Autoriteit Persoonsgegevens keurt gedragscode Data Pro voorlopig goed

De Avg-gedragscode van Nederland ICT, de Data Pro Code, is voorlopig goedgekeurd door de Autoriteit Persoonsgegevens. De gedragscode is een praktische doorvertaling van de Avg voor verwerkers en werd in mei 2018 gelanceerd.

Het afgelopen jaar zijn Nederland ICT en de Autoriteit Persoonsgegevens actief in gesprek gegaan om de code te optimaliseren. De actuele versie van de code is hier te raadplegen.

Vervolgstappen

Het besluit van de AP is gepubliceerd in de Staatscourant van 12 augustus. De komende 6 weken kan men op- of aanmerkingen op dit besluit insturen. Daarnaast richt Nederland ICT een orgaan op dat toezicht houdt op naleving van de code. Deze aanvullende eis is recent opgenomen in de richtlijnen van de European Data Protection Board (EDPB) met betrekking tot toezicht op gedragscodes. Vanaf het moment dat dit toezichthoudend orgaan is geaccrediteerd door de AP, is onze code de eerste goedgekeurde Avg-gedragscode in Nederland.

Branchevereniging heeft bijzondere rol

In de Avg is opgenomen dat brancheorganisaties een bijzondere rol kunnen vervullen voor hun achterban: zij zijn de aangewezen organisaties om gedragscodes te ontwikkelen. Artikel 40 van de Avg zegt dat vertegenwoordigers van een bepaalde branche, en dat zijn wij als Nederland ICT, de mogelijkheid hebben om dergelijke gedragscodes ter goedkeuring voor te leggen aan de toezichthouder – de Autoriteit Persoonsgegevens.

Eerste bedrijven zijn Data Pro gecertificeerd

Verwerkers die zich houden aan de Data Pro Code, kunnen dit aantonen door zich te laten certificeren. Deze Data Pro certificering werd in mei 2019 gelanceerd en inmiddels zijn de eerste bedrijven gecertificeerd. Certificering houdt concreet in dat een externe auditor toetst hoe het is gesteld met het Data Pro Statement van het bedrijf. Ook doet de auditor een risico-analyse en toetst hij de antwoorden van het bedrijf op diverse privacy-issues. Ieder bedrijf dat geslaagd is, ontvangt het Data Pro Certificate en wordt opgenomen in het Data Pro register.

Deel via:

Het laatste nieuws

Europa: geen kopieertaks op Spotify-downloads  

Nederland opnieuw teruggefloten door Hof van Justitie  Het Europese Hof van Justitie oordeelde vandaag dat er geen thuiskopieheffing verschuldigd is voor...
Politiek & wetgeving

Tweede Kamer neemt Cyberbeveiligingswet aan met belangrijke verbeteringen 

De Tweede Kamer heeft op woensdag 15 april de Cyberbeveiligingswet (Cbw) aangenomen. De wet raakt 8.000 tot 10.000 organisaties in...
Cybersecurity

CRA-meldplicht: wat moet je weten vóór 11 september 2026?

De Cyber Resilience Act (CRA) treedt pas volledig in werking op 11 december 2027, maar één onderdeel gaat al eerder gelden: de meldplicht voor actief geëxploite
Cybersecurity

Nieuw whitepaper om Cybersecurity in de bestuurderskamer te krijgen

Hoe krijg je als cyber-verantwoordelijke cybersecurity op de agenda bij het bestuur? NLdigital en CCRC publiceren vandaag het whitepaper: Cybersecurity naar de bestuurderskamer, de…
Cybersecurity

Kamer komt met verbeteringen voor Cyberbeveiligingswet, stemmingen komende 2 weken 

Op 23 maart debatteerde de Tweede Kamer over de Cyberbeveiligingswet (Cbw) en de Wet weerbaarheid kritieke entiteiten (Wwke). Vanuit NLdigital...
Cybersecurity