image

Autoriteit Persoonsgegevens kondigt komst AVG-certificaten aan

dinsdag 24 december 2019, 10:11 door Redactie, 22 reacties

Organisaties en bedrijven die persoonsgegevens verwerken kunnen straks met een AVG-certificaat aantonen dat hun product, proces of dienst aan de eisen uit de Algemene Verordening Gegevensbescherming voldoet, zo heeft de Autoriteit Persoonsgegevens bekendgemaakt.

Op dit moment zijn er in Nederland nog geen geaccrediteerde certificatie-instellingen voor het afgeven van AVG-certificaten in het kader van de verwerking van persoonsgegevens. Daar komt echter verandering in. De Autoriteit Persoonsgegevens (AP) en de Raad voor Accreditatie (RvA) hebben namelijk een informatieprotocol ondertekend voor het goedkeuren van AVG-certificaten.

In het protocol zijn afspraken opgenomen over de manier waarop en de kaders waarbinnen de RvA en de AP informatie uitwisselen. Op dit moment werkt de Raad voor Accreditatie aan de eerste stap in het accreditatieproces van de eerste instellingen die AVG-certificaten uit gaan geven. Na de accreditatie zal de Autoriteit Persoonsgegevens de certificatieschema’s beoordelen.

"Als de gehele procedure met goed gevolg is afgerond, dan is het mogelijk om een AVG-certificaat bij een van deze instellingen aan te vragen. De certificatie-instelling beoordeelt of het product of de dienst in aanmerking komt voor een AVG-certificaat", aldus de toezichthouder. Organisaties met een AVG-certificaat blijven wel verantwoordelijk voor het naleven van alle onderdelen van de AVG.

AP-voorzitter Aleid Wolfsen is blij met de komst van het AVG-certificaat. "Met dit informatieprotocol willen we zorgen dat we bedrijven gezamenlijk zo goed en efficiënt mogelijk kunnen helpen om het AVG-certificaat te behalen. Dat is belangrijk, want dat kan helderheid bieden over de privacy-waarborgen die verwacht kunnen worden bij een product of dienst."

Reacties (22)
24-12-2019, 10:43 door Anoniem
'Gecertificeerd' betekent doorgaans incompetent of disfunctioneel.
Dus of we hier nou wat mee opschieten? Het volgende 'keurmerk' wat onterecht vertrouwen zou moeten wekken?
24-12-2019, 11:25 door Anoniem
Door Anoniem: 'Gecertificeerd' betekent doorgaans incompetent of disfunctioneel.
Dus of we hier nou wat mee opschieten? Het volgende 'keurmerk' wat onterecht vertrouwen zou moeten wekken?
als je die lijn doortrekt naar diploma's, is mijn werktuigbouwkunde diploma ook waardeloos, omdat ik 4 jaar in een schoolbank heb zitten suffen terwijl ik een brug had kunnen bouwen. wellicht niet van het juiste materiaal, of totaal niet onderhoudbaar.

ja papieren tijgers zijn niet heel nuttig, maar het is de verantwoordelijkheid van de afnemer om te beoordelen of hun ingehuurde tijger van papier is of niet. Als je alleen op mooie folders en logo's afgaat, dan verdien je wat je krijgt.
24-12-2019, 11:54 door Anoniem
Door Anoniem: 'Gecertificeerd' betekent doorgaans incompetent of disfunctioneel.
Dus of we hier nou wat mee opschieten? Het volgende 'keurmerk' wat onterecht vertrouwen zou moeten wekken?

Bij dezen ben je gecertificeerd voor dit forum... ;-)
24-12-2019, 12:04 door Remmilou
Dus een certificaat waarmee je aantoont dat je de wet niet overtreedt?
24-12-2019, 12:07 door Anoniem
lekker cashen
24-12-2019, 12:30 door Anoniem
Door Anoniem:
Door Anoniem: 'Gecertificeerd' betekent doorgaans incompetent of disfunctioneel.
Dus of we hier nou wat mee opschieten? Het volgende 'keurmerk' wat onterecht vertrouwen zou moeten wekken?
als je die lijn doortrekt naar diploma's, is mijn werktuigbouwkunde diploma ook waardeloos, omdat ik 4 jaar in een schoolbank heb zitten suffen terwijl ik een brug had kunnen bouwen. wellicht niet van het juiste materiaal, of totaal niet onderhoudbaar.

ja papieren tijgers zijn niet heel nuttig, maar het is de verantwoordelijkheid van de afnemer om te beoordelen of hun ingehuurde tijger van papier is of niet. Als je alleen op mooie folders en logo's afgaat, dan verdien je wat je krijgt.
En niet alleen mijn schooldiploma's maar ook mijn universitair deelcertificaat.

