanden in het publieke domein. Denk hierbij aan samenwerkingsverbanden zoals de Regionale Informatie- en Expertisecentra (RIEC’s), Zorg- en Veiligheidshuizen, en andere netwerken waarin meerdere overheidsorganisaties gegevens uitwisselen om maatschappelijke problemen aan te pakken, zoals ondermijning, jeugdproblematiek of multiproblematiek binnen huishoudens.

De wet komt voort uit de groeiende behoefte om binnen de overheid effectiever samen te werken en gegevens sneller en veiliger te kunnen delen. Tegelijkertijd onderkent de wet de risico’s van ongebreidelde gegevensdeling. De WGS biedt daarom een zorgvuldig afgewogen kader dat samenwerking faciliteert zonder de rechten van burgers uit het oog te verliezen.

De WGS verplicht deze samenwerkingsverbanden om transparant en rechtmatig om te gaan met persoonsgegevens, en waarborgt dat burgers weten welke gegevens gedeeld worden, door wie en met welk doel. De wet stelt eisen aan governance, doelbinding, beveiliging, logging, toetsing en informatievoorziening aan betrokkenen. Dit vraagt niet alleen om duidelijke afspraken tussen deelnemende partijen, maar ook om een volwassen beheersstructuur waarin verantwoordelijkheden helder zijn belegd.

De wet is van toepassing op samenwerkingsverbanden waarbinnen systematisch gegevens worden gedeeld tussen bestuursorganen. In veel gevallen zijn dit informele netwerken zonder rechtspersoonlijkheid, maar de verplichtingen uit de WGS gelden desalniettemin volledig. Het doel is om te komen tot betere bescherming van persoonsgegevens in complexe bestuurlijke samenwerkingen, waarbij ook sprake is van verhoogde gevoeligheid vanwege de aard van de gegevens (zoals strafrechtelijke of sociaal-maatschappelijke informatie).

Contact opnemen

Handcuffs, police and hands of police man with criminal in city for justice, crime or corruption. Illegal, arrest and law enforcement officer with suspect, thief or gangster for jail, robbery or fail

Ontvang onze gratis whitepaper

Vraag onze gratis whitepaper aan en ontdek hoe u eenvoudig kunt starten met een compliance-traject en waar u rekening mee moet houden.

Whitepaper ontvangen

Waarom is een WGS-audit belangrijk?

Samenwerkingsverbanden die onder de WGS vallen, moeten kunnen aantonen dat zij voldoen aan de wettelijke eisen. De WGS schrijft voor dat het gegevensverkeer periodiek moet worden geëvalueerd en getoetst op rechtmatigheid, proportionaliteit en subsidiariteit. Een onafhankelijke audit helpt hierbij door objectief te toetsen of aan deze eisen wordt voldaan, én waar verbeterpotentieel zit.

Een WGS-audit biedt:

Inzicht in de mate waarin de gegevens- verwerking voldoet aan de WGS;
Beoordeling van de governance, beleids- documentatie en technische maatregelen;
Inventarisatie van risico’s en onduidelijkheden in verantwoordelijkheden;
Ondersteuning bij verantwoording naar deelnemers, ketenpartners en toezichthouders (zoals de Autoriteit Persoonsgegevens);
Versterking van het vertrouwen in de samenwerking, zowel intern als extern.

Door onze grondige, maar pragmatische aanpak geven wij samenwerkingsverbanden concrete handvatten om te voldoen aan de wet én om hun informatiehuishouding structureel te verbeteren.

Zeker in samenwerkingen waar gevoelige persoons-gegevens worden verwerkt, is het van groot belang dat governance-structuren, verantwoordelijkheids-verdeling en gegevensbeschermingsmaatregelen niet alleen bestaan, maar ook aantoonbaar effectief functioneren. Een audit maakt inzichtelijk waar de sterktes liggen, waar risico’s bestaan en welke stappen nodig zijn om aantoonbaar in control te zijn.

Parents fighting at home, child growing in conflicts and aggression, divorce

Onze aanpak

Onze WGS-audit is opgebouwd in duidelijke fasen, met overzichtelijke tussenproducten. Zo weet u altijd waar u aan toe bent en kunt u stapsgewijs sturen op kwaliteit en voortgang. Hieronder lichten we onze werkwijze toe:

Fase 1. Intake en afstemming
In deze fase brengen we samen met u het samenwerkingsverband in kaart: de doelstellingen, deelnemers, gevoeligheid van gegevens, bestaande afspraken en beleid. We maken afspraken over de scope van de audit, de planning en betrokken personen.

Tussenproduct: intakeverslag inclusief scope en auditplan

Fase 2. Documentanalyse
We analyseren relevante stukken zoals convenanten, verwerkersovereenkomsten, beleidsdocumenten, loggingprocedures, risicoanalyses en technische beschrijvingen. Dit biedt ons inzicht in formele afspraken en vastgelegde verantwoordelijkheden.

Tussenproduct: voorlopige analyse met eerste bevindingen

Fase 3. Interviews en verificatie
We voeren gesprekken met functionarissen binnen het samenwerkingsverband (zoals projectleiders, functionarissen gegevensbescherming, informatiemanagers en juristen). Daarbij verifiëren we of de praktijk aansluit bij het beleid.

