Uw privacy 'verified' in 3 heldere stappen

U wilt weten of uw organisatie aan de wet voldoet en dit kunnen bewijzen aan uw opdrachtgevers en relaties. Bent u benieuwd welke stappen er gezet moeten worden, om volledig aan de wet te voldoen en te blijven voldoen? Privacy Verified helpt u hierbij.

Hoe werkt het?

U ontvangt het certificaat en u mag het Privacy Verified logo voeren, als uw organisatie, product of proces AVG-compliant is. Om dit te bereiken zullen wij een uitgebreide inventarisatie uitvoeren, waarin zowel de voor- als achterkant van uw organisatie, product en/of proces worden getoetst. Hieronder valt dus niet enkel een controle van uw privacyverklaring en beveiligingsmaatregelen, maar bijvoorbeeld ook het controleren van de reeds gesloten verwerkers-overeenkomsten. De inventarisatie wordt afgestemd op uw specifieke organisatie en branche.

1. Inventarisatie

Afhankelijk van het gekozen certificeringsprogramma vindt de inventarisatie op afstand of locatie plaats. Bij elk programma zit een persoonlijke kennismaking inbegrepen. Een van onze privacy juristen neemt contact met u op om de resultaten van de inventarisatie te bespreken, of maakt een afspraak om de inventarisatie met u af te stemmen.

2. Implementatie

Aan de hand van de inventarisatie wordt er een takenlijst met verbeterpunten, op basis van prioriteit, voor u opgesteld. Deze verbeterpunten pakt u vervolgens op, in samenwerking met onze experts. Zo zijn we in staat om privacy risico’s te minimaliseren en waar mogelijk weg te nemen.

3. Certificering

Zodra alle taken die uit de inventarisatie volgen zijn afgehandeld, vindt er een laatste controle plaats. Indien alle taken goed zijn opgevolgd, is uw organisatie ‘Privacy Verified’ en ontvangt u van de Stichting Certificering het certificaat. Tevens mag u vanaf dat moment het Privacy Verified logo naar buiten toe uitdragen, bijvoorbeeld via uw website. Uw organisatie wordt tevens opgenomen in ons register.

Hercontrole

Het Privacy Verified certificaat is één jaar geldig. Na ieder jaar vindt er een korte evaluatie en toetsing plaats en wordt gekeken of er nog steeds wordt voldaan aan de op dat moment geldende privacywet- en regelgeving. Bij de hercontrole na het derde jaar, of bij grote reorganisaties, vindt er een uitgebreide check plaats.

FAQ

Is dit een AVG-certificaat, zoals bedoeld in de AVG in artikel 42?

Momenteel worden er nog geen AVG-certificaten, zoals bedoeld in de AVG, uitgegeven. Er bestaan op dit moment geen geaccrediteerde certificatie-instellingen. Privacy Verified is dan ook geen AVG-certificaat, maar wel een uiterst geschikte wijze om te laten toetsen of uw werkwijze aan de AVG voldoet. Bij de verschillende trajecten wordt namelijk getoetst aan de eisen uit de relevante privacywet- en regelgeving. Het Privacy Verified Enterprise programma gaat nog verder en toetst de gehele organisatie.

Wij weten nog niet precies hoe ons product of proces ingericht gaat worden. Is Privacy Verified dan wel geschikt voor ons?

Juist dit is het perfecte moment om een dergelijke toets uit te laten voeren. Wanneer een privacy check wordt uitgevoerd nadat een product of proces is ingericht, kost het vaak geld en tijd om bepaalde wijzigingen door te voeren. Wij raden daarom altijd aan, indien mogelijk, om een privacy check uit te voeren in de beginfase van de ontwikkeling.

Kan het Privacy Verified Extended traject dienen als DPIA (ook wel gegevensbeschermingseffectbeoordeling)?

Jazeker. Het Extended programma staat gelijk aan een DPIA. Een wettelijk verplichte DPIA kent geen verplichte vaste vorm. Er dienen een aantal onderwerpen beoordeeld te worden middels een DPIA, zoals de noodzakelijkheid van het verwerken van de persoonsgegevens. Deze onderwerpen worden ook meegenomen in het Privacy Verified Extended programma.

Hoe lang duren certificeringstrajecten?

Dit is afhankelijk van de medewerking van de deelnemer. Los van de taken en adviezen die bij de inventarisatie gegenereerd worden, is namelijk ook input van de deelnemers nodig. Denk hierbij aan inzicht in de gegenereerde documenten, demo-accounts voor bepaalde diensten om ze te beoordelen, of de beschikbaarheid van de juiste personen binnen een organisatie om gesprekken mee te voeren. Een Basic certificering kan, nadat de documenten door de deelnemer zijn geüpload, binnen een week afgerond zijn. Voor het Extended programma rekenen wij drie weken, en voor het Enterprise programma een doorlooptijd van twee maanden.

