Beste bezoeker, u bezoekt onze website met Internet Explorer. Deze browser wordt niet meer actief ondersteund door Microsoft en kan voor veiligheids- en weergave problemen zorgen. Voor uw veiligheid raden wij u aan om een courante browser te gebruiken, zoals Google Chrome of Microsoft Edge.
Search
Close this search box.
Linkedin Youtube Twitter
SUPPORT
CONTACT
ENGLISH INFO

Nieuw modelcontract voor veilige doorgifte persoonsgegevens

De Europese Commissie (EC) heeft een nieuw modelcontract goedgekeurd dat bedrijven kunnen gebruiken voor de doorgifte van persoonsgegevens vanuit de EU naar landen daarbuiten. Bedrijven die nu al een modelcontract als doorgifte-instrument gebruiken, krijgen in totaal 18 maanden de tijd om hun huidige contracten in lijn te brengen met het nieuwe modelcontract.

Het nieuwe modelcontract is te vinden aan het einde van het Uitvoeringsbesluit (EU) 2021/914 van de EC. Het nieuwe modelcontract (ook ‘standard contractual clauses genoemd, SCC’s) vervangt de modelcontracten die de EC eerder vastgesteld heeft.

Modules in modelcontract

Het nieuwe modelcontract bestaat uit een algemeen gedeelte en de volgende 4 modules:

  1. doorgifte van verwerkingsverantwoordelijke naar verwerkingsverantwoordelijke;
  2. doorgifte van verwerkingsverantwoordelijke naar verwerker;
  3. doorgifte van (sub)verwerker naar (sub)verwerker;
  4. doorgifte van (sub)verwerker naar verwerkingsverantwoordelijke.

Het nieuwe modelcontract houdt rekening met de uitspraak van het Hof van Justitie van de Europese Unie van juli 2020 in de zaak Schrems II. Het modelcontract bevat onder meer een overzicht van de stappen die bedrijven moeten nemen om te voldoen aan de wet na de Schrems II-uitspraak.

Volgens het Hof kunnen modelcontracten een geldige grondslag bieden voor doorgifte van gegevens naar landen buiten de EU, mits in de praktijk een gelijkwaardig beschermingsniveau kan worden gewaarborgd. Is dit niet het geval, dan moeten bedrijven aanvullende maatregelen nemen om daar alsnog voor te zorgen. De Europese privacytoezichthouders, verenigd in de European Data Protection Board (EDPB), hebben aanbevelingen opgesteld met voorstellen voor dit soort maatregelen. Deze aanbevelingen zijn onlangs definitief vastgesteld, nadat onder meer bedrijven en brancheverenigingen reageerden op het eerder opgestelde concept. Lees meer>>

AVG Controlelijst kennisgroep Privacy & GPDR

De kennisgroep Privacy & GPDR publiceert regelmatig artikelen, waarin wordt ingegaan op bovengenoemde ontwikkelingen. In het artikel ‘Schrems II: welke mitigerende maatregelen moet je nemen?‘ neemt de kennisgroep je mee in de gevolgen van de Schrems II-uitspraak van het HvJ-EU. De kennisgroep geeft onder meer een controlelijst waarmee je een inschatting kunt maken van de impact van de Schrems II-uitspraak op jouw organisatie. De checklist is gebaseerd op de ISACA Privacy Principes. Binnenkort gaat de kennisgroep verder in op de maatregelen die bedrijven moeten nemen om te zorgen voor voldoende privacybescherming bij datadoorgifte.

Bron: Autoriteit Persoonsgegevens

Gerelateerde berichten

  • ISACA NL Journal ·

The AI <> Frikandel Conundrum

  • Webteam - Susan Schaeffer|
  • 9 juli 2024|
  • 0 berichten|
By Daniela de Almeida Lourenço, MSc, CISM, CISSP, C|CISO - Artificial Intelligence (AI) is a field of work that has seen immense breakthroughs in the last few years, given its application in the tangible world. AI Technology already indicates a dramatic shift in human resource management and technology dependency. Notwithstanding the advantages, the implementation of this technology without a mature and informed strategy may not be as beneficial as imagined and, in some cases, counterproductive. What does this have to do with the Netherlands' favourite deep-fried snack? This article will share insights on the risks of rushed AI adoption and provide recommendations to assist in the governance of this emerging technology.

Plaats een reactie

Deze site gebruikt Akismet om spam te verminderen. Bekijk hoe je reactie-gegevens worden verwerkt.

Ontvangt u de ISACA NL Chapter nieuwsbrief al?

Inschrijven voor de nieuwsbrief

ISACA helpt IT-professionals en organisaties wereldwijd om de mogelijkheden van technologie te benutten.

Linkedin Youtube Twitter

Sitemap

ISACA NL Chapter

  • Postadres:
    ISACA NL
    Postbus 90650
    2509 LR Den Haag
  • Bezoekadres:
    Frame Offices – Pharos
    Mercuriusplein 3 – 1e verdieping
    2132 HA Hoofddorp

ISACA Global

Bereikbaar tijdens kantoor uren Chicago, Illinois USA (bijv. voor lidmaatschapsvragen, wachtwoord resetten, e-mailadres aanpassingen, CPE, etc.)

© 2024 ISACA NL Chapter | Alle rechten voorbehouden |
Realisatie Blauwe Nacht

We gebruiken functionele en analytische cookies om ervoor te zorgen dat de website optimaal presteert. Als u doorgaat met het gebruik van deze site, gaan we ervan uit dat u hiermee akkoord gaat. Meer informatie vindt u in onze Privacyverklaring.

Melding sluiten