De Autoriteit Persoonsgegevens en de Raad voor Accreditatie gaan voortaan samen optrekken bij het goedkeuren van AVG-certificerende instanties. Zo’n certificaat maakt duidelijk dat de verwerker zich houdt aan de eisen die in de AVG zijn geformuleerd.
Organisaties die aan hun klanten willen laten weten dat ze bij hun omgang met persoonsgegevens voldoen aan de eisen van de AVG, kunnen hiervoor een certificaat aanvragen. Vooral voor organisaties die veel met gevoelige persoonsgegevens werken, bijvoorbeeld informatie omtrent seksuele geaardheid of geloof, betekent dit een meerwaarde. Om dit certificaat te krijgen, kunnen ze terecht bij een zogenoemde CI, een certificerende instantie. Natuurlijk moet absoluut duidelijk zijn dat die CI zelf ook werkt conform alle eisen, en dat laatste wordt gecontroleerd door de Raad voor Accreditatie (RvA).
De RvA en de Autoriteit Persoonsgegevens (AP) gaan hierin nu samenwerken. Een instantie die CI voor de AVG wil worden, meldt zich aan bij de RvA. Deze controleert of de CI de juiste schema’s voor het verstrekken van AVG-certificaten hanteert. Vervolgens controleert de AP of die schema’s ook inhoudelijk kloppen met de AVG.
Een AVG-certificaat maakt aantoonbaar dat een bepaald onderdeel of proces bij het werken met persoonsgegevens voldoet aan eisen van de Algemene Verordening Gegevensbescherming (AVG). Organisaties moeten zelf zorgen dat ze op alle onderdelen de privacywet naleven.
Voorbeelden van persoonsgegevens zijn telefoonnummers, leeftijd, geslacht, videobeelden, et cetera.