De Autoriteit Persoonsgegevens (AP) heeft voor het eerst criteria goedgekeurd waarmee een instelling AVG-certificaten uit mag geven. Daarmee komt AVG-certificering een stap dichterbij. Het bedrijf Brand Compliance kan door deze goedkeuring de aanvraag voor accreditatie vervolgen bij de Raad voor Accreditatie (RvA).
Het AVG-certificaat is een relatief nieuw instrument binnen het toezicht op de bescherming van persoonsgegevens. Het is een schriftelijke verklaring dat een verwerking van persoonsgegevens bij een product, proces of dienst voldoet aan alle of bepaalde specifieke eisen uit de Algemene verordening gegevensbescherming (AVG).
Met een AVG-certificaat kunnen organisaties aan hun doelgroep laten zien dat zij persoonsgegevens zorgvuldig verwerken en beschermen. Een AVG-certificaat is niet verplicht.
Accreditatie
Aan certificatie-instellingen worden wettelijke eisen gesteld. Instellingen die de bevoegdheid willen verkrijgen om AVG-certificaten uit te geven, moeten laten toetsen of ze aan deze eisen voldoen (accreditatie).
Na een eerste beoordeling door de RvA, controleert de AP of hun criteria voldoende invulling geven aan de relevante eisen uit de AVG. Na goedkeuring van de AP is het aan de RvA om een instelling te accrediteren.
Als een certificatie-instelling AVG-certificaten wil uitgeven, dan kan het een aanvraag voor accreditatie indienen bij de RvA. De AP accrediteert zelf geen certificatie-instellingen.