Een van de zaken waar u als ondernemer mee te maken krijgt is de verwerking van persoonsgegevens. Logischerwijs moet dit op een manier gebeuren die in lijn is met de AVG (Algemene Verordening Gegevensbescherming). Een keurmerk waarmee u duidelijk maakt dat u zich geheel houdt aan de richtlijnen, kan dan een prima manier zijn om dit naar uw relaties toe te communiceren. De Autoriteit Persoonsgegevens (AP) waarschuwt nu voor bedrijven die zeggen een dergelijk keurmerk te kunnen leveren. Een dergelijk AVG-keurmerk is namelijk niet door de AP goedgekeurd.
AVG-keurmerk heeft geen enkele toegevoegde waarde
De bedrijven die een AVG-keurmerk aanbieden stellen dat zij dit doen in nauwe samenwerking met de toezichthouder op de privacywetgeving. Dit is volgens de AP niet correct. Momenteel is men wel betrokken bij de accreditatie van een select aantal instellingen die een AVG-certificaat kunnen verstrekken. Met dit certificaat kan een onderneming of organisatie aantonen dat men voldoet aan specifieke eisen van de AVG. Zo is het voor relaties duidelijk dat de verwerking van de persoonsgegevens zorgvuldig gebeurt en dat de opgeslagen gegevens beschermd zijn.
Het aanvragen van een AVG-certificaat
Indien een organisatie behoefte heeft aan een AVG-certificaat, dan kan dit op termijn worden aangevraagd bij een instelling die beschikt over de juiste accreditatie. De Raad voor accreditatie (RvA) is hiervoor verantwoordelijk. Op dit moment is dat echter nog niet het geval waardoor een vermeend keurmerk geen enkele waarde vertegenwoordigd. Op het moment dat de RvA wél overgaat tot het accrediteren van een certificatie-instelling, wordt dit gepubliceerd op twee websites:
Aanvraag accreditatie
De aanvraag tot het mogen uitgeven van een AVG-certificaat verloopt via de RvA. De AP is nauw betrokken bij het beoordelingsproces, maar is niet verantwoordelijk voor de uitgifte van een AVG-certificaat.
Organisaties zijn zelf verantwoordelijk
Een AVG-certificaat is een handig middel om relaties te wijzen op de correcte bescherming en verwerking van persoonsgegevens. Het betekent echter niet dat de desbetreffende organisatie dit altijd op de correcte manier doet. Ook de wetgeving verandert op dit punt en het is daarom de verantwoording van elke organisatie om zich op de hoogte te stellen van de actuele stand van zaken. Een AVG-certificaat is daarmee een momentopname. Naast mogelijke wijzigingen in de wetgeving kunnen ook technische veranderingen invloed hebben op de manier waarop persoonsgegevens worden opgeslagen en verwerkt.
Heeft u interesse in ISO2HANDLE? Vraag dan een gratis demo aan!
[addtoany]
