GDPR Artikel 45 behandelt de complexe kwestie van internationale gegevensoverdrachten. Dagelijks worden enorme hoeveelheden gegevens overgedragen van en naar het Verenigd Koninkrijk, de EU en andere landen.
Artikel 45 bevat een aantal voorzorgsmaatregelen die de gegevens beschermen terwijl deze worden verwerkt, en stelt de rechten en vrijheden veilig van alle personen die mogelijk worden getroffen door grensoverschrijdende overdrachten.
Overdrachten op basis van een adequaatheidsbesluit
- Een doorgifte van persoonsgegevens aan een derde land of een internationale organisatie kan plaatsvinden wanneer de Commissie heeft besloten dat het derde land, een gebied of een of meer gespecificeerde sectoren binnen dat derde land, of de internationale organisatie in kwestie een passend niveau van bescherming waarborgt. bescherming. Voor een dergelijke overdracht is geen specifieke toestemming vereist.
- Bij het beoordelen van de adequaatheid van het beschermingsniveau houdt de Commissie met name rekening met de volgende elementen:
- a) de rechtsstaat, de eerbiediging van de mensenrechten en de fundamentele vrijheden, relevante wetgeving, zowel algemeen als sectoraal, onder meer op het gebied van de openbare veiligheid, defensie, de nationale veiligheid en het strafrecht en de toegang van overheidsinstanties tot persoonsgegevens, evenals de uitvoering van dergelijke wetgeving, gegevensbeschermingsregels, beroepsregels en veiligheidsmaatregelen, inclusief regels voor de verdere overdracht van persoonsgegevens naar een ander derde land of een andere internationale organisatie die in dat land of die internationale organisatie worden nageleefd, jurisprudentie, evenals effectieve en afdwingbare rechten van betrokkenen en effectief administratief en gerechtelijk verhaal voor de betrokkenen wier persoonsgegevens worden overgedragen;
- b) het bestaan en de effectieve werking van een of meer onafhankelijke toezichthoudende autoriteiten in het derde land of waaraan een internationale organisatie onderworpen is, die verantwoordelijk zijn voor het waarborgen en handhaven van de naleving van de gegevensbeschermingsregels, met inbegrip van adequate handhavingsbevoegdheden, voor het bijstaan en adviseren van de betrokkenen bij de uitoefening van hun rechten en voor samenwerking met de toezichthoudende autoriteiten van de lidstaten; En
- c) de internationale verbintenissen die het betrokken derde land of de betrokken internationale organisatie is aangegaan, of andere verplichtingen die voortvloeien uit juridisch bindende verdragen of instrumenten, en uit zijn deelname aan multilaterale of regionale systemen, met name met betrekking tot de bescherming van persoonsgegevens.
- De Commissie kan, na de toereikendheid van het beschermingsniveau te hebben beoordeeld, door middel van een uitvoeringshandeling besluiten dat een derde land, een gebied of een of meer specifieke sectoren binnen een derde land, of een internationale organisatie een passend beschermingsniveau garandeert in de zin van lid 2 van dit artikel. De uitvoeringshandeling voorziet in een mechanisme voor een periodieke evaluatie, ten minste om de vier jaar, waarbij rekening wordt gehouden met alle relevante ontwikkelingen in het derde land of de internationale organisatie. De uitvoeringshandeling specificeert de territoriale en sectorale toepassing ervan en identificeert, indien van toepassing, de toezichthoudende autoriteit of autoriteiten als bedoeld in lid 2, onder b), van dit artikel. De uitvoeringshandeling wordt vastgesteld volgens de in artikel 93, lid 2, bedoelde onderzoeksprocedure.
- De Commissie houdt voortdurend toezicht op de ontwikkelingen in derde landen en internationale organisaties die van invloed kunnen zijn op de werking van besluiten die zijn genomen op grond van lid 3 van dit artikel en van besluiten die zijn genomen op basis van artikel 25, lid 6, van Richtlijn 95/46/ EG.
- Indien uit de beschikbare informatie blijkt, met name na de in lid 3 van dit artikel bedoelde evaluatie, zorgt de Commissie ervoor dat een derde land, een gebied of een of meer specifieke sectoren binnen een derde land, of een internationale organisatie niet langer een adequate beschermingsniveau in de zin van lid 2 van dit artikel, voor zover nodig, het in lid 3 van dit artikel bedoelde besluit intrekken, wijzigen of opschorten door middel van uitvoeringshandelingen zonder terugwerkende kracht. Deze uitvoeringshandelingen worden vastgesteld volgens de in artikel 93, lid 2, bedoelde onderzoeksprocedure.
Om naar behoren gemotiveerde dwingende redenen van urgentie stelt de Commissie onmiddellijk toepasselijke uitvoeringshandelingen vast volgens de in artikel 93, lid 3, bedoelde procedure.- De Commissie treedt in overleg met het derde land of de internationale organisatie met het oog op het verhelpen van de situatie die aanleiding heeft gegeven tot het krachtens lid 5 genomen besluit.
