Data Pro Code als eerste Avg-gedragscode goedgekeurd door AP
De Autoriteit Persoonsgegevens (AP) heeft de Data Pro Code van branchevereniging NLdigital goedgekeurd. Deze gedragscode is bedoeld om bedrijven in de digitale sector te helpen om aan de verplichtingen uit de Algemene verordening gegevensbescherming (Avg) te voldoen. De Data Pro Code is de eerste gedragscode onder de Avg die de AP heeft goedgekeurd. De goedkeuring werd officieel gemaakt tijdens een digitale sessie met betrokkenen vanuit NLdigital, de Autoriteit Persoonsgegevens en organisaties die hebben bijgedragen aan het ontwikkelingsproces van de Data Pro Code. De actuele versie van de code is hier te raadplegen.
Goedkeuring geeft code meer gewicht
In de Avg staat dat je aan goedgekeurde gedragscodes bepaalde waarborgen kunt ontlenen. Daardoor kun je stellen dat het besluit tot goedkeuring een juridische status heeft. Als een bedrijf erbij aangesloten is, dan kun je het meenemen als element bij de selectie. Monique Verdier, vicevoorzitter bij de Autoriteit Persoonsgegevens: “Vandaag hebben we de Data Pro Code goedgekeurd en daarmee is het een feestelijke dag. Een gedragscode is namelijk van grote waarde voor privacy. Mensen vertrouwen gegevens door aan organisaties, en die vertrouwen ze toe aan de digitale sector. En als dat goed is ingericht, profiteren heel veel mensen daarvan. We zijn blij dat NLdigital het initiatief heeft genomen om deze gedragscode op te stellen en we zetten hier graag het stempel van de AP op. Hiermee krijgt de code meer gewicht. Wij keuren een code namelijk alleen goed als het écht een praktische uitwerking is van de Avg en we vinden dat NLdigital daar heel goed in is geslaagd.”
Kers op de taart
Lotte de Bruijn, directeur NLdigital: “Al voor de introductie van de Avg in mei 2018 hielpen de juristen van onze vereniging onze achterban zich voor te bereiden op de nieuwe wetgeving. Al snel bleek dat het nodig was om de Avg te verduidelijken en bedrijven concrete handvatten te geven om hun zaken goed te regelen. Zodoende ontstond deze Data Pro Code. Inmiddels houden honderden bedrijven in de digitale sector zich aan de gedragscode. We zijn er trots op dat de AP ons harde werken nu ook beloont met een definitieve goedkeuring! Dit helpt de sector en daarmee bovenal ook de gebruikers van ICT-producten en diensten.”
In gesprek met de AP
Sinds de introductie van de Data Pro Code zijn NLdigital en de AP in gesprek gegaan om de code te optimaliseren. Verdier: “We hebben over de hele linie goed met elkaar geschakeld vanuit onze eigen rol. Door het gesprek met NLdigital als branchevereniging konden wij vanuit de theorie van de Avg, naar de praktijk gaan kijken. En natuurlijk was het ingewikkeld omdat het nieuw was, maar we zijn blij met het eindresultaat.” De Bruijn: “De insteek was natuurlijk om onze code formeel te laten goedkeuren. Maar omdat we de eerste branche zijn die een gedragscode liet goedkeuren, hebben we gedurende de gesprekken ook de AP kunnen helpen met het inrichten van het goedkeuringsproces. Voor beide partijen was dit dus een bijzonder proces en met een resultaat waar we trots op kunnen zijn.”
Toezicht op gedragscode
Binnenkort wordt het toezichthoudend orgaan dat toezicht houdt op de Data Pro Code opgericht. Momenteel is NLdigital in afwachting van uitsluitsel over de criteria voor dit toezichthoudend orgaan, die de AP voor het einde van het jaar verwacht. Het toezichthoudend orgaan controleert de naleving van de gedragscode, beoordeelt of aangesloten partijen in aanmerking komen om de gedragscode toe te passen en behandelt klachten over inbreuken op de gedragscode.
Ondernemers zijn en blijven betrokken
Als branchevereniging zet NLdigital zich in om de digitale sector te professionaliseren. Waar mogelijk worden ondernemers betrokken bij het ontwikkelen van diensten. Zo ook bij het ontwikkelen van de Data Pro Code. Maarten Hesse, PM Networking, is vanaf het eerste uur betrokken: “Het was een logische keus om een bijdrage te leveren. Als je je wilt professionaliseren kun je namelijk twee dingen doen: meegaan met de tijd, of het maar laten gebeuren. Wij kozen ervoor om een statement te maken en actief met de Avg aan de slag te gaan. Dat heeft intern de nodige discussies losgemaakt en ik durf wel te stellen dat de Avg-awareness binnen het team én bij onze klanten inmiddels alles goed op een rijtje hebben.” Gjalt Wijma, Virtual Vaults, liet de organisatie in 2019 certificeren en is inmiddels voor de tweede keer gecertificeerd: “We hebben deelgenomen aan het proces om de Data Pro Code te ontwikkelen en zijn daardoor een expert op het gebied van de Avg geworden. Dat waarderen we enorm. Als organisatie zijn we gegroeid en dat hadden we niet willen missen.” Hans Roozen, AFAS Software, was namens ‘grote bedrijven’ betrokken: “Mijn toekomstbeeld is dat we een statement maken en we kunnen zeggen dat als een bedrijf Data Pro gecertificeerd is, dat meerwaarde heeft in de branche. Dat we erop vertrouwen dat een bedrijf dat zich aan de code houdt, het verwerken van de persoonsgegevens op een goede manier oppakt en goede bewustwording heeft over de verantwoordelijkheid die we hebben in de branche.”
Certificeren op basis van Data Pro Code
Verwerkers die zich houden aan de Data Pro Code, kunnen dit aantonen door zich te laten certificeren. Deze Data Pro certificering werd in mei 2019 gelanceerd en sinds dat moment hebben tientallen bedrijven zich laten certificeren. Certificering is toegankelijk voor alle verwerkers van data die werkzaam zijn in de digitale sector.
Het laatste nieuws
Delegatie Tweede Kamer brengt werkbezoek aan Exact
‘Quantumtechnologie zowel kans als bedreiging voor cybersecurity’
Vertrek algemeen directeur Lotte de Bruijn bij NLdigital
Hoe kan de digitale sector zelf bijdragen aan het toekomstige energiesysteem?
