Wouter Hoeffnagel - 11 juli 2022

EPDB publiceert guidelines voor AVG-certificaat als doorgifte-instrument

EPDB publiceert guidelines voor AVG-certificaat als doorgifte-instrument image

De European Data Protection Board (EDPB) neemt een eerste versie aan van guidelines over een AVG-certificaat als doorgifte-instrument. De guidelines omschrijven voorwaarden op basis van een AVG-certificaat en een doorgiftecontract voor het delen van persoonsgegevens met landen buiten Europese Unie (EU).

Een AVG-certificaat stelt organisaties in staat aan te tonen dat de interne processen in lijn zijn met de Algemene verordening gegevensbescherming (AVG). Ook kan een organisatie hiermee aantonen dat het deze processen correct toepast. Een dergelijk certificaat kan worden verkregen door het laten uitvoeren van een controle door een geaccrediteerde certificatie-instelling. Nederland kent op dit moment nog geen geaccrediteerde certificatie-instellingen. De Autoriteit Persoonsgegevens (AP) verwacht echter dat deze er in de toekomst wel komen.

Persoonsgegevens naar landen buiten de EU sturen

Een AVG-certificaat kan de basis vormen voor het op veilige wijze versturen van persoonsgegevens vanuit de EU naar landen buiten de EU. Met behulp van het certificaat tonen Europese bedrijven aan dat zij de AVG goed hebben geïmplementeerd, zowel binnen als buiten de EU. Ook buitenlandse bedrijven die buiten de EU zijn gevestigd en producten en diensten aanbieden in de EU kunnen gebruik maken van het certificaat. Zij kunnen hiermee aantonen dat zij in lijn met de AVG werken. In combinatie met een aanvullend doorgiftecontract kunnen AVG-certificaten als doorgifte-instrument dienen.

Over deze combinatie zijn nu Guidelines on certification as tools for transfers gepubliceerd. De guidelines zijn nog niet definitief. Belanghebbenden kunnen tot en met 30 september 2022 reageren op de guidelines via de website van de EDPB. Na deze consultatie legt de EDPB de definitieve guidelines vast.

Meer informatie over het AVG-certificaat is hier beschikbaar. De guidelines voor de certificering zijn hier te vinden.

Schneider Electric 18/12/2024 t/m 25/12/2024 BW DIC Awards 5/12/2024 t/m 20/03/2025 BW
Bitdefender 16/12/2024 t/m 23/12/2024 BN + BW

Wil jij dagelijkse updates?

Schrijf je dan in voor onze nieuwsbrief!