Bureau Veritas Nederland geeft eerste certificaat uit voor AVG norm

Oxyma, a Merkle company heeft als eerste bedrijf in Nederland en een van de eerste in Europa het certificaat conform de 'Technical Standard related to Personal Data Protection against EU regulation 2016/679' (Technische Norm Bescherming Persoonsgegevens) in ontvangst genomen. De Europese Verordening (AVG/GDPR) voor de bescherming van persoonsgegevens voorziet in de mogelijkheid tot (vrijwillige) certificering. Dat gegeven ligt aan de basis van de door Bureau Veritas ontwikkelde certificatienorm waar nu het eerste certificaat voor is uitgereikt.

Het uitgangspunt van de norm is een gestructureerde aanpak van certificering gericht op de bescherming van persoonsgegevens en gericht op het streven naar compliance ten aanzien van de bepalingen van de GDPR (General Data Protection Regulation) of AVG (Algemene Verordening Gegevensbescherming). De op ISO 17065 (conformity assessment) gebaseerde norm en dito certificering fungeert als hulpmiddel bij het aantoonbaar maken van het streven naar het voldoen aan de Europese Privacywetgeving die van toepassing is voor organisaties in hun rol als verwerkingsverantwoordelijke zowel als verwerkers van persoonsgegevens.

In dit stadium is er sprake van ongeaccrediteerde certificering, echter conform de geldende eisen streeft Bureau Veritas in samenwerking met de RvA (Raad voor Accreditatie) en de privacy toezichthouder (Autoriteit Persoonsgegevens) naar formele accreditatie.

Recent onderzoek van de Autoriteit Persoonsgegevens wijst uit dat maar liefst 94% van de Nederlanders zich zorgen maakt over de bescherming van zijn of haar persoonsgegevens. In onze digitale samenleving delen we onze persoonsgegevens steeds meer en makkelijker. Men maakt zich hierbij vooral zorgen over misbruik van gegevens, toegang tot de gegevens door onbevoegden en dat gegevens in verkeerde handen vallen. Digitale verantwoordelijkheid is één van de grootste uitdagingen voor bedrijven de komende jaren.

Kritische succesvoorwaarde
Frans Veraart, Bureau Veritas: “Het voldoen door Oxyma aan de Europese wet- en regelgeving rondom de bescherming van persoonsgegevens middels certificering toont eens te meer aan dat compliance als een kritische succesvoorwaarde wordt beschouwd in relatie tot continuïteit in bedrijfsvoering, waarbij de aantoonbaarheid het vertrouwen  voedt van zakelijke opdrachtgevers en consumenten. De Technische Norm Bescherming Persoonsgegevens kan als een op zichzelf staande standaard worden gehanteerd, maar in combinatie met andere relevante certificatienormen zoals ISO 9001 (kwaliteit) en/of ISO 27001 (informatiebeveiliging) biedt dit operationele efficiencyvoordelen en een versterking van een integrale en organisatiebrede aanpak.”

Maike Boumen, Data Protection Manager Merkle Nederland: “Binnen marketing is het essentieel dat we informatie van consumenten verzamelen, opslaan en gebruiken. Bij Oxyma, a Merkle Company doen we er alles aan om deze persoonsgegevens op een veilige en verantwoorde manier te gebruiken. Hierdoor zijn we al jaren ISO 27001 gecertificeerd. Maar met dit certificaat kunnen we ook aantonen dat we verantwoord omgaan met de informatie en privacy van consumenten en dat we voldoen aan de Europese Privacywetgeving.”