20 februari 2018

De Avg uitgelegd deel 10: Data Pro Code

ALGEMENE VERORDENING GEGEVENSBESCHERMING (AVG), PRIVACY, HELPDESK JURIDISCH, VERTROUWEN
Data Pro Nederland ICT

De ICT-sector is heel divers, maar één ding hebben de meeste ICT-bedrijven gemeen: ze verzamelen, bewerken en bewaren data in opdracht van hun klanten. Voor deze rol van ‘data processor’ (in het Nederlands ‘verwerker’) geeft de Avg (GDPR) andere regels dan voor verantwoordelijken. Om ICT-bedrijven te helpen aan deze regels te voldoen, heeft Nederland ICT de Data Pro Code ontwikkeld. In dit tiende deel van de serie gaan we hier nader op in. 

  • Weet je niet zeker of je een verwerker (data processor) bent? Doe de quickscan in onze Data Pro Academy.

De term Data Pro verwijst naar beide aspecten van gegevensbescherming: juridisch (data processor) en bedrijfsmatig (data professional). De Data Pro Code helpt je in de eerste plaats om te voldoen aan de wet en helpt je daarnaast om aan je klanten te laten zien dat je op een professionele manier omgaat met hun data.

Een concrete invulling van de eisen van de Avg

De Avg biedt in grote lijnen principes voor de omgang met persoonsgegevens. De vertaling en invulling van deze principes verschilt sterk per branche of zelfs per bedrijf. In de Avg wordt daarom expliciet verwezen naar de rol van brancheverenigingen bij het implementeren van de Avg. Met het ontwikkelen van de Data Pro Code geeft Nederland ICT invulling aan deze rol.

In samenwerking met onze leden hebben we de eisen die de Avg stelt aan verwerkers vertaald naar acht principes. In deze principes staat uitgelegd wat er van een professionele data processor kan worden verwacht. Tijdens het ontwikkelen van de code hebben we expliciet de praktijk van kleine tot middelgrote ICT-ondernemers als uitgangspunt genomen. Het moet voor elk ICT-bedrijf, van klein tot groot, haalbaar zijn om de code toe te passen.

De Data Pro Code vormt ook de basis voor de standaard verwerkersovereenkomst van Nederland ICT. In deze overeenkomst leg je vast hoe jouw bedrijf aan de principes uit de code voldoet (het Data Pro Statement). Samen met de meer juridische standaardclausules vormt dit statement de overeenkomst die je naar klanten stuurt.

Een helder keurmerk voor klanten en ketenpartners

Data processors die de Data Pro Code toepassen laten zien dat zij staan voor een professionele omgang met de persoonsgegevens die aan hen worden toevertrouwd. Voor klanten en ketenpartners biedt de code duidelijkheid en transparantie over wat ze van ICT-bedrijven mogen verwachten.

We willen bedrijven die voldoen aan de code gelegenheid geven om dit aan te tonen door middel van een Data Pro Certificate (meer informatie hierover volgt. Houd de Avg-nieuwsbrief in de gaten). Deze certificering zal door een onafhankelijke partij worden uitgevoerd en jaarlijks getoetst op basis van de meest actuele wetgeving. Met het Data Pro Certificate bieden we een betrouwbaar, laagdrempelig privacykeurmerk voor kleine en middelgrote ICT-bedrijven.

 

Wil je op de hoogte blijven van certificering en andere nieuwe Avg-dienstverlening? Meld je dan aan voor de Avg-nieuwsbrief.