Op basis van een positief oordeel van een privacy-auditor, bestemd voor het maatschappelijk verkeer, kan aan de 'verwerkingsverantwoordelijke organisatie' toestemming worden verleend het keurmerk (logo) 'Privacy-Audit-Proof' te gebruiken. Dit oordeel is gebaseerd op het NOREA Privacy Control Framework (PCF) en Richtlijn 3000 (Assurance-opdrachten door IT-auditors). Doel van deze richtlijn is grondslagen vast te stellen en aanwijzingen te geven voor de uitvoering van assurance-opdrachten. Ter voorkoming van misinterpretatie is het gebruik van het 'Privacy-Audit-Proof' keurmerk (logo) alleen bedoeld voor assurance-opdrachten met een redelijke mate van zekerheid, zonder beperkingen in het oordeel.

De privacybescherming in Nederland werd sinds 2001 geregeld in de Wet bescherming persoonsgegevens (WBP). Daarvoor in de plaats geldt vanaf 2016 de EU Algemene Verordening Gegevensbescherming (AVG). De Autoriteit Persoonsgegevens (AP) is in Nederland per 25 mei 2018 verantwoordelijk voor de handhaving van deze Verordening.

Boordelingskader en achtergrondinformatie