Strengere regels voor doorgifte persoonsgegevens naar derde landen

24 augustus 2021
Artikel

De ongeldigverklaring van het Privacy Shield heeft grote gevolgen op het gebied van privacy. Om organisaties te helpen de bescherming van persoonsgegevens te borgen, heeft de European Data Protection Board (EDPB) aanbevelingen opgesteld voor aanvullende maatregelen bij het gebruik van ‘doorgifte-instrumenten’.

Portretfoto van Niels Ista
Neem contact op met:
Niels Ista Jurist ondernemingsrecht en ICT-recht
meneer kijkt naar strengere regels voor doorgifte persoonsgegevens naar derde landen

Ongeldig verklaring van het Privacy Shield

Het Europees Hof van Justitie heeft bepaald dat de Verenigde Staten (VS) persoonsgegevens die vanuit de Europese Unie (EU) worden doorgegeven onvoldoende beschermt. Het resultaat: een ongeldig verklaring van het Privacy Shield door het Europees Hof van Justitie. Alleen als organisaties kunnen waarborgen dat persoonsgegevens net zo goed beschermd worden als in de EU, mogen zij nog persoonsgegevens doorgeven aan de VS. Dit verbod geldt ook voor alle andere landen waarmee de EU geen (geldige) afspraken heeft voor wat betreft de bescherming van persoonsgegevens.

Maak gebruik van standaardbepalingen

De meest praktische oplossing voor organisaties die persoonsgegevens willen doorgeven aan derde landen is het gebruik van de zogenaamde modelcontracten. Ook wel standaardbepalingen, standard contractual clauses of SCC’s genoemd. In de meeste gevallen mag dit echter alleen als uw organisatie voldoende aanvullende maatregelen neemt om de veiligheid van de doorgifte te waarborgen.

Neem aanvullende maatregelen

De EDPB adviseert ook om aanvullende maatregelen te nemen om persoonsgegevens te beschermen, zoals het toepassen van encryptie en pseudonimisering. Per geval moet u kijken welke maatregel of combinatie van maatregelen nodig is om persoonsgegevens voldoende te beschermen.

Bij twijfel: houd persoonsgegevens binnen de EU

Het is niet altijd mogelijk om aanvullende maatregelen te treffen die persoonsgegevens voldoende beschermen. Sommige landen beschermen privacy- en andere grondrechten onvoldoende. Daar hebben Europese organisaties en Europese privacy toezichthouders weinig directe invloed op. Wilt uw organisatie persoonsgegevens opslaan in landen waar die minder goed worden beschermd? Dan is het uw eigen verantwoordelijkheid te waarborgen dat dit net zo veilig gebeurt als in de EU. Is er na nader onderzoek nog steeds twijfel over de veiligheid van doorgifte van persoonsgegevens? Stop dan met de doorgifte of begin niet aan een nieuwe doorgifte. Houd data dan in de EU, aldus de Autoriteit Persoonsgegevens.

Geef uw reactie op de aanbevelingen

De EDPB staat open voor feedback over de aanbevelingen van bijvoorbeeld organisaties en hun brancheverenigingen. Deze publieke consultatie start binnenkort via de website van de EDPB. Na de consultatie stelt de EDPB de definitieve aanbevelingen vast.

Meer weten?

De juristen van ABAB Legal hebben uitgebreide kennis en ervaring op het gebied van privacyrecht, en kunnen u bijstaan bij het opmaken van privacybeleid. Met behulp van onze juristen kunt u checken of uw organisatie voldoet aan de voorwaarden en bepalingen van de AVG. Neem voor meer informatie of advies over privacywetgeving contact op met Niels Ista, jurist ondernemingsrecht en ICT-recht, via telefoonnummer 0165-531330 of stuur Niels een e-mail.

Wilt u meer weten over het beschermen van persoonsgegevens? Onze jurist helpt u graag verder!

E-mail Niels
Portretfoto van Niels Ista
Jurist ondernemingsrecht en ICT-recht
Bel
013-4647180