Accreditatie van AVG-certificatie komt dichterbij

AVG-certificatie
Sinds 25 mei 2018 is de AVG van toepassing, in het Engels ook wel General Data Protection Regulation (GDPR) genoemd. Vanaf deze datum geldt in de hele Europese Unie dezelfde privacywetgeving.

Organisaties kunnen op termijn vrijwillig AVG-certificatie aanvragen bij een certificatie-instelling die hiervoor door de Raad voor Accreditatie (RvA) is geaccrediteerd. Hiermee kunnen zij laten zien dat een product, proces, of dienst aan specifieke eisen uit de AVG voldoet. Op dit moment zijn er in Nederland nog geen certificatie-instellingen geaccrediteerd voor het afgeven van AVG-certificaten.

Stap dichterbij accreditatie
Binnen de AVG zijn artikelen opgenomen die bepalingen omschrijven voor certificering (artikel 42) en certificeringinstellingen (artikel 43). Onlangs zijn er internationale richtsnoeren gepubliceerd over de interpretatie en uitvoering van de bepalingen in deze artikelen. Daarmee is een volgende stap gezet naar de accreditatie van certificatie-instellingen op het gebied van AVG. Wanneer ook op nationaal niveau meer bekend is over de interpretatie van de ‘certificeringsartikelen’, kan de RvA overgaan tot het uitvoeren van beoordelingen.

Richtsnoeren
De internationale richtsnoeren zijn vastgesteld door de European Data Protection Board (EDPB), ofwel het Europees Comité voor gegevensbescherming. Dit is een onafhankelijk Europees orgaan dat bijdraagt aan de consequente toepassing van regels voor gegevensbescherming in de Europese Unie. Download de richtsnoeren via onderstaande links:

• Guidelines 1/2018 on certification and identifying certification criteria
• Guidelines 4/2018 on the accreditation of certification bodies

Lees ook:
Nieuwsbericht 2018: AVG-certificatie

Blijf op de hoogte!
Meld u aan voor onze maandelijkse nieuwsbrief, met daarin onder andere: nieuwe accreditaties, internationale ontwikkelingen en interessante vacatures. Of volg ons via LinkedIn.