Officiële AVG-certificaten in de maak

Het AVG-certificaat is bedoeld om aan te tonen dat een verwerker voldoet aan de eisen uit de Algemene verordening gegevensbescherming (AVG), schrijft de AP op zijn website. Deze wet werd in mei 2018 van kracht in de gehele Europese Unie en schrijft voor hoe er moet worden omgegaan met persoonsgegevens.

"Wij zijn blij dat het AVG-certificaat er als nieuw instrument van de AVG komt", aldus AP-voorzitter Aleid Wolfsen. "Met dit informatieprotocol willen we zorgen dat we bedrijven gezamenlijk zo goed en efficiënt mogelijk kunnen helpen om het AVG-certificaat te behalen. Dat is belangrijk, want dat kan helderheid bieden over de privacy-waarborgen die verwacht kunnen worden bij een product of dienst.”

Voor het opstellen van de certificaten worden de richtlijnen vanuit de European Data Protection Board (EDPD) gebruikt. Het uiteindelijke certificaat toont aan dat een bedrijf op een bepaald onderdeel of proces voldoet aan de privacywetgeving. 

Accreditatie aangevraagd

De AP gaat de AVG-certificaten niet zelf uitgeven. Er komen diverse instellingen met accreditatie van de RvA komen die beoordelen of een product of dienst in aanmerking komt voor een certificaat en het certificaat kunnen uitgeven.

De RvA werkt nu aan de eerste stap in het accreditatieproces van de eerste instellingen die de certificaten gaan uitgeven. Na de accreditatie worden de certificatieschema's van deze instellingen door de AP beoordeeld