Managed hosting door True

Voorlopig geen AVG-certificering, toezicht ontbreekt

 

De Autoriteit Persoonsgegevens (AP) is van plan de Data Pro Code, een gedragscode voor dataverwerkende bedrijven, goed te keuren. Met de door branche-organisatie NL Digital (voorheen Nederland ICT) opgezette certificering geven dataverwerkende bedrijven te kennen dat ze voldoen aan de AVG (Algemene Verordening Gegevensbescherming). Er is echter nog een obstakel: het ontbreekt aan een toezichthoudend orgaan dat vanuit de ict-branche toeziet op de naleving van die code.

Omdat de ict-brancheorganisatie het noodzakelijke toezichthoudend orgaan nog niet opgericht, verbindt de AP daarom een opschortende voorwaarde aan de goedkeuring. Dat betekent dat de code pas wordt goedgekeurd na de oprichting van een orgaan.

‘Als een organisatie een gedragscode opstelt, dan moet zij ook een toezichthoudend orgaan in het leven roepen. Dit orgaan is een nieuw instrument onder de AVG en controleert de naleving van de gedragscode, beoordeelt of  aangesloten partijen in aanmerking komen om de gedragscode toe te passen en behandelt klachten over inbreuken op de gedragscode. Het toezichthoudende orgaan moet worden geaccrediteerd door de Autoriteit Persoonsgegevens of door een andere Europese privacytoezichthouder’, licht AP toe.

Een woordvoerder van NL Digital reageert: ‘Het is zowel voor de AP als de branche-organisatie nog pionieren om tot een gedragscode te komen. Op het moment dat de code is gemaakt, vlak na de ingang van de AVG in mei vorig jaar, dachten we dat een onafhankelijk auditor die de certificering uitgevoerd voldoende was.' Hij legt uit dat er later een artikel is uitgekomen vanuit de Europese privacytoezichthouders dat er extra eisen worden gesteld aan dat toezicht. Er moet een los orgaan komen dat verdere bevoegdheden en plichten heeft dan de auditor. 

Positief

De privacywaakhond is verder positief over de Data Pro Code. ‘Met deze tool wordt het werken met de AVG makkelijker voor ondernemingen die optreden als verwerker van persoonsgegevens. Zij kunnen zich aansluiten bij deze gedragscode. De gedragscode van Nederland ICT gaat in op het informeren van de opdrachtgever over de genomen beveiligingsmaatregelen, de inhoud van de verwerkersovereenkomst, de omgang met de rechten van betrokkenen en met datalekken, en op toetsing, evaluatie en aanpassing van de genomen beveiligingsmaatregelen’, schrijft het in de persverklaring.

Eerder meldde NL Digital, dat toen nog Nederland ICT heette, dat de gedragscode al een jaar ter goedkeuring bij de privacywaakhond ligt.

Een branche of sector kan een gedragscode opstellen voor de manier waarop de branche of sector omgaat met persoonsgegevens. Organisaties binnen die branche of sector kunnen zich vervolgens aansluiten bij de gedragscode. Overkoepelende verenigingen kunnen de AP vragen een gedragscode goed te keuren. De AP keurt een gedragscode goed als deze aan de eisen voor een gedragscode voldoet.

Computable-lezers reageerden kritisch op een gedragscode die door de branche is opgesteld én wordt gecontroleerd.  

Dit artikel is afkomstig van Channelweb.nl (https://www.channelweb.nl/artikel/6778665). © Jaarbeurs IT Media.

?

 

Jouw reactie


Je bent niet ingelogd. Je kunt als gast reageren, maar dan wordt je reactie pas zichtbaar na goedkeuring door de redactie. Om je reactie direct geplaatst te krijgen, moet je eerst rechtsboven inloggen of je registreren

Je naam ontbreekt
Je e-mailadres ontbreekt
Je reactie ontbreekt

Stuur door

Stuur dit artikel door

Je naam ontbreekt
Je e-mailadres ontbreekt
De naam van de ontvanger ontbreekt
Het e-mailadres van de ontvanger ontbreekt

×
×
Wilt u dagelijks op de hoogte worden gehouden van het laatste ict-nieuws, achtergronden en opinie?
Abonneer uzelf op onze gratis nieuwsbrief.