We wisten het eigenlijk al, maar sinds de uitspraak van de Duitse privacy-toezichthouder weten we het zeker: software uit de VS is niet veilig. MailChimp kan zo het raam uit. Maar wat moeten we dan? Hoe komen we aan systemen die wel aan de AVG voldoen en privacy-proof zijn?

Gebruik software uit privacy-proof landen

Wil je iets met persoonsgegevens doen, zoals ze verzamelen, opslaan of iets anders? Dan mag dat alleen volgens de regels van de AVG. Dat betekent dus ook dat het bedrijf of de software die je daarvoor inhuurt aan de AVG moet voldoen. Veel software komt natuurlijk niet uit Nederland. Je moet dus zorgen voor software uit een land dat AVG-proof is, maar welke landen zijn dat dan?

Uiteraard vallen alle landen in de EU/EER daaronder, want al die landen moeten aan de AVG voldoen.

Daarnaast zijn er landen door de Europese Commissie als zogenaamde adequate landen aangewezen. De Europese Commissie heeft de privacywetten van de landen beoordeeld en in deze landen is deze zo goed dat het ook aan de vereisten van de AVG voldoet. Je moet daarnaast natuurlijk nog steeds de juiste afspraken met de bedrijven maken. De actuele lijst van adequate landen staat op de website van de Europese Commissie.

Deze versturen we 3-4x per jaar.