Blogs

Een gedragscode voor ICT-bedrijven is aanstaande

25-09-2019

Nederland ICT heeft een AVG-gedragscode (de Data Pro Code) ontwikkeld.

Sinds 25 mei 2018 is de Algemene verordening gegevensbescherming (de AVG) in Nederland van toepassing. Organisaties moeten kunnen aantonen dat zij aan de privacy beginselen uit de AVG voldoen.

Wat is een AVG-gedragscode?
Een vereniging of ander orgaan die een bepaalde branche of sector vertegenwoordigt, kan een gedragscode opstellen waarin staat hoe die branche/sector met persoonsgegevens omgaat (artikel 40 AVG). De opsteller van de gedragscode (de betreffende branche vertegenwoordigende partij) dient bij de Autoriteit Persoonsgegevens (de AP) goedkeuring voor de gedragscode te vragen. De AP keurt een gedragscode goed als deze aan de eisen voor een gedragscode voldoet. Ondernemingen binnen die branche/sector kunnen zich bij die gedragscode aansluiten.

ICT-specifieke gedragscode
Nederland ICT (vanaf 1 oktober 2019 genaamd ‘NLdigital’) is een branchevereniging die zichzelf omschrijft als belangenbehartiger en vertegenwoordiger van de Nederlandse ICT-sector. Nederland ICT heeft een gedragscode opgesteld waar organisaties zich bij aan kunnen sluiten, de zogenaamde 'Data Pro Code'. De gedragscode is bedoeld voor ICT-bedrijven die optreden als verwerker van persoonsgegevens in Nederland. De gedragscode ziet dus niet op verwerkingsactiviteiten in verschillende lidstaten.

Data Pro Code
De Data Pro Code is een nadere uitwerking van de verplichtingen voor verwerkers (artikel 28 AVG). Artikel 28 lid 1 AVG verplicht een verwerkingsverantwoordelijke om, bij het inschakelen van een verwerker, uitsluitend een beroep te doen op verwerkers die voldoende garanties bieden met betrekking tot het toepassen van technische en organisatorische maatregelen waardoor een verwerking aan de vereisten van de AVG voldoet.

De gedragscode ondersteunt verwerkers in de ICT-sector bij het bieden van een zodanige mate van transparantie over de geboden garanties dat verwerkingsverantwoordelijken bij hun keuze voor een verwerker tot een verantwoorde keuze kunnen komen. Voor een ICT-verwerker kan het dus van belang zijn zich bij de Data Pro Code aan te sluiten, zodat de onderneming niet op voorhand al wordt uitgesloten van selectie door een verwerkingsverantwoordelijke (potentiële) opdrachtgever.

Gevolgen van aansluiting bij de gedragscode
Een ICT-verwerker die de Data Pro Code toepast, zal zich jaarlijks onafhankelijk laten toetsen. Daarnaast kan de ICT-verwerker op onregelmatige basis aan extra toetsingen worden onderworpen. Als de organisatie voldoende voldoet, wordt de organisatie opgenomen in het zogenaamde ‘Data Pro Register’. Dit register is openbaar toegankelijk. De Data Pro Toezichthouder (deze moet nog worden opgericht) beheert dit register. De toezichthouder kan ook besluiten een ICT-verwerker uit het register te verwijderen als daartoe aanleiding is.

Afsluiting
Wilt u meer weten over de Data Pro Code? Of heeft u een ICT-onderneming en wilt u weten of uw bedrijf AVG-compliant is? Neemt u dan contact op met CS Advocaten.  

CS Advocaten maakt gebruik van Cookies

Geef per categorie de keuze voor het gebruik van cookies aan. Wij hebben de cookies van Google Analytics volledig geanonimiseerd en daarom mogen wij die plaatsen zonder toestemming.

In onze Privacyverklaring is hier meer over te lezen. Graag de beste website ervaring? Vink dan alle vakjes aan.

OK