Skip to main content

Aanbevelingen voor doorgifte data naar onveilige landen definitief

De aanbevelingen van de European Data Protection Board (EDPB) voor de doorgifte van persoonsgegevens naar landen buiten de EU (derde landen) zijn definitief. De aanbevelingen zijn opgesteld om het bedrijfsleven meer duidelijkheid geven, nadat het Europese Hof van Justitie het EU-VS Privacy Shield ongeldig verklaarde in de zogeheten Schrems II-uitspraak.

Het gaat om een aangepaste versie van de aanbevelingen, nadat onder meer bedrijven en brancheverenigingen reageerden op het eerder opgestelde concept

Aanpassingen

De aanbevelingen zijn op een aantal punten aangepast. Dit zijn twee belangrijke punten:

  • De aanbevelingen zijn praktischer van aard geworden. Zo raadt de EDPB bedrijven aan om naar de ervaringen te vragen van de partijen met wie zij zaken doen in het derde land. En deze mee te wegen in de beoordeling of doorgifte mogelijk is en onder welke voorwaarden. Heeft die partij weleens te maken gehad met bijvoorbeeld een inlichtingendienst die persoonsgegevens vorderde?
  • De aanbevelingen bevatten voorbeelden van maatregelen (en voorwaarden voor effectiviteit van die maatregelen) die een bedrijf kan nemen om te voorkomen dat Amerikaanse veiligheidsdiensten toegang krijgen tot persoonsgegevens van Europeanen. Volgens een Amerikaanse wet, de Foreign Intelligence Surveillance Act (FISA), hebben die diensten namelijk het recht om mensen van buiten de VS te surveilleren en hun data op te vragen.

Wegvallen Privacy Shield

In juli 2020 concludeerde de hoogste Europese rechter in de Schrems II-uitspraak dat de bescherming van persoonsgegevens in de VS ernstig tekortschiet, ondanks het Privacy Shield. Dat waren de afspraken tussen de EU en de VS op basis waarvan bedrijven persoonsgegevens vanuit de EU mochten doorgeven aan de VS.

Verder lezen bij de bron
IB&P

Lees ons boek

Gemeenten. Bewustzijn. Privacy.

Het handboek voor informatiebewustzijn bij de lokale overheid.

Nieuwsbrief

Deze versturen we 3-4x per jaar.

Recente blogs

Waarom privacy voelt als een last
Voor veel mensen voelt privacy als gedoe. Weer een DPIA, nog een formulier, een vinkje hier, een verwerkersovereenkomst daar. In deze blog kijken we waarom privacy in de praktijk vaak als een last voelt. Maar belangrijker nog: wat je kunt doen om het wél werkbaar te maken. Want ja, het is extra werk. Maar het hoeft geen blok aan je been te zijn.
Informatiebeveiliging vraagt om gedragsverandering
Gedrag verandert niet door kennisoverdracht alleen. Het draait om de dagelijkse keuzes die medewerkers maken. Goede informatiebeveiliging vraagt daarom om gedragsverandering, en uiteindelijk om een cultuurverandering binnen de organisatie.
Waarom interne audits voor privacy leiden tot verbeteringen
Privacy staat hoog op de agenda bij gemeenten. In deze blog leggen we uit waarom interne audits zo belangrijk zijn en hoe je ze praktisch kunt inrichten.

Meer recente berichten

Volkswagen krijgt berisping voor schendingen privacy in dieselschandaal
Verder lezen
Cybercrimegroepen zelf gehackt: reden tot juichen?
Verder lezen
AI in HR: 5 compliance-risicos en de tips voor verantwoord gebruik
Verder lezen
Gemeenten en Rijk gaan hetzelfde cloudbeleid volgen
Verder lezen
Facebook en Instagram gebruikten spionagetrucje op Android-smartphones
Verder lezen
Cyberburgemeesters: weerbaarheid tegen cyberaanval komt onder druk
Verder lezen
Bescherm persoonsgegevens agrariers in Woo
Verder lezen
Overheden roepen demissionaire minister op tot snelle lancering Nederlandse Digitaliseringsstrategie
Verder lezen
Hoe digitale vrijheid er in 2025 uitziet: van betalingen tot platforms
Verder lezen
EU-wetgevingsmonitor staat live
Verder lezen