Skip links

Autoriteit Persoonsgegevens waarschuwt voor misleidend AVG-keurmerk

Autoriteit PersoonsgegevensEen van de zaken waar u als ondernemer mee te maken krijgt is de verwerking van persoonsgegevens. Logischerwijs moet dit op een manier gebeuren die in lijn is met de AVG (Algemene Verordening Gegevensbescherming). Een keurmerk waarmee u duidelijk maakt dat u zich geheel houdt aan de richtlijnen, kan dan een prima manier zijn om dit naar uw relaties toe te communiceren. De Autoriteit Persoonsgegevens (AP) waarschuwt nu voor bedrijven die zeggen een dergelijk keurmerk te kunnen leveren. Een dergelijk AVG-keurmerk is namelijk niet door de AP goedgekeurd.

AVG-keurmerk heeft geen enkele toegevoegde waarde

De bedrijven die een AVG-keurmerk aanbieden stellen dat zij dit doen in nauwe samenwerking met de toezichthouder op de privacywetgeving. Dit is volgens de AP niet correct. Momenteel is men wel betrokken bij de accreditatie van een select aantal instellingen die een AVG-certificaat kunnen verstrekken. Met dit certificaat kan een onderneming of organisatie aantonen dat men voldoet aan specifieke eisen van de AVG. Zo is het voor relaties duidelijk dat de verwerking van de persoonsgegevens zorgvuldig gebeurt en dat de opgeslagen gegevens beschermd zijn.

Het aanvragen van een AVG-certificaat

Indien een organisatie behoefte heeft aan een AVG-certificaat, dan kan dit op termijn worden aangevraagd bij een instelling die beschikt over de juiste accreditatie. De Raad voor accreditatie (RvA) is hiervoor verantwoordelijk. Op dit moment is dat echter nog niet het geval waardoor een vermeend keurmerk geen enkele waarde vertegenwoordigd. Op het moment dat de RvA wél overgaat tot het accrediteren van een certificatie-instelling, wordt dit gepubliceerd op twee websites:

Aanvraag accreditatie

De aanvraag tot het mogen uitgeven van een AVG-certificaat verloopt via de RvA. De AP is nauw betrokken bij het beoordelingsproces, maar is niet verantwoordelijk voor de uitgifte van een AVG-certificaat.

Organisaties zijn zelf verantwoordelijk

Een AVG-certificaat is een handig middel om relaties te wijzen op de correcte bescherming en verwerking van persoonsgegevens. Het betekent echter niet dat de desbetreffende organisatie dit altijd op de correcte manier doet. Ook de wetgeving verandert op dit punt en het is daarom de verantwoording van elke organisatie om zich op de hoogte te stellen van de actuele stand van zaken. Een AVG-certificaat is daarmee een momentopname. Naast mogelijke wijzigingen in de wetgeving kunnen ook technische veranderingen invloed hebben op de manier waarop persoonsgegevens worden opgeslagen en verwerkt.

Heeft u interesse in ISO2HANDLE? Vraag dan een gratis demo aan!

[addtoany]

Leave a comment

Vraag een call en live demo aan met een van onze collega's

ISO2HANDLE biedt:

  • Een solide en schaalbaar online managementsysteem
  • Inzicht waardoor je meer grip krijgt op processen, risico's en faalkosten.
  • Snelle en gemakkelijke implementatie door handboek & formulier import en meer dan 30 norm templates
  • Organisatiebrede adoptie door mobiele app met alleen relevante informatie en formulieren
  • Automatische taak delegatie door slimme workflows
  • Makkelijk inrichtbaar dashboard maakt monitoren inzichtelijk met automatisch grafieken van alle registraties
  • Stressloze optimalisaties en audits door externe audit account.

Meer dan 200 bedrijven gingen u voor:

Contact opnemen

    Naam (verplicht)

    E-mail (verplicht)

    Telefoonnummer

    Organisatie

    Ik will graag meer weten over:

    Bericht