De Data Pro Code, de gedragscode die NLdigital (voorheen Nederland ICT) heeft opgesteld voor bedrijven die volgens de AVG persoonsgegevens verwerken, wordt onder bepaalde voorwaarden goedgekeurd door de Autoriteit Persoonsgegevens.
Dat meldt de autoriteit zelf deze week. De Data Pro Code is een nadere uitwerking van de verplichtingen voor verwerkers van persoonsgegevens zoals beschreven staat in de AVG.
Het is echter nog onduidelijk wie de toezichthouder wordt van de gedragscode. Een onafhankelijk orgaan zal de naleving van de gedragscode moeten toetsen, en moeten beoordelen of aangesloten partijen in aanmerking komen om de gedragscode toe te passen. Ook zal een toezichthouder klachten over inbreuken op de gedragscode moeten behandelen.
“Het toezichthoudende orgaan moet worden geaccrediteerd door de Autoriteit Persoonsgegevens (AP) of door een andere Europese privacytoezichthouder. NLdigital heeft het noodzakelijke toezichthoudend orgaan nog niet opgericht. De AP verbindt daarom een opschortende voorwaarde aan de goedkeuring”, aldus de Autoriteit Persoonsgegevens.
Met andere woorden: als NLdigital geen toezichthoudend orgaan vindt of opstelt, zal de Autoriteit Persoonsgegevens de Data Pro Code alsnog afkeuren.
“De AP is van oordeel dat NLdigital nog niet volledig heeft voldaan aan de voorwaarden voor goedkeuring van de gedragscode en om die reden is de AP voornemens om een opschortende voorwaarde te verbinden aan de goedkeuring van de gedragscode.”
Dit ontwerpbesluit van de Data Pro Code en de Autoriteit Persoonsgegevens ligt nu ter inzage. Belanghebbenden hebben tot 23 september om hun zienswijzen over de ontwerpbesluiten in te dienen.