Veel tools draaien op servers buiten de Europese Economische Ruimte. Zulke doorgifte mag, maar enkel met de juiste waarborgen. Sinds het Schrems II-arrest is extra voorzichtigheid de norm.
In het kort
- Doorgifte buiten de EER vraagt een passend mechanisme.
- Een adequaatheidsbesluit maakt doorgifte het eenvoudigst.
- SCC’s vragen vaak een bijkomende risicobeoordeling.
De mechanismen
| Mechanisme | Wanneer |
|---|---|
| Adequaatheidsbesluit | Land of kader met passend niveau |
| Standaardcontractbepalingen (SCC) | Bij ontbreken van een besluit |
| Bindende bedrijfsvoorschriften | Binnen een concern |
Voor de VS kan het EU-US Data Privacy Framework doorgifte vereenvoudigen, op voorwaarde dat de ontvanger gecertificeerd is.
Praktisch
Breng in kaart welke tools gegevens buiten de EER verwerken, controleer hun mechanisme en vermeld de doorgifte in je privacybeleid. Bij SCC’s hoort vaak een korte risicobeoordeling.
Snel een correcte basis
Met onze gratis generator stel je in enkele minuten een privacybeleid samen dat aansluit op de GDPR en de Belgische wet van 30 juli 2018. Je vult je KBO-gegevens in, schakelt de relevante blokken in en verfijnt de tekst nadien zelf.
Met een overzicht van je tools is doorgifte vooral een kwestie van nakijken en documenteren.
Klaar om jouw privacybeleid te maken?
Gebruik onze gratis generator en heb in enkele minuten een juridisch correct privacybeleid op maat.
Start de generator - gratis