Philip van der Weijde
Director ICTRecht Legal
Sinds de Schrems II-uitspraak is doorgifte van persoonsgegevens aan nieuwe voorwaarden verbonden. Aan de hand van een Data Transfer Impact Assessment (DTIA) doet een organisatie voorafgaand onderzoek naar de privacyrisico’s die spelen bij een doorgifte van persoonsgegevens naar een land buiten de Europese Economische Ruimte (EER). Het is de bedoeling om de risico’s in kaart te brengen en extra maatregelen te nemen om deze weg te nemen of zo veel mogelijk te verminderen. Onze privacy specialisten helpen u met het uitvoeren van een DPIA.
De term ‘DTIA’ zult u niet teruglezen in de Algemene verordening gegevensbescherming (AVG). Deze verplichting komt voort uit de Schrems II-uitspraak van het Europese Hof – waarin het Privacy Shield ongeldig werd verklaard – en is inmiddels ook opgenomen in de nieuwe Standard Contractual Clauses (SCC’s)/modelcontracten. Alleen het sluiten van deze SCC’s is namelijk niet voldoende. De wetgeving in het ontvangende land kan grote inbreuk maken op de privacy van Europese burgers. Hier moeten organisaties onderzoek naar doen via de DTIA. Komen er (grote) risico’s uit dit assessment? Dan moeten technische, organisatorische en contractuele maatregelen worden genomen om deze risico’s weg te nemen.
Twijfelt u of een DTIA verplicht is? Of heeft u hulp nodig bij het uitvoeren van een DTIA? Onze privacy specialisten helpen uw organisatie graag verder.
Neem contact met ons op
"ICTRecht is een zeer gewaardeerde partner voor Otrium. Het team zet altijd net die stap extra waardoor ze onze verwachtingen meer dan waarmaken. En dat op een heel efficiënte manier. We raden ICTRecht's kennis en expertise van harte aan."
Meld u nu aan voor één van de nieuwsbrieven van ICTRecht en blijf op de hoogte van onderwerpen zoals contracteren, informatiebeveiliging, innovatie, marketing, cloud, e-commerce, privacy en overheid.
