Het CBP publiceerde 7 maart 2005 Contouren voor Compliance. Handreiking bij het Raamwerk Privacy Audit, een handreiking voor bedrijfsleven en overheid om te beoordelen of een verwerking van persoonsgegevens voldoet aan de Wet bescherming persoonsgegevens (WBP). De handreiking zal tot 6 mei 2005 beschikbaar zijn voor publieke consultatie, daarna zal het CBP dit in zijn definitieve vorm beschikbaar stellen. Aan de hand van concrete aandachtspunten uit de handreiking kunnen organisaties de kwaliteit van de bescherming van persoonsgegevens in het proces van verwerkingen (laten) toetsen en zo een compliance onderzoek uitvoeren. Het CBP heeft de handreiking opgesteld in samenwerking met het Koninklijk NIVRA, de beroepsorganisatie van registeraccountants en NOREA, de beroepsorganisatie van register EDP-Auditors.
Prijs vergelijk ADSL, kabel, glasvezel aanbieders en bespaar geld door over te stappen!
In de markt blijkt een toenemende behoefte te bestaan aan een kwaliteitsoordeel door een onafhankelijke partij in hoeverre het stelsel van maatregelen en procedures in een organisatie, gericht op het beschermen van persoonsgegevens, voldoet aan de te stellen eisen. NOREA en NIVRA zijn in een vergevorderd stadium met de ontwikkeling van een assurance framework voor het uitvoeren van compliance onderzoek en het kunnen afgeven van een dergelijk kwaliteitsoordeel. Burgers, werknemers, patiënten en consumenten zouden aan een dergelijk oordeel het vertrouwen kunnen ontlenen dat persoonsgegevens rechtmatig verwerkt worden. Het CBP moedigt ook andere organisaties aan die een vergelijkbaar beoordelingskader willen ontwikkelen. Het CBP kan dergelijke systemen toetsen aan de uitgangspunten zoals die in de documentenset Contouren voor Compliance zijn vastgelegd. Het CBP benadrukt echter dat het feit dat een organisatie een verwerking van persoonsgegevens heeft laten beoordelen niet betekent dat de bevoegdheden van het CBP als toezichthouder vervallen.
Met de presentatie van ‘Contouren voor Compliance’ geeft het CBP formele afronding aan het project Audit Aanpak om zelfregulering door organisaties die persoonsgegevens verwerken te stimuleren. In dit kader heeft het CBP en zijn voorganger, de Registratiekamer, in een samenwerkingsverband met marktpartijen (accountantsorganisaties, adviesbureaus en beroepsorganisaties) nu een viertal zelfreguleringsproducten ontwikkeld, de Quickscan, de WBP Zelfevaluatie, het Raamwerk Privacy Audit en de Handreiking bij het Raamwerk Privacy Audit. Met deze producten kunnen organisaties zelf nagaan of laten nagaan hoe het met de bescherming van persoonsgegevens in hun organisatie is gesteld.
Reacties op de Handreiking bij het Raamwerk Privacy Audit kunnen tot 6 mei 2005 per e-mail (compliance@cbpweb.nl) aan het CBP toegestuurd worden.