Ja, wij hebben een webshop 😉.

Ben je op zoek naar juridisch advies of het betere maatwerk voor je contracten of policies? Check ons aanbod!

GDPR reminder: voorzie een update van je Standard Contract Clauses voor de deadline van 27 december!

Leesduur: 3 minuten
Deel dit artikel

Wie partners of software tools buiten de EU gebruikt om persoonsgegevens te verwerken, pakt er best even zijn of haar agenda bij: de Standard Contract Clauses die zo’n export van data buiten de EU mogelijk maken hebben een update gehad en de deadline om alle bestaande contracten te vervangen door de nieuwe versies verloopt op 27 december 2022.

Hoe zit dat nu weer met data export en SCC’s? 

Standaardcontractbepalingen (“SCC’s”) zijn contractbepalingen die uitdrukkelijk zijn goedgekeurd door de Europese Commissie en die ervoor moeten zorgen dat de niet-Europese partners met wie jij data deelt contractueel garanderen dat die data bij hen net zo veilig behandeld wordt als hier in Europa onder GDPR.

De EU heeft een (erg) kort lijstje van “veilige” landen, waar je sowieso persoonsgegevens mee mag uitwisselen.  Die landen worden geacht een adequaat en gelijkwaardig niveau van wettelijke bescherming te bieden aan persoonsgegevens als onze Europese GDPR.

Belangrijke landen voor bedrijven die met IT en software bezig zijn zitten echter niet in dat lijstje.  Wie Amerikaanse software tools gebruikt, wie werkt met developers in Indië of Oekraïne, of wie off shore call centers in Marokko of Zuid-Afrika gebruikt is onder GDPR verplicht om zélf te zorgen voor contractuele en technische veiligheidswaarborgen alvorens data kan verzonden worden naar servers buiten de EU.

Die veiligheidswaarborgen bestaan enerzijds uit de Standard Contractual Clauses of SCC’s die de Europese Commissie opstelde.  Deze moeten copy/paste opgenomen worden in je samenwerkingsovereenkomst met je partner buiten de EU.  

De Europese Commissie heeft in juni 2021 nieuwe versies van die SCC’s gepubliceerd.  De oude versies waren immers niet aangepast aan de GDPR, die sinds 2018 in Europa van toepassing is.  Die nieuwe versies vind je op onze website als gratis download in 4 handig bruikbare versies.

 

Belangrijke data voor vernieuwing

Sinds september 2021 mogen de oude versies van de SCC’s niet meer gebruikt worden in nieuwe overeenkomsten.  Voor bestaande overeenkomsten bestond een overgangsperiode, maar die loopt dus af op 27 december 2022. Tegen dan moeten alle bestaande overeenkomsten waar oude SCC’s in opgenomen staan, vervangen worden door nieuwe contracten met de nieuwe SCC’s. Wie dit niet tijdig doet, begaat een inbreuk op GDPR en dat kan aanleiding geven tot boetes tot € 20 miljoen of 4% van de jaarlijkse wereldwijde omzet en/of schadeclaims van particulieren. Best niet te lang wachten dus…

Bovenop het ondertekenen van SCC’s, moet je overigens in ALLE omstandigheden een risicoanalyse doen die onderzoekt of je data wel veilig is in het land van bestemming.  Die risicoanalyse wordt een Data Transfer Impact Assessment of DTIA genoemd.  Meer info over die DTIA vind je op onze website en in onze webshop.

 

De SCC’s klaar voor gebruik in 4 exemplaren

Voor jouw gebruiksgemak hebben we de SCC’s alvast netjes uitgesplitst in 4 afzonderlijke en rechtstreeks bruikbare versies. Dat had de EU immers nog niet voor jou gedaan, waardoor deze nieuwe versies toch wat complex in gebruik dreigden te worden.

Afhankelijk van jouw precieze relatie met de ontvanger buiten de EU, kies je voor één van deze vier versies. 

Download hier de 4 exemplaren

 

Relevant blogartikel

De nieuwe SCC’s zijn beschikbaar: hoe pas je nu je data-export overeenkomsten aan?

Sirius Shop

Interessant voor jou in onze webshop

  • Kickoff call
  • Audit en risico analyse
  • Interne training van 1u

Nieuwe SCC’s, het Schrems II-arrest én GDPR: hoog tijd om je data export op punt te stellen. Wij begeleiden je en nemen heel jouw data administratie uit handen.

meer
  • Data Sharing Agreement (DSA)
  • Adviesgesprek via videocall

Ga voor maximale bescherming van jouw belangen bij uitwisseling van persoonsgegevens met jouw partners. Geen lege template, maar maatwerk!

meer

GDPR Helpdesk

3000 excl. btw
  • GDPR Helpdesk
  • Kickoff meeting of videocall
  • Razendsnel advies binnen de 2 werkdagen

Een permanente hulplijn voor ál je vragen over gegevensbescherming en GDPR door échte specialisten met jarenlange ervaring.

meer