Start de generator Start →
Begrippen 1 min lezen

Doorgifte buiten de EER

⚖️
Wettelijke basis GDPR hoofdstuk V (art. 44-50)
🌍
Wat Gegevens naar land buiten de EER
📄
Waarborg Adequaatheidsbesluit of SCC

Een doorgifte buiten de EER is het delen van of toegang geven tot persoonsgegevens aan een partij in een land buiten de Europese Economische Ruimte (de EU plus Noorwegen, IJsland en Liechtenstein). De GDPR stelt daar bijkomende voorwaarden aan, want buiten de EER geldt niet automatisch hetzelfde beschermingsniveau.

Toegestane mechanismen

  • Een adequaatheidsbesluit van de Europese Commissie, dat een land een passend niveau toekent.
  • Standaardcontractbepalingen (SCC's) in het contract met de ontvanger.
  • Bindende bedrijfsvoorschriften binnen een internationale groep.
  • In uitzonderlijke gevallen een specifieke afwijking, zoals uitdrukkelijke toestemming.

Let op clouddiensten

Veel clouddiensten, mailplatformen en analysetools draaien geheel of deels op servers buiten de EER, vaak in de Verenigde Staten. Ook toegang vanop afstand door een supportteam buiten de EER telt als doorgifte. Controleer in de verwerkersovereenkomst welk mechanisme de leverancier hanteert.

Praktijktip: bij doorgifte op basis van SCC's is vaak een aanvullende risicoanalyse nodig om te beoordelen of de bescherming in het betrokken land effectief is. Vermeld doorgiften buiten de EER in je privacybeleid.

Direct toepassen

Verwerk dit correct in jouw voorwaarden

Onze generator stelt dit soort clausules automatisch op - juridisch correct in 3 minuten.

Start de generator →
Veelgestelde vragen

Veelgestelde vragen over doorgifte buiten de eer

Concrete antwoorden op de vragen die ondernemers hier het vaakst over stellen.

Mag ik gegevens buiten de EU opslaan?
Alleen met een geldige waarborg: een adequaatheidsbesluit voor dat land, standaardcontractbepalingen (SCC), of een andere uitzondering uit de GDPR.
Wat betekent dit voor Amerikaanse clouddiensten?
Gebruik je een dienst die gegevens in de VS verwerkt, controleer dan of de leverancier onder het EU-VS Data Privacy Framework valt of SCC met aanvullende maatregelen hanteert.
Verder lezen

Gerelateerde begrippen

📖
Begrippen

GDPR (Algemene Verordening Gegevensbescherming)

De GDPR (in het Nederlands ook AVG genoemd) is de Europese verordening 2016/679 die sinds 25 mei 2018…

 📖
Begrippen

Verwerkingsverantwoordelijke

De verwerkingsverantwoordelijke is de natuurlijke of rechtspersoon die het doel en de middelen van een verwerking bepaalt. Kortweg:…

 📖
Begrippen

Functionaris voor gegevensbescherming (DPO)

De functionaris voor gegevensbescherming (in het Engels Data Protection Officer of DPO) houdt binnen een organisatie toezicht op…

 📖
Begrippen

Verwerkersovereenkomst

Een verwerkersovereenkomst (in het Engels Data Processing Agreement of DPA) is het verplichte contract tussen een verwerkingsverantwoordelijke en…
Bekijk alle 34 begrippen →