De Autoriteit Persoonsgevens (AP) waarschuwt voor bedrijven die zeggen dat ze een keurmerk kunnen afgeven waarmee organisaties aan kunnen tonen dat ze helemaal voldoen aan de Algemene verordening gegevensbescherming (AVG).
Vaak beweren dergelijke bedrijven dat ze nauw samenwerken met de Nederlandse toezichthouder op de privacywetgeving (AP), maar dat klopt niet.
Accreditatie
De Autoriteit Persoonsgegevens is wel betrokken bij accreditatie van instellingen die een AVG-certificaat kunnen toekennen. Een AVG-certificaat is een schriftelijke verklaring dat een product, proces, of dienst aan alle of bepaalde specifieke eisen uit de AVG voldoet, zo laat de AP weten.
Op dit moment zijn er in Nederland namelijk nog geen certificatie-instellingen geaccrediteerd voor het afgeven van AVG-certificaten. Met zo’n AVG-certificaat kunnen organisaties die persoonsgegevens verwerken, laten zien dat ze de persoonsgegevens zorgvuldig verwerken en beschermen.
Raad voor accreditatie (RvA)
Organisaties kunnen op termijn wel een AVG-certificaat aanvragen bij een certificatie-instelling die is goedgekeurd (geaccrediteerd) door de Raad voor accreditatie (RvA). Overigens betekent het hebben van een AVG-certificaat niet dat een organisatie voor altijd voldoet aan de AVG.