Autoriteit Persoonsgegevens waarschuwt voor niet-bestaande GDPR-certificaten

Abonneer je gratis op Techzine!

Het nieuws rond de General Data Protection Regulation (GDPR) blijft maar binnenstromen. De Europese privacyrichtlijn is sinds 25 mei van start, maar veel bedrijven blijken er moeite mee te hebben er volledig aan te voldoen. Sterker nog: zelfs de belastingdienst gaf te kennen niet op tijd te voldoen. In deze verwarring staan bedrijven op die een keurmerk afgeven waarmee ondernemingen kunnen aantonen aan GDPR te voldoen. Maar voor die keurmerken wordt nu gewaarschuwd.

De Autoriteit Persoonsgegevens (AP) waarschuwt vandaag voor bedrijven die zeggen de keurmerken te kunnen uitgeven. Sommige aanbieders stellen nauw samen te werken met de AP, maar die ontkent dat stellig: “De AP heeft geen [GDPR]-keurmerk goedgekeurd.” Wel is de AP betrokken bij de accreditatie van instellingen die certificaten hieromtrent mogen uitgeven.

GDPR-certificaten

Een GDPR-certificaat kan aangevraagd worden bij een speciale instelling die gekeurd is door de Raad voor Accreditatie (RvA). Momenteel zijn er volgens de AP nog helemaal geen instellingen geaccrediteerd hiervoor, maar wordt er wel met diverse ondernemingen samengewerkt die dergelijke accreditatie wel willen krijgen.

Als een bedrijf uiteindelijk over een GDPR-certificaat beschikt, toont dat aan, dat zij voldoen aan de normen die de Europese Unie stelt. Het gaat dan onder meer om manier waarop bedrijven met persoonsgegevens omgaan. Zo moet het voor consumenten inzichtelijk zijn welke data er verwerkt worden en moeten zij die kunnen verwijderen.

Certificaten voor de GDPR zijn er dus nog niet, maar komen er op termijn wel. Het is nog niet zeker wanneer precies.