Roodgekleurd boekje op tafel met daarop de tekst gedragscode

Autoriteit Persoonsgegevens keurt gedragscode IT-sector goed

Laatst bijgewerkt: 27 augustus 2020
Leestijd: 3 minuten, 9 seconden

De Autoriteit Persoonsgegevens heeft de Data Pro Code van branchevereniging NLdigital goedgekeurd. In de gedragscode staan richtlijnen hoe organisaties uit de IT-sector kunnen voldoen aan Nederlandse en Europese privacyregels. Bedrijven die werkzaam in deze branche kunnen zich nu aansluiten bij de gedragscode.

Dat meldt de Autoriteit Persoonsgegevens op haar website.

Uitvoering AVG blijkt in praktijk soms erg lastig

Sinds mei 2018 is de Algemene Verordening Gegevensbescherming (AVG) van kracht in Nederland. Daarin is vastgelegd hoe nationale overheden en bedrijven die in Europa actief zijn de privacy van hun burgers en klanten kunnen waarborgen. Het document gaat onder meer in op de vraag op welke grondslag persoonsgegevens gevraagd mogen worden, aan welke zorgvuldigheidsbeginselen overheden en organisaties dienen te voldoen, wat hun plichten zijn op technisch en organisatorisch vlak en dat burgers en klanten het recht hebben om hun gegevens in te zien, te wijzigen of laten verwijderen.

In praktijk blijkt dat het naleven van de vele regels in de AVG makkelijker gezegd dan gedaan is. De uitvoering van de registratieplicht voor horecaondernemers is daar een goed voorbeeld van. Deze week vertelde de Autoriteit Persoonsgegevens dat ze de afgelopen weken tientallen klachten had ontvangen van bezorgde burgers. Zo gaan in sommige horecagelegenheden lijsten met persoonsgegevens van tafel tot tafel, zodat iedereen de contactgegevens van een ander kan bekijken. Of burgers die op mailinglijst terecht komen, of gevraagd worden om deel te nemen aan een winactie. Het berichtje van een ober die een journaliste vroeg of ze een keer met hem wilde daten werd zelfs landelijk nieuws.

Data Pro Code is een praktische uitwerking van de AVG

Niet alleen de horeca, maar ook andere sectoren worstelen met de vraag of ze voldoen aan de AVG. Om antwoord daarop te krijgen hebben Europese politici destijds gedragscodes bedacht. Iedere branche of sector in Nederland kan zo’n gedragscode opstellen. Het is belangrijk dat deze een concrete uitwerking van de AVG in praktijk biedt. Daarom moet deze aan de Autoriteit Persoonsgegevens worden voorgelegd. De toezichthouder controleert of deze rekening houdt met alle regels en of het toezicht goed is geregeld.

NLdigital is de eerste branchevereniging in Nederland die zo’n gedragscode opstelt. De Data Pro Code van de vereniging geeft richtlijnen voor de uitwerking van de AVG in de IT-sector. Het geeft antwoord op vragen zoals welke gegevens bedrijven mogen verzamelen, hoe deze data verzameld en opgeslagen moet worden en welke bewaartermijn daaraan gekoppeld is. Deze zaken zijn opgenomen in de Data Pro Statement. Daarin vertellen IT-bedrijven aan welke regels ze nog meer voldoen die niet zijn vastgelegd in de AVG. Daarbij kun je denken aan certificering van het personeel en veiligheidsmaatregelen om cybercrime tegen te gaan.

Ook staat er in de gedragscode beschreven dat bedrijven zich regelmatig moeten laten toetsen door een onafhankelijke toezichthouder. Dat is niet de Autoriteit Persoonsgegevens, maar een door deze instantie geaccrediteerde toezichthouder. Deze instantie controleert de naleving van de gedragscode, beoordeelt of aangesloten partijen in aanmerking komen om de gedragscode toe te passen en behandelt klachten over inbreuken op de gedragscode. De accreditatiecriteria hiervoor zijn door de Autoriteit Persoonsgegevens voorgelegd aan de European Data Protection Board (EPDB) en verwacht voor het einde van het jaar uitsluitsel hierover.

‘Veel mensen zullen profiteren van deze gedragscode’

De Nederlandse privacytoezichthouder heeft de Data Pro Code bestudeerd en goedgekeurd. IT-bedrijven die zich bij de gedragscode aansluiten en deze regels daarvan naleven, voldoen daarmee aan de Europese privacyregels. Het is zoals gezegd de eerste gedragscode onder de AVG die door de Autoriteit Persoonsgegevens is goedgekeurd. Monique Verdier, vicevoorzitter van de AP, is daar over te spreken. “Mensen vertrouwen hun persoonsgegevens toe aan organisaties. En die organisaties vertrouwen die gegevens vaak weer toe aan de producten en diensten van bedrijven uit de digitale sector. Dat maakt dat heel veel mensen uiteindelijk van deze code zullen profiteren”, aldus Verdier.

Privacy en security redacteur
Techliefhebber pur sang: Anton is gek op alles wat met technologie en internet te maken heeft. Cybersecurity, privacy en internetcensuur hebben dan ook zijn volle aandacht. 

Meer artikelen uit het ‘Nieuws’ dossier

Reacties
Plaats een reactie
Een reactie plaatsen