Vergroot contrast

Samenwerking AP en RvA: goedkeuring AVG-certificaten

De Autoriteit Persoonsgegevens (AP) en de Raad voor Accreditatie (RvA) gaan samen zorgen voor de goedkeuring van AVG-certificaten. Zij hebben daartoe een informatieprotocol ondertekend. Met een AVG-certificaat kan de verwerker van persoonsgegevens aantonen dat zijn product, proces of dienst aan de eisen uit de Algemene verordening gegevensbescherming (AVG) voldoet.

Aleid Wolfsen, Voorzitter van de AP: ”Wij zijn blij dat het AVG-certificaat er als nieuw instrument van de AVG komt. Met dit informatieprotocol willen we zorgen dat we bedrijven gezamenlijk zo goed en efficiënt mogelijk kunnen helpen om het AVG-certificaat te behalen. Dat is belangrijk, want dat kan helderheid bieden over de privacy-waarborgen die verwacht kunnen worden bij een product of dienst.”

Accreditatie en certificering

De richtlijnen voor certificering vanuit de European Data Protection Board (EDPD) zijn gereed. De RvA werkt op dit moment aan de eerste stap in het accreditatieproces van de eerste instellingen die AVG-certificaten uit gaan geven. Na de accreditatie worden de certificatieschema’s beoordeeld door de AP. Als de gehele procedure met goed gevolg is afgerond, dan is het mogelijk om een AVG-certificaat bij een van deze instellingen aan te vragen. De certificatie-instelling beoordeelt of het product of de dienst in aanmerking komt voor een AVG-certificaat.

De AP geeft geen AVG-certificaten uit. Certificatie-instellingen kunnen accreditatie aanvragen bij de RvA.

Naleving

Een AVG-certificaat geeft aan dat op een bepaald onderdeel of proces voldaan wordt aan de privacywetgeving. De organisatie blijft verantwoordelijk voor naleving van de privacywet op alle onderdelen.