Standaardcontractbepalingen (SCC’s)
Standaardcontractbepalingen (Standard Contractual Clauses of SCC's) zijn modelclausules die de Europese Commissie heeft opgesteld om persoonsgegevens veilig buiten de EER door te geven wanneer er geen adequaatheidsbesluit voor het ontvangende land bestaat. Ze zijn een van de meest gebruikte doorgiftemechanismen.
Hoe ze werken
Door de SCC's ongewijzigd in een contract op te nemen, verbindt de ontvanger zich tot een beschermingsniveau dat vergelijkbaar is met dat van de GDPR. Sinds 2021 geldt een vernieuwde versie met een modulaire opbouw, zodat je de juiste module kiest naargelang de rollen, bijvoorbeeld verantwoordelijke naar verwerker of verwerker naar subverwerker.
Aanvullende beoordeling
Het volstaat niet om de SCC's te ondertekenen. Vaak is een aanvullende risicoanalyse, een transfer impact assessment, nodig om te beoordelen of de clausules in het betrokken land ook effectief afdwingbaar zijn, gelet op de lokale wetgeving en toegang door overheden. Waar nodig voeg je extra technische maatregelen toe, zoals sterke encryptie.
Praktijktip: de meeste internationale SaaS-leveranciers nemen de SCC's standaard op in hun verwerkersovereenkomst. Vraag of controleer welke module en versie ze gebruiken.
Verwerk dit correct in jouw voorwaarden
Onze generator stelt dit soort clausules automatisch op - juridisch correct in 3 minuten.
Veelgestelde vragen over standaardcontractbepalingen (scc’s)
Concrete antwoorden op de vragen die ondernemers hier het vaakst over stellen.