Wat zijn goedgekeurde gedragscodes of certificeringsmechanismen m.b.t. beveiliging van persoonsgegevens?

In artikel 32 van de AVG is vastgelegd dat de verwerking van persoonsgegevens beveiligd moet worden. Onderdeel van die beveiliging is de verplichting om een procedure te hebben (én na te leven) waarmee je periodiek de doeltreffendheid van de door jou genomen maatregelen test, beoordeelt en evalueert.

 

 

In plaats van je eigen procedure op te stellen, kan je je ook confirmeren aan een gedragscode die is opgesteld door bijvoorbeeld een belangenvereniging en die is goedgekeurd door de Autoriteit Persoonsgegevens. Ook biedt de AVG de mogelijkheid om je eigen procedure te laten certificeren. Over beide mogelijkheden is op het moment van schrijven nog geen specifieke informatie beschikbaar. 

Geef een reactie