EPDB publiceert guidelines voor AVG-certificaat als doorgifte-instrument
De European Data Protection Board (EDPB) neemt een eerste versie aan van guidelines over een AVG-certificaat als doorgifte-instrument. De guidelines omschrijven voorwaarden op basis van een AVG-certificaat en een doorgiftecontract voor het delen van persoonsgegevens met landen buiten Europese Unie (EU).
Een AVG-certificaat stelt organisaties in staat aan te tonen dat de interne processen in lijn zijn met de Algemene verordening gegevensbescherming (AVG). Ook kan een organisatie hiermee aantonen dat het deze processen correct toepast. Een dergelijk certificaat kan worden verkregen door het laten uitvoeren van een controle door een geaccrediteerde certificatie-instelling. Nederland kent op dit moment nog geen geaccrediteerde certificatie-instellingen. De Autoriteit Persoonsgegevens (AP) verwacht echter dat deze er in de toekomst wel komen.
Persoonsgegevens naar landen buiten de EU sturen
Een AVG-certificaat kan de basis vormen voor het op veilige wijze versturen van persoonsgegevens vanuit de EU naar landen buiten de EU. Met behulp van het certificaat tonen Europese bedrijven aan dat zij de AVG goed hebben geïmplementeerd, zowel binnen als buiten de EU. Ook buitenlandse bedrijven die buiten de EU zijn gevestigd en producten en diensten aanbieden in de EU kunnen gebruik maken van het certificaat. Zij kunnen hiermee aantonen dat zij in lijn met de AVG werken. In combinatie met een aanvullend doorgiftecontract kunnen AVG-certificaten als doorgifte-instrument dienen.
Over deze combinatie zijn nu Guidelines on certification as tools for transfers gepubliceerd. De guidelines zijn nog niet definitief. Belanghebbenden kunnen tot en met 30 september 2022 reageren op de guidelines via de website van de EDPB. Na deze consultatie legt de EDPB de definitieve guidelines vast.
Meer informatie over het AVG-certificaat is hier beschikbaar. De guidelines voor de certificering zijn hier te vinden.