Hoe kunnen mijn relaties controleren of mijn certificaat geldig is?

Alle deelnemers aan het Privacy Verified programma worden in ons register opgenomen. Dit register is publiek beschikbaar en toont het soort certificering, de status en de renewal datum.

Ben ik verplicht om het Privacy Verified logo en certificering op mijn website te plaatsen?

Nee, dat bent u niet verplicht. Als u het logo en achterliggende url naar uw certificaat niet op uw website wilt plaatsen dan kunt u er uiteraard wel voor kiezen om de certificering te vermelden in uw voorwaarden of bijvoorbeeld bij uw ‘Over ons’-pagina.

Wat houdt ketencertificering in?

Dit houdt in dat alle branches in de keten kunnen worden aangesloten bij Privacy Verified. Stel je voor dat je als webshop gebruikt maakt van een hostingpartij. Je kunt dan wel afspreken met de hostingpartij dat zij privacy goed waarborgen, maar je weet niet hoe dit geregeld is bij het datacenter waar zij zelf weer afspraken mee hebben gemaakt. Om de gehele keten privacy proof te maken, zet Privacy Verified zich in voor ketencertificering. Voor verschillende branches zijn de normen uit de AVG vastgesteld die van belang zijn. Zo wordt per branche de focus gelegd op wat daar goed geregeld moet worden, en wordt er specifiek op deze normen getoetst. Het doel hiermee is het delen van gegevens in de keten privacy proof te maken en dat dit met één oogopslag herkend kan worden.

Wat als ik hulp of aanvullend advies nodig heb?

Als u extra ondersteuning of advies nodig heeft, kunt u dit tegen het gereduceerde tarief van € 170,00 per uur aanvragen.

Wat is de security rapportage, ICTRecht Security Scan?

Wekelijks wordt uw website gescand en doorlopend gemonitord op de bekende beveiligingsbedreigingen. ICTRecht Security Scan is kosteloos inbegrepen bij Privacy Verified Extended en Enterprise.

Ik ben al in het bezit van een ISO- of NEN-certificering. Heeft Privacy Verified wel een toegevoegde waarde?

Zeker. Het certificeringsprogramma van Privacy Verified ziet namelijk specifiek op de wettelijke vereisten die voor jouw organisatie van belang zijn, en hoe deze vereisten op een praktische manier geïmplementeerd kunnen worden. Het ziet niet enkel of bepaalde processen binnen de organisatie aanwezig zijn. Middels Privacy Verified wordt er getoetst of er daadwerkelijk aan de AVG wordt voldaan, aan de hand van normenkaders die branchespecifiek zijn gemaakt. Hierbij wordt het recht gecombineerd met de techniek. Het gaat verder dan de aanwezige processen en geeft antwoord op hoe, en op welke wijze er aan de AVG wordt voldaan. Wij kijken bijvoorbeeld naar de website zoals de toezichthouder dat zou doen. Het is daarmee een onmisbare aanvulling op een ISO- of NEN-certificering.

Met welke brancheorganisaties werkt Privacy Verified samen?

Om een dienstverlening op de markt te zetten die écht aansluit bij de verschillende branches, is Privacy Verified de samenwerking met diverse brancheverenigingen aangegaan. Wij werken samen met de volgende brancheverenigingen:

  • Thuiswinkel Waarborg
  • Dutch Laravel Foundation
  • ISPConnect
  • Dutch Hosting Provider Association
  • Dutch Data Center Association

Hoe wordt door jullie onafhankelijkheid gewaarborgd?

Om ervoor te zorgen dat de certificering op een onafhankelijk wijze plaatsvindt, werken wij samen met Stichting Certificering. Dit houdt in dat het team van Privacy Verified de juridische controle uitvoert, en dat het certificaat wordt uitgegeven door de Stichting Certificering.

Word deelnemer en kies
de certificering die bij u past

Basic

Onze privacy experts controleren uw website of webshop. Na doorvoeren van eventuele aanpassingen op basis van de AVG, is uw website AVG getoetst en ontvangt u het certificaat.

Extended

Wilt u naast het genereren van de wettelijke privacydocumentatie, ook een specifiek proces of product laten toetsen? Dan is Privacy Verified Extended de beste oplossing voor u.

Enterprise

U kiest voor Privacy Verified Enterprise als u uw organisatie wilt toetsen op het gebied van privacy. Na diepgaande controle door onze experts en het doorvoeren van verbeterpunten, ontvangt u de certificering.

Wilt u meer weten over Privacy Verified?

Heeft u behoefte aan een AVG toets op maat? Wij komen graag met u in contact om privacy binnen uw organisatie zo goed mogelijk in te richten en te managen. Zo zorgen we samen dat privacy vóór uw organisatie gaat werken, en niet andersom.

Deze organisaties gingen u voor