Jaarlijks wordt er een interne privacy audit uitgevoerd. Tijdens de interne privacy audit wordt het privacybeleid, de procedures en nalevingscontroles beoordeelt. Tevens zijn er interviews met stakeholders. De AVG compliance wordt beoordeeld in het licht van de privacywetgeving. Er volgt vervolgens een rapport met overzicht van conclusies aanbevelingen en prioriteiten.