Autoriteit Persoonsgegevens keurt gedragscode Nederland ICT ‘voorwaardelijk’ goed 

Nederland ICT heeft een gedragscode opgesteld. De Autoriteit persoonsgegevens (AP) heeft het voornemen om deze Data Pro Code goed te keuren. Ondernemingen die als verwerker van persoonsgegevens optreden kunnen zich aansluiten bij deze gedragscode.

Gedragscodes en certificeringen
De AVG biedt branches, sectoren en overige organisaties de mogelijkheid om gedragscodes of certificeringen te ontwikkelen. Nederland ICT heeft gebruik gemaakt van deze mogelijkheid en heeft zo’n gedragscode ontwikkeld. Het idee van dergelijke gedragscodes is dat andere organisaties binnen dezelfde branche zich kunnen aansluiten bij deze gedragscode. Zij binden zich dan aan de spelregels die in deze gedragscode beschreven staat. Om extra gewicht toe te kennen aan een dergelijke gedragscode kunnen organisaties de officiële weg via de Autoriteit Persoonsgegevens doorlopen. Hiertoe is vereist dat de Autoriteit de gedragscode goedkeurt, mits deze voldoet aan alle eisen die de AVG hier aan stelt. Hoewel het iedereen in principe vrij staat ook zonder de Autoriteit gedragscodes en certificeringen te ontwikkelen, heeft de officiële weg via de Autoriteit enkele voordelen. Aansloten zijn bij een officieel goedgekeurde gedragscode is namelijk een boete verlagende factor onder de AVG. Bovendien scheidt de komst van officiële certificeringen en gedragscodes ‘het kaf van het koren’. Op dit moment is het aantal organisaties dat ‘officiële’ AVG certificaten uitdeelt talrijk. De kwaliteit is echter wisselend, en gecontroleerd door de Autoriteit zijn ze in ieder geval niet. Op te merken valt dat de voorgestelde gedragscode alléén over verwerkers gaat in één bepaalde branche. Het is dus geen universele gedragscode voor verwerkers.

Data Pro Code
Het afgelopen jaar zijn Nederland ICT, de branchevertegenwoordiger van de ICT-sector, en de AP actief in gesprek gegaan om de gedragscode (Data Pro Code) te optimaliseren. Het besluit van de AP is onlangs gepubliceerd. De code is voorlopig goedgekeurd. Dat betekent overigens niet dat de Autoriteit dit besluit niet alsnog kan intrekken. Nederland ICT moet namelijk nog zorgen dat er voldoende toezicht is op de gedragscode.

Toezicht
De Autoriteit heeft aan haar toestemming de opschortende voorwaarde verbonden dat Nederland ICT conform artikel 43 van de AVG een toezichthoudend orgaan moet oprichten. Dit orgaan zal de naleving van de gedragscode moeten controleren en moet beoordelen of partijen die zich willen aansluiten bij de gedragscode wel voldoen aan de eisen. Ook moet het orgaan eventuele klachten of inbreuken op de gedragscode behandelen. Dit orgaan zal geaccrediteerd moeten worden door de Autoriteit óf een andere Europese toezichthouder. Aangezien dit orgaan nog niet bestaat, is de toestemming van de Autoriteit voorwaardelijk.

Eerste (voorwaardelijk) goedgekeurde gedragscode
De gedragscode van Nederland ICT is de eerste gedragscode die in eerste instantie in aanmerking komt voor goedkeuring. Gedragscodes en certificeringsinstrumenten hebben als doel een zelfregulerend AVG landschap te creëren. Het ligt in de lijn der verwachtingen dat we dit jaar meer gedragscodes en certificeringen voorbij zien komen. We zijn benieuwd.

 

Terug naar overzicht