{"id":6691,"date":"2019-12-12T09:13:53","date_gmt":"2019-12-12T08:13:53","guid":{"rendered":"https:\/\/brandcompliance.com\/?page_id=6691"},"modified":"2026-04-22T09:21:02","modified_gmt":"2026-04-22T07:21:02","slug":"iso-27701-certificering","status":"publish","type":"page","link":"https:\/\/brandcompliance.com\/nl\/diensten\/avg\/iso-27701-certificering\/","title":{"rendered":"ISO 27701-certificering"},"content":{"rendered":"<p>De bescherming van persoonsgegevens vraagt om een structurele, aantoonbaar beheersbare aanpak. Met een ISO 27701-certificering laat u zien dat uw organisatie een <strong>Privacy Information Management System (PIMS)<\/strong> heeft ingericht dat voldoet aan internationaal erkende normen voor privacybeheer \u00e9n aansluit op wettelijke vereisten zoals de AVG (General Data Protection Regulation).<\/p>\n<p>Wilt u weten wat ISO 27701 voor uw organisatie betekent?<br \/>\n\ud83d\udc49 <em>Plan een vrijblijvend <a href=\"https:\/\/brandcompliance.com\/contact\/kennismaken-met-brand-compliance\/\">kennismakingsgesprek<\/a> met een van onze experts.<\/em><\/p>\n<h2>Wat is ISO 27701?<\/h2>\n<p>ISO 27701 is de internationale norm en specificeert eisen voor het opzetten, implementeren, onderhouden en continu verbeteren van een privacy-informatiemanagementsysteem (PIMS).<\/p>\n<p><img decoding=\"async\" class=\"alignleft wp-image-17219 size-medium\" src=\"http:\/\/brandcompliance.com\/wp-content\/uploads\/2023\/03\/privacy-policy-service-documents-terms-use-concept-300x273.jpg\" alt=\"ISO 27701-certificering\" width=\"300\" height=\"273\" srcset=\"https:\/\/brandcompliance.com\/wp-content\/uploads\/2023\/03\/privacy-policy-service-documents-terms-use-concept-300x273.jpg 300w, https:\/\/brandcompliance.com\/wp-content\/uploads\/2023\/03\/privacy-policy-service-documents-terms-use-concept-1024x932.jpg 1024w, https:\/\/brandcompliance.com\/wp-content\/uploads\/2023\/03\/privacy-policy-service-documents-terms-use-concept-768x699.jpg 768w, https:\/\/brandcompliance.com\/wp-content\/uploads\/2023\/03\/privacy-policy-service-documents-terms-use-concept-360x328.jpg 360w, https:\/\/brandcompliance.com\/wp-content\/uploads\/2023\/03\/privacy-policy-service-documents-terms-use-concept-1536x1397.jpg 1536w, https:\/\/brandcompliance.com\/wp-content\/uploads\/2023\/03\/privacy-policy-service-documents-terms-use-concept-2048x1863.jpg 2048w, https:\/\/brandcompliance.com\/wp-content\/uploads\/2023\/03\/privacy-policy-service-documents-terms-use-concept-600x546.jpg 600w\" sizes=\"(max-width: 300px) 100vw, 300px\" \/><\/p>\n<p>ISO 27701 helpt organisaties bij:<\/p>\n<ul>\n<li>het beheersbaar maken van privacyrisico\u2019s;<\/li>\n<li>het structureel verwerken van Persoonlijk Identificeerbare Informatie (PII);<\/li>\n<li>het aantoonbaar toepassen van passende maatregelen;<\/li>\n<li>het versterken van vertrouwen bij klanten, partners en toezichthouders.<\/li>\n<\/ul>\n<p>&nbsp;<\/p>\n<h2>ISO 27701 en het Privacy Information Management System (PIMS)<\/h2>\n<p>ISO 27701 specificeert eisen voor PII-beheerders (controllers) en PII-verwerkers (processors). De norm is daarmee bedoeld voor verwerkingsverantwoordelijken en verwerkers van persoonlijk identificeerbare informatie (PII) die verantwoordelijkheid en aansprakelijkheid dragen voor de verwerking van PII.<\/p>\n<p>De norm is van toepassing op alle soorten en maten organisaties, waaronder publieke en private bedrijven, overheidsinstanties en non-profitorganisaties.\u00a0Het PIMS helpt organisaties om privacy-processen aantoonbaar gestructureerd en consistent uit te voeren.<\/p>\n<h2>Wat zijn de ISO 27701-eisen?