Europees modelcontract data-privacy krijgt update

De Europese Commissie (EC) heeft een nieuw modelcontract goedgekeurd dat bedrijven kunnen gebruiken voor de doorgifte van persoonsgegevens vanuit de EU naar landen daarbuiten. Dat is onder meer van belang voor bedrijven die persoonsgegevens uitwisselen met bedrijven en organisaties in de VS.

Bedrijven die nu al een modelcontract als doorgifte-instrument gebruiken, krijgen in totaal anderhalf jaar de tijd om hun huidige contracten in lijn te brengen met het nieuwe modelcontract, schrijft de Nederlandse privacywaakhond, de Autoriteit Persoonsgegevens (AP), in een bericht over de goedkeuring van het modelcontract.

‘Door een modelcontract te gebruiken, kunnen bedrijven en andere organisaties persoonsgegevens van bijvoorbeeld klanten of werknemers goed beschermen. Ook al sturen ze die persoonsgegevens door naar landen waar persoonsgegevens in principe minder goed beschermd worden dan in Europa’, aldus AP.

Een contract is vereist als een bedrijf persoonsgegevens doorgeeft vanuit de EU naar zo’n land. Het nieuwe modelcontract vervangt de modelcontracten die de Europese Commissie eerder vastgesteld heeft. Door een modelcontract te gebruiken, hoeven ondernemers zo’n contract niet volledig zelf op te stellen. Andere namen die gebruikt worden voor een modelcontract zijn: standard contractual clauses – scc’s – of standaardcontractbepalingen.

‘Privacy shield EU-VS ongeldig’

Het nieuwe modelcontract is flexibeler dan de oude modelcontracten en bestrijkt meerdere situaties. In het document zijn vier verschillende modules opgenomen. Dat zijn: doorgifte van verwerkingsverantwoordelijke naar verwerkingsverantwoordelijke, doorgifte van verwerkingsverantwoordelijke naar verwerker, doorgifte van (sub)verwerker naar (sub)verwerker, doorgifte van (sub)verwerker naar verwerkingsverantwoordelijke.

Verder lezen bij de bron
IB&P

Lees ons boek

Gemeenten. Bewustzijn. Privacy.

Het handboek voor informatiebewustzijn bij de lokale overheid.

Nieuwsbrief

Deze versturen we 3-4x per jaar.

Recente blogs

Beleid voor informatiebeveiliging in bredere context
Een informatiebeveiligingsbeleid zou niet uit de lucht moeten komen vallen, maar een logisch gevolg van andere beleid en relevante, actuele ontwikkelingen. Juist die zetten we voor je op rij in deze blog. Handig, toch?
Digitale weerbaarheid verhogen – de basis op orde
De digitalisering gaat snel. Naast voordelen, brengt dit ook nieuwe kwetsbaarheden en dreigingen met zich mee. De BIO benoemd een aantal processen die je als randvoorwaardelijk zou kunnen bestempelen om je digitale weerbaarheid te verhogen. Welke basisprocessen dit zijn lees je in deze blog.
Wat kunnen we leren van gemeente Amersfoort?
Eind mei is het eindrapport van de Rekenkamer Amersfoort naar de bescherming van persoonsgegevens verschenen. Hoe beschermt de gemeente de gegevens van haar inwoners? Hoe doen derden dat? En wat kunnen andere gemeenten leren van Amersfoort?

Meer recente berichten

Misstanden rond biometrische massasurveillance
Verder lezen
Jeugdzorg Nederland krijgt 7 ton voor verbeteren informatiebeveiliging
Verder lezen
Cybersecurity moet meer gericht zijn op de mens
Verder lezen
Privacy bestaat niet meer, en dat lieten we zelf gebeuren
Verder lezen
AP legt UWV een boete van 450.000 euro op
Verder lezen
Speciale cyberunit bij Defensie, maar er mag niets in beeld
Verder lezen
Basismaatregelen cybersecurity zijn goede eerste stap
Verder lezen
Ziggo hoeft downloadergegevens niet af te staan aan Dutch FilmWorks
Verder lezen
Veel slimme technologie juridisch onbruikbaar
Verder lezen
Toezichthouders: Merendeel van vitale organisaties is zich bewust van belang cybersecurity
Verder lezen