Autoriteit Persoonsgegevens wil GDPR-gedragscode Data Pro goedkeuren

Stay tuned, abonneer!

De Autoriteit Persoonsgegevens (AP) is van plan om de zogenaamde Data Pro Code goed te gaan keuren. De Data Pro Code is een gedragscode die Nederland ICT opstelde, waar organisaties zich bij aan kunnen sluiten.

Nederland ICT is de branchevertegenwoordiger van de ict-sector. De gedragscode is ontworpen voor bedrijven die gegevens van Nederlandse burgers verwerken. Met de tool moet het namelijk eenvoudiger worden voor deze ondernemingen om te werken met de Europese privacywet GDPR.

In de gedragscode gaat Nederland ICT bijvoorbeeld in op het informeren van opdrachtgevers over de genomen beveiligingsmaatregelen. Dit moeten aangesloten bedrijven gaan doen met een Data Pro Statement. Hierin staan bijvoorbeeld details over het gebruikte informatiebeveiligingssysteem, certificeringen en versleuteling.

Ook gaat de gedragscode in op de inhoud van de verwerkersovereenkomst, de omgang met de rechten van betrokkenen en met datalekken, aldus de Autoriteit Persoonsgegevens op zijn website. Tot slot wordt meer informatie gegeven over de toetsing, evaluatie en aanpassing van de genomen beveiligingsmaatregelen.

Goedkeuring

Branches en sectoren die een gedragscode opstellen voor de omgang met persoonsgegevens, kunnen de AP vragen om deze goed te keuren. De AP doet dit aan de hand van diverse eisen voor een gedragscode. In het geval van de Data Pro Code voldoet de voorgestelde gedragscode aan de eisen. De AP wil deze dan ook goed gaan keuren.

Die goedkeuring is echter nog voorwaardelijk. Organisaties die gedragscodes opstellen, moeten ook een toezichthoudend orgaan in het leven roepen. Nederland ICT heeft dit orgaan nog niet opgericht. Wel is de oprichting van een Data Pro Toezichthouder in de gedragscode opgenomen.

Het toezichthoudend orgaan controleert of de gedragscode wel nageleefd wordt, beoordeeld of aangesloten partijen in aanmerking komen om de gedragscode toe te passen en behandeld klachten over inbreuken op de gedragscode. De AP of een andere Europese privacytoezichthouder moet dit orgaan accrediteren.