Maar goed, het maakt niet uit, ik wens een ieder vanuit de luie stoel een heel fijn Kerstfeest toe en voor onze Joodse broeders een fijn Chanukah.
24-12-2019, 12:49 door jh81
Door Remmilou: Dus een certificaat waarmee je aantoont dat je de wet niet overtreedt?

Nee.
Een certificaat waarmee je aantoont dat je je zaakjes op orde hebt.
24-12-2019, 12:54 door Anoniem
Door Remmilou: Dus een certificaat waarmee je aantoont dat je de wet niet overtreedt?
Of een certificaat waarmee je vertrouwen bij betrokkenen kweekt?
24-12-2019, 13:51 door Anoniem
Door jh81:
Nee.
Een certificaat waarmee je aantoont dat je je zaakjes op orde hebt.
Nee.
Een erkenning die het aannemelijk maakt dat je op een welbepaald punt in de tijd ooit een test hebt doorstaan.
Dit zegt niet dat de test 1) goed opgesteld was, 2) goed uitgevoerd was, 3) volledig was, 4) nu ook doorstaan zou worden.
24-12-2019, 14:20 door Anoniem
Goed initiatief. Ik hoop dat er dan ook regelmatig geaudit wordt. Net zoals dat in andere disciplines gebeurt.

"Organisaties met een AVG-certificaat blijven wel verantwoordelijk voor het naleven van alle onderdelen van de AVG."
24-12-2019, 15:04 door Anoniem
Door Anoniem:
Door jh81:
Nee.
Een certificaat waarmee je aantoont dat je je zaakjes op orde hebt.
Nee.
Een erkenning die het aannemelijk maakt dat je op een welbepaald punt in de tijd ooit een test hebt doorstaan.
Dit zegt niet dat de test 1) goed opgesteld was, 2) goed uitgevoerd was, 3) volledig was, 4) nu ook doorstaan zou worden.
1 2 en 3 kan wel degelijk zo zijn als het certificaat onderdeel is van een framewerk dat dit garandeert. Zoals een onafhankelijke auditor die bewijs produceert van wat er getest is en hoe en die zelf ook onder controle staat.
24-12-2019, 15:10 door Anoniem
Kom, bouw nu even een backdoor in de AVG certificaten, bij voorbaat dank.
Mr. Hacker
24-12-2019, 17:02 door Anoniem
Zolang FB Google en nog meer van die bedrijven niet aangepakt worden is het voor mij gtewoon een wassen neus.
24-12-2019, 19:45 door Remmilou
Door Anoniem:
Door Remmilou: Dus een certificaat waarmee je aantoont dat je de wet niet overtreedt?
Of een certificaat waarmee je vertrouwen bij betrokkenen kweekt?
Of een certificaat waarmee je vertrouwen bij betrokkenen koopt?
24-12-2019, 19:58 door Remmilou
Door jh81:
Door Remmilou: Dus een certificaat waarmee je aantoont dat je de wet niet overtreedt?

Nee.
Een certificaat waarmee je aantoont dat je je zaakjes op orde hebt.
Mwâhhh... elk bedrijf is al lang verplicht om de zaakjes op orde te hebben en daarmee de wet niet te overtreden...
Wat volgt? Een certificaat voor zorgverleners die zich keurig aan de WMG houden en de juiste prijzen hanteren? Een certificaat voor bouwbedrijven (en andere) die zich aan de mededingingswet houden en geen illegale prijsafspraken maken?
Het nut voor de consument wil er bij niet in. Het nut voor die bedrijven (goede sier) natuurlijk wel.
Nuttige certificaten zijn bijv. voor webwinkels en reisorganisaties, waarmee je je specifieke garanties weet, zoals bij niet leveren. Maar dit riekt naar een gevalletje overbodig voor de consument.
24-12-2019, 23:47 door Anoniem
Ik denk dat mits het AP iets goed gaat optuigen het misschien wel iets kan gaan betekenen voor Privacy.
Dat ze nu bij de AP certificaten gaan afdwingen is een juridische vingeroefening.
Zeker als je bijvoorbeeld bedenkt dat de EU op vlak van voedsel veiligheid normen en certificering helemaal geen potten breekt op overtreding gevallen totdat er een enorme rel in de maatschappij ergens opduikt.

