In de EHDS staat dat het voorstel volledig is opgezet in overeenstemming met de AVG. AVG gaat uit van certificering op basis van ISO/IEC 17065 en daarmee is er sprake van een derde-partij-beoordeling. Dit conflicteert met ’self-certification’ zoals vermeld in de EHDS. Hoe ziet de EC dit?

De certificering onder de EHDS betreft de markttoelating van EPD-systemen conform de vereisten die in onder anderen bijlage 3 van het EHDS-voorstel zijn opgenomen. Hierbij wordt hoofdzakelijk gekeken naar de interoperabiliteit en de veiligheid van het op de markt te brengen EPD-systeem. Dit is een andere certificering dan de ISO-17065 certificering waarmee een producent kan aantonen dat zijn product aan de AVG voldoet. 


De keuze tot zelfcertificering is gemaakt omdat is aangegeven dat de administratieve lasten en druk bij de notified bodies die op certificering zien te groot is en alleen maar zal toenemen, bijvoorbeeld door het certificeringsstelsel van de Wegiz. Daarbij is door de Europese Commissie aangegeven dat notified bodies al verplichtingen moeten uitvoeren uit de MDR/IVDR (medical devices regulation/in-vitro diagnostica regulation) en op termijn de AI Act. Verder stelt de Europese Commissie dat zelfcertificering geenszins moet worden gezien als vrijblijvend, omdat op grond van de EHDS de toezichthouder verplicht is controles uit te voeren. De toezichthouder kan bij herhaaldelijk uitblijven van compliance van EPD systemen boetes opleggen en in het ergste geval zelfs EPD systemen uit de markt halen.