De Autoriteit Persoonsgegevens (AP) heeft de Privacy Gedragscode Toegangsbeleid ISPS-bedrijven van Port Privacy B.V. goedgekeurd. ISPS-bedrijven zijn havenbedrijven die internationaal scheepverkeer afhandelen. Zij zijn verplicht een toegangsbeleid te voeren voor de veiligheid en beveiliging van schepen en havenfaciliteiten. Daarbij verwerken zij persoonsgegevens.
De AP verbindt wel een opschortende voorwaarde aan de goedkeuring, omdat het vereiste toezichthoudende orgaan er nog niet is.
Goedkeuren gedragscode
Een branche of sector die een gedragscode heeft opgesteld, kan aan de AP vragen om deze goed te keuren. De AP keurt een gedragscode goed als deze aan de eisen voor een gedragscode voldoet. Het is hierbij vooral belangrijk dat de gedragscode een concrete uitwerking van de AVG biedt.
Eerder publiceerde de AP al een ontwerpbesluit tot goedkeuring van de gedragscode Toegangsbeleid ISPS-bedrijven. Belanghebbenden konden toen hun zienswijze hierover indienen.
Inmiddels heeft de AP een definitief besluit genomen. Belanghebbenden aan wie niet redelijkerwijs kan worden verweten dat zij geen zienswijze hebben ingediend, kunnen nog beroep instellen tegen het besluit.
> LEES OOK: Gedragscode Slim Netbeheer goedgekeurd door AP
Toezichthoudend orgaan
Een organisatie die een gedragscode opstelt, moet ook een toezichthoudend orgaan in het leven roepen. Dit orgaan controleert de naleving van de gedragscode, beoordeelt of aangesloten partijen in aanmerking komen om de gedragscode toe te passen en behandelt klachten over inbreuken op de gedragscode.
De AP moet het toezichthoudend orgaan accrediteren. De AP beoordeelt dan onder meer de onafhankelijkheid en deskundigheid van het toezichthoudend orgaan. Er is nog geen toezichthoudend orgaan geaccrediteerd door de AP. De AP verbindt daarom een opschortende voorwaarde aan de goedkeuring van de gedragscode.
Bron: AP
Volg Security Management op LinkedIn
