Uw privacy 'verified' in 3 heldere stappen

U wilt weten of uw organisatie aan de wet voldoet en dit kunnen bewijzen aan uw opdrachtgevers en relaties. Bent u benieuwd en welke stappen er gezet moeten worden om volledig aan de wet te voldoen en te blijven voldoen? Privacy Verified helpt u hierbij.

Hoe werkt het?

U mag het Privacy Verified logo voeren en het certificaat ontvangen als uw organisatie, product of proces AVG-compliant is. Om dit te bereiken zullen wij een uitgebreide inventarisatie uitvoeren, waarin zowel de voor- als achterkant van uw organisatie, product en/of proces worden getoetst. Hieronder valt dus niet enkel een controle van uw privacyverklaring en beveiligingsmaatregelen, maar bijvoorbeeld ook het controleren van de reeds gesloten verwerkersovereenkomsten.

1. Inventarisatie

Afhankelijk van het gekozen certificeringsprogramma vindt de inventarisatie op afstand of locatie plaats. Bij elk programma zit een persoonlijke kennismaking inbegrepen. Een van onze adviseurs neemt contact met u op om de resultaten van de inventarisatie te bespreken, of maakt een afspraak om de inventarisatie met u af te stemmen.
Bekijk hier het overzicht van aandachtspunten.

2. Implementatie

Aan de hand van de inventarisatie wordt er een takenlijst met verbeterpunten, op basis van prioriteit, voor u opgesteld. Deze verbeterpunten pakt u vervolgens op, in samenwerking met onze experts. Zo zijn we in staat om privacy risico’s te minimaliseren en waar mogelijk weg te nemen.

3. Certificering

Zodra alle taken die uit de inventarisatie volgen zijn afgehandeld, vindt er een laatste controle plaats. Indien alle taken goed zijn opgevolgd, is uw organisatie ‘Privacy Verified’ en ontvangt u van de onafhankelijke Stichting Certificering het certificaat. Tevens mag u vanaf dat moment het Privacy Verified logo naar buiten toe uitdragen, bijvoorbeeld via uw website. Uw organisatie wordt tevens ogenomen in ons register.

Hercontrole

Het Privacy Verified certificaat is één jaar geldig. Na ieder jaar vindt er een korte evaluatie en toetsing plaats en wordt gekeken of er nog steeds wordt voldaan aan de op dat moment geldende privacywet- en regelgeving. Bij de hercontrole na het derde jaar, of bij grote reorganisaties, vindt er een uitgebreide check plaats.

FAQ

Is dit een AVG-certificaat, zoals bedoeld in de AVG in artikel 42?

Momenteel worden er nog geen AVG-certificaten zoals bedoeld in de AVG, uitgegeven. Er bestaan op dit moment geen geaccrediteerde certificatie-instellingen. Privacy Verified is dan ook geen AVG-certificaat, maar wel een uiterst geschikte wijze om te laten toetsen of uw werkwijze aan de AVG voldoet. Bij de verschillende trajecten wordt namelijk getoetst aan de eisen uit de relevante privacywet- en regelgeving. Het Privacy Verified Enterprise programma gaat nog verder en toetst de gehele organisatie.

Wij weten nog niet precies hoe ons product of proces ingericht gaat worden. Is Privacy Verified dan wel geschikt voor ons?

Juist dit is het perfecte moment om een dergelijke toets uit te laten voeren. Wanneer een privacy check wordt uitgevoerd nadat een product of proces is ingericht, kost het vaak geld en tijd om bepaalde wijzigingen door te voeren. Wij raden daarom altijd aan, indien mogelijk, om een privacy check uit te voeren in de beginfase van de ontwikkeling.

Kan het Privacy Verified Extended traject wel dienen als de (D)PIA zoals genoemd in artikel 35 van de AVG?

Jazeker. Het Extended programma staat gelijk aan een (D)PIA. Een wettelijk verplichte (D)PIA kent geen verplichte vaste vorm. Er dienen een aantal onderwerpen beoordeeld te worden middels een (D)PIA, zoals de noodzakelijkheid van het verwerken van de persoonsgegevens. Deze onderwerpen worden ook meegenomen in het Privacy Verified Extended programma.

Hoe lang duren certificeringstrajecten?

