Data Transfer Impact Assessment (DTIA) uitvoeren

Sinds de Schrems II-uitspraak is doorgifte van persoonsgegevens aan nieuwe voorwaarden verbonden. Aan de hand van een Data Transfer Impact Assessment (DTIA) doet een organisatie voorafgaand onderzoek naar de privacyrisico’s die spelen bij een doorgifte van persoonsgegevens naar een land buiten de Europese Economische Ruimte (EER). Het is de bedoeling om de risico’s in kaart te brengen en extra maatregelen te nemen om deze weg te nemen of zo veel mogelijk te verminderen. Onze privacy specialisten helpen u met het uitvoeren van een DPIA.

Vraag informatie aan Ontmoet onze specialisten

ICTRecht heeft ervaring met het uitvoeren van DTIA’s

De term ‘DTIA’ zult u niet teruglezen in de Algemene verordening gegevensbescherming (AVG). Deze verplichting komt voort uit de Schrems II-uitspraak van het Europese Hof – waarin het Privacy Shield ongeldig werd verklaard – en is inmiddels ook opgenomen in de nieuwe Standard Contractual Clauses (SCC’s)/modelcontracten. Alleen het sluiten van deze SCC’s is namelijk niet voldoende. De wetgeving in het ontvangende land kan grote inbreuk maken op de privacy van Europese burgers. Hier moeten organisaties onderzoek naar doen via de DTIA. Komen er (grote) risico’s uit dit assessment? Dan moeten technische, organisatorische en contractuele maatregelen worden genomen om deze risico’s weg te nemen.

Twijfelt u of een DTIA verplicht is? Of heeft u hulp nodig bij het uitvoeren van een DTIA? Onze privacy specialisten helpen uw organisatie graag verder.

Neem contact met ons op
ICTRECHT Illustratie handen schudden - Oker RGB

Ons DTIA-model: alle actiepunten voor u op een rij

Omdat de DTIA-verplichting niet als zodanig is opgenomen in de AVG, zijn er verschillende mogelijkheden om deze uit te voeren. ICTRecht heeft een eigen DTIA-model ontwikkeld, waarin de risico’s en maatregelen duidelijk naar voren komen. Zo hoeft u geen ellenlang advies te lezen, maar weet u gelijk welke actiepunten er liggen om de privacyrisico’s voor betrokkenen te verkleinen.

ICTRecht ondersteunt organisaties al sinds de Schrems II-uitspraak met het uitvoeren van DTIA’s. Wij stellen bijvoorbeeld de juiste vragen aan uw niet-Europese leveranciers, om een volledig beeld te verkrijgen. Aan de hand van ons eigen model voeren wij de risicoanalyse uit, en geven wij u concrete verbeterpunten en oplossingen mee.

Wanneer moet een DTIA worden uitgevoerd?

Organisaties dienen een DTIA uit te voeren voor elke doorgifte van persoonsgegevens naar een land buiten de EER. Is er voor een ontvangend land een adequaatheidsbesluit genomen? Dan is een DTIA niet nodig: de Europese Commissie heeft al gezegd dat het veilig is.

Veel organisaties gebruiken bijvoorbeeld Amerikaanse of Indiase leveranciers. Omdat persoonsgegevens dan buiten de EER worden verwerkt, is onderzoek nodig.

"ICTRecht is een zeer gewaardeerde partner voor Otrium. Het team zet altijd net die stap extra waardoor ze onze verwachtingen meer dan waarmaken. En dat op een heel efficiënte manier. We raden ICTRecht's kennis en expertise van harte aan."

Otrium_logo-1

Onze privacy specialisten

Maak kennis met onze juridisch adviseurs die specialist zijn op het gebied van privacy. Zij staan u bij met praktisch advies.

Meer informatie ontvangen?

Bel ons voor meer informatie op telefoonnummer: 020 663 1941 (voor ICTRecht Groningen: 050 209 3499). Een bericht achterlaten via het formulier kan ook: een van onze juridisch adviseurs neemt dan contact met u op.

Wanneer u een aanvraag bij ons doet, volgt altijd eerst een vrijblijvend kennismakingsgesprek: telefonisch, bij ons op kantoor of bij u op locatie.

Laat uw gegevens achter