Autoriteit Persoonsgegevens kondigt komst AVG-certificaten aan
Organisaties en bedrijven die persoonsgegevens verwerken kunnen straks met een AVG-certificaat aantonen dat hun product, proces of dienst aan de eisen uit de Algemene Verordening Gegevensbescherming voldoet, zo heeft de Autoriteit Persoonsgegevens bekendgemaakt.
Op dit moment zijn er in Nederland nog geen geaccrediteerde certificatie-instellingen voor het afgeven van AVG-certificaten in het kader van de verwerking van persoonsgegevens. Daar komt echter verandering in. De Autoriteit Persoonsgegevens (AP) en de Raad voor Accreditatie (RvA) hebben namelijk een informatieprotocol ondertekend voor het goedkeuren van AVG-certificaten.
In het protocol zijn afspraken opgenomen over de manier waarop en de kaders waarbinnen de RvA en de AP informatie uitwisselen. Op dit moment werkt de Raad voor Accreditatie aan de eerste stap in het accreditatieproces van de eerste instellingen die AVG-certificaten uit gaan geven. Na de accreditatie zal de Autoriteit Persoonsgegevens de certificatieschema’s beoordelen.
"Als de gehele procedure met goed gevolg is afgerond, dan is het mogelijk om een AVG-certificaat bij een van deze instellingen aan te vragen. De certificatie-instelling beoordeelt of het product of de dienst in aanmerking komt voor een AVG-certificaat", aldus de toezichthouder. Organisaties met een AVG-certificaat blijven wel verantwoordelijk voor het naleven van alle onderdelen van de AVG.
AP-voorzitter Aleid Wolfsen is blij met de komst van het AVG-certificaat. "Met dit informatieprotocol willen we zorgen dat we bedrijven gezamenlijk zo goed en efficiënt mogelijk kunnen helpen om het AVG-certificaat te behalen. Dat is belangrijk, want dat kan helderheid bieden over de privacy-waarborgen die verwacht kunnen worden bij een product of dienst."
Dus of we hier nou wat mee opschieten? Het volgende 'keurmerk' wat onterecht vertrouwen zou moeten wekken?
Dus of we hier nou wat mee opschieten? Het volgende 'keurmerk' wat onterecht vertrouwen zou moeten wekken?
ja papieren tijgers zijn niet heel nuttig, maar het is de verantwoordelijkheid van de afnemer om te beoordelen of hun ingehuurde tijger van papier is of niet. Als je alleen op mooie folders en logo's afgaat, dan verdien je wat je krijgt.
Dus of we hier nou wat mee opschieten? Het volgende 'keurmerk' wat onterecht vertrouwen zou moeten wekken?
Bij dezen ben je gecertificeerd voor dit forum... ;-)
Dus of we hier nou wat mee opschieten? Het volgende 'keurmerk' wat onterecht vertrouwen zou moeten wekken?
ja papieren tijgers zijn niet heel nuttig, maar het is de verantwoordelijkheid van de afnemer om te beoordelen of hun ingehuurde tijger van papier is of niet. Als je alleen op mooie folders en logo's afgaat, dan verdien je wat je krijgt.
Maar goed, het maakt niet uit, ik wens een ieder vanuit de luie stoel een heel fijn Kerstfeest toe en voor onze Joodse broeders een fijn Chanukah.
Nee.
Een certificaat waarmee je aantoont dat je je zaakjes op orde hebt.
Nee.
Een certificaat waarmee je aantoont dat je je zaakjes op orde hebt.
Een erkenning die het aannemelijk maakt dat je op een welbepaald punt in de tijd ooit een test hebt doorstaan.
Dit zegt niet dat de test 1) goed opgesteld was, 2) goed uitgevoerd was, 3) volledig was, 4) nu ook doorstaan zou worden.
"Organisaties met een AVG-certificaat blijven wel verantwoordelijk voor het naleven van alle onderdelen van de AVG."
Nee.
Een certificaat waarmee je aantoont dat je je zaakjes op orde hebt.
Een erkenning die het aannemelijk maakt dat je op een welbepaald punt in de tijd ooit een test hebt doorstaan.
