Avg uitgelegd: Wat is de Data Pro Code?
In de serie Avg uitgelegd nemen we de belangrijkste begrippen uit de Avg onder de loep. Tip: is de Avg nog helemaal nieuw voor je? Begin dan bij 10 vragen en antwoorden over de Avg. In dit artikel gaan we in op de Data Pro Code: de gedragscode die NLdigital heeft ontwikkeld om ICT-bedrijven te helpen om aan de Avg te voldoen.
De ICT-sector is heel divers, maar één ding hebben de meeste ICT-bedrijven gemeen: ze verzamelen, bewerken en bewaren data in opdracht van hun klanten. Voor deze rol van ‘data processor’ (in het Nederlands ‘verwerker’) geeft de Avg (GDPR) andere regels dan voor verantwoordelijken. Om ICT-bedrijven te helpen om aan de Avg te voldoen, heeft NLdigital heeft de regels voor verwerkers vertaald naar de Data Pro Code.
Wat betekent Data Pro?
De term Data Pro verwijst naar twee aspecten van gegevensbescherming: juridisch (data processor) en bedrijfsmatig (data professional). De Data Pro Code helpt je in de eerste plaats om te voldoen aan de wet en helpt je daarnaast om aan je klanten te laten zien dat je op een professionele manier omgaat met hun data.
Wat staat er in de Data Pro Code?
Kort gezegd is de code een concrete invulling van de eisen van de Avg. De Avg biedt in grote lijnen principes voor de omgang met persoonsgegevens. De vertaling en invulling van deze principes verschilt sterk per branche of zelfs per bedrijf. In de Avg wordt daarom expliciet verwezen naar de rol van brancheverenigingen bij het implementeren van de Avg. Met het ontwikkelen van de Data Pro Code geeft NLdigital invulling aan deze rol.
In samenwerking met onze leden hebben we de eisen die de Avg stelt aan verwerkers vertaald naar acht principes. In deze principes staat uitgelegd wat er van een professionele data processor kan worden verwacht. Tijdens het ontwikkelen van de code hebben we expliciet de praktijk van kleine tot middelgrote ICT-ondernemers als uitgangspunt genomen. Het moet voor elk ICT-bedrijf, van klein tot groot, haalbaar zijn om de code toe te passen.
De Data Pro Code vormt ook de basis voor de standaard verwerkersovereenkomst van NLdigital. In deze overeenkomst leg je vast hoe jouw bedrijf aan de principes uit de code voldoet (het Data Pro Statement). Samen met de meer juridische standaardclausules vormt dit statement de overeenkomst die je naar klanten stuurt.
Heeft Data Pro Code een formele status?
Onder de Avg kunnen brancheverenigingen hun Avg-gedragscode laten goedkeuren door hun nationale toezichthouder. De Data Pro Code is in 2020 voorlopig en in 2023 definitief goedgekeurd door de Autoriteit Persoonsgegevens. Daarmee is het de eerste goedgekeurde Avg-gedragscode in Nederland en de vijfde in Europa!
Wat kan ik met de Data Pro Code?
Om te beginnen helpt de code je om te toetsen of jouw bedrijf voldoet aan de Avg. Daarnaast laten data processors die de Data Pro Code volgen zien dat zij staan voor een professionele omgang met de persoonsgegevens die aan hen worden toevertrouwd. Voor klanten en ketenpartners biedt de code duidelijkheid en transparantie over wat ze van ICT-bedrijven mogen verwachten.
We willen bedrijven die voldoen aan de code gelegenheid geven om dit aan te tonen door zich formeel te laten beoordelen. Dat kan bij de geaccrediteerde toezichthouder SCOPE Europe. Na positieve beoordeling door SCOPE Europe word je opgenomen in het openbare register en krijg je het label ‘Data Pro Verified’.
Wat als ik nog vragen heb?
Met onze Data Pro Dienstverlening geven onze juristen onder meer advies en ondersteuning bij vraagstukken op het gebied van privacy. NLdigital organiseert ook verschillende workshops en bijeenkomsten. Leden van NLdigital kunnen kosteloos deelnemen. Ben je nog geen lid en wil je ook profiteren van deze en vele andere mogelijkheden van het lidmaatschap?
