Door: Specialist Audit & Certificering bij Brand Compliance
Leestijd: 7 minuten
Sinds de invoering van de Algemene Verordening Gegevensbescherming (AVG) in 2018, staat privacy hoog op de agenda. Boetes kunnen hoog oplopen en reputatieschade is snel gemaakt. Veel organisaties roepen: “Wij zijn AVG-proof!”, maar kunnen ze dat ook bewijzen? Als expert bij Brand Compliance zie ik een groeiende behoefte aan zekerheid in de markt. Men zoekt naar een avg certificering die onafhankelijk bevestigt dat persoonsgegevens veilig zijn.
Het landschap van privacy-certificering
Het is belangrijk om een misverstand uit de weg te ruimen: er is niet één simpel “AVG-stempel” dat voor elk bedrijf in elke situatie geldt. De AVG zelf (artikel 42) moedigt het opzetten van certificeringsmechanismen wel aan. Het doel hiervan is om betrokkenen (de mensen van wie de data is) en zakelijke relaties het vertrouwen te geven dat de verwerking van persoonsgegevens in lijn is met de verordening.
Als certificerende instelling volgen wij de ontwikkelingen rondom deze accreditaties op de voet. De Autoriteit Persoonsgegevens (AP) in Nederland speelt hierin een toezichthoudende rol. Het verkrijgen van een officiële, geaccrediteerde avg certificering is een complex proces waarbij de criteria goedgekeurd moeten zijn door de toezichthouder.
Waarom zou u zich willen certificeren voor de AVG?
Waarom zou u deze moeite doen? In mijn werk bij Brand Compliance hoor ik vaak de volgende argumenten van onze klanten:
- Aantoonbaarheid: In de AVG geldt de verantwoordingsplicht (accountability). U moet kunnen aantonen dat u aan de wet voldoet. Een certificaat is een krachtig bewijsmiddel.
- Concurrentievoordeel: Zeker als u werkt als verwerker (processor) voor andere partijen, vragen opdrachtgevers steeds vaker om garanties. Een auditrapport of certificaat bespaart u het invullen van eindeloze vragenlijsten van klanten.
- Risicobeheersing: Tijdens het certificeringstraject wordt uw privacybeleid grondig doorgelicht. Blinde vlekken worden zichtbaar en u kunt risico’s mitigeren voordat het misgaat.
De rol van Brand Compliance
Als auditbureau hebben wij ons gespecialiseerd in het snijvlak van informatiebeveiliging en privacy. Vaak gaan deze hand in hand. Informatiebeveiliging (zoals ISO 27001) zorgt voor de ‘kluis’, terwijl de AVG bepaalt wat er in die kluis mag liggen en hoe lang.
Wij bieden trajecten aan die organisaties helpen om compliant te worden en te blijven. Voor organisaties die specifiek op zoek zijn naar zekerheid over hun AVG-processen, is het goed om te weten welke standaarden er beschikbaar zijn en welke het beste bij uw organisatie past. Meer informatie over de mogelijkheden rondom avg certificering vindt u op onze dienstenpagina.
Is ISO 27701 hetzelfde?
Vaak wordt ISO 27701 (Privacy Information Management System) genoemd in één adem met AVG certificering. Hoewel ISO 27701 een internationale norm is die voortborduurt op ISO 27001, is het technisch gezien niet direct een “AVG-certificaat” zoals bedoeld in artikel 42 van de wet, maar het is wel een van de sterkste middelen om wereldwijd aan te tonen dat u privacyprocessen beheerst. Als experts adviseren wij u graag over de verschillen en wat het beste past bij uw marktpositie.
Het landschap van privacywetgeving is dynamisch. Door samen te werken met een ervaren partner zoals Brand Compliance, zorgt u ervoor dat uw organisatie niet alleen vandaag, maar ook morgen voldoet aan de eisen.