Uw privacy ‘verified’ in drie heldere stappen

STAP 1: INVENTARISATIE
Een diepgaande analyse en toetsing van uw organisatie, product en/of proces(sen).

STAP 2: IMPLEMENTATIE
Het doorvoeren van de door ons op maat gemaakte actiepunten door uzelf of onze experts.

STAP 3: CERTIFICERING
Het controleren van de implementatie en uitgeven van het certificaat.

HERCONTROLE
Jaarlijks checken we de certificering zodat uw privacy altijd up-to-date is.

FAQ

Is dit een AVG-certificaat, zoals bedoeld in de AVG in artikel 42?

Momenteel worden er nog geen AVG-certificaten, zoals bedoeld in de AVG, uitgegeven. Er bestaan op dit moment geen geaccrediteerde certificatie-instellingen. Privacy Verified is dan ook geen AVG-certificaat, maar wel een uiterst geschikte wijze om te laten toetsen of uw werkwijze aan de AVG voldoet. Bij de verschillende trajecten wordt namelijk getoetst aan de eisen uit de relevante privacywet- en regelgeving. Het Privacy Verified Enterprise programma gaat nog verder en toetst de gehele organisatie.

Wij weten nog niet precies hoe ons product of proces ingericht gaat worden. Is Privacy Verified dan wel geschikt voor ons?

Juist dit is het perfecte moment om een dergelijke toets uit te laten voeren. Wanneer een privacy check wordt uitgevoerd nadat een product of proces is ingericht, kost het vaak geld en tijd om bepaalde wijzigingen door te voeren. Wij raden daarom altijd aan, indien mogelijk, om een privacy check uit te voeren in de beginfase van de ontwikkeling.

Kan het Privacy Verified Extended traject dienen als DPIA (ook wel gegevensbeschermingseffectbeoordeling)?

Jazeker. Het Extended programma staat gelijk aan een DPIA. Een wettelijk verplichte DPIA kent geen verplichte vaste vorm. Er dienen een aantal onderwerpen beoordeeld te worden middels een DPIA, zoals de noodzakelijkheid van het verwerken van de persoonsgegevens. Deze onderwerpen worden ook meegenomen in het Privacy Verified Extended programma.

Hoe lang duren certificeringstrajecten?

Dit is afhankelijk van de medewerking van de deelnemer. Los van de taken en adviezen die bij de inventarisatie gegenereerd worden, is namelijk ook input van de deelnemers nodig. Denk hierbij aan inzicht in de gegenereerde documenten, demo-accounts voor bepaalde diensten om ze te beoordelen, of de beschikbaarheid van de juiste personen binnen een organisatie om gesprekken mee te voeren. Een Basic certificering kan, nadat de documenten door de deelnemer zijn geüpload, binnen een week afgerond zijn. Voor het Extended programma rekenen wij drie weken, en voor het Enterprise programma een doorlooptijd van twee maanden.

Hoe kunnen mijn relaties controleren of mijn certificaat geldig is?

Alle deelnemers aan het Privacy Verified programma worden in ons register opgenomen. Dit register is publiek beschikbaar en toont het soort certificering, de status en de renewal datum.

Ben ik verplicht om het Privacy Verified logo en certificering op mijn website te plaatsen?

Nee, dat bent u niet verplicht. Als u het logo en achterliggende url naar uw certificaat niet op uw website wilt plaatsen dan kunt u er uiteraard wel voor kiezen om de certificering te vermelden in uw voorwaarden of bijvoorbeeld bij uw ‘Over ons’-pagina.

Wat houdt ketencertificering in?

Dit houdt in dat alle branches in de keten kunnen worden aangesloten bij Privacy Verified. Stel je voor dat je als webshop gebruikt maakt van een hostingpartij. Je kunt dan wel afspreken met de hostingpartij dat zij privacy goed waarborgen, maar je weet niet hoe dit geregeld is bij het datacenter waar zij zelf weer afspraken mee hebben gemaakt. Om de gehele keten privacy proof te maken, zet Privacy Verified zich in voor ketencertificering. Voor verschillende branches zijn de normen uit de AVG vastgesteld die van belang zijn. Zo wordt per branche de focus gelegd op wat daar goed geregeld moet worden, en wordt er specifiek op deze normen getoetst. Het doel hiermee is het delen van gegevens in de keten privacy proof te maken en dat dit met één oogopslag herkend kan worden.

Wat als ik hulp of aanvullend advies nodig heb?

Als u extra ondersteuning of advies nodig heeft, kunt u dit tegen het gereduceerde tarief van € 170,00 per uur aanvragen.

Wat is de security rapportage, ICTRecht Security Scan?

Wekelijks wordt uw website gescand en doorlopend gemonitord op de bekende beveiligingsbedreigingen. ICTRecht Security Scan is kosteloos inbegrepen bij Privacy Verified Extended en Enterprise.

Ik ben al in het bezit van een ISO- of NEN-certificering. Heeft Privacy Verified wel een toegevoegde waarde?

Zeker. Het certificeringsprogramma van Privacy Verified ziet namelijk specifiek op de wettelijke vereisten die voor jouw organisatie van belang zijn, en hoe deze vereisten op een praktische manier geïmplementeerd kunnen worden. Het ziet niet enkel of bepaalde processen binnen de organisatie aanwezig zijn. Middels Privacy Verified wordt er getoetst of er daadwerkelijk aan de AVG wordt voldaan, aan de hand van normenkaders die branchespecifiek zijn gemaakt. Hierbij wordt het recht gecombineerd met de techniek. Het gaat verder dan de aanwezige processen en geeft antwoord op hoe, en op welke wijze er aan de AVG wordt voldaan. Wij kijken bijvoorbeeld naar de website zoals de toezichthouder dat zou doen. Het is daarmee een onmisbare aanvulling op een ISO- of NEN-certificering.

Met welke brancheorganisaties werkt Privacy Verified samen?

Om een dienstverlening op de markt te zetten die écht aansluit bij de verschillende branches, is Privacy Verified de samenwerking met diverse brancheverenigingen aangegaan. Wij werken samen met de volgende brancheverenigingen:

  • Thuiswinkel Waarborg
  • Dutch Laravel Foundation
  • ISPConnect
  • Dutch Hosting Provider Association
  • Dutch Data Center Association

Hoe wordt door jullie onafhankelijkheid gewaarborgd?

Om ervoor te zorgen dat de certificering op een onafhankelijk wijze plaatsvindt, werken wij samen met Stichting Certificering. Dit houdt in dat het team van Privacy Verified de juridische controle uitvoert, en dat het certificaat wordt uitgegeven door de Stichting Certificering.

Wilt u meer weten over Privacy Verified?

Heeft u behoefte aan een AVG toets op maat? Wij komen graag met u in contact om privacy binnen uw organisatie zo goed mogelijk in te richten en te managen. Zo zorgen we samen dat privacy vóór uw organisatie gaat werken, en niet andersom.