Is dit een doorgifte van persoonsgegevens?
Een heel hoofdstuk in de Algemene verordening gegevensbescherming (AVG) is gewijd aan internationale doorgiften van persoonsgegevens. Veel uitwisseling van data gaat uiteraard over het internet. Maar wat is eigenlijk een ‘doorgifte van persoonsgegevens’ in de context van het netwerk der netwerken, vraagt Jeroen van Helden zich af. Is dat publicatie op het world wide web, het versturen van een e-mail, of data-invoer in een SaaS-applicatie? En hoe zit het met routering en hacks?
© Pixabay CC0
Pixabay CC0
Onder de AVG kunnen persoonsgegevens binnen de Europese Unie in beginsel vrij circuleren. De doorgifte van persoonsgegevens aan een internationale organisatie of aan een landterritoir buiten de rechtsmacht van een van de lidstaten van de Europese Unie (een derde land), is echter alleen toegestaan als aan strenge eisen wordt voldaan (zie kader). De Europese wetgever wil daