De GDPR bepaalt dat verwerkingsverantwoordelijken en verwerkers zich vrijwillig kunnen laten certificeren door daartoe bevoegde certificeringsorganen, die over de nodige deskundigheid beschikken met betrekking tot gegevensbescherming.

Certificeringsorganen die kunnen certificeren in het kader van de GDPR moeten geaccrediteerd zijn door een daartoe gevoegde instantie, zoals een bevoegde toezichthoudende autoriteit of een nationale accreditatie-instantie conform het Europees recht.

Bekomen van een certificering

Om een certificering te krijgen dat de verwerkingsverantwoordelijke of verwerker toelaat aan te tonen dat hij verwerkingen uitvoert conform de GDPR, moet de verwerkingsverantwoordelijke of de verwerker een transparant proces doorlopen.