Computable.nl
  • Thema’s
    • Carrière
    • Innovatie & Transformatie
    • Cloud & Infrastructuur
    • Data & AI
    • Governance & Privacy
    • Security & Awareness
    • Software & Development
    • Werkplek & Beheer
  • Sectoren
    • Channel
    • Financiële dienstverlening
    • Logistiek
    • Onderwijs
    • Overheid
    • Zorg
  • Awards
    • Computable Awards
    • Nieuws
    • Winnaars
    • Partner worden
    • Inzendingen
    • De jury en experts
  • Vacatures
    • Vacatures bekijken
    • Vacatures plaatsen
  • Bedrijven
    • Profielen
    • Producten & Diensten
  • Kennisbank
  • Magazine
    • Magazine
    • Adverteren in het magazine
  • Nieuwsbrief

Nieuwe EU-US Data Privacy Framework biedt tijdwinst

25 juli 2023 - 11:473 minuten leestijdOpinieData & AIEuropese Commissie
mr. Michelle Wijnant
mr. Michelle Wijnant

Veel organisaties maken gebruik van Amerikaanse cloudleveranciers. Tot voor kort moest voor al deze leveranciers een Data Transfer Impact Assessment (DTIA) worden uitgevoerd. Goed nieuws, want op 10 juli jl. heeft de Europese Commissie (EC) een adequaatheidsbesluit aangenomen voor doorgifte van persoonsgegevens naar de VS, het zogenoemde EU-US Data Privacy Framework (DPF). En dat scheelt tijd, geld en moeite.

Een DTIA is een risicoanalyse gericht op de internationale doorgifte van persoonsgegevens. Het uitvoeren van een DTIA is sinds Schrems II en Recommendations 01/2020 verplicht wanneer persoonsgegevens worden doorgegeven naar landen/organisaties buiten de Europese Economische Ruimte (EER) op basis van de passende waarborgen zoals Binding Corporate Rules (BCR) of de veelgebruikte Standard Contractual Clauses (SCCs). Een DTIA brengt in kaart wat de internationale doorgifte inhoudt, welke passende waarborgen relevant zijn, welke nationale wetgeving van toepassing is en welke maatregelen (zoals encryptie en contracten) getroffen moeten worden om eventuele risico’s tot een acceptabel niveau te beperken.

Klimaat

Vraag is waarom nu geen volledige DTIA meer hoeft te worden uitgevoerd? Het adequaatheidsbesluit (DPF) dat door de EC is genomen houdt in dat de EC heeft vastgesteld dat wanneer Amerikaanse organisaties voldoen aan de gestelde voorwaarden (lees: zichzelf certificeren) er een vergelijkbaar niveau van bescherming van persoonsgegevens door deze organisaties kan worden geboden binnen het Amerikaanse klimaat als dat geldt binnen de EER. Vanwege de risicoanalyse die de EC heeft uitgevoerd als voorbereiding op het adequaatheidsbesluit en de getroffen maatregelen, hoeft u dus geen volledige DTIA meer uit te voeren voor deze doorgiftes. U hoeft alleen nog vast te stellen dat het adequaatheidsbesluit van toepassing is, noteert dit en houdt gedurende looptijd van de samenwerking de geldigheid van het DPF in de gaten.

Let op: de messen zijn reeds geslepen nu (de organisatie van) Max Schrems al heeft aangeven ook de geldigheid van dit adequaatheidsbesluit ter discussie te zullen stellen. Of en hoe lang het DPF zal standhouden is dan ook de vraag.

Amerikaanse cloudleverancier

Als u een beroep wilt doen op een Amerikaanse cloudleverancier, dan dient u naast de gebruikelijke afspraken (zoals een verwerkersovereenkomst) te zorgen voor een passende waarborg voor de doorgifte van de persoonsgegevens naar de VS. Dit mag het DPF zijn, maar uiteraard ook een andere waarborg (zoals de SCCs).

Om te controleren of u gebruik kunt maken van het DPF stelt u vast: 1) welke Amerikaanse juridische entiteiten relevant zijn, 2) welke data u doorgeeft en 3) controleert u via de website van DPF of de relevante juridische entiteit(en) voor het relevante type persoonsgegevens is gecertificeerd. Als de juiste certificering aanwezig is, dan legt u dit vast in het contract met de leverancier. Neem hierin ook iets op over een mogelijk wijziging van de situatie. Daarnaast noteert u de afspraken intern en houdt u de ontwikkelingen in de gaten. Als de benodigde certificering ontbreekt, dan dient u een andere passende waarborg te gebruiken en alsnog een volledige DTIA uit te voeren.

Concluderend: ondanks de mogelijke ontwikkelingen qua geldigheid van het DPF, neemt de werkdruk voor u qua DTIA’s af. Dat lijkt toch alvast een goed vooruitzicht voor wanneer u uw privacywerkzaamheden weer na de zomervakantie hervat.

