Brancheorganisatie Nederland ICT lanceert het keurmerk Data Pro voor dataverwerkers waarmee ict-bedrijven duidelijk kunnen maken dat zij gegevens verwerken volgens de nieuwe Europese regels voor dataverwerking en privacy, die zijn vastgelegd in de Europese privacywet GDPR/AVG.
Nederland ICT heeft de eisen die de AVG stelt aan verwerkers vertaald naar acht principes. In die principes staat uitgelegd wat er van een professionele data processor kan worden verwacht.
“De Data Pro Code vormt ook de basis voor de standaard verwerkersovereenkomst van Nederland ICT. In deze overeenkomst wordt vastgelegd hoe een bedrijf aan de principes uit de code voldoet (het Data Pro Statement)”, aldus de brancheorganisatie in een bericht over de aankondiging van Data Pro.
De term Data Pro verwijst naar beide aspecten van gegevensbescherming: juridisch (data processor) en bedrijfsmatig (data professional). Nederland ICT: ‘Met de Data Pro Code willen we bedrijven in de eerste plaats helpen om te voldoen aan de wet en daarnaast om aan hun klanten te laten zien dat ze op een professionele manier omgaan met hun data.’
De brancheorganisatie benadrukt dat de ict-sector zeer divers is, maar springt met het keurmerk in op de gemeenschappelijke activiteiten van het verzamelen, bewerken en bewaren van data in opdracht van klanten.
“Voor deze rol van data processor (dataverwerker) of verwerker geeft de AVG/GDPR andere regels dan voor verantwoordelijken”, verklaart de brancheorganisatie. “Om ict-bedrijven te helpen aan deze regels te voldoen, hebben we de Data Pro Code ontwikkeld.”
Volgens de brancheorganisatie biedt de AVG in grote lijnen principes voor de omgang met persoonsgegevens. “De vertaling en invulling van deze principes verschilt sterk per branche of zelfs per bedrijf. In de AVG wordt daarom expliciet verwezen naar de rol van brancheverenigingen bij het implementeren van de AVG. Met het ontwikkelen van de Data Pro Code wil Nederland ICT invulling geven aan deze rol.”
Volgens Nederland ICT kunnen dataverwerkers die de Data Pro Code toepassen, daarmee laten zien dat zij staan voor een professionele omgang met persoonsgegevens die aan hen worden toevertrouwd. Voor klanten en ketenpartners moet de code ook duidelijkheid en transparantie bieden over wat ze van ict-bedrijven mogen verwachten.
Nederland ICT wil verder bedrijven die voldoen aan de code gelegenheid geven om dit aan te tonen door middel van een Data Pro-certificaat, dat door een onafhankelijke partij zal worden uitgevoerd en jaarlijks getoetst op basis van actuele wetgeving.