De Autoriteit Persoonsgegevens (AP) waarschuwt voor organisaties die AVG-keurmerken uitgeven. Deze keurmerken zouden een garantie zijn dat een bedrijf of instelling voldoet aan de nieuwe Europese privacywetgeving AVG.
De organisaties die dergelijke keurmerken verstrekken, beweren echter ten onrechte dat ze samenwerken met de Nederlandse privacytoezichthouder. AP geeft geen keurmerken uit en keurt dergelijke keurmerken ook niet goed.
Raad voor accreditatie
Op de website van de Autoriteit Persoonsgegevens is te lezen dat organisaties op termijn een AVG-certificaat kunnen aanvragen bij een certificatie-instelling die is goedgekeurd door de Raad voor accreditatie (RvA). De Nederlandse privacytoezichthouder benadrukt dat dat op dit moment nog niet kan: “Op dit moment zijn er in Nederland nog geen certificatie-instellingen geaccrediteerd voor het afgeven van AVG-certificaten. Zodra de RvA certificatie-instellingen heeft geaccrediteerd, is dat te lezen op de website van de AP en die van de RvA.”
Niet voor altijd
Dat bedrijven en instellingen op termijn wel de mogelijkheid krijgen om een AVG-certificaat te verwerven dat is goedgekeurd door de RvA, betekent nog niet dat zij daarmee voor altijd voldoen aan de nieuwe Europese privacywet AVG. “Organisaties die persoonsgegevens verwerken moeten altijd in de gaten houden of de gegevensverwerking verandert en wat dat betekent voor de mensen van wie de persoonsgegevens zijn. Ook kan het zijn dat de stand van de techniek verandert, waardoor bijvoorbeeld beveiligingsinstellingen aangepast moeten worden aan de nieuwste ontwikkelingen,” aldus de AP.