Voor een efficiënter en effectiever toezicht op AVG-certificering hebben de Autoriteit Persoonsgegevens (AP) en de Raad voor Accreditatie (RvA) op 17 december een informatieprotocol ondertekend. Met een AVG-certificaat kan de verwerker van persoonsgegevens aantonen dat zijn product, proces of dienst aan de eisen uit de Algemene Verordening Gegevensbescherming (AVG) voldoet. Een certificatie-instelling beoordeelt of een product of dienst hiervoor in aanmerking komt en kan hiervoor een AVG-certificaat afgeven. De RvA is belast met de beoordeling van de deskundigheid en onafhankelijkheid (accreditatie) van certificatie-instellingen die AVG-certificaten afgeven. De AP is verantwoordelijk voor het toezicht op de naleving van wet- en regelgeving op het terrein van de AVG. Het informatieprotocol, dat de RvA en de AP hebben ondertekend, draagt bij aan de efficiëntere inrichting van het toezicht en het zo laag mogelijk houden van de toezichtlast voor certificatie-instellingen. Daarnaast sluit het aan bij de wens om een integrale benadering van toezicht op publieke belangen na te streven. Goede onderlinge informatie-uitwisseling is een belangrijk onderdeel hiervan.