Gedragscode NLdigital goedgekeurd door privacywaakhond
De Autoriteit Persoonsgegevens (AP) heeft de Data Pro Code van branchevereniging NLdigital goedgekeurd. Dit is een gedragscode waarbij organisaties in de ICT-sector zich kunnen aansluiten. Veel van de leden van NLdigital treden voor hun opdrachtgevers op als verwerker van persoonsgegevens. De Data Pro Code is bedoeld om deze bedrijven te helpen om aan de verplichtingen uit de Algemene verordening gegevensbescherming (AVG) te voldoen.
De Data Pro Code is de eerste gedragscode onder de AVG die de AP heeft goedgekeurd. Monique Verdier, vicevoorzitter AP: “Mensen vertrouwen hun persoonsgegevens toe aan organisaties. En die organisaties vertrouwen die gegevens vaak weer toe aan de producten en diensten van bedrijven uit de digitale sector. Dat maakt dat heel veel mensen uiteindelijk van deze code zullen profiteren.”
Praktische uitwerking AVG
De code biedt aangesloten ICT-bedrijven een aantal praktische uitwerkingen van open normen uit de AVG. Een voorbeeld is het ‘Data Pro Statement’. Een verklaring waarmee bedrijven potentiële klanten kunnen informeren over de waarborgen die zij bieden als het gaat om de bescherming van persoonsgegevens.
Een branche of sector die een gedragscode heeft opgesteld, kan aan de AP vragen om deze goed te keuren. De AP keurt een gedragscode goed als deze aan de eisen voor een gedragscode voldoet. Het is hierbij vooral belangrijk dat de gedragscode een concrete uitwerking van de AVG biedt.
Eerder publiceerde de AP al een ontwerpbesluit tot goedkeuring. Belanghebbenden konden toen hun zienswijze hierover indienen. Inmiddels heeft de AP een definitief besluit genomen waarin de zienswijzen zijn verwerkt. Belanghebbenden die een zienswijze hebben ingediend kunnen nog beroep* instellen.
Toezicht op gedragscode
De organisatie die de gedragscode heeft opgesteld, moet ook zorgen voor toezicht op de gedragscode door het instellen van een toezichthoudend orgaan. Dit orgaan controleert de naleving van de gedragscode, beoordeelt of aangesloten partijen in aanmerking komen om de gedragscode toe te passen en behandelt klachten over inbreuken op de gedragscode.
De AP moet het toezichthoudend orgaan accrediteren. De AP beoordeelt dan onder meer de onafhankelijkheid en deskundigheid van het toezichthoudend orgaan. Net als de andere EU-privacytoezichthouders moet de AP hiervoor criteria opstellen en die voor advies voorleggen aan de European Data Protection Board (EDPB). De AP heeft dit inmiddels gedaan. De AP verwacht uitsluitsel voor het einde van dit jaar.
Het ontwerpbesluit is hier te lezen.