Adequaatheidsbesluiten

Voor een aantal derde landen, of sectoren binnen die landen, heeft de Europese Commissie een adequaatheidsbesluit genomen. Daarmee geeft de Commissie aan dat dit land of de sector een passend beschermingsniveau van de verwerking van persoonsgegevens waarborgt (art. 45 AVG). Met deze landen kunnen persoonsgegevens gewoon worden uitgewisseld. Tot dusver heeft de Commissie voor dertien landen een adequaatheidsbesluit genomen, waaronder voor Canada, Japan en Zwitserland.

Bij de beoordeling of een derde land een voldoende beschermingsniveau waarborgt, kijkt de Commissie onder andere naar rechtsstatelijkheid, de effectiviteit van onafhankelijke toezichthoudende autoriteiten die toezien op de naleving van gegevensbeschermingsregels en de internationale toezeggingen die het land heeft gedaan ten aanzien van de bescherming van persoonsgegevens.

Verenigde Staten: Privacy Shield

Voor de Verenigde Staten is geen adequaatheidsbesluit voor het gehele derde land genomen, maar alleen voor organisaties die zich hebben aangesloten bij het zogeheten Privacy Shield. In deze regeling staan verschillende privacy principes – vergelijkbaar met de verwerkingsbeginselen uit de AVG – waar de organisaties zichzelf aan committeren. Verder bevat de regeling ook andere afspraken tussen de EU en de VS. Bijvoorbeeld over de toegang van Amerikaanse overheidsorganisaties tot de persoonsgegevens in verband met veiligheidsredenen, de controle op het zelf-certificeringsmechanisme en het garanderen van de rechten van betrokkenen. De werking van het Privacy Shield wordt jaarlijks geëvalueerd.

Decentrale overheden kunnen op de website van het Amerikaanse Department of Commerce controleren welke bedrijven zich aan het Privacy Shield houden.


X