Het Europrivacy Certification Scheme biedt een uitgebreide reeks criteria om de naleving van de verplichtingen van de Europese General Data Protection Regulation (GDPR) bij de verwerking van persoonsgegevens te beoordelen en te documenteren. De criteria zijn goedgekeurd door de Europese autoriteiten om te dienen als het Europese gegevensbeschermingszegel volgens artikel 42 GDPR.

Er is een specifieke methodologie en criteria ontwikkeld om het risico van subjectieve interpretatie bij het beoordelen van naleving tot een minimum te beperken. Alle criteria worden onderhouden en bijgewerkt door het European Centre for Certification and Privacy (ECCP) en zijn Europrivacy International Board of Experts.

De Europrivacy GDPR-kerncriteria maken het mogelijk om naleving te beoordelen met betrekking tot:

• Rechtmatigheid van gegevensverwerking
• Speciale gegevensverwerking
• Rechten van de betrokkenen
• Verantwoordelijkheid gegevensbeheerder
• Gegevensverwerkers (of subverwerkers)
• Beveiliging van verwerking en gegevensbescherming door ontwerp
• Beheer van datalekken
• Effectbeoordeling gegevensbescherming (DPIA)
• Functionaris voor gegevensbescherming (DPO)
• Doorgifte van persoonlijke gegevens aan derde landen of internationale organisaties

Waar van toepassing wordt het aangevuld met:

• Aanvullende contextuele controles om technologie- en domeinspecifieke verplichtingen te beoordelen
• Technische en Organisatorische Maatregelen (TOM) Controles en Controles om beveiligingseisen te beoordelen

De reguliere GDPR-certificering van Europrivacy kan worden uitgebreid om aan te tonen dat ook jurisdicties buiten de EU worden nageleefd, door aanvullende nationale criteria toe te passen, ook wel Europrivacy national extensions genoemd.

Alle criteria en documentatie van Europrivacy zijn beschikbaar via de website Europrivacy Community and Resources. U kunt op de volgende link klikken om de gedetailleerde Europrivacy-criteria te raadplegen.