Spring naar content

De uitspraak van het Europese Hof van Justitie is opnieuw toe te schrijven aan privacy-activist Max Schrems, die met zijn organisatie NOYB (None Of Your Business) procedeerde tegen data-doorgifte door Facebook. Via de Ierse toezichthouder en de Ierse rechter werd de zaak doorverwezen naar de Hoogste Europese rechter. Het resultaat is dat een groot deel van het trans-Atlantische dataverkeer, dat gebaseerd werd op het Privacy Shield, vanaf nu onrechtmatig is.

Alternatief Privacy Shield lijkt ook onbruikbaar

De uitspraak gaat echter verder dan het ongeldig verklaren van het Privacy Shield. Standard Contractual Clauses (SCC’s), de door de EU goedgekeurde modelcontracten om veilige verwerking buiten de EU te waarborgen, werden door het Hof ook beoordeeld. Volgens onderzoek van IAPP, de internationale organisatie van privacyprofessionals, maakt 88% van de organisaties die data delen buiten de EU gebruik van SCC’s (60% gebruikt het Privacy Shield). Organisaties mogen er volgens het Hof niet langer van uitgaan dat deze overeenkomsten ervoor zorgen dat verwerking in het land van bestemming per definitie veilig is. Wie data deelt op grond van zo’n SCC moet een analyse maken van het rechtssysteem in het land van bestemming om te verifiëren of het daadwerkelijk veilig genoeg is. Het lijkt een onmogelijke opgave voor organisaties, waarmee ook het meest voor de hand liggende alternatief voor Privacy Shield onbruikbaar lijkt.

Explained: Data delen buiten de EU

De uitspraak van het Europese Hof van Justitie gaat een enorme impact hebben op organisaties die data delen buiten de EU (en 70% van de organisaties doet dit, volgens bovengenoemde IAPP-onderzoek). De belangrijkste stap is nu om de gevolgen voor je eigen organisatie in kaart te brengen en ervoor te zorgen dat je aan de AVG kunt blijven voldoen. Onze nieuwste ‘Explained: Data delen buiten de EU’ helpt je hierbij met tips, achtergrondinformatie en antwoorden op de meest gestelde vragen. Meer informatie over dit dossier vind je ook op ddma.nl/data-buiten-eu.

Explained: Data delen buiten de EU

Download (2 MB)

Meer weten? Stel dan je vraag via legal@ddma.nl. Dan kijken we graag met je mee. 

Ook interessant

Lees meer
AVG |

Privacy Shield 2.0: President Biden ondertekent decreet ter bescherming persoonsgegevens EU-burgers 

Het dossier rondom doorgifte van persoonsgegevens naar landen buiten de Europese Unie (EU) krijgt weer een nieuw hoofdstuk. De Amerikaanse president Biden heeft op 7 oktober een presidentieel decreet (of…
Lees meer
AVG |

Deense privacytoezichthouder beantwoordt prangende vragen over Google Analytics

In navolging van de Franse toezichthouder (CNIL) heeft ook de Deense toezichthouder (Datatilsynet) FAQ’s gepubliceerd over het gebruik van Google Analytics. Hierin geeft de toezichthouder antwoord op prangende vragen zoals…
Lees meer
AVG |

Europees oordeel over gerechtvaardigd belang eindelijk in zicht?

De Autoriteit Persoonsgegevens (AP) heeft tennisbond KNLTB onlangs een boete opgelegd. Aan die boete ligt een omstreden visie van de AP op commerciële belangen bij de verwerking van persoonsgegevens ten…