Data export buiten de EU is behoorlijk complex geworden sinds het Schrems II arrest en het wegvallen van het Privacy Shield tussen de EU en de VS.
Europese bedrijven staan voor een dubbele taak:
Die “Standard Contract Clauses” zijn sinds begin juni 2021 helemaal vernieuwd om ze in overeenstemming te brengen met GDPR. Het zijn modeldocumenten die ter beschikking gesteld worden door de Europese Commissie om copy/paste in Data Export Agreements te integreren en zo op contractueel niveau veilige export te garanderen.
Op deze pagina kan je die nieuwe versie van de officiële SCC’s downloaden, klaar voor gebruik. We hebben ze natuurlijk niet zelf geschreven, daarvoor bedanken we de Europese Commissie. Maar we hebben ze voor jouw gebruiksgemak wel alvast netjes uitgesplitst in 4 afzonderlijke en rechtstreeks bruikbare versies, dat had de EU immers nog niet voor jou gedaan, waardoor deze nieuwe versies toch wat complex in gebruik dreigden te worden.
Afhankelijk van jouw precieze relatie met de ontvanger buiten de EU, kies je voor één van deze vier versies:
Handig, leek ons. Maar wees voorzichtig bij het gebruik van deze modellen: kies de juiste versie, vul alles correct en volledig in, en zorg vooral ook voor de nodige bijkomende risico audit.
Bekijk zeker even ons Vendor Assessment Form dat je kan gebruiken om in kaart te brengen of je buitenlandse partners al dan niet persoonsgegevens van jou ontvangen heeft en of ze er correct en conform GDPR mee omgaan. Het helpt je zeker om te bepalen waar extra maatregelen nodig zijn. Zo kan je snel, overzichtelijk en met een minimum aan moeite werken aan GDPR compliance binnen je bedrijf.
Vul even het formulier in en je krijgt de nieuwe SCC’s meteen in 4 versies in je mailbox. Heb je toch nog vragen over de impact hiervan op je contracten en hoe je concreet te werk moet gaan? Bekijk misschien eens onze Data Export Compliance service. Door de nieuwe SCC’s, het Schrems-II arrest en GDPR is het immers wel nodig om je data export nu helemaal op punt te stellen. Wij begeleiden je graag en nemen heel jouw data administratie uit handen.
Dat het Schrems II arrest van afgelopen zomer heel wat stof heeft doen opwaaien is een understatement. Heel wat bedrijven zijn...
Een recente beslissing van de Beierse gegevensbeschermingsautoriteit doet grote twijfel rijzen over de vraag of het populaire e-...
Schrems-II is niet de dubbelganger van de Oostenrijkse privacyactivist Max Schrems en het is ook niet de naam van zijn kind. Het...
Nieuwe SCC’s, het Schrems II-arrest én GDPR: hoog tijd om je data export op punt te stellen. Wij begeleiden je en nemen heel jouw data administratie uit handen.
Voor een correcte data uitwisseling met de VS. Gebruik deze brief met Data Export Impact Assessment voor je communicatie met derden buiten de EER.
Datacollectie op je website waarmee je juridisch volledig voldoet aan alle vereisten. Niet omdat het moet, maar ook uit respect voor de privacy van je klanten, toch?