AVG-keurmerk? Hou de controle in eigen hand
De Autoriteit Persoonsgegevens (AP) waarschuwt voor partijen die beloven een keurmerk te kunnen afgeven waarmee organisaties aan kunnen tonen dat ze ‘helemaal’ voldoen aan de Algemene verordening gegevensbescherming (AVG). Een zogezegd AVG-keurmerk. Echter worden deze keurmerken niét erkend door de AP. Daarbij zijn wij van Audittrail ook geen groot voorstander van een keurmerk in privacy. Privacy moet te allen tijde gewaarborgd zijn – niet alleen tijdens een bepaalde periode waarin de privacy wordt getoetst.
Pas op met bedrijven die een AVG-keurmerk aanbieden. Voor nu motiveren deze bedrijven hun echtheid door te zeggen nauw samen te werken met de AP op de privacywetgeving. De AP geeft echter aan dat dit niet klopt en dat ze geen AVG-keurmerk heeft goedgekeurd. Spreekt u momenteel of in de toekomst met een organisatie over een keurmerk? Achterhaal dan goed hoe het keurmerk in elkaar zit en hoe het toekomstbestendig is.
Een keurmerk geeft een gevoel van ‘goed bezig zijn’. We begrijpen dat organisaties dat gevoel prettig vinden – om te laten zien aan de toezichthouder, aan klanten en aan collega’s. Zo’n keurmerk kan echter erg misleidend zijn wanneer het gaat om wetgeving als de AVG. U weet dat het een continu proces is: hoe kan zoiets eenmalig gemeten en dan goedgekeurd worden? Wordt ook na het toekennen van het AVG-keurmerk elk datalek ontdekt en opgevolgd volgens de procedure? Worden er, in het geval dat dit verplicht is, nog verwerkersovereenkomsten afgesloten? Om deze reden is Audittrail geen voorstander van keurmerken. Voor het gevoel ‘goed bezig te zijn’ gebruiken wij ‘in control zijn’. Het draait om weten hoe de processen er voor staan en hoe betrokken uw collega’s zijn. Gevoel is goed, weten is beter.
In control zijn
Voldoen aan de wet, zodat uw klanten en collega’s goed beschermd zijn tegen privacy- en informatiebeveiligingsincidenten. Dat is wat u wilt. En dat is waar wij bij helpen. Wij bieden de oplossingen om in control te zijn. Zorg er in ieder geval voor dat:
- de organisatie een Privacy Officer in dienst heeft;
- uw organisatie de juiste documentatie en processen beschikbaar heeft voor navolging van de wetgeving;
- uw organisatie een framework (platform) heeft waar de AVG-wetgeving in geborgd kan worden;
- medewerkers de privacy-risico’s kennen en herkennen en op de hoogte zijn van procedures, bijvoorbeeld bij een datalek.
Door als organisatie dagelijks in control te zijn, maakt u het zichzelf wel makkelijk om compliant te zijn tijdens een controle van de AP. Twee vliegen in één klap. ;-) Kies dus niet voor een keurmerk. Kies voor het beste voor uw klanten, collega’s en de organisatie: probeer continu in control te zijn over de AVG. Maak dat een blijvende uitdaging.
Privacy Officer, Functionaris Gegevensbescherming of een Privacy Office…
Wilt u er van verzekerd zijn dat uw organisatie in control is én blijft? Audittrail helpt daarbij. Tijdelijk, of voor een langere periode. Onze Privacy-adviseurs kunnen de rol aannemen die uw organisatie nodig heeft om in control te blijven. Weten of dat past binnen uw organisatie? Dennis of Paul komt graag langs voor een kopje koffie met advies.
Bron: Autoriteit Persoonsgegevens