Veel populaire tools verwerken gegevens (deels) buiten de EU, vaak in de Verenigde Staten. De AVG stelt daar voorwaarden aan. Zo zit doorgifte in elkaar.
Het uitgangspunt
Binnen de Europese Economische Ruimte mag je gegevens vrij doorgeven. Daarbuiten mag het alleen met passende waarborgen, omdat het beschermingsniveau elders kan afwijken.
Adequaatheidsbesluit
De Europese Commissie kan oordelen dat een land een passend niveau biedt. Dan mag doorgifte zonder extra maatregelen. Voor een aantal landen geldt zo’n besluit.
Het EU-VS Data Privacy Framework
Voor de VS bestaat sinds 2023 het Data Privacy Framework. Werkt je Amerikaanse leverancier mee aan dat kader, dan kan doorgifte daarop steunen. Controleer of de partij echt gecertificeerd is.
Standaardcontractbepalingen
Is er geen adequaatheidsbesluit of certificering, dan kun je terugvallen op standaardcontractbepalingen, soms aangevuld met extra maatregelen na een eigen beoordeling.
De doorgiftemechanismen op een rij
| Mechanisme | Wanneer bruikbaar |
|---|---|
| Binnen de EER | Altijd, geen extra maatregel nodig |
| Adequaatheidsbesluit | Land met passend niveau volgens de EC |
| EU-VS Data Privacy Framework | Gecertificeerde Amerikaanse partij |
| Standaardcontractbepalingen (SCC) | Overige landen, soms met extra maatregelen |
Vermeld het in je verklaring
Geef in je privacyverklaring aan dat er doorgifte plaatsvindt en op welk mechanisme die steunt. Zo blijf je transparant.
Klaar om jouw privacy policy te maken?
Gebruik onze gratis generator en heb in 3 minuten een juridisch correcte privacy policy op maat.
Start de generator - gratis