ICTRecht - Header - Algemeen

    Data Transfer Impact Assessment (DTIA) uitvoeren

    Voordat je gegevens buiten de Europese Economische Ruimte (EER) transfereert, onderzoek je met een Data Transfer Impact Assessment (DTIA) de mogelijke privacyrisico's om deze te identificeren en te beperken. Onze privacy-experts staan klaar om je hierin te ondersteunen."

    Vraag informatie aan

    Wij hebben ervaring met het uitvoeren van DTIA’s

    De term ‘DTIA’ zul je niet teruglezen in de Algemene verordening gegevensbescherming (AVG). Deze verplichting komt voort uit de Schrems II-uitspraak van het Europese Hof – waarin het Privacy Shield ongeldig werd verklaard – en is inmiddels ook opgenomen in de nieuwe Standard Contractual Clauses (SCC’s)/modelcontracten. Alleen het sluiten van deze SCC’s is namelijk niet voldoende. De wetgeving in het ontvangende land kan grote inbreuk maken op de privacy van Europese burgers. Hier moeten organisaties onderzoek naar doen via de DTIA. Komen er (grote) risico’s uit dit assessment? Dan moeten technische, organisatorische en contractuele maatregelen worden genomen om deze risico’s weg te nemen.

    Twijfel je of een DTIA verplicht is? Of heb je hulp nodig bij het uitvoeren van een DTIA? Onze privacyspecialisten helpen jouw organisatie graag verder.

    Neem contact met ons op

    Ons DTIA-model: alle actiepunten voor jou op een rij

    Omdat de DTIA-verplichting niet als zodanig is opgenomen in de AVG, zijn er verschillende mogelijkheden om deze uit te voeren. Wij hebben een eigen DTIA-model ontwikkeld, waarin de risico’s en maatregelen duidelijk naar voren komen. Zo hoef je geen ellenlang advies te lezen, maar weet je gelijk welke actiepunten er liggen om de privacyrisico’s voor betrokkenen te verkleinen.

    Wij ondersteunen organisaties al sinds de Schrems II-uitspraak met het uitvoeren van DTIA’s. Wij stellen bijvoorbeeld de juiste vragen aan jouw niet-Europese leveranciers, om een volledig beeld te verkrijgen. Aan de hand van ons eigen model voeren wij de risicoanalyse uit, en geven wij je concrete verbeterpunten en oplossingen mee.

    Wanneer moet een DTIA worden uitgevoerd?

    Organisaties dienen een DTIA uit te voeren voor elke doorgifte van persoonsgegevens naar een land buiten de EER. Is er voor een ontvangend land een adequaatheidsbesluit genomen? Dan is een DTIA niet nodig: de Europese Commissie heeft al gezegd dat het veilig is.

    Veel organisaties gebruiken bijvoorbeeld Amerikaanse of Indiase leveranciers. Omdat persoonsgegevens dan buiten de EER worden verwerkt, is onderzoek nodig.

    "ICTRecht is een zeer gewaardeerde partner voor Otrium. Het team zet altijd net die stap extra waardoor ze onze verwachtingen meer dan waarmaken. En dat op een heel efficiënte manier. We raden ICTRecht's kennis en expertise van harte aan."

    Otrium_logo-1

    Onze privacyspecialisten

    Maak kennis met onze juridisch adviseurs die specialist zijn op het gebied van privacy. Zij staan je bij met praktisch advies.
    Caroline van Ekeren

    Caroline van Ekeren

    Senior Legal Counsel
    Jorden Bailey

    Jorden Bailey

    Senior Legal Counsel

    Meer informatie ontvangen?

    Laat een bericht achter via het formulier. Een van onze juridisch adviseurs neemt dan contact met je op.

    Wanneer je een aanvraag bij ons doet, volgt altijd eerst een vrijblijvend kennismakingsgesprek: telefonisch, bij ons op kantoor of bij jou op locatie.

    Laat je gegevens achter
    ICTRecht B.V.

    E contact@ictrecht.nl
    T +31 (0)20 663 1941
    Meer informatie

    Advies
    Professionals inhuren
    Documenten
    Tech/Software
    Ons team
    Vacatures
    Academy
    Nieuwsbrief

    Meld je nu aan voor één van de nieuwsbrieven van ICTRecht en blijf op de hoogte van onderwerpen zoals AI, contracteren, informatiebeveiliging, e-commerce, privacy, zorg & ICT en overheid.

    Inschrijven nieuwsbrief

    Social media
    SM 22-Linkedin SM 22_Instagram