Alle blogs

Het kan voortaan: aantoonbaar voldoen aan de AVG!

18 maart 2024 Podcast
Podcast: Aantoonbaar opleiden conform de AVG

Christian Oudenbroek is de oprichter van Brand Compliance, een certificerende instelling die inmiddels 20 jaar bestaat. Hij spreekt met Ingrid van Zeeland over de nieuwe AVG-certificatiestandaard en waarom de vlag uit mag.

Een lange weg

Christian vertelt: in 2017 was iedereen druk met informatiebeveiliging want de AVG kwam eraan. Ook ik dook in die verordening en daar stond in dat bedrijven en organisaties die persoonsgegevens verwerken, moesten aantonen dat ze voldoen aan de eisen van de AVG. Hoe toon je dat dan aan? Met een certificeringsstandaard. Maar die was er nog niet, dus dat ben ik gaan ontwikkelen. We hebben er 6, 7 jaar aan gewerkt en uiteindelijk ligt er nu een standaard plús een document van 180 pagina’s met uitleg van de implementatiecriteria over hoe je moet voldoen aan de eisen van de AVG. Dat hele pakket is afgestemd met AP’s in Europa.

AVG-certificering

En in november 2023 werd de BC 5701 goedgekeurd door de Nederlandse Autoriteit Persoonsgegevens. Brand Compliance is daarmee de eerste en enige partij die AVG-certificeringen mag uitvoeren. De vlag ging uit!

Wat betekent die AVG-certificering voor gemeenten?

Organisaties kunnen zich gaan certificeren op de AVG. Brand Compliance toont de komende maanden aan de RvA (Raad van Accreditatie) dat de standaard en het uitleverschema in de praktijk voldoen. Daarna kunnen ze officieel gaan certificeren. Maar elke organisatie kan nu al beginnen door de standaard te downloaden en aan de slag te gaan.

Bouwblokken

De standaard bestaat uit bouwblokken: onderdelen en processen die je binnen de organisatie kunt inrichten. Aantoonbaarheid is een sleutelwoord. Ben je als gemeente al een eind op weg met het in beeld brengen van je privacyprocessen, dan is de stap naar AVG-certificering goed te zetten.

Aantoonbaar leren

In hoofdstuk 7 van de standaard gaat het onder andere over personeel, competenties en training. Afhankelijk van de functie en rol binnen een proces moet er voortaan aantoonbaar opgeleid worden op de juiste informatie. Dat betekent specificatie van de leerstof per profiel. Je zult dus moeten gaan definiëren welke basiskennis voor elke medewerker geldt, en ook welke kennis en kunde per rol nodig is. De invulling daarvan is onderwerp van kennissessies met gemeenten. Op de netwerkdag van SEP wordt deze functiematrix gepresenteerd, het zal gemeenten veel inzicht geven en werk besparen.

Teddyberen

Luister naar de podcast voor het verdere gesprek van Christian en Ingrid over keurmerken, teddyberen, mensenwerk en het unieke van de AVG-certificering. Nog meer weten? Je bent van harte welkom op de netwerkdag Privacy en Informatieveiligheid op woensdag 29 mei voor kennisdeling, netwerken en Surinaamse broodjes.

Bekijk of luister de podcast: Aantoonbaar opleiden conform de AVG

Zie je geen Vimeo-player? Klik dan hier om de video te bekijken.