Gegevensuitwisseling buiten de EU

Gegevensuitwisseling buiten de EU

Als persoonsgegevens worden doorgegeven aan een land buiten de Europese Economische Ruimte (EER) moet er sprake zijn van een beveiligingsniveau dat vergelijkbaar is met het beveiligingsniveau onder de AVG (zie ook de toelichting bij Annex 3 van het Register).

Om dit te waarborgen zijn er de volgende mogelijkheden:

 

  1. doorgifte op basis van een adequaatheidsbesluit van de Europese Commissie;
  2. doorgifte op basis van passende waarborgen, wanneer een land of organisatie niet als adequaat is aangemerkt door de Europese Commissie kan doorgifte plaatsvinden als de verwerkersverantwoordelijke en de verwerker (aantoonbaar) voorzien in passende waarborgen en afdwingbare rechten en rechtsmiddelen voor betrokkene(n);
  3. doorgifte op basis van uitdrukkelijke toestemming van de betrokkene waarbij de betrokkene geïnformeerd is over de risico’s, of wanneer sprake is van een situatie van noodzaak.

 

Gegevensuitwisseling naar de VS

De Europese Commissie (EC) heeft een regeling vastgesteld voor doorgifte van persoonsgegevens aan de Verenigde Staten (VS). Deze regeling heet het EU-VS privacy shield (privacyschild). Het doel van het privacy shield is bij uitwisseling van persoonsgegevens met de VS een beschermingsniveau te bieden dat in grote lijnen overeenkomt met het niveau binnen de Europese Unie (EU).

 

Het privacy shield komt in de plaats van de Safe Harbour-overeenkomst, die het Europees Hof
van Justitie op 6 oktober 2015 ongeldig verklaarde. Elke organisatie in de VS die gecertificeerd is bij het privacy shield, heeft een passend beschermingsniveau (voor de duur van de certificatie). Dat betekent dat organisaties vanuit Europa persoonsgegevens mogen doorgeven naar deze organisaties in de VS.

 

Terug naar privacyverklaring? Klik hier