De Autoriteit Persoonsgegevens (AP) heeft voor het eerst criteria goedgekeurd voor het uitgeven van AVG-certificaten. De mogelijkheid voor organisaties en bedrijven om een AVG-certificering aan te vragen is daarmee een stap dichterbij gekomen, aldus de toezichthouder. De criteria die de AP goedkeurde werden ingediend door certificatie-instelling Brand Compliance.
Met een AVG-certificaat wordt schriftelijk aangegeven dat een product, proces of dienst voldoet aan alle of bepaalde specifieke eisen uit de Algemene verordening gegevensbescherming (AVG). Organisaties kunnen zo aan hun klanten of doelgroep laten zien dat zij persoonsgegevens zorgvuldig verwerken en beschermen. Een AVG-certificaat is niet verplicht. Op dit moment is het nog niet mogelijk om een AVG-certificaat aan te vragen, aangezien er nog geen geaccrediteerde certificatie-instellingen zijn voor de uitgifte ervan.
Om naleving van de AVG aan te tonen, mogen organisaties alleen een certificaat gebruiken dat wordt uitgegeven door een geaccrediteerde organisatie. Een certificaat dat wordt uitgegeven door een niet-geaccrediteerde organisatie, geldt niet als AVG-certificaat. Ook niet als de organisatie certificaten uitgeeft op basis van goedgekeurde criteria. Certificatie-instellingen die AVG-certificaten willen gaan uitgeven moeten eerst een aanvraag voor accreditatie indienen bij de Raad voor Accreditatie (RvA).
Hierbij moet ook een certificatieschema worden opgesteld, met eisen waaraan de certificaathouder moet voldoen. Ook staan in het schema aanvullende eisen aan de certificatie-instelling. Vervolgens beoordeelt de AP of het certificatieschema voldoende invulling geeft aan de relevante eisen uit de AVG. Keurt de toezichthouder het schema goed, dan kan het accreditatieproces bij de RvA verder gaan. Brand Compliance kan door de goedkeuring van de AP de aanvraag voor accreditatie vervolgen bij de Raad voor Accreditatie. Zodra het bedrijf is geaccrediteerd, mag het AVG-certificaten uitgeven.
Deze posting is gelocked. Reageren is niet meer mogelijk.