<\/h2>\n<p>De ISO 27701-eisen eisen zijn ge\u00efntegreerd in een managementcyclus (context, risicoanalyse, interne audits, managementreview en continue verbetering). Ze bevatten:<\/p>\n<ul>\n<li>beheersmaatregelen voor het verwerken van PII;<\/li>\n<li>verantwoordelijkheden voor PII-controllers en PII-processors;<\/li>\n<li>documentatie-eisen;<\/li>\n<li>transparantie- en communicatieverplichtingen;<\/li>\n<li>procedures gericht op rechten van betrokkenen;<\/li>\n<li>risicobeheer rondom PII-verwerking.<\/li>\n<\/ul>\n<h2>ISO 27701-certificeringsproces<\/h2>\n<p>Het certificeringstraject voor ISO 27701 bestaat doorgaans uit:<\/p>\n<ol>\n<li>Aanschaf van de <a href=\"https:\/\/www.nen.nl\/en\/iso-iec-27701-2025-en-344258\" target=\"_blank\" rel=\"noopener\">ISO 27701-norm<\/a> (bijvoorbeeld via de NEN).<\/li>\n<li>Een vrijblijvend kennismakingsgesprek om de certificeringsmogelijkheden te bespreken.<\/li>\n<li>Organisaties kunnen ervoor kiezen een training te volgen om kennis op te doen over ISO 27701 en PIMS-vereisten.<\/li>\n<li>De organisatie implementeert het PIMS.<\/li>\n<li>Uitvoering van interne audits om te toetsen of het systeem voldoet aan de norm.<\/li>\n<li>Managementreview van de interne auditresultaten en eventuele aanvullende maatregelen.<\/li>\n<li>Onafhankelijke audit door Brand Compliance om vast te stellen of het PIMS voldoet aan ISO 27701.<\/li>\n<li>Indien aan alle vereisten is voldaan: afgifte van het ISO 27701-certificaat.<\/li>\n<\/ol>\n<h2>Kosten van ISO 27701-certificering<\/h2>\n<p>De kosten zijn afhankelijk van onder andere:<\/p>\n<ul>\n<li>de omvang van de organisatie;<\/li>\n<li>het aantal locaties;<\/li>\n<li>de aard en complexiteit van de PII-verwerkingen.<\/li>\n<\/ul>\n<p>De totale kosten bestaan uit auditvoorbereiding, audituren, rapportage, certificaatuitgifte, administratie en eventuele reisuren.<\/p>\n<p>Een kostenindicatie kan uitsluitend worden vastgesteld op basis van uw specifieke situatie.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>De bescherming van persoonsgegevens vraagt om een structurele, aantoonbaar beheersbare aanpak. Met een ISO 27701-certificering laat u zien dat uw organisatie een Privacy Information Management&#8230;<\/p>\n","protected":false},"author":1,"featured_media":17219,"parent":2438,"menu_order":0,"comment_status":"closed","ping_status":"closed","template":"layouts\/diensten-layout.php","meta":{"_acf_changed":false,"footnotes":""},"class_list":["post-6691","page","type-page","status-publish","has-post-thumbnail","hentry"],"acf":[],"_links":{"self":[{"href":"https:\/\/brandcompliance.com\/nl\/wp-json\/wp\/v2\/pages\/6691","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/brandcompliance.com\/nl\/wp-json\/wp\/v2\/pages"}],"about":[{"href":"https:\/\/brandcompliance.com\/nl\/wp-json\/wp\/v2\/types\/page"}],"author":[{"embeddable":true,"href":"https:\/\/brandcompliance.com\/nl\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/brandcompliance.com\/nl\/wp-json\/wp\/v2\/comments?post=6691"}],"version-history":[{"count":18,"href":"https:\/\/brandcompliance.com\/nl\/wp-json\/wp\/v2\/pages\/6691\/revisions"}],"predecessor-version":[{"id":26118,"href":"https:\/\/brandcompliance.com\/nl\/wp-json\/wp\/v2\/pages\/6691\/revisions\/26118"}],"up":[{"embeddable":true,"href":"https:\/\/brandcompliance.com\/nl\/wp-json\/wp\/v2\/pages\/2438"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/brandcompliance.com\/nl\/wp-json\/wp\/v2\/media\/17219"}],"wp:attachment":[{"href":"https:\/\/brandcompliance.com\/nl\/wp-json\/wp\/v2\/media?parent=6691"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}