De European Data Protection Board (EDPB) heeft richtlijnen opgesteld over gedragscodes omtrent de General Data Protection Regulation (GDPR, ofwel AVG). Het doel hiervan is de procedures en regels te verhelderen bij het indienen, goedkeuren en publiceren van gedragscodes.
Branches en sectors kunnen gedragscodes opstellen voor de manier waarop zij omgaan met persoonsgegevens. De algemene normen uit de AVG worden daarmee verduidelijkt. Deze gedragscodes moeten door een Competent Supervisory Authority (CompSA) – in Nederland de Autoriteit Persoonsgegevens (AP) – worden goedgekeurd. Nadat een gedragscode binnen een branche of sector is goedgekeurd, kunnen organisaties zich erbij aansluiten.
In de door de EDPB gepubliceerde richtlijnen wordt besproken wat gedragscodes zijn en wat de voordelen ervan zijn. Ook wordt ingegaan op de procedure die gevolgd moet worden bij het opstellen van een gedragscode. Daarnaast wordt verduidelijkt aan welke criteria gedragscodes moeten voldoen om goedgekeurd te worden. Tot slot is in de richtlijnen weergegeven aan welke eisen de organisaties die gedragscodes opstellen moeten voldoen.
Dit artikel is ook te vinden in het dossier AVG
