Europese organisaties hoeven geen persoonsgegevens te delen met overheden buiten Europa als hieraan geen internationale overeenkomst ten grondslag ligt. Bovendien moeten ze altijd voldoen aan de AVG regels. De European Data Protection Board, EDPB, komt met richtlijnen die het makkelijker maken de juiste beslissing te nemen.

Het is niet vanzelfsprekend dat organisaties in de Europese Economische Ruimte, EER, moeten ingaan op verzoeken ontstaan uit een gerechtelijke uitspraak of besluit elders in de wereld. EU landen erkennen zo n uitspraak of beslissing van een derde land namelijk niet automatisch, schrijft de Autoriteit Persoonsgegevens, AP. De AP is namens Nederland lid van de EDPB, het samenwerkingsverband van privacytoezichthouders in de EER.

Guidelines bieden duidelijkheid

De nieuwe guidelines voor het delen van data buiten de EER bieden duidelijkheid over situaties waarin Europese organisaties worden geconfronteerd met verzoeken van niet EU instanties, zoals rechtbanken of toezichthouders.

Deze versturen we 3-4x per jaar.