Het AVG-Certificaat

Het AVG-Certificaat is instrument dat beschreven staat in artikel 42 van de AVG. Met een dergelijk certificaat bestaat er de mogelijkheid om voor een bepaald product, proces of dienst een certificaat te ontvangen die als verklaring dient dat het aan de AVG voldoet. Organisaties kunnen daarmee aantonen dat zij persoonsgegevens op een zorgvuldige wijze verwerken en beschermen. Toekennen van een dergelijk certificaat geschiedt door een geaccrediteerde instelling en niet door de Autoriteit Persoonsgegevens. De AP is op haar beurt wel betrokken bij accreditatie van een instelling die certificaten uitgeven. Om als instelling goedgekeurd te worden moet een aanvraag tot accreditatie ingediend worden bij de Raad voor Accreditatie (RvA). Voordat een instelling uiteindelijk geaccrediteerd wordt moeten de RvA en de AP positief besluiten, waarbij ook de mening van de European Data Protection Board (EDPB) wordt meegenomen. Een goedgekeurde instelling kan vervolgens certificaten uitvaardigen en een bedrijf voorzien van een AVG-certificaat met betrekking tot een bepaald product, proces of dienst

Zijn er AVG-certificaten in Nederland?

Op dit zijn er in Nederland nog geen certificaat instellingen voor het afgeven van AVG-certificaten met betrekking tot het verwerken van persoonsgegevens. Bedrijven die pretenderen een AVG-certificaat te hebben zijn dus misleidend. Wanneer de RvA certificatie-instellingen heeft geaccrediteerd om AVG-certificaten te verlenen, wordt dit zowel gepubliceerd op de website van de AP als op de website van de RvA.

Recent heeft de Autoriteit Persoonsgegevens (AP) bericht dat organisaties pretenderen een 'AVG-keurmerk' uit te kunnen geven. Zo verscheen er een bedrijf die organisaties van een dergelijk keurmerk kon voorzien voor een X bedrag per jaar. De bedrijven die keurmerken uitgeven vermelden daarbij nauw samen te werken met de toezichthouder. Uit het nieuwsbericht blijkt dat de nu uitgegeven keurmerken misleidend zijn en er geen sprake is van een nauwe samenwerking.

Het AVG-certificaat heeft maar een beperkte houdbaarheid vanwege dat bij wijzigingen in uw organisatie of dienstverlening bijsturing nodig is. In een dynamische organisatie vraagt dit continue dialoog om compliant te blijven aan de AVG. DPO Partner heeft ervaring met business controlling voor continue monitoring op het aantoonbaar voldoen aan de AVG. Daarnaast zijn wij vanuit onze compliance achtergrond gecertificeerd om Privacy Audits uit te voeren. Interesse in business controlling of een Privacy Audit?

Neem contact met mij op voor een persoonlijk gesprek met u.

Frans Pijnenborg

Missie

Vanuit mijn passie om de klantbelofte waar te maken, ben ik sinds 2012 als compliance officer zelfstandig actief. Op het fundament van vertrouwen ambieer ik het functioneren van organisaties te versterken. Privacy is voor iedere persoon een waardevol goed. Ik heb mij daar in gespecialiseerd om voor u een waardevolle partner te zijn.

frans  - Frans Pijnenborg CCP DPO -

Kantoortijden:
Maandag tot en met vrijdag
8.30 – 17.30 uur

Privacy gaat 24/7 door.
In geval van calamiteit zoals een datalek of een default zijn wij altijd bereikbaar. 

Privacy- en cookie statement

Copyright © www.dpopartner.nl

Website gerealiseerd door: Van Laarhoven Websites