Picture of mr. Hester Spaans

mr. Hester Spaans

Co-founder & General Legal Counsel

Dat AVG-certificaat moet er nu toch echt wel eens van komen 

Genoeg dubieuze bedrijven bieden al sinds 25 mei 2018 zogenaamde “AVG-certificaten” aan, maar tot op heden is het niet mogelijk om in Nederland je te laten crediteren door een geaccrediteerde certificatie-instelling (alles wat als “AVG-certificaat” wordt aangeboden, is dus hartstikke nep). Met de publicatie van de nieuwe EDPD-guidelines over het AVG-certificaat als doorgifte-instrument is het goed om weer eens te kijken naar dit instrument. Hoe zit het precies, en wat heb je aan zo’n certificaat?

Juridische basis

Artikel 42 van de Algemene Verordening Gegevensbescherming (AVG) schept een juridische basis voor certificeringsmechanismen voor gegevensbescherming. Met een AVG-certificaat kan worden aangetoond dat verwerkingsverantwoordelijken en verwerkers bij verwerkingen in overeenstemming met de AVG handelen. Er wordt daarbij ook rekening gehouden met de specifieke behoeften van kleine, middelgrote en micro-ondernemingen.

Uit het derde lid van het artikel wordt duidelijk dat certificering vrijwillig is en toegankelijk zou moeten zijn via een transparant proces. 

EDPD guidelines AVG-certificaat voor doorgiftes

De European Data Protection Board heeft een eerste versie aangenomen van guidelines over een AVG-certificaat als doorgifte-instrument (de guidelines zijn nu dus nog niet definitief). In de richtlijnen staan voorwaarden waarmee een AVG-certificaat als een doorgifte-instrument kan werken. 

Toegevoegde waarde AVG-certificaat

Met een AVG-certificaat kan een verwerker of verwerkingsverantwoordelijke aantonen dat de interne processen in lijn zijn met de AVG. Een AVG-certificaat kan ook worden gebruikt om het bestaan aan te tonen van passende waarborgen voor de doorgifte van persoonsgegevens naar derde landen en internationale organisaties. Het is niet zo dat je met een AVG-certificaat een “Now I can do whatever I want”-pas krijgt (juridisch: vrijwaring). De Autoriteit Persoonsgegevens geeft op haar website duidelijk aan:

“Een AVG-certificaat ontslaat je niet van de plicht om continu te blijven zorgen voor naleving van de AVG.”

AVG-certificaat aanvragen

Een AVG-certificaat kan worden aangevraagd bij een geaccrediteerde certificatie-instelling: deze zal beoordelen of jouw product, proces of dienst in aanmerking komt voor een AVG-certificaat. Alle bedrijven die een AVG-certificaat aanbieden kan je links laten liggen, want het is op moment van schrijven nog niet mogelijk om in Nederland een AVG-certificaat te krijgen van een geaccrediteerde certificatie-instelling. Ik verwacht dat we binnenkort de eerste certificatie-instellingen gaan zien die geaccrediteerd zijn voor het afgeven van AVG-certificaten. Op de website van de Autoriteit Persoonsgegevens en de Raad voor Accreditatie zal dit worden gepubliceerd.

Vragen over privacy?

Heb je een vraag over privacy, of kun je wel wat hulp gebruiken bij de implementatie van de AVG in jouw bedrijfsprocessen? Neem dan gerust contact met ons op.

Legal support nodig?

Neem contact met ons op

Scroll naar boven

mr. Hester Spaans

Co-founder & General legal consultant

Hester is een van de oprichters van Spaans&Spaans en werkt als General Legal Consultant. Ze heeft meerdere masters in het recht afgerond aan de Universiteit van Amsterdam en het voorrecht gehad een half jaar aan de University of Hong Kong te mogen studeren. Gefrustreerd over de stoffige juridische wereld, besloot ze destijds het heft in eigen hand te nemen en als ondernemer te starten. 

Inmiddels werkt ze al zo’n 5 jaar bij Spaans&Spaans en heeft ze honderden ondernemers mogen bijstaan met vraagstukken op het snijvlak van IT en recht.

Haar passie voor tech (en met name web3!) is van grote waarde bij het ‘vertalen’ van juridische regelgeving op het gebied van ICT/internet-en privacyrecht naar de dagelijkse technische realiteit. Klanten omschrijven haar als doortastend, vakkundig en pragmatisch. Om haar kennis op peil te houden is ze o.a. lid van de Vereniging voor Auteursrecht. 

mr. Lucia Spaans

Co-founder & Privacy officer

Lucia is mede-oprichter van Spaans&Spaans en werkt gedreven samen met het team aan het leveren van onze juridische diensten op top niveau.

Ze is enorm gemotiveerd en een perfectioniste (soms, oké, dikwijls, op het irritante af) die alles tot in de puntjes geregeld wil zien. Haar passie voor het recht kwam al naar voren tijdens haar studietijd in Amsterdam, waar ze ervoor koos om twee juridische masters te volgen. Het liefst controleert ze alle juridische stukken en correspondentie die dagelijks bij Spaans&Spaans de deur uitgaan meerdere malen, zodat de cliënt er zeker van kan zijn dat alles perfect geregeld is.

Verder is ze een groot fan van koffie, reist ze graag en is ze actief als gitariste (ja, echt).