Nu komen ze vanuit de EU richting nationale waakhonden met een dwang om de New Deal voor consumentenrecht over te nemen.
Waarbij de motto's zijn; beter inzicht in je rechten, af kunnen komen op gronden van je aankoop als er onjuiste wordt verstrekt en/of over de hele EU gebied verhaal kunnen bij bedrijven in geval van misbruikte informatie.

Dat laatste gaat met de nieuwe regels naar verluidt nog altijd een vrij ingewikkeld verhaal blijven.
Omdat ieder landelijk rechtssysteem kenmerkende verschillen heeft ten opzichte van andere EU/EEA landen.
Ongetwijfeld vormt deze opfrissing van het consumentenrecht van medio 2005 een opmaat om dan weer te moeten evalueren dat 1 gezamenlijke consumenten autoriteit veel effectiever zou zijn.

Dat Aleid Wolfsen nu betoogt dat zijn certificaten bijdragen aan het "kan helderheid bieden over de privacy-waarborgen die verwacht kunnen worden bij een product of dienst." maakt de AP al direct weer een stapje minder onafhankelijk.
Hij stapt in het bootje van afgaan dat het wel zal kloppen op basis van "eigen verklaringen" door bedrijven.
Papier is echter geduldig en het toezicht door de nationale overheid is al drastisch gereduceerd tot onbetekende proporties.
Dat Aleid Wolfsen niet vertrouwen in toezicht houdend vakbekwaam personeel expliciet stelt boven de koers van afgelegde verklaringen en afgegeven certificaten is opvallend.
Het zegt me dat het AP kennelijk opgeilend wordt om geheel in het spoor van handhaving willen verscherpen enkel door middel van toevoeging van nog weer nieuwe regels en verplichtingen.
Tevens samenvoeging van per EU land qua karakter sterk verschillende economieën.
Daardoor vraag ik me het volgende af.
Stel je koopt het product of dienst koopt dat ook in Nederland beschikbaar is in Zwitserland, Ijsland of Luxemburg.
Zijn de rechten door aanschaf in dergelijke landen en bescherming van privacy anders (minder/beter) geborgd?
En welke rechten kan je daar dan per ongeluk / dan toch verblijvend in Nederland rechten aan ontlenen?
25-12-2019, 00:15 door Anoniem
Secured by blockchain zeker.
25-12-2019, 09:34 door Anoniem
Door Anoniem:
Door Remmilou: Dus een certificaat waarmee je aantoont dat je de wet niet overtreedt?
Of een certificaat waarmee je vertrouwen bij betrokkenen kweekt?
Die dus. Het zou standaard moeten zijn.

En een certificaat is inderdaad een waardeloos stuk papier. Ook in de vorm van een diploma. Hoeveel mensen er niet van 'school' komen en feitelijk niks kunnen...
25-12-2019, 15:57 door Anoniem
Ik werk zelf als auditor voor een certificerende instelling. Maar hoe kan ik of mijn opdrachtgever nou verklaren dat een organisatie aan de Wet voldoet? Dat kan toch alleen een rechter? Merkwaardig dat AP en RVA denken dat certificerende instellingen op die stoel kunnen gaan zitten.
26-12-2019, 08:29 door The FOSS - Bijgewerkt: 26-12-2019, 08:31
Door Anoniem: Secured by blockchain zeker.

Smart block chain in de Smart Block Clowd.

https://www.smartblockcloud.com/
26-12-2019, 12:54 door karma4
Door Anoniem: Ik werk zelf als auditor voor een certificerende instelling. Maar hoe kan ik of mijn opdrachtgever nou verklaren dat een organisatie aan de Wet voldoet? Dat kan toch alleen een rechter? Merkwaardig dat AP en RVA denken dat certificerende instellingen op die stoel kunnen gaan zitten.
Hoe denk je als auditor dan over de goedkeuring van een jaarverslag. Je weet niet of de opdrachtgever zich wel aan de wet gehouden heeft. Dan weet je als auditor dat je ook persoonlijk aansprakelijk bent als het wel zo is.
+ Sox 404 auditing na het Enron schandaal
+ Basel Solvency PCI na alle andere fianciële schandalen
+ ISO/IEC 27001 de BIO met de hele reeks 90001 Nen 7510 als we het over informatieveiligheid hebben.
Vind je het nu vreemd als ik ernstige kanttekeningen zet bij je bewering dat je auditor zou zijn.
De Raad van Accredatie website is best aardig om eens door te lopen.
28-12-2019, 21:57 door Anoniem
Door Anoniem:
Bij dezen ben je gecertificeerd voor dit forum... ;-)

"Wij van WC Eend..."
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.