Kiwa reikt eerste AVG-certificaat uit aan Dotweb

Eind mei wordt de Algemene Verordening Gegevensbescherming (AVG) van kracht, de nieuwe Europese privacywetgeving. Kiwa heeft, als eerste in Nederland, AVG-certificering ontwikkeld waarmee bedrijven en instellingen kunnen aantonen dat zij werken conform de wettelijke eisen. Dotweb, leverancier van verzuimsoftware, is het eerste AVG-gecertificeerde bedrijf.

De AVG moet de privacy van Europese burgers (beter) beschermen. De wet regelt de rechten van betrokkenen van wie bedrijven en instanties persoonlijke informatie vastleggen en bewerken. De invloed van de wet reikt ver: zo moeten betrokken partijen bij elke uitwisseling van persoonlijke informatie een overeenkomst sluiten.

Het AVG-certificaat van Kiwa maakt zichtbaar dat een bedrijf of instelling zich houdt aan de toepasselijke wet- en regelgeving. Dit is een van de eisen die de AVG zelf stelt. André Nederlof, namens Kiwa verantwoordelijk voor de certificering: “Een certificaat is het bewijs dat wij als onafhankelijke partij een gerechtvaardigd vertrouwen uitspreken. Om voor het AVG-certificaat in aanmerking te komen, moet een bedrijf of instantie aantoonbaar voldoen aan de eisen in het certificatieschema dat we hebben opgesteld aan de hand van de eisen in de AVG. Daarvoor voeren wij audits uit.”

Dotweb is het eerste bedrijf in Nederland dat beschikt over het AVG-certificaat. Het bedrijf levert software die bedrijven helpt het proces bij verzuim efficiënt te doorlopen. Nederlof: “We hebben tijdens de audit bij Dotweb geconstateerd dat het bedrijf, de producten en de dienstverlening aan alle eisen in het certificatieschema voldoen.”

Dotweb-directeur Marcel Kok: “We zijn er trots op dat we de eerste zijn met AVG-certificering. Het is een waardevolle aanvulling op onze ISO 27001-certificering. Dotweb levert software-oplossingen waarin privacygevoelige gegevens zoals belonings- en medische informatie van medewerkers wordt verwerkt. Privacy staat daarom bij ons op nummer één. Onze software is zo gebouwd en ingericht dat ongeautoriseerde personen nooit gegevens kunnen inzien die niet voor hen zijn bedoeld. Onze nieuwste applicatie is van ontwerp tot realisatie opgezet volgens de AVG-richtlijnen – ‘privacy by design’. Met het certificaat tonen we op een objectieve manier aan dat we voldoen aan de eisen in de AVG.”