Eerste keurmerk Privacy-Audit-Proof verleend

Norea

Op basis van een positief oordeel van een privacy-auditor is voor het eerst het keurmerk Privacy-Audit-Proof uitgereikt aan Progis (Projectorganisatie Geluidsisolatie Schiphol van het Ministerie van Verkeer en Waterstaat). De audit is uitgevoerd door Mazars en heeft steeds betrekking op een specifieke verwerking, zoals deze is aangemeld bij het College bescherming persoonsgegevens (CBP).

Het oordeel van de privacy-auditor is gebaseerd op de NIVRA/NOREA Richtlijn 3600: Assurance-opdrachten met betrekking tot de bescherming van persoonsgegevens (Privacy-audits). Doel van deze richtlijn is grondslagen vast te stellen en aanwijzingen te geven voor de uitvoering van assurance-opdrachten op dit terrein. De richtlijn is een antwoord op de toenemende vraag uit de markt naar een onafhankelijk oordeel van een derde over het stelsel van maatregelen en procedures van een organisatie met betrekking tot de bescherming van persoonsgegevens.

Het College bescherming persoonsgegevens hecht veel waarde aan het certificaat in het kader van het streven om bedrijven en organisaties hun eigen verantwoordelijkheid te doen nemen voor het nakomen van de Wet bescherming persoonsgegevens (WBP). Het certificaat kan naast vertrouwen van de consument (imagoverbetering) voor organisaties ook de kwaliteit van de bedrijfsvoering positief beïnvloeden.

De privacybescherming in Nederland wordt sinds 2001 geregeld in de WBP. Vrijwel elke organisatie in Nederland heeft te maken met deze wet. Teneinde organisaties behulpzaam te zijn bij het bepalen in hoeverre men voldoet aan de WBP is, in samenspraak met het Koninklijk NIVRA en de NOREA, het project Ontwikkeling audit-producten WBP gestart. Dit heeft inmiddels geleid tot een viertal producten die bedrijven in staat stelt zelf na te gaan in hoeverre men voldoet aan de Wbp. Daarnaast wordt door middel van de richtlijn ook de mogelijkheid geopend voor een externe beoordeling en certificering. Deze kan worden uitgevoerd door een Register EDP-auditor (RE) of Registeraccountant (RA) die over voldoende kennis en expertise inzake de WBP alsmede de gebruikte Informatietechnologie beschikt om de beoordeling op grond van de richtlijn uit te voeren.