AFAS heeft onlangs een Data Pro-certificering behaald. Eerder al behaalden Visma Connect en Visma RAET deze certificering. De Data Pro Code is een concrete uitwerking van artikel 40 van de Algemene verordening persoonsgegevens (Avg). Dit artikel is van belang voor verwerkers van persoonsgegevens, ofwel de data processor. Met de Data Pro-certificering wordt bevestigd dat de gegevensverwerker is opgenomen in het Data Pro register. En dat de verwerker invulling heeft gegeven aan zijn verantwoordingsplichten als data processor zoals opgenomen in de Data Pro Code. De Data Pro Code is een initiatief van de branchevereniging van ICT-leveranciers, NL digital.
Wat was de aanleiding voor het ontstaan van de Data Pro Code
Onderzoek onder de leden van NLdigital liet zien dat 70% van hen naast verwerkingsverantwoordelijk voornamelijk verwerker is. En dat 40% een Functionaris Gegegevensbescherming nodig heeft en ongeveer 75% van de leden onder de definitie van kleine of micro ondernemingen van de Europese Commissie valt. Er zijn veel kleine IT-bedrijven die op een behoorlijk grote berg soms gevoelige data van hun klanten zitten en die door hun omvang niet goed uitgerust zijn om de AVG te implementeren. De gedachte was om een laagdrempelige manier te verzinnen om kleine verwerkers in de IT te helpen bij hun AVG-compliance. Zo professionaliseer je deze data professionals en vergroot je het vertrouwen bij verwerkingsverantwoordelijken in hun data processors.
Het certificeringsproces voor grote ondernemingen is een redelijk intensief traject. Arnold Mars, CFO bij AFAS, vertelt: ‘’Nadat er eerst een online audit is geweest zijn de externe auditors bij ons langs geweest in Leusden. Samen met mensen van verschillende afdelingen zijn de onderdelen die van belang zijn voor de Data Pro Code nagelopen en bekeken óf en hoe wij daaraan voldoen.’’ Arnold vervolgt: ‘’Daarbij wordt er ook gekeken naar de cultuur en het gedrag binnen de organisatie, twee pijlers waar wij eigenlijk vanaf het eerste moment van AFAS, elke dag zeer veel belang aan hechten’’.
De Avg wordt nageleefd
Het certificaat van Data Pro Code heeft een bijzondere waarde gelet op de mate waarin de Avg door bedrijven wordt nageleefd. Zo kijkt de Autoriteit Persoonsgegevens bij een melding over de naleving van de Avg als eerste of bedrijven Data Pro Code gecertificeerd zijn. Hans Roozen, manager AFAS Procesbeheer, vanuit AFAS Software betrokken bij de certificering vult hierbij aan: ‘’Wij wilden als AFAS Software graag gecertificeerd zijn omdat de certificering mede door de Autoriteit Persoonsgegevens wordt ondersteund. Waarbij opviel dat cultuur en gedrag belangrijker werden gevonden dan de letter van de wet- en regelgeving, iets wat erg past bij AFAS’’.
Voor wie is de Data Pro certificering van belang?
De Data Pro certificering is vooral bedoeld voor verwerkers van persoonsgegevens, zoals AFAS. Daarnaast is het van belang voor de meer dan 11.000 klanten van AFAS. Deze organisaties worden samen met het Partner,- en expertnetwerk door AFAS bediend. Voor dit netwerk is het dus ook van groot belang om te weten dat AFAS Data Pro gecertificeerd is. Op het moment dat klanten een overeenkomst sluiten zijn ze immers verplicht om te controleren of de verwerker aan de vereisten van de Avg voldoet.
Meer weten?
Lees hier meer over de totstandkoming en inhoud van de Data Pro certificering, of kijk op NLdigital voor meer informatie en aanmelding voor het certificeringstraject. Wil je weten wat het verschil is tussen de Data Pro certificering en andere (ISO) certificeringen? Lees dan dit artikel. Wil je algemene informatie over de AVG? Bekijk dan het stappenplan voor implementatie van de AVG.