Hangslot op laptop toetsenbord
© Jonathan Schoeps/Shutterstock.com

De Autoriteit Persoonsgegevens (AP) zegt dat er op dit moment nog geen geaccrediteerde bedrijven zijn die keurmerken mogen uitgeven, waarmee bedrijven kunnen aantonen dat ze voldoen aan de privacywetgeving, zoals die in de AVG (Algemene Verordening Gegevensbescherming) staat. Er zijn wel bedrijven die zo’n keurmerk op hun website plaatsen en die soms zeggen nauw samen te werken met de AP, maar de toezichthouder heeft in een bericht op de eigen website laten weten dat de AP nog geen enkel keurmerk goedgekeurd heeft.

AVG-certificaat

Geaccrediteerde bedrijven die een certificaat uit mogen geven komen er wel, laat de AP weten. Op termijn kunnen organisaties een certificaat aanvragen bij bedrijven die goedgekeurd zijn door de Raad voor Accreditatie (RvA). Zo’n certificaat is een schriftelijke verklaring dat een product of dienst voldoet aan de eisen van de AVG. Organisaties kunnen daarmee aan hun klanten laten zien dat ze persoonsgegevens zorgvuldig verwerken en beschermen.

Niet voor altijd

Organisaties die certificaten willen uitgeven kunnen zich melden bij de RvA. De AP licht toe dat ze alleen onderdeel zijn van het beoordelingsproces, maar dat ze zelf geen certificaten of accreditaties uitgeven.

Ook waarschuwt de AP dat zo’n certificaat niet betekent dat een organisatie voor altijd aan de AVG voldoet. Technieken en gegevensbescherming kunnen veranderen, waardoor het beleid voor het beschermen van persoonsgegevens ook aangepast moet worden. Bedrijven moeten dit zelf in de gaten houden.

Laat een reactie achter