Data Transfer Impact Assessment (DTIA) uitvoeren

Aan de hand van een Data Transfer Impact Assessment (DTIA) doet een organisatie voorafgaand onderzoek naar de privacyrisico’s die spelen bij een doorgifte van persoonsgegevens naar een land buiten de Europese Economische Ruimte (EER). Het is de bedoeling om de risico’s in kaart te brengen en extra maatregelen te nemen om deze weg te nemen of zo veel mogelijk te verminderen. Onze privacyspecialisten helpen je met het uitvoeren van een DTIA.

Vraag informatie aan Ontmoet onze specialisten

Wij hebben ervaring met het uitvoeren van DTIA’s

De term ‘DTIA’ zul je niet teruglezen in de Algemene verordening gegevensbescherming (AVG). Deze verplichting komt voort uit de Schrems II-uitspraak van het Europese Hof – waarin het Privacy Shield ongeldig werd verklaard – en is inmiddels ook opgenomen in de nieuwe Standard Contractual Clauses (SCC’s)/modelcontracten. Alleen het sluiten van deze SCC’s is namelijk niet voldoende. De wetgeving in het ontvangende land kan grote inbreuk maken op de privacy van Europese burgers. Hier moeten organisaties onderzoek naar doen via de DTIA. Komen er (grote) risico’s uit dit assessment? Dan moeten technische, organisatorische en contractuele maatregelen worden genomen om deze risico’s weg te nemen.

Twijfel je of een DTIA verplicht is? Of heb je hulp nodig bij het uitvoeren van een DTIA? Onze privacyspecialisten helpen jouw organisatie graag verder.

Neem contact met ons op
ICTRECHT Illustratie handen schudden - Oker RGB

Ons DTIA-model: alle actiepunten voor jou op een rij

Omdat de DTIA-verplichting niet als zodanig is opgenomen in de AVG, zijn er verschillende mogelijkheden om deze uit te voeren. Wij hebben een eigen DTIA-model ontwikkeld, waarin de risico’s en maatregelen duidelijk naar voren komen. Zo hoef je geen ellenlang advies te lezen, maar weet je gelijk welke actiepunten er liggen om de privacyrisico’s voor betrokkenen te verkleinen.

Wij ondersteunen organisaties al sinds de Schrems II-uitspraak met het uitvoeren van DTIA’s. Wij stellen bijvoorbeeld de juiste vragen aan jouw niet-Europese leveranciers, om een volledig beeld te verkrijgen. Aan de hand van ons eigen model voeren wij de risicoanalyse uit, en geven wij je concrete verbeterpunten en oplossingen mee.

Wanneer moet een DTIA worden uitgevoerd?

Organisaties dienen een DTIA uit te voeren voor elke doorgifte van persoonsgegevens naar een land buiten de EER. Is er voor een ontvangend land een adequaatheidsbesluit genomen? Dan is een DTIA niet nodig: de Europese Commissie heeft al gezegd dat het veilig is.

Veel organisaties gebruiken bijvoorbeeld Amerikaanse of Indiase leveranciers. Omdat persoonsgegevens dan buiten de EER worden verwerkt, is onderzoek nodig.

"ICTRecht is een zeer gewaardeerde partner voor Otrium. Het team zet altijd net die stap extra waardoor ze onze verwachtingen meer dan waarmaken. En dat op een heel efficiënte manier. We raden ICTRecht's kennis en expertise van harte aan."

Otrium_logo-1

Onze privacyspecialisten

Maak kennis met onze juridisch adviseurs die specialist zijn op het gebied van privacy. Zij staan je bij met praktisch advies.
Caroline van Ekeren

Caroline van Ekeren

Senior Legal Counsel
Jorden Bailey

Jorden Bailey

Senior Legal Counsel

Meer informatie ontvangen?

Bel ons voor meer informatie op telefoonnummer: 020 663 1941 (voor ICTRecht Groningen: 050 209 3499). Een bericht achterlaten via het formulier kan ook: een van onze juridisch adviseurs neemt dan contact met je op.

Wanneer je een aanvraag bij ons doet, volgt altijd eerst een vrijblijvend kennismakingsgesprek: telefonisch, bij ons op kantoor of bij jou op locatie.

Laat je gegevens achter
ICTRecht B.V.

E contact@ictrecht.nl
T +31 (0)20 663 1941
Meer informatie

Juridisch advies
Professionals inhuren
Academy
Legal Tech
Security / Informatiebeveiliging
Documenten
Ons team
Vacatures

 

 
Nieuwsbrief

Meld je nu aan voor één van de nieuwsbrieven van ICTRecht en blijf op de hoogte van onderwerpen zoals AI, contracteren, informatiebeveiliging, e-commerce, privacy, zorg & ICT en overheid.

Inschrijven nieuwsbrief

Social media
SM 22-Linkedin SM 22_Twitter SM 22_Instagram