EDPB keurt gegevensbeschermings-zegels goed (Eubelius)

Auteurs: Anneleen Van de Meulebroucke en Laurie Mortier (Eubelius)

Op 10 oktober 2022 heeft het Europees Comité voor gegevensbescherming (ECGB) een positief advies uitgebracht over het eerste gegevensbeschermingszegel in zijn soort. Een gegevensbeschermingszegel toont aan dat een organisatie voldoet aan de Algemene Verordening Gegevensbescherming (AVG of GDPR). Europrivacy is de eerste entiteit die organisaties mag certificeren en zegels mag afgeven op grond van artikel 42.5 AVG.

Wat zijn de voordelen van een gegevensbeschermingszegel?

Er zijn verschillende voordelen verbonden aan de certificatie met een gegevensbeschermingszegel, zoals:

• De risico’s van de verwerkingsactiviteiten van de aanvrager worden geïdentificeerd en beperkt;
• De begunstigden van zegels bewijzen de naleving van de AVG en hechten daar waarde aan;
• De certificatie verbetert hun reputatie.

Wat is er nodig om een zegel te verkrijgen?

De voornaamste acties die u moet ondernemen zijn de volgende:

• U communiceert uw engagement via een privacypact;
• U stelt een functionaris voor gegevensbescherming aan;
• U beperkt het verzamelen, verwerken, bewaren en raadplegen van persoonsgegevens tot een minimum;
• U neemt passende technologische en organisatorische maatregelen;
• U stelt een adequaat beleid en procedures voor gegevensbescherming vast en maakt deze bekend;
• U houdt uw risicobeoordeling en uw technologische en organisatorische maatregelen actueel;
• U documenteert dat u de regels respecteert (verwerkingsactiviteiten, gegevenslekken, gegevensbeschermingseffectbeoordeling, enz;).

Bron: Eubelius