Internationale datatransfers

Sinds het Schrems II arrest is het voor bedrijven behoorlijk complex geworden om softwaretools of partners te gebruiken bij de verwerking van persoonsgegevens. Toch zeker als die tools of partners niet binnen de EU gevestigd zijn of kunnen garanderen dat je data binnen de EU blijft.

Data export is aan strenge regels onderworpen. De EU voorziet Standard Contract Clauses” die je in de meeste gevallen in overeenkomsten moet opnemen én je moet als bedrijf bovenop een risk assessment uitvoeren bij elke data export, zodat je de nodige technische of organisatorische veiligheid kan waarborgen.

internationale_datatransfers

Data export is kortweg élke uitwisseling van gegevens met een partner buiten de EU. Het kan gaan om een hosting provider bij wie je serverruimte huurt, een offshore call center of klantendienst, een developer of online marketing agency buiten Europa, een e-mail service provider of zowat elke online service of tool die je je kan indenken.
GDPR staat data export naar landen buiten de EU alleen toe als de ontvanger buiten de EU een gepast beschermingsniveau kan garanderen.

Een handvol landen wordt sowieso geacht een gepast niveau van bescherming te bieden, maar voor de meeste andere landen heb je sinds het wegvallen van het EU-US Privacy Shield een Data Export Agreement nodig, waarin die beschermingsgarantie zwart op wit gegeven wordt. In die Data Export Agreement moet je in de meeste gevallen ook de Standard Contract Clauses of SCC’s van de Europese Commissie opnemen. Bovendien moet je een risico audit uitvoeren en zorgen voor “passende bijkomende waarborgen” om de veiligheid van je data buiten Europa te verzekeren.

Bij Sirius Legal zijn data-export audits een vast onderdeel van onze GDPR dienstverlening. Multinationals, maar ook Belgische KMO’s doen beroep op ons om hun data export in kaart te brengen, al dan niet als onderdeel van een bredere GDPR compliance oefening.

In zo’n risico audit brengen we samen met jou in kaart waar je data naartoe gaat. Wie zijn je partners en waar bevinden zij zich? Wie zijn op hun beurt hun partners of “subverwerkers” zoals de GDPR hen definieert? Vervolgens onderzoeken we of al die partners al dan niet je data exporteren buiten de EU en of ze hierbij al dan niet de nodige contractuele waarborgen bieden. We evalueren samen met jou of er aan jouw data of aan jouw context een bijzondere gevoeligheid verbonden is die ervoor zorgt dat we ook bijkomende waarborgen moeten inbouwen.

Vragen over data export? Boek meteen een vrijblijvend kennismakingsgesprek.

Relevant blogartikel

De nieuwe SCC's zijn beschikbaar: hoe pas je nu je data-export overeenkomsten aan?

We verwerken alles voor jou in een duidelijk verslag en bespreken de impact daarvan samen met jou. Vanzelfsprekend gaan we waar nodig in overleg met je partners. Onze advocaten zijn getraind in onderhandelingen en commerciële gesprekken en bewaken je juridische belangen met het grootste respect voor jouw commerciële relaties.

Recent bijvoorbeeld adviseerden wij de Europese interior parts divisie van een Aziatisch automerk bij een data export risico analyse. We vergeleken de verschillende potentiële leveranciers naar GDPR compliance en data export compliance, stelden samen met de cliënt de requirements voor de gunning van het project op en onderhandelden over de details met de finaal gekozen supplier.

Ook relevant voor jou

Data Export Compliance

Nieuwe SCC’s, het Schrems II-arrest én GDPR: hoog tijd om je data export op punt te stellen. Wij begeleiden je en nemen heel jouw data administratie uit handen.

De nieuwe Standard Contract Clauses (SCC's)

Sinds 6 juni 2021 zijn er nieuwe contract templates voor je data export overeenkomsten. Hiermee kan je met jouw partners buiten de EU juridisch sluitende en veilige Data Export Agreements af te sluiten. Download ze hier! 

Schrems-II Template

Voor een correcte data uitwisseling met de VS. Gebruik deze brief met Data Export Impact Assessment voor je communicatie met derden buiten de EER.

Meer over Privacy en Gegevensbescherming


Cookies

Datacollectie op je website waarmee je juridisch volledig voldoet aan alle vereisten. Niet omdat het moet, maar ook uit respect voor de privacy van je klanten, toch?


e-Privacy

Correct omgaan met persoonsgegevens is meer dan voldoen aan de GDPR wetgeving. Daarnaast is er nog specifieke wetgeving zoals de cookiewet, het bel-me-niet-meer register, de Robinsonlijst etc. 


GDPR compliance

GDPR compliance is een grote milestone in de privacywetgeving. Laat je niet afschrikken, wij staan je graag bij met to-the-point advies dat helemaal niet duur moet zijn.

Vragen over data export? Contacteer ons en we helpen je zo snel mogelijk verder.