Cookie Deze website serveert cookies voor advertenties. Ga alleen door als u dit goed vindt.   |   Balk inklappen   |   Meer informatie

Doorgifte persoonsgegevens

De Algemene Verordening Gegevensbescherming AVG

De AVG bevat regels voor het verwerken van persoonsgegevens, waarbij de nadruk ligt op het geautomatiseerd verwerken van persoonsgegevens. Bij de inzet van cloud computing hebben deze regels extra aandacht nodig.

Het exporteren van persoonsgegevens: doorgifte

Het exporteren van persoonsgegevens, ook wel doorgifte genoemd, is een vorm van verwerking van persoonsgegevens. De gebruikelijke verwerkingsvoorwaarden zijn hierop onverkort van toepassing (voor deze voorwaarden zie: privacywet en persoonsgegevens). Daarnaast zijn er in veel gevallen bijzondere voorwaarden van toepassing op de doorgifte van persoonsgegevens. Hierbij wordt onderscheid gemaakt tussen doorgifte naar een EU-lidstaat en doorgifte naar een land buiten de Europese Unie.
Op de export van persoonsgegevens naar een EU-lidstaat zijn geen extra regels van toepassing.
Daarentegen is doorgifte naar een land buiten de Europese Unie aan strenge regels onderworpen. Dit om een adequaat niveau van bescherming van de gegevens te waarborgen. De regels daarvoor worden hieronder kort toegelicht.

Doorgifte buiten de EU + toereikend beschermingsniveau

Hoofdregel is dat persoonsgegevens uitsluitend mogen worden doorgegeven naar landen die een passend beschermingsniveau waarborgen. Welke landen dit zijn is te vinden op de Lijst van landen met passend beschermingsniveau.

Voor de Verenigde Staten gold tot oktober 2015 een aparte regeling: Safe Harbor. Deze regeling is inmiddels vervangen door het EU-US Privacy Shield

Doorgifte buiten de EU + ontoereikend beschermingsniveau

Controle bij export

Doorgifte naar landen die geen waarborg bieden voor een passend beschermingsniveau is slechts onder bepaalde voorwaarden mogelijk:
  • Toestemming

    De betrokkene (dit is degene wiens gegevens worden verwerkt) heeft voor de verwerking zijn uitdrukkelijke toestemming gegeven.
  • Uitvoering overeenkomst met betrokkene

    De doorgifte is noodzakelijk voor de uitvoering van een overeenkomst tussen de betrokkene en de verantwoordelijke.
  • Uitvoering overeenkomst in het belang van betrokkene

    Deze voorwaarde heeft betrekking op de uitvoering van een overeenkomst waarbij de betrokkene geen partij is, maar waarbij hij wel een belang heeft.
  • Zwaarwegend algemeen belang of voor de instelling, uitvoering of verdediging van enig recht

    Het belang van de betrokkene hoeft hiermee niet gediend te worden.
  • Vitaal belang van betrokkene of van andere personen

    Doorgifte is ook mogelijk als een vitaal belang van de betrokkene of andere personen in het geding is, bijvoorbeeld wanneer hij in levensgevaar verkeert.
  • Bij wet ingestelde registers

    Voorbeelden van dergelijke registers zijn het kadaster en het handelsregister, die ook kunnen worden geraadpleegd door personen buiten de Europese Unie.
  • Modelcontracten

    Doorgifte is ook toegestaan als gebruik wordt gemaakt van modelcontracten die zijn goedgekeurd door de Europese Commissie. Klik hier voor goedgekeurde modelcontracten.
  • Binding Corporate Rules (BCR)

    Dit betreft de gegevensuitwisseling binnen één organisatie met internationale vestigingen. Zie: uitgebreide informatie over Binding Corporate Rules
Wordt aan geen van bovengenoemde voorwaarden voldaan, dan is doorgifte naar een land buiten de Europese Unie dat geen passend beschermingsniveau biedt slechts onder voorbehoud van toestemming van de bevoegde toezichthouder en in een beperkt aantal gevallen toegestaan.