Die luxemburgische Datenschutzkommission CNPD hat als zuständige Aufsichtsbehörde dem EDSA (Europäischer Datenschutzausschuss) die Europrivacy-Zertifizierungskriterien zur Genehmigung vorgelegt. In seiner Stellungnahme vom 10. Oktober 2022 vertrat der EDSA die Auffassung, dass die Europrivacy-Zertifizierungskriterien mit der DSGVO (Datenschutz-Grundverordnung) im Einklang stehen. Europrivacy ist somit das allererste „Europäische Datenschutzsiegel“ (gemäß Art. 42 Abs. 5 DSGVO).
Das Europrivacy-Zertifizierungsverfahren wird vom European Center for Certification and Privacy (ECCP) in Luxembourg verwaltet Es handelt sich dabei um ein allgemeines Verfahren, welches auf eine Vielzahl unterschiedlicher Verarbeitungsvorgänge ausgerichtet ist, die sowohl von Verantwortlichen als auch von Auftragsverarbeitern aus verschiedenen Sektoren durchgeführt werden. Das Verfahren enthält spezifische Kriterien, die es skalierbar und auf bestimmte Verarbeitungsvorgänge oder Wirtschaftszweige anwendbar machen.
Diese Zustimmung des EDSA ist ein weiterer Schritt hin zu mehr DSGVO-Compliance. Die Zertifizierung nach dem Datenschutzsiegel hat in allen EU-Mitgliedstaaten Gültigkeit. Es ermöglicht Verantwortlichen und Verarbeitern in verschiedenen Ländern, das gleiche Maß an Compliance für ähnliche Verarbeitungsvorgänge zu erreichen.
In diesem Jahr war die CNPD die erste Datenschutzbehörde in Europa, die ihr eigenes Zertifizierungsverfahren GDPR-CARPA eingeführt hat. Das einzigartige und innovative Merkmal dieses Zertifizierungsverfahren besteht in der Tatsache, dass es auf einem ISAE Bericht (International Standard on Assurance Engagements) beruht.