image

Autoriteit Persoonsgegevens waarschuwt voor AVG-keurmerken

donderdag 7 juni 2018, 15:01 door Redactie, 7 reacties

De Autoriteit Persoonsgegevens heeft een waarschuwing afgegeven voor bedrijven die zogenaamde AVG-keurmerken aanbieden. Via het keurmerk zouden organisaties kunnen aantonen dat ze aan de Algemene verordening gegevensbescherming (AVG) voldoen.

Er zijn echter helemaal geen AVG-keurmerken door de Autoriteit Persoonsgegevens goedgekeurd. De bedrijven achter deze zogenaamde keurmerken zeggen soms dat ze nauw samenwerken met de toezichthouder, wat ook niet klopt. De Autoriteit Persoonsgegevens is wel betrokken bij accreditatie van instellingen die een AVG-certificaat kunnen toekennen.

Een AVG-certificaat is een schriftelijke verklaring dat een product, proces, of dienst aan alle of bepaalde specifieke eisen uit de AVG voldoet. Organisaties die persoonsgegevens verwerken kunnen met een AVG-certificaat laten zien dat ze de persoonsgegevens zorgvuldig verwerken en beschermen. Organisaties kunnen dergelijke certificaten bij geaccrediteerde instellingen aanvragen. Op dit moment zijn er in Nederland nog geen certificatie-instellingen geaccrediteerd voor het afgeven van AVG-certificaten.

Reacties (7)
07-06-2018, 16:15 door karma4
De toezichthouder die toezicht uitbesteed.
Dan lees je ook nog "alle of een beperkt aantal".
Geen vertrouwen gevende situatie op alle vlakken.
07-06-2018, 19:06 door Anoniem
Het wordt tijd voor een keurmerk voor keurmerken.
08-06-2018, 07:54 door Anoniem
Door karma4: De toezichthouder die toezicht uitbesteed.
Zo'n keurmerk is wat anders dan toezicht. Een organisatie kan zelf besluiten zich door een externe partij te laten beoordelen, en die externe partij kan op zijn beurt door de Raad voor Accreditatie (RvA) zijn doorgelicht en goedgekeurd. Voor de AVG werkt AP wel met de RvA samen om daar iets voor op poten te zetten, maar dat vervangt niet de onderzoeken die AP zelf doet, en ik zie nergens staan dat AP dat onderzoek gaat uitbesteden aan bedrijven die keurmerken leveren.
08-06-2018, 15:37 door karma4 - Bijgewerkt: 08-06-2018, 15:39
Door Anoniem:
Door karma4: De toezichthouder die toezicht uitbesteed.
Zo'n keurmerk is wat anders dan toezicht. Een organisatie kan zelf besluiten zich door een externe partij te laten beoordelen, en die externe partij kan op zijn beurt door de Raad voor Accreditatie (RvA) zijn doorgelicht en goedgekeurd. Voor de AVG werkt AP wel met de RvA samen om daar iets voor op poten te zetten, maar dat vervangt niet de onderzoeken die AP zelf doet, en ik zie nergens staan dat AP dat onderzoek gaat uitbesteden aan bedrijven die keurmerken leveren.
Daar heb je gelijk in dat het nergens staat.
Wat we wel zien.
- het ap klaagt dat ze te weinig mensen en geld hebben (lees ik top beloning Wolfsen?)
- het ap overweegt instanties een keurmerk te geven ofwel het toezicht gaat via een keurmerk over naar een andere partij.
Dat geef jij ook aan via die RvA.

Dat laatste hebben we eerder gezien via horizontaal toezicht en een eigen interne afhandeling beide via het ap onder de wbp.
Het toezicht op gemeentes verviel omdat de betreffende gemeentemedewerker wel kundig genoeg geacht werd.

Hoewel het er niet letterlijk staat trek ik het door met situaties uit het verleden met die signalen voor de toekomst.
08-06-2018, 17:04 door spatieman
oh kijk !! een KEMA keurmerk voor een AVG...
Welke chinees zouden ze die stikkers hebben laten maken.
09-06-2018, 09:03 door Anoniem
Door karma4: - het ap overweegt instanties een keurmerk te geven ofwel het toezicht gaat via een keurmerk over naar een andere partij.
Dat geef jij ook aan via die RvA.
Nee, ik gaf juist aan dat dat iets anders is dan toezicht. Dit bestaat naast dat toezicht, het is geen uitbesteding van dat toezicht.
11-06-2018, 09:42 door Anoniem
een keurmerk uitbesteden. en wat gaat AP zelf doen dan?
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.