ISOR:Adequaatheidsbesluit: verschil tussen versies

ID: PRIV_U.07.05.01 Norm Versie: 3.1 Status: Actueel Publicatiedatum: 16-10-2017 Redactionele wijzigingsdatum: 17-2-2022 Indeling Beveiligingsaspect: Uitvoering Invalshoek: → Bovenliggende principe → Meer in normenkader èn aspect → Alle normen → Alle normenkaders → ISOR (Information Security Object Repository)

Stelling

Doorgifte naar buiten de EU is alleen toegestaan, wanneer naar het oordeel van de Europese Commissie in het derde land, in het gebied of in één of meerdere nader bepaalde sectoren in het derde land of bij de internationale organisatie in kwestie een passend beschermingsniveau is gewaarborgd^{AVG art. 45.}.

Voor een dergelijke doorgifte is geen specifieke toestemming nodig.

Canada: landsdelen die vallen onder de Canadian Personal Information Protection and Electronic Documents Act bieden een passend beschermingsniveau. Maar let op: Onder meer Québec valt hier niet onder, waardoor de gegevens aan een organisatie in Québec niet mogen worden doorgegeven tenzij sprake is van een van de andere gronden voor rechtmatige doorgifte naar landen buiten de EU.

In de Verenigde Staten van Amerika hebben alleen binnen de US gevestigde organisaties die zich hebben geconformeerd aan het EU-US Privacy Shield verdrag een passend beschermingsniveau. Zij moeten zich bovendien hebben ingeschreven in het EU-US Privacy Shield register bij de Federal Trade Commission én ook actief de nodige maatregelen hebben getroffen^[1] .

Tot de Europese Economische Ruimte behoren de landen van de EU, Noorwegen, Liechtenstein en IJsland. Aan deze landen mogen persoonsgegevens dus worden doorgegeven.

Voetnoot

[1] De stand van zaken rondom het niet onomstreden Privacy Shield is ingewikkelder dan hier verwoord en bovendien in beweging. Let in dit verband bijvoorbeeld op de Artikel 29-werkgroep.

Bovenliggende principe(s)

Deze norm realiseert het principe Doorgifte persoonsgegevens via de conformiteitsindicator adequaatheidsbesluit.

Grondslag