Autoriteit Persoonsgegevens: AVG-certificering is onderweg

27 november 2023

Cyber Security

De Autoriteit Persoonsgegevens (AP) heeft onlangs de allereerste set criteria goedgekeurd die bedrijven en organisaties in staat stellen AVG-certificaten te verstrekken. Dankzij deze goedkeuring kan het bedrijf Brand Compliance nu de accreditatieaanvraag bij de Raad voor Accreditatie (RvA) voortzetten. Bij succesvolle afronding van deze procedure krijgt Brand Compliance de bevoegdheid om AVG-certificaten uit te reiken, zo heeft de privacy waakhond aangekondigd.

Wat houdt een AVG-certificaat in?

Een AVG-certificaat is een schriftelijke verklaring waarin wordt bevestigd dat een bedrijf of organisatie het verwerken van persoonsgegevens doet in overeenstemming met alle algemene of specifieke vereisten van de Algemene Verordening Gegevensbescherming (AVG). Met dit certificaat kunnen organisaties aantonen dat zij persoonlijke gegevens op een zorgvuldige en veilige manier verwerken en beschermen.

Op dit moment bestaan er drie verschillende soorten AVG-certificaten: een nationale, een Europese en een internationale variant (buiten de EU). De internationale variant vereist dat een auditor niet alleen de naleving van de Europese privacywetgeving beoordeelt, maar ook de maatregelen ten behoeve van veilige gegevensverwerking buiten de EU.

RvA zal zich buigen over certificatie-instelling

Om een AVG-certificaat te verkrijgen, moet een organisatie een beoordeling ondergaan door een geaccrediteerde certificatie-instelling. Momenteel zijn er geen instellingen in Nederland die bevoegd zijn om AVG-certificaten te verstrekken, maar er wordt hard gewerkt aan de realisatie ervan.

Brand Compliance is nu het eerste bedrijf waarvan de criteria zijn goedgekeurd door de Autoriteit Persoonsgegevens. Het wacht nu alleen nog op goedkeuring van de Raad voor Accreditatie voordat het officieel AVG-certificaten mag uitgeven.

Hoewel het niet verplicht is om een AVG-certificaat aan te vragen zodra een certificatie-instelling beschikbaar is, biedt dit wel het voordeel dat het de inzet voor privacy en de beveiliging van de persoonsgegevens benadrukt. Dit kan op zijn beurt leiden tot een verbeterde reputatie, meer klanten en een toename in omzet voor de betrokken organisaties.

Bron: VPN Gids

Stap in de goede richting

Het goedkeuren van criteria voor AVG-certificaten door de Autoriteit Persoonsgegevens markeert een belangrijke stap voorwaarts in de wereld van gegevensbescherming. Dit initiatief biedt bedrijven en organisaties de mogelijkheid om aan te tonen dat ze persoonlijke gegevens met de hoogste standaarden verwerken en beschermen, in overeenstemming met de Algemene Verordening Gegevensbescherming.

Bent u benieuwd hoe uw organisatie ervoor staat? Of wilt u ontdekken waar de pijnpunten liggen? Bekijk hier alle mogelijkheden.

Over TT3P

The Trusted Third Party biedt praktisch advies voor cybersecurity en biedt hulp door middel van de flexibele inzet van cybersecurityspecialisten. Hiermee kan voor elk type organisatie het risico op gijzeling van bedrijfssystemen, bedrijfsgegevens en het onrechtmatig toegang verkrijgen tot data door onbevoegde derden aanmerkelijk worden verkleind. Toets uw cyberweerbaarheid, download onze brochures of neem contact met ons op voor vragen.