In een recente blogpost van Timelex krijgt u een overzicht van de recente ontwikkelingen m.b.t. de verschillende vereisten bij de doorgifte van persoonsgegevens van de EER naar een derde land. U krijgt telkens een korte toelichting, alsook een meer gestructureerd overzicht .
Overzicht van recente ontwikkelingen
- Toereikendheidsbeschikking voor het VK – Post Brexit 30.06.2021 – Op 28 juni heeft de EG een besluit vastgesteld waarbij het Verenigd Koninkrijk een passend beschermingsniveau wordt geboden, zodat het rechtskader in het Verenigd Koninkrijk nog steeds gebaseerd is op regels die een gelijkwaardig niveau van bescherming van persoonsgegevens bieden, net als toen het Verenigd Koninkrijk nog een lidstaat van de EU was.
- Adequaatheidsbesluit voor Zuid-Korea : Op 16 juni 2021 heeft de EG het ontwerp-besluit inzake adequaatheid voor Zuid-Korea goedgekeurd en de goedkeuringsprocedure ingeleid, waarin wordt geconcludeerd dat Zuid-Korea een beschermingsniveau waarborgt dat in wezen gelijkwaardig is aan het niveau dat door de GDPR wordt gewaarborgd.
- Nieuwe contractuele standaardclausules – Op 4 juni 2021 heeft de EC de nieuwe modelcontractbepalingen voor de doorgifte van persoonsgegevens naar derde landen (buiten de EER) in het kader van de GDPR vastgesteld. (zie ook verder)
- Model van gegevensverwerkingsovereenkomst – Op 4 juni 2021 heeft de EC ook een modelovereenkomst aangenomen voor de verwerking van persoonsgegevens door een verwerker ten behoeve van een verwerkingsverantwoordelijke in de EER.
- Definitieve versie van de EDPB-aanbevelingen voor internationale gegevensoverdrachten – Op 18 juni 2021 heeft de EDPB de definitieve versie gelanceerd van haar aanbevelingen 01/2020 inzake maatregelen die de instrumenten voor doorgifte aanvullen om ervoor te zorgen dat het EU-beschermingsniveau voor persoonsgegevens wordt nageleefd.
- Gecoördineerde handhavingsmaatregelen van Duitse toezichthoudende autoriteiten – De Duitse gegevensbeschermingsautoriteiten zijn begonnen met gezamenlijke actie om “Schrems II” te handhaven door gegevensoverdrachten naar derde landen in heel Duitsland te onderzoeken.
Algemene vereisten voor internationale doorgiften van gegevens
In een tweede deel van het artikel wordt verder ingegaan op de stappen die ondernomen moeten worden. Hier wordt ook uitgebreid aandacht besteed aan de nieuwe modelcontractbepalingen voor de doorgifte van persoonsgegevens naar derde landen (buiten de EER), die door de Europese Commissie in het kader van de GDPR zijn vastgesteld. Deze nieuwe SCC’s vervangen de oude SCC’s die op grond van Richtlijn 95/46/EG zijn vastgesteld.
Volledig artikel en bron : Timelex – Geert Somers en Liesa Boghaert