Meer over

CertificeringEncryptiePrivacy

Deel

    Inschrijven nieuwsbrief Computable

    Door te klikken op inschrijven geef je toestemming aan Jaarbeurs B.V. om je naam en e-mailadres te verwerken voor het verzenden van een of meer mailings namens Computable. Je kunt je toestemming te allen tijde intrekken via de af­meld­func­tie in de nieuwsbrief.
    Wil je weten hoe Jaarbeurs B.V. omgaat met jouw per­soons­ge­ge­vens? Klik dan hier voor ons privacy statement.

    Whitepapers

    Computable.nl

    Videobeveiliging naar de cloud

    Ontwikkelingen in videobeveiliging en cloud-gebaseerde securityplatformen

    Computable.nl

    Geïntegreerde ICT in de zorg

    Hoe samenhang in IT bijdraagt aan continuïteit en veiligheid

    Computable.nl

    Agentic AI in de praktijk

    Hoe autonome AI werkprocessen fundamenteel verandert

    Eén reactie op “Nieuwe EU-US Data Privacy Framework biedt tijdwinst”

    1. Fred Hage schreef:
      15 augustus 2023 om 19:44

      Ik snap niet wat het goede nieuws is, want de onzekerheid voor langdurige en fundamentele beslissingen blijft gewoon. Na de zogenaamde “veilige haven” en het “privacy schild”, zal ook dit “raamwerk” weer sneuvelen bij het Europese Hof. En terecht, zolang de VS de rechten van EU-ingezetenen niet kunnen waarborgen.

      Login om te reageren

    Geef een reactie Reactie annuleren

    Je moet ingelogd zijn op om een reactie te plaatsen.

    Awards-nominaties

    Pijl naar rechts icoon

    Check Point

    Nadia van Beelen (Sales Associate, Check Point Technologies)
    Pijl naar rechts icoon

    ForceFusion

    Amber Quist (Cyber security specialist, ForceFusion)
    Pijl naar rechts icoon

    Hyperfox

    Vereenvoudiging bestelproces bij Duplast, specialist in voedselverpakkingen (Duplast en Hyperfox)
    Pijl naar rechts icoon

    Prodek Solutions BV

    Compleet pakket voor digitale aansturing duurzame energie bij Odura (Odura en Prodek Solutions)
    Pijl naar rechts icoon

    Norday

    Hyper-gepersonaliseerde cultuurpodcasts die nieuwe bezoekers vaker laten terugkomen via Wondercast (Norday en het Rotterdams Philharmonisch Orkest)
    Alle inzendingen
    Pijl naar rechts icoon

    Populaire berichten

    Meer artikelen

    Uitgelicht

    Partnerartikel
    Cloud & Infrastructuur

    Yielder bouwt aan de volgende fase: pe...

    Yielder ondersteunt organisaties over de volle breedte van hun digitale omgeving. Van werkplek en connectiviteit tot cloud en security. De organisatie heeft een vijftiental regionale specialisten samen in één groep...

    Meer persberichten

    Meer lezen

    Data & AI

    Ai-paradox: 3 strategieën om in­ves­te­rin­gen om te zetten in meetbaar resultaat

    Cloud & Infrastructuur

    Mijlpaal voor Volt: Rotterdamse AI Gigafactory van 7,2 miljard euro krijgt vorm

    Cloud & Infrastructuur

    Dell en NorthC ondersteunen Nederlandse AI Cloud

    Overheid

    De agenda van staatssecretaris Willemijn Aerdts: drie prioriteiten

    Security & Awareness

    Kort: DNA Services lanceert MKB SOC, Accenture bouwt Navo-cloud (en meer)

    Innovatie & Transformatie

    SAP pompt 100 miljoen in meer inzet van ai-agents

    ...

    Footer

    Direct naar

    • Carrièretests
    • Kennisbank
    • Computable Awards
    • Magazine
    • Ontvang Computable e-Magazine
    • Cybersec e-Magazine
    • Topics
    • Phishing
    • Ransomware
    • NEN 7510

    Producten

    • Adverteren en meer…
    • Jouw Producten en Bedrijfsprofiel
    • Whitepapers & Leads
    • Vacatures & Employer Branding
    • Persberichten
    • Blogwire

    Contact

    • Colofon
    • Computable en de AVG
    • Service & contact
    • Inschrijven nieuwsbrief
    • Inlog

    Social

    • Facebook
    • X
    • LinkedIn
    • YouTube
    • Instagram
    © 2026 Jaarbeurs
    • Disclaimer
    • Gebruikersvoorwaarden
    • Privacy statement
    Computable.nl is een product van Jaarbeurs