Internationale doorgifte

Extra alertheid is geboden indien persoonsgegevens internationaal worden doorgegeven, bijvoorbeeld bij uitwisseling van gegevens met een buitenlandse vestiging of met een buitenlands (online) dienstverlener. Indien de gegevens binnen de EER blijven, is er in de regel weinig aan de hand. De AVG geldt dan immers in alle betrokken landen. 

Bij doorgifte aan landen die niet gebonden zijn aan de AVG (‘derde landen’), moet wel goed opgelet worden. Doorgifte aan derde landen is in beginsel alleen toegestaan indien de Europese Commissie daarover een ‘adequaatheidsbesluit’ heeft afgegeven, of als de in het derde land gevestigde ontvanger kan aantonen ‘passende waarborgen’ te bieden inzake bescherming van persoonsgegevens. 

Bedrijven in de Verenigde Staten kunnen zich bijvoorbeeld laten certificeren voor het EU-US Privacy Shield (alhoewel dit ‘shield’ wel aan de nodige kritiek onderhevig is). Internationale concerns hebben daarnaast op grond van de AVG de mogelijkheid interne gedragscodes op te stellen voor het  gegevensverkeer binnen de eigen organisatie, zogeheten ‘binding corporate rules’. Hoe dan ook zal persoonsgegevensuitwisseling met derde landen altijd een punt van aandacht opleveren.

 

Onze privacyrechtadvocaten