Meer informatie?
Nieuw verplicht modelcontract voor doorgifte persoonsgegevens naar landen buiten de Europese Economische Ruimte (EER)
14 juni 2021 - De Europese Commissie (EC) heeft een nieuw modelcontract goedgekeurd dat bedrijven kunnen gebruiken voor de doorgifte van persoonsgegevens vanuit de Europese Economische Ruimte (EER) naar landen daarbuiten met een niet-adequaat privacybeschermingsniveau. Dit is voor bedrijven die nu al gebruikmaken van een dergelijk modelcontract belangrijk nieuws. Deze bedrijven dienen ervoor te zorgen dat binnen 18 maanden de huidige contracten in lijn zijn gebracht met dit nieuwe modelcontract.
Grondslag na afkeuren Privacy Shield
Met het nieuwe modelcontract wordt er een einde gemaakt aan de onduidelijkheid die bij veel bedrijven heerste door het ongeldig verklaren van het EU-VS Privacy Shield als geldige grondslag voor doorgifte van persoonsgegevens. Nadat het Hof van Justitie vorig jaar oordeelde dat het Privacy Shield ongeldig was, omdat de Amerikaanse overheid de persoonsgegevens onvoldoende zou beschermen, waren bedrijven genoodzaakt om op zoek te gaan naar nieuwe grondslagen om persoonsgegevens door te geven vanuit de EU naar de VS. Door dit nieuwe modelcontract wordt hier nu een oplossing voor geboden. Het modelcontract bevat onder meer een overzicht van de stappen die bedrijven moeten nemen om te voldoen aan de wet na het afkeuren van het EU-VS Privacy Shield.
Opbouw nieuw modelcontract
Het nieuwe modelcontract heeft een flexibelere vorm aangenomen ten opzichte van het oude modelcontract en is in meerdere situaties toepasbaar. Daarom zijn er verschillende modules opgenomen in het contract:
- Doorgifte van verwerkingsverantwoordelijke naar verwerkingsverantwoordelijke
- Doorgifte van verwerkingsverantwoordelijke naar verwerker
- Doorgifte van (sub)verwerker naar (sub)verwerker
- Doorgifte van (sub)verwerker naar verwerkingsverantwoordelijke
Wacht niet te lang
Met de invoering van dit nieuwe modelcontract is het van belang dat bedrijven die de oude modelcontracten gebruiken binnen 18 maanden overstappen naar het nieuwe modelcontract. Om te blijven voldoen aan wet- en regelgeving omtrent privacy is het echter van belang om na te gaan of de partij waarmee het modelcontract wordt afgesloten een gelijkwaardig beschermingsniveau kan bieden, zoals gehanteerd wordt binnen de EU. Concreet betekent dit dat een assessment van gelijkwaardig beschermingsniveau nodig is en de uitkomsten daarvan gedocumenteerd moeten zijn.
Meer weten?
Wilt u meer weten over het nieuwe modelcontract of heeft u hulp nodig om uw huidige contracten in lijn te brengen met deze nieuwe vereisten? Of heeft u een andere vraag op het gebied van privacy? Neem dan contact op met Jan Matto, Partner IT Audit & Advisory, per e-mail of per telefoon: +31 (0)88 277 13 99. Hij helpt u graag verder.
Gerelateerd
Privacy Compliance
Privacy is een vraagstuk dat groeit in omvang, complexiteit en relevantie. Wanneer u persoonsgegevens verwerkt, bent u verplicht de privacy van deze personen te waarborgen. Maar weet u aan welke privacyregelgeving en –principes uw gegevensverwerking moet voldoen? En bent u bekend met de risico’s die een gegevensverwerking met zich meebrengt?