Erik H van der graaf
Erik H. van der Graaf
Development Manager Bureau Veritas Certification

Deze wetgeving, in Nederland aangeduid als Algemene Verordening Gegevensbescherming (AVG), is in essentie een aangescherpte en uitgebreide versie van de Wet Bescherming Persoonsgegevens. ‘Organisaties zullen nog zorgvuldiger moeten omgaan met persoonsgegevens en hun beschermingsmaatregelen moeten kunnen aantonen’, aldus Erik van der Graaf, Business Development Manager van Bureau Veritas Certification.

Voor welke organisaties geldt deze wet?

‘GDPR geldt voor grote en kleine organisaties die persoonsgegevens van EU burgers registreren, controleren of verwerken, het betreft zowel profit en non profit organisaties.’

Welke stappen kunnen er gezet worden om te voldoen aan de wet?

‘Implementatie van de Technische Norm van Bureau Veritas zou een aanzet kunnen geven. Het is het eerste kader voor procedurele eisen voor organisaties inzake het beheer van persoonsgegevens  conform GDPR. De norm werd ontwikkeld door Bureau Veritas Certification en advocatenkantoor Alain Bensoussan Avocats-Lexing, dat een toonaangevende positie inneemt op het gebied van wetgeving voor bescherming van persoonsgegevens. Het normkader omvat gedetailleerde eisen en beoordeling van het soort persoonsgegevens dat een organisatie beheert en verwerkt of heeft uitbesteed. Daarnaast gaat het om inzicht in de risico’s van deze data en hoe deze nu worden beschermd, hetgeen betrekking kan hebben op IT aspecten maar ook op fysieke toegangscontrole naast gedrag en bewustwording van medewerkers.’

"Het normkader omvat gedetailleerde eisen en beoordeling van het soort persoonsgegevens dat een organisatie beheert en verwerkt of heeft uitbesteed."

Is certificering, zoals op basis van andere normen, een optie?

‘Ja, de Technische Norm is ontwikkeld om een antwoord te geven op de mogelijkheid van vrijwillige GDPR certificering zoals opgenomen in de Europese verordening. Certificering is een erkende en geloofwaardige manier om te communiceren dat er wordt voldaan aan procedures en best practices om persoonsgegevens te managen conform relevante wetgeving en de verwachtingen van stakeholders. Certificering volgens de Technische Norm is gebaseerd op een driejarige cyclus, inclusief reguliere audits om periodiek compliance te beoordelen en voortdurende verbetering te bewerkstelligen.’

Wie kan ondersteuning bieden in dit proces?

‘Samenwerking met juridische adviseurs zoals Lexing en adviesorganisaties voor  certificering zoals QSN kan van nut zijn voor organisaties om met de complexiteit van implementatie van procedures om te gaan. Voor meer informatie over GDPR en de Technische Norm kunt u zich aanmelden voor een informatiebijeenkomst die door Bureau Veritas en QSN op 9 oktober a.s. wordt georganiseerd.’

 

Inschrijven voor deze gratis bijeenkomst is mogelijk via www.bureauveritas.nl/home/news.