Dit zegt niet dat de test 1) goed opgesteld was, 2) goed uitgevoerd was, 3) volledig was, 4) nu ook doorstaan zou worden.
Mr. Hacker
Nee.
Een certificaat waarmee je aantoont dat je je zaakjes op orde hebt.
Wat volgt? Een certificaat voor zorgverleners die zich keurig aan de WMG houden en de juiste prijzen hanteren? Een certificaat voor bouwbedrijven (en andere) die zich aan de mededingingswet houden en geen illegale prijsafspraken maken?
Het nut voor de consument wil er bij niet in. Het nut voor die bedrijven (goede sier) natuurlijk wel.
Nuttige certificaten zijn bijv. voor webwinkels en reisorganisaties, waarmee je je specifieke garanties weet, zoals bij niet leveren. Maar dit riekt naar een gevalletje overbodig voor de consument.
Dat ze nu bij de AP certificaten gaan afdwingen is een juridische vingeroefening.
Zeker als je bijvoorbeeld bedenkt dat de EU op vlak van voedsel veiligheid normen en certificering helemaal geen potten breekt op overtreding gevallen totdat er een enorme rel in de maatschappij ergens opduikt.
Nu komen ze vanuit de EU richting nationale waakhonden met een dwang om de New Deal voor consumentenrecht over te nemen.
Waarbij de motto's zijn; beter inzicht in je rechten, af kunnen komen op gronden van je aankoop als er onjuiste wordt verstrekt en/of over de hele EU gebied verhaal kunnen bij bedrijven in geval van misbruikte informatie.
Dat laatste gaat met de nieuwe regels naar verluidt nog altijd een vrij ingewikkeld verhaal blijven.
Omdat ieder landelijk rechtssysteem kenmerkende verschillen heeft ten opzichte van andere EU/EEA landen.
Ongetwijfeld vormt deze opfrissing van het consumentenrecht van medio 2005 een opmaat om dan weer te moeten evalueren dat 1 gezamenlijke consumenten autoriteit veel effectiever zou zijn.
Dat Aleid Wolfsen nu betoogt dat zijn certificaten bijdragen aan het "kan helderheid bieden over de privacy-waarborgen die verwacht kunnen worden bij een product of dienst." maakt de AP al direct weer een stapje minder onafhankelijk.
Hij stapt in het bootje van afgaan dat het wel zal kloppen op basis van "eigen verklaringen" door bedrijven.
Papier is echter geduldig en het toezicht door de nationale overheid is al drastisch gereduceerd tot onbetekende proporties.
Dat Aleid Wolfsen niet vertrouwen in toezicht houdend vakbekwaam personeel expliciet stelt boven de koers van afgelegde verklaringen en afgegeven certificaten is opvallend.
Het zegt me dat het AP kennelijk opgeilend wordt om geheel in het spoor van handhaving willen verscherpen enkel door middel van toevoeging van nog weer nieuwe regels en verplichtingen.
Tevens samenvoeging van per EU land qua karakter sterk verschillende economieën.
Daardoor vraag ik me het volgende af.
Stel je koopt het product of dienst koopt dat ook in Nederland beschikbaar is in Zwitserland, Ijsland of Luxemburg.
Zijn de rechten door aanschaf in dergelijke landen en bescherming van privacy anders (minder/beter) geborgd?
En welke rechten kan je daar dan per ongeluk / dan toch verblijvend in Nederland rechten aan ontlenen?
En een certificaat is inderdaad een waardeloos stuk papier. Ook in de vorm van een diploma. Hoeveel mensen er niet van 'school' komen en feitelijk niks kunnen...
Smart block chain in de Smart Block Clowd.
https://www.smartblockcloud.com/
+ Sox 404 auditing na het Enron schandaal
+ Basel Solvency PCI na alle andere fianciële schandalen
+ ISO/IEC 27001 de BIO met de hele reeks 90001 Nen 7510 als we het over informatieveiligheid hebben.
Vind je het nu vreemd als ik ernstige kanttekeningen zet bij je bewering dat je auditor zou zijn.
De Raad van Accredatie website is best aardig om eens door te lopen.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
