Caroline van Ekeren
Legal Consultant
Aan de hand van een Data Transfer Impact Assessment (DTIA) doet een organisatie voorafgaand onderzoek naar de privacyrisico’s die spelen bij een doorgifte van persoonsgegevens naar een land buiten de Europese Economische Ruimte (EER). Het is de bedoeling om de risico’s in kaart te brengen en extra maatregelen te nemen om deze weg te nemen of zo veel mogelijk te verminderen. Onze privacyspecialisten helpen je met het uitvoeren van een DTIA.
De term ‘DTIA’ zul je niet teruglezen in de Algemene verordening gegevensbescherming (AVG). Deze verplichting komt voort uit de Schrems II-uitspraak van het Europese Hof – waarin het Privacy Shield ongeldig werd verklaard – en is inmiddels ook opgenomen in de nieuwe Standard Contractual Clauses (SCC’s)/modelcontracten. Alleen het sluiten van deze SCC’s is namelijk niet voldoende. De wetgeving in het ontvangende land kan grote inbreuk maken op de privacy van Europese burgers. Hier moeten organisaties onderzoek naar doen via de DTIA. Komen er (grote) risico’s uit dit assessment? Dan moeten technische, organisatorische en contractuele maatregelen worden genomen om deze risico’s weg te nemen.
Twijfel je of een DTIA verplicht is? Of heb je hulp nodig bij het uitvoeren van een DTIA? Onze privacyspecialisten helpen jouw organisatie graag verder.
Neem contact met ons op
"ICTRecht is een zeer gewaardeerde partner voor Otrium. Het team zet altijd net die stap extra waardoor ze onze verwachtingen meer dan waarmaken. En dat op een heel efficiënte manier. We raden ICTRecht's kennis en expertise van harte aan."
Meld je nu aan voor één van de nieuwsbrieven van ICTRecht en blijf op de hoogte van onderwerpen zoals contracteren, informatiebeveiliging, innovatie, marketing, cloud, e-commerce, privacy en overheid.
.webp)