Antwoord
Het beginsel van verantwoordingsplicht is een van de pijlers van de Algemene Verordening Gegevensbescherming (AVG). Volgens de AVG is een onderneming/organisatie verantwoordelijk voor de naleving van alle beginselen inzake gegevensbescherming en moet het naleving kunnen aantonen. De AVG biedt ondernemingen/organisaties een reeks instrumenten waarmee ze die verantwoording kunnen afleggen, waarvan sommige verplicht moeten worden ingevoerd.
In specifieke gevallen kan het bijvoorbeeld verplicht zijn een functionaris voor gegevensbescherming aan te stellen of een gegevensbeschermingsbeoordeling uit te voeren. De verwerkingsverantwoordelijken kunnen ervoor kiezen andere instrumenten te gebruiken, zoals gedragscodes en certificeringsmechanismen, om aan te tonen dat de beginselen inzake gegevensbescherming worden nageleefd.
U kunt zich aansluiten bij een gedragscode van een bedrijfsvereniging die door een gegevensbeschermingsautoriteit is goedgekeurd. Een gedragscode kan door middel van een uitvoeringshandeling van de Commissie in de hele EU geldig worden verklaard.
U kunt zich conform de wetgeving van elke lidstaat aansluiten bij een certificeringsmechanisme dat wordt toegepast door een van de certificeringsorganen die door een gegevensbeschermingsautoriteit, een nationale accreditatie-instantie of beide, is geaccrediteerd.
Zowel gedragscodes als certificering zijn optionele instrumenten en het is dus aan uw onderneming/organisatie om te beslissen of een bepaalde gedragscode wordt nageleefd of certificering wordt aangevraagd. Hoewel uw onderneming/organisatie de AVG nog steeds moet eerbiedigen en naleven, kan de aansluiting bij dergelijke instrumenten in overweging worden genomen in het geval van een handhavingsmaatregel tegen u wegens inbreuk op de AVG.
Voorbeeld
De overkoepelende verzekeringsinstelling in de EU-lidstaat van uw onderneming/organisatie heeft een gedragscode laten goedkeuren door de toezichthoudende autoriteit. Een aantal concurrerende verzekeringsmaatschappijen heeft zich bij deze code aangesloten. Hoewel aansluiting vrijwillig is, kan aansluiting bij de code helpen om naleving van de AVG aan te tonen.
Referenties
Example
The umbrella insurance body in the EU Member State of your company/organisation has had a Code of Conduct approved by the supervisory authority. A number of rival insurance firms have adhered to the Code. While adhering is voluntary, the adherence to the Code helps in demonstrating compliance with the GDPR.