AFAS Software, Visma Connect en Visma Raet als eerste grote bedrijven Data Pro gecertificeerd

Bedrijven die hun klanten willen laten zien dat ze privacy serieus nemen en verantwoord omgaan met persoonsgegevens, kunnen zich laten certificeren op basis van de Data Pro gedragscode. Dit was al mogelijk voor MKB’ers, en sinds kort ook voor organisaties met meer dan 50 medewerkers. De eerste certificaten voor grote bedrijven zijn uitgereikt aan AFAS Software, Visma Connect en Visma Raet.

Waar het zwaartepunt van de certificering van MKB’ers bestaat uit een laagdrempelige online audit met digitaal contact met externe auditors, is de certificering van een grote onderneming een uitgebreider traject. Irvette Tempelman, jurist bij NLdigital: “In aanvulling op de online audit gaan de externe auditors op locatie van de organisatie langs. Samen met de contactpersonen bij de organisatie doorlopen ze dan de diverse onderdelen van de Data Pro Code en op welke wijze daaraan wordt voldaan. Er is met name ook aandacht voor cultuur en gedrag binnen de organisatie.”

Certificeringsproces samen met organisaties vormgegeven

Dit certificeringsproces is tot stand gekomen in een samenwerking met een kopgroep van grote organisaties. Op die manier is geborgd dat in de audit rekening kan worden gehouden met alle aspecten van de Data Pro Code. Een van de organisaties in de kopgroep was Visma Raet. Thony Vos, Compliance manager en Data Protection Officer: “Bij Visma Raet zijn wij al tientallen jaren met privacy bezig en sinds een paar jaar is ook de publieke belangstelling enorm toegenomen. Het is van belang dat bedrijven op een uniforme wijze aantoonbaar kunnen maken dat ze met de juiste dingen bezig zijn. Daarom werkten we graag mee in de kopgroep die aan de slag ging met de certificering van grote bedrijven. In de sessies werd volop gediscussieerd door een zeer gemotiveerde groep organisaties. Het eindproduct mag er zijn, en we zijn er trots op dat ook wij als gecertificeerde organisatie nu kunnen aantonen hoe privacy een onderdeel uitmaakt van onze bedrijfsvoering”.

Transparante en professionele audit

Kenmerken van de Data Pro dienstverlening van NLdigital zijn een praktische insteek en transparantie over het proces. Dit hebben Cindy Wubben (Manager Security & Compliance) en Robert Kam (Privacy & Legal counsel) van Visma Connect ook ervaren: “We hebben prettig contact gehad met de auditors en de audit werd professioneel en transparant uitgevoerd. We zijn er trots op dat we zijn gecertificeerd, omdat het bevestigt dat ons beleid en gedrag aansluiten bij de principes van de Data Pro Code. Het laat zien dat privacy-awareness in het DNA van onze organisatie zit.”

Oog voor bedoeling achter wet- en regelgeving

Hans Roozen, manager AFAS Procesbeheer, was vanuit AFAS Software betrokken bij de certificering: “De belangrijkste redenen voor ons om AFAS Software te laten certificeren, zijn dat deze uitgaat van een standaard en wordt ondersteund door de Autoriteit Persoonsgegevens. Het was plezierig om te ervaren dat er in de certificering oog was voor de bedoeling van de wet- en regelgeving, en minder voor de letter ervan. In deze materie zijn cultuur en attitude immers belangrijker dan regels en documenten.”

Data Pro: Eenvoudig nagaan of bedrijf compliant is

ICT-bedrijven die willen aantonen dat zij privacy serieus nemen, kunnen dit aantonen met het behalen van een Data Pro Certificate. Deze certificering is gebaseerd op de Data Pro Code, een gedragscode die NLdigital schreef om een concrete invulling te geven van de eisen van de Avg die aan verwerkers worden gesteld. Deze gedragscode is specifiek voor verwerkers (data processors) in de ICT sector. Deze gedragscode is als voorlopig goedgekeurd door de AP. Klanten zijn verplicht om voor het aangaan van een overeenkomst te controleren of de verwerker aan de Avg voldoet en bijvoorbeeld passende beveiligingsmaatregelen neemt bij het verwerken van persoonsgegevens. Het is arbeidsintensief om iedere klant te laten controleren hoe zijn verwerkers de Avg hebben geïmplementeerd. Met het Data Pro Certificate laat een verwerker zien dat hij zich aan de Data Pro Code houdt. Dit wordt door een externe auditor getoetst en in het Data Pro register vastgelegd. Dit register is door iedereen te raadplegen.

Deel via:

Het laatste nieuws

NLdigital en overheid starten dialoog over soevereine cloud voor Nederland

Nederland ICT heeft samen met het Nationaal Register en met steun van VNO-NCW onderzoek gedaan naar kennis van digitalisering in de boardroom. 12 maart wordt het rapport overhandigd in Den Haag aan Hans de Boer, voorzitter van VNO-NCW. Ben je lid van Nederland ICT en directielid, dan ben je van harte uitgenodigd om aanwezig te zijn.
Politiek & wetgeving

ABRO: Nieuwe beveiligingseisen voor leveranciers aan Rijksoverheid en Politie

Vanaf 2026 geldt met ABRO één uniform stelsel van beveiligingseisen voor leveranciers aan de Rijksoverheid en Politie, gericht op het beschermen van de nationale veiligheid tegen onder andere spionage en sabotage. Leveranciers moeten rekening houden met strengere, proportioneel toegepaste eisen op gebieden als cyber, cloud en ketenbeveiliging, waarbij het Nationaal Bureau Industrieveiligheid toeziet op de naleving.
Politiek & wetgeving

Wat betekent de verkiezingsuitslag voor de digitale sector? 

Nu de verkiezingsuitslag op hoofdlijnen vastgesteld is, kunnen we voorzichtig mogelijke coalities in kaart gaan brengen. We kijken naar reële coalities op basis van de uitslag, wat partijen eerder zelf uitgesproken hebben, en ook zetelaantallen in de Eerste Kamer. Met behulp van onze analyse van de verkiezingsprogramma’s kijken we ook vooruit naar wat deze coalities zullen betekenen voor de digitale sector. Met VNO-NCW en MKB-Nederland delen wij in ieder geval de visie dat de politiek geen tijd te verliezen heeft en nú werk moet maken van een stabiel en daadkrachtig kabinet. 
Politiek & wetgeving

NLdigital: Volt meest digitaal, CDA verrassende binnenkomer kopgroep

NLdigital analyseerde alle partijprogramma’s op digitale thema’s: Volt scoort het hoogst, gevolgd door VVD, D66 en verrassend CDA. De Verkiezingsmatrix laat grote verschillen zien per thema: innovatie en AI krijgen veel aandacht, maar cybersecurity en digitale overheid blijven onderbelicht. NLdigital ziet bij een mogelijke nieuwe coalitie met VVD, CDA en D66 kansen voor serieuze stappen in de digitale economie.
Politiek & wetgeving

Nieuwe manager grootzakelijk bij NLdigital: Jochem de Groot start als hoofd Beleid & Public Affairs

Jochem de Groot is gestart als manager grootzakelijk en hoofd Beleid & Public Affairs bij NLdigital. Met zijn brede ervaring op het snijvlak van technologie, beleid en strategie gaat hij zich richten op thema’s als digitale autonomie en AI-regulering. Jochem wil een brug slaan tussen de grootzakelijke achterban en beleidsmakers in Den Haag en Brussel.