Tussenproduct: bevindingenmatrix en samenvatting interviews

Fase 4. Toetsing en analyse
Op basis van de WGS en relevante normen (zoals AVG, BIO, Norea-handreikingen) beoordelen we het volwassenheidsniveau van uw samenwerking. We signaleren sterke punten, risico’s en verbetermogelijkheden.

Tussenproduct: concepttoetsingskader met score-indicaties per domein

Fase 5. Rapportage en terugkoppeling
We leveren een helder rapport met conclusies en aanbevelingen, afgestemd op de praktijk van uw samenwerkingsverband. Desgewenst presenteren we de resultaten aan betrokken partijen.

Eindproduct: auditrapport inclusief prioriteitenlijst en praktische adviezen

Onze aanpak is transparant, gestructureerd en altijd gericht op versterking van uw informatiepositie. Daarbij hanteren we een werkvorm die past bij uw organisatiecultuur en bestuurlijke context. AudITvision voert WGS-audits uit op een manier die aansluit bij de praktijk van samenwerkingsverbanden. We begrijpen de complexiteit van informele netwerken en de dynamiek van ketens waarin meerdere partijen verantwoordelijkheden delen. Wij kijken daarom niet alleen naar juridische naleving, maar vooral naar werkbaarheid en proportionaliteit. Onze audit is geen papieren exercitie, maar een waardevolle reflectie op processen, afspraken en informatieveiligheid in de praktijk.

Onze aanpak bestaat uit:

Intakegesprekken waarin we uw specifieke samenwerkingsverband leren kennen;
Analyse van beleidsdocumenten, convenanten, technische beschrijvingen en processen;
Interviews met sleutelfunctionarissen en betrokkenen;
Toetsing op basis van wetgeving én best practices;
Rapportage inclusief prioritering van bevindingen en concrete verbetervoorstellen.

We richten ons op een audit die niet alleen gericht is op voldoen, maar ook op versterken. Daarbij houden we rekening met de context waarin u opereert – of dat nu een veiligheidsregio, sociaal domein of regionaal samenwerkingsverband betreft.

Wat toetst de WGS-audit?

De audit kijkt integraal naar de eisen van de WGS en toetst onder andere:

Governance en verantwoordelijkheden: Zijn rollen, mandaten en besluitvorming duidelijk vastgelegd en begrepen? Is er eigenaarschap en afstemming tussen partijen?
Doelbinding en proportionaliteit: Worden gegevens alleen gedeeld als dat noodzakelijk is voor een gerechtvaardigd doel, en wordt er structureel gekeken naar het beperken van datadeling?
Beveiliging en logging: Zijn er passende technische maatregelen getroffen, wordt het delen gemonitord, en zijn logging- en toegangsbeheer processen ingericht en aantoonbaar effectief?
Beleidskaders en transparantie: Is het gegevensdelingsbeleid actueel, gedragen door alle partners, en helder gecommuniceerd – ook richting burgers?
Interne controle en evaluatie: Zijn er mechanismen ingericht voor zelfevaluatie, toetsing en voortdurende verbetering?

De resultaten van de audit worden gepresenteerd in een helder rapport, met duidelijke verbeterpunten, risicoanalyses en aanbevelingen op strategisch, tactisch en operationeel niveau.

Contact opnemen

Login, User, cyber security in two-step verification, identification information security and encryption, Account Access app to sign in securely or receive verification codes by email or text message.

Waarom AudITvision?

AudITvision heeft jarenlange ervaring met audits binnen het publieke domein en aanpalende wetgeving zoals de AVG, ENSIA en de Wet politiegegevens. Wij begrijpen hoe complexe samenwerkingen functioneren, en helpen organisaties om grip te krijgen op hun informatieprocessen – zonder te vervallen in theoretische modellen. We zijn flexibel, denken mee en hebben oog voor de bestuurlijke realiteit waarin u werkt.

Onze kracht ligt in:

Begrijpelijke, werkbare adviezen die aansluiten bij de praktijk;
Prettige samenwerking, met aandacht voor cultuur, communicatie en context;
Transparante werkwijze zonder verrassingen of verborgen meerwerk;
Combinatie van juridische, technische en bestuurlijke deskundigheid in één team.

Onze belofte
Bij AudITvision zorgen we voor een audit die waarde toevoegt. Niet alleen controle achteraf, maar juist ook ondersteuning bij het verder professionaliseren van de samenwerking. Wij spreken uw taal, denken mee en houden rekening met de uitvoerbaarheid van onze aanbevelingen. U ontvangt van ons geen standaardrapport, maar een maatwerkadvies dat past bij uw doelen en realiteit.

Afspraak is afspraak – ook bij ons. Geen verrassingen achteraf, maar een transparant proces met oog voor kwaliteit en samenwerking. Wilt u weten of uw samenwerkingsverband voldoet aan de WGS – en vooral: hoe u dat op een praktische manier kunt waarmaken? Neem contact met ons op. Wij helpen u graag verder.