De Wpg vereist dat een BOA werkgever (gemeenten, waterschappen, provincies, vervoersbedrijven maar ook veel kleinere organisaties zoals de beheerder van een landgoed) voldoet aan heel veel administratieve bepalingen. Bij de audit zien we dat de BOA's gedegen zijn opgeleid en volledig handelen conform de eisen van de Wpg. Het is dus niet zo dat er sprake is van grootschalige privacyschending. Het grote probleem voor de organisaties is dat alles volledig gedocumenteerd moet zijn.De verschillende verwerkingen moeten volledig zijn beschreven. De ondersteunende systemen moeten zijn beschreven en daar waar gebruik wordt gemaakt van een SAAS oplossing moet er een verklaring van een leverancier zijn. Met name het vastleggen van werkprocessen loopt achter terwijl er wel netjes wordt gewerkt. Nog niet alle systemen zijn auditproof maar ook daar zien we grote vorderingen. Het grote probleem is dat de wet van toepassing is op alle BOA werkgevers. Dus ook op een leerplichtorganisatie waar in een jaar tijd soms maar 3 ...