Privacy Company reikt eerste Privacy Keurmerk uit aan Transvision
Transvision, een regisseur landelijk personenvervoer heeft het eerste Privacy Keurmerk ontvangen van Privacy Company. Onafhankelijke toetsing toont aan dat Transvision “op een verantwoorde manier met persoonsgegevens omgaat”. Met het keurmerk kan Transvision dit nu ook zichtbaar maken voor haar klanten en leveranciers en zich onderscheiden op het gebied van privacy.
Vanaf 25 mei 2018 is de Europese General Data Protection Regulation (GDPR) in werking getreden. Binnen Nederland is de nieuwe wet ingevoerd onder de naam Algemene Verordening Gegevensbescherming (AVG). Daarmee is de verordening is in ons land de opvolger van de Wet bescherming persoonsgegevens. Het doel van de AVG is om twee belangen te waarborgen: de bescherming van natuurlijke personen in verband met de verwerking van hun gegevens, en het vrije verkeer van persoonsgegevens binnen de EU. Het gevolg van de nieuwe verordening is dat privacy en de omgang met persoonsgegevens voor veel organisaties een prioriteitskwestie is geworden.*
Om aan hun klanten te laten zien dat hun privacy hoog in het vaandel staat, maken sommige organisaties inmiddels gebruik van een keurmerk. Een zo’n keurmerk is het Privacy Keurmerk, ontwikkeld door Privacy Company.
Met een Privacy Keurmerk laten organisaties zien dat zij de privacy van hun klanten, leveranciers en medewerkers serieus nemen en de omgang met persoonsgegevens op orde hebben. Betrokkenen kunnen nu eenvoudig zien dat hun persoonsgegevens bij deze organisaties in goede handen zijn.
Transvision krijgt Privacy Keurmerk
Een bedrijf dat onlangs van Privacy Company het eerste Privacy Keurmerk in ontvangst mocht nemen, is Transvision. een landelijke regisseur van personenvervoer. Transvision, gevestigd in Capelle aan den IJssel, verwerkt veel persoonsgegevens, bijvoorbeeld in het kader van zakelijk vervoer of ziekenvervoer. “Verantwoord omgaan met klantgegevens is belangrijk voor de organisatie”, vertelt Karin Sterk, privacy officer bij Transvision: “Onze klanten vertrouwen op onze dienstverlening en wij vinden het dan ook van groot belang dat wij vertrouwelijk met de gegevens van onze klanten omgaan”.
De toetsing voor het Privacy Keurmerk werd uitgevoerd door onafhankelijke auditors van Accoris Audit Services, die staan ingeschreven in het register van NOREA, de beroepsorganisatie van IT-auditors. Bij de toetsing voor het Privacy Keurmerk wordt naar de gehele organisatie gekeken en niet alleen naar een specifieke verwerking. Het toetsingsmodel is opgesteld door een platform van privacy experts, verbonden aan het Centrum voor Informatiebeveiliging en Privacybescherming van de overheid. Sterk: “We hebben hard gewerkt om als organisatie te voldoen aan de Algemene Verordening Gegevensbescherming (AVG). Het was best spannend om de volwassenheid hiervan te laten toetsen door een onafhankelijke partij. We zijn trots dat wij hiermee ook aan de buitenwereld kunnen laten zien dat ons privacybeleid op orde is”.
Het voeren van het keurmerk is overigens geen garantie dat organisaties ook daadwerkelijk voldoen aan de AVG, zo stelt de Autoriteit Persoonsgegevens (AP), die waarschuwt voor bedrijven die zeggen dat ze een keurmerk kunnen afgeven waarmee organisaties aan kunnen tonen dat ze helemaal voldoen aan de Algemene verordening gegevensbescherming (AVG). Dit soort bedrijven zegt soms nauw samen te werken met de Nederlandse toezichthouder op de privacywetgeving, maar dat klopt volgens de AP niet – “De AP heeft geen AVG-keurmerk goedgekeurd.” De toezichthouder geeft wel aan betrokken te zijn bij de accreditatie van instellingen die een AVG-certificaat kunnen toekennen. Een AVG-certificaat is een schriftelijke verklaring dat een product, proces, of dienst aan alle of bepaalde specifieke eisen uit de AVG voldoet. Organisaties die persoonsgegevens verwerken kunnen met een AVG-certificaat laten zien dat ze de persoonsgegevens zorgvuldig verwerken en beschermen.
* 95% van de privacy-managers in een recent onderzoek naar de invoering van GDPR gaf aan dat de verantwoorde omgang met persoonsgegevens de komende periode een expliciete prioriteit is voor hun organisatie.