Skip to main content

Europese Commissie zet belangrijke stap richting vervanging Privacy Shield

De Europese Commissie heeft een volgende stap gezet in het vervangen van het geklapte Privacy Shield. Met Privacy Shield werd de doorgifte van data van persoonsgegevens vanuit de Europese Unie naar de VS geregeld, maar in juli 2020 zette een rechter een streep door het akkoord. Een nieuw gepubliceerd concept adequaatheidsbesluit vormt de basis van de oplossing. 

Binnen de Europese Unie (EU) gelden strenge regels rondom gegevensbescherming, dankzij de AVG. Maar dergelijke regels zijn er in de VS niet, wat betekent dat de gegevensbescherming niet per se op hetzelfde niveau zit. Met het Privacy Shield – dat in 2016 van kracht werd – moest gezorgd worden dat de data die vanuit de EU wordt doorgestuurd naar de VS toch goed beschermd waren. Maar de rechter bepaalde in juli 2020 dat dit niet het geval was, waardoor Privacy Shield nietig werd verklaard. 

Officieel is het sinds dat moment niet meer toegestaan om zomaar data door te geven naar de VS. Alleen met een doorgiftecontract en extra aanvullende maatregelen waarmee gegarandeerd wordt dat persoonsgegevens veilig zijn, mogen nu data naar de VS doorgegeven worden. 

Alternatieve optie: adequaatheidsbesluiten

De Europese Commissie kan veilige datadoorgifte echter ook mogelijk maken zonder regelingen als Privacy Shield. Op basis van artikel 45 van de AVG kan de Europese Commissie namelijk bepalen of een land buiten de EU een adequaat niveau van databescherming biedt. Met andere woorden: de databescherming daar moet in de buurt komen van onze AVG.

Verder lezen bij de bron
IB&P

Lees ons boek

Gemeenten. Bewustzijn. Privacy.

Het handboek voor informatiebewustzijn bij de lokale overheid.

Nieuwsbrief

Deze versturen we 3-4x per jaar.

Recente blogs

Waarom interne audits voor privacy leiden tot verbeteringen
Privacy staat hoog op de agenda bij gemeenten. In deze blog leggen we uit waarom interne audits zo belangrijk zijn en hoe je ze praktisch kunt inrichten.
Wat betekent de AI-verordening voor informatiebeveiliging bij gemeenten?
Het gebruik van AI neemt in rap tempo toe. Wat betekent dat voor je informatiebeveiliging als gemeente?
De 5 meest gemaakte fouten in verwerkersovereenkomsten
: Een van de belangrijkste eisen uit de AVG is het afsluiten van een verwerkersovereenkomst wanneer je persoonsgegevens door een externe partij laat verwerken. In de praktijk gaat dat echter nog vaak mis. Verwerkersovereenkomsten zijn te vaag, onvolledig of sluiten niet aan op de werkelijkheid. In deze blog lees je de vijf meest voorkomende fouten én hoe je ze voorkomt.

Meer recente berichten

Gemeenten vrezen problemen met nieuwe Archiefwet
Verder lezen
Europese database voor kwetsbaarheden: leuk, maar link
Verder lezen
AP voert steekproeven uit onder gemeenten
Verder lezen
Chinese hackers misbruiken SAP-kwetsbaarheid
Verder lezen
Nederlands Register voor Functionarissen voor Gegevensbescherming is actief
Verder lezen
Zorgen over decentraal hosten verkiezingsuitslagen
Verder lezen
Privacyexperts vrezen dat Brussel met nieuw plan encryptie ondermijnt
Verder lezen
SANS: top-5 opkomende cyberaanvalstechnieken in 2025
Verder lezen
Biometrische gegevens en gezichts niet samen in register
Verder lezen
Ook Utrecht wil minderen met Amerikaanse tech
Verder lezen