Dit is afhankelijk van de medewerking van de deelnemer. Los van de taken en adviezen die bij de inventarisatie gegenereerd worden is namelijk ook input van de deelnemers nodig. Denk hierbij aan inzicht in de gegenereerde documenten, demo-accounts voor bepaalde diensten om ze te beoordelen, of de beschikbaarheid van de juiste personen binnen een organisatie om gesprekken mee te voeren. Een Basic certificering kan, nadat de documenten door de deelnemer zijn geüpload, binnen een week afgerond zijn. Voor het Extended programma rekenen wij drie weken, en voor het Enterprise programma een doorlooptijd van twee maanden.

Hoe kunnen mijn relaties controleren of mijn certificaat geldig is?

Alle deelnemers aan het Privacy Verified programma worden in ons register opgenomen. Dit register is publiek beschikbaar en toont het soort certificering, de status en de renewal datum.

Ben ik verplicht om het Privacy Verified logo en certificering op mijn website te plaatsen?

Nee, dat bent u niet verplicht. Als u het logo en achterliggende url naar uw certificaat niet op uw website wilt plaatsen dan kunt u er uiteraard wel voor kiezen om de certificering te vermelden in uw voorwaarden of bijvoorbeeld bij uw ‘Over ons’-pagina.

Wat houdt ketencertificering in?

Dit houdt in dat alle branches in de keten kunnen worden aangesloten bij Privacy Verified. Stel je voor dat je als webshop gebruikt maakt van een hostingpartij. Je kunt dan wel afspreken met de hostingpartij dat zij privacy goed waarborgen, maar je weet niet hoe dit geregeld is bij het datacenter waar zij zelf weer afspraken mee hebben gemaakt. Om de gehele keten privacy proof te maken, zet Privacy Verified zich in voor ketencertificering. Voor verschillende branches zijn de normen uit de AVG vastgesteld die van belang zijn. Zo wordt per branche de focus gelegd op wat daar goed geregeld moet worden, en wordt er specifiek op deze normen getoetst. Het doel hiermee is het delen van gegevens in de keten privacy proof te maken en dat dit met één oogopslag herkend kan worden.

Is de wijze waarop Privacy Verified is ingericht wel onafhankelijk?

Dit is een bekend probleem: de partij die de toetsing uitvoert en verbeterpunten aangeeft, geeft tevens de bevestiging dat de verbeterpunten uiteindelijk goed zijn doorgevoerd. Een gevalletje ‘de slager die zijn eigen vlees keurt’ dus. Om dit te voorkomen zijn wij aangesloten bij de ‘Stichting Certificeringen’. Deze onafhankelijke stichting geeft indien wij de laatste check hebben gedaan en de verbeterpunten volgens de stichting naar tevredenheid zijn uitgevoerd, de certificaten uit. Dat wordt dus niet door Privacy Verified, en dus ICTRecht, zelf gedaan. Zo kan onafhankelijkheid gewaarborgd worden. Daar komt bij dat er een raad van advies is aangesteld, maar ook een raad van deelnemers, om op een externe wijze te beoordelen of de werkwijze van Privacy Verified nog goed functioneert.

Wat als ik hulp of aanvullend advies nodig heb?

Als u extra ondersteuning of advies nodig heeft, kunt u dit tegen het gereduceerde tarief van € 170,00 per uur aanvragen.

Word deelnemer en kies
de certificering die bij u past

Basic

Met Privacy Verified Basic genereert u via het portaal in een handomdraai, de wettelijk verplichte documentatie. Na een check van onze experts ontvang u de certificering.

 

Extended

Wilt u naast het genereren van de wettelijke documentatie, ook een specifiek proces of product laten toetsen? Dan is Privacy Verified Extended de beste oplossing voor u.

Enterprise

U kiest voor Privacy Verified Enterprise als u uw gehele organisatie wilt toetsen op het gebied van privacy. Na een diepgaande controle door onze experts en het doorvoeren van verbeterpunten, ontvangt u de certificering.

Wilt u meer weten over Privacy Verified?

Wij komen graag met u in contact om de privacy binnen uw organisatie zo goed mogelijk in te richten en te managen. Zo zorgen we samen dat dat privacy vóór u gaat werken. En niet andersom.

Deze organisaties gingen u voor