- Een besluit op grond van lid 5 van dit artikel doet geen afbreuk aan de overdracht van persoonsgegevens naar het derde land, een gebied of een of meer specifieke sectoren binnen dat derde land, of de internationale organisatie in kwestie overeenkomstig de artikelen 46 tot en met 49.
- De Commissie publiceert in het Publicatieblad van de Europese Unie en op haar website een lijst van de derde landen, gebieden en gespecificeerde sectoren binnen een derde land en internationale organisaties waarvoor zij heeft besloten dat een passend beschermingsniveau wel of niet langer nodig is verzekerd.
- Beschikkingen die door de Commissie zijn aangenomen op basis van artikel 25, lid 6, van Richtlijn 95/46/EG blijven van kracht totdat zij worden gewijzigd, vervangen of ingetrokken door een besluit van de Commissie dat is vastgesteld in overeenstemming met lid 3 of 5 van dit artikel.
Overdrachten op basis van een adequaatheidsbesluit
- Een overdracht van persoonsgegevens naar een derde land of een internationale organisatie kan plaatsvinden als deze is gebaseerd op adequaatheidsregelgeving (zie artikel 17A van de Wet 2018).
- Bij het beoordelen van de toereikendheid van het beschermingsniveau, voor de toepassing van de artikelen 17A en 17B van de wet van 2018, houdt de minister met name rekening met de volgende elementen:
- a) de rechtsstaat, de eerbiediging van de mensenrechten en de fundamentele vrijheden, relevante wetgeving, zowel algemeen als sectoraal, onder meer op het gebied van de openbare veiligheid, defensie, de nationale veiligheid en het strafrecht en de toegang van overheidsinstanties tot persoonsgegevens, evenals de uitvoering van dergelijke wetgeving, gegevensbeschermingsregels, beroepsregels en veiligheidsmaatregelen, inclusief regels voor de verdere overdracht van persoonsgegevens naar een ander derde land of een andere internationale organisatie die in dat land of die internationale organisatie worden nageleefd, jurisprudentie, evenals effectieve en afdwingbare rechten van betrokkenen en effectief administratief en gerechtelijk verhaal voor de betrokkenen wier persoonsgegevens worden overgedragen;
- b) het bestaan en de effectieve werking van een of meer onafhankelijke toezichthoudende autoriteiten in het derde land of waaraan een internationale organisatie onderworpen is, die verantwoordelijk zijn voor het waarborgen en handhaven van de naleving van de gegevensbeschermingsregels, met inbegrip van adequate handhavingsbevoegdheden, voor het bijstaan en adviseren van de betrokkenen bij het uitoefenen van hun rechten en voor samenwerking met de commissaris; En
- c) de internationale verbintenissen die het betrokken derde land of de betrokken internationale organisatie is aangegaan, of andere verplichtingen die voortvloeien uit juridisch bindende verdragen of instrumenten, en uit zijn deelname aan multilaterale of regionale systemen, met name met betrekking tot de bescherming van persoonsgegevens.
- De wijziging of intrekking van regelgeving op grond van artikel 17A van de Wet van 2018 doet geen afbreuk aan de overdracht van persoonsgegevens naar het derde land, een gebied of een of meer specifieke sectoren binnen dat derde land, of de internationale organisatie in kwestie op grond van de artikelen 46 tot en met 49. XNUMX.
Toereikendheid is een sleutelbegrip dat overal in artikel 45 van de AVG voorkomt. De term ‘adequaat beschermingsniveau’ betekent dat de ontvanger van de gegevens een overeenkomstig beschermingsniveau garandeert dat als ‘in wezen gelijkwaardig’ aan de AVG kan worden beschouwd.
De adequaatheid wordt aangepakt op zes belangrijke gebieden:
In deze sectie praten we over AVG-artikelen 45 (1), 45 (2)(a), 45 (2)(b), 45 (2)(c), 45 (3), 45 (4), 45 (5 ), 45 (6), 45 (7), 45 (8), 45 (9)
Regionale regelgevende en wettelijke regels variëren afhankelijk van waar de gegevens vandaan komen en waar deze naartoe worden overgedragen.
Organisaties moeten rekening houden met alle relevante wetten, kaders en regelgeving wanneer zij gegevens tussen rechtsgebieden moeten overdragen, inclusief het gebruik van een aangewezen toezichthoudende autoriteit.
| AVG-artikel | ISO 27701-clausule | ISO 27701 Ondersteunende clausules |
|---|---|---|
| EU AVG Artikelen 45 (1) tot 45 (9) | ISO 27701 7.5.1 | Geen |
Met ISMS.online kunt u eenvoudig een niveau van privacybescherming aantonen dat verder gaat dan 'redelijk', en dat alles op één veilige, altijd beschikbare locatie.
Het ISMS.online-platform bevat ingebouwde begeleiding bij elke stap, gecombineerd met onze 'Adopt, Adapt, Add'-implementatieaanpak, zodat het aantonen van uw AVG-compliance aanzienlijk eenvoudiger is. Er is ook een breed scala aan tijdbesparende hulpmiddelen voor u beschikbaar.
Meer informatie via een demo inplannen.
Het helpt ons gedrag op een positieve manier te sturen die voor ons werkt
& onze cultuur.
