Organisaties en bedrijven die persoonsgegevens verwerken kunnen straks met een AVG-certificaat aantonen dat hun product, proces of dienst aan de eisen uit de Algemene Verordening Gegevensbescherming voldoet, zo heeft de Autoriteit Persoonsgegevens bekendgemaakt.
Op dit moment zijn er in Nederland nog geen geaccrediteerde certificatie-instellingen voor het afgeven van AVG-certificaten in het kader van de verwerking van persoonsgegevens. Daar komt echter verandering in. De Autoriteit Persoonsgegevens (AP) en de Raad voor Accreditatie (RvA) hebben namelijk een informatieprotocol ondertekend voor het goedkeuren van AVG-certificaten.
In het protocol zijn afspraken opgenomen over de manier waarop en de kaders waarbinnen de RvA en de AP informatie uitwisselen. Op dit moment werkt de Raad voor Accreditatie aan de eerste stap in het accreditatieproces van de eerste instellingen die AVG-certificaten uit gaan geven. Na de accreditatie zal de Autoriteit Persoonsgegevens de certificatieschema’s beoordelen.
"Als de gehele procedure met goed gevolg is afgerond, dan is het mogelijk om een AVG-certificaat bij een van deze instellingen aan te vragen. De certificatie-instelling beoordeelt of het product of de dienst in aanmerking komt voor een AVG-certificaat", aldus de toezichthouder. Organisaties met een AVG-certificaat blijven wel verantwoordelijk voor het naleven van alle onderdelen van de AVG.
AP-voorzitter Aleid Wolfsen is blij met de komst van het AVG-certificaat. "Met dit informatieprotocol willen we zorgen dat we bedrijven gezamenlijk zo goed en efficiënt mogelijk kunnen helpen om het AVG-certificaat te behalen. Dat is belangrijk, want dat kan helderheid bieden over de privacy-waarborgen die verwacht kunnen worden bij een product of dienst."
Deze posting is gelocked. Reageren is niet meer mogelijk.