De Autoriteit Persoonsgegevens (AP) en de Raad voor Accreditatie (RvA) gaan samen zorgen voor de goedkeuring van AVG-certificaten. Met een AVG-certificaat kan de verwerker van persoonsgegevens aantonen dat zijn product, proces of dienst aan de eisen uit de privacyregelgeving AVG voldoet.

De partijen hebben daartoe een informatieprotocol ondertekend. Aleid Wolfsen, voorzitter van de AP: ”Wij zijn blij dat het AVG-certificaat er als nieuw instrument van de AVG komt. Met dit informatieprotocol willen we zorgen dat we bedrijven gezamenlijk zo goed en efficiënt mogelijk kunnen helpen om het AVG-certificaat te behalen. Dat is belangrijk, want dat kan helderheid bieden over de privacy-waarborgen die verwacht kunnen worden bij een product of dienst.”

Accreditatie en certificering
De richtlijnen voor certificering vanuit de European Data Protection Board (EDPD) zijn gereed. De RvA werkt op dit moment aan de eerste stap in het accreditatieproces van de eerste instellingen die AVG-certificaten uit gaan geven. Na de accreditatie worden de certificatieschema’s beoordeeld door de AP. Als de gehele procedure met goed gevolg is afgerond, dan is het mogelijk om een AVG-certificaat bij een van deze instellingen aan te vragen. De certificatie-instelling beoordeelt of het product of de dienst in aanmerking komt voor een AVG-certificaat.
De AP geeft zelf geen AVG-certificaten uit. Certificatie-instellingen, zoals Kiwa, kunnen accreditatie aanvragen bij de RvA.
Een AVG-certificaat geeft aan dat op een bepaald onderdeel of proces voldaan wordt aan de privacywetgeving. De organisatie blijft verantwoordelijk voor naleving van de privacywet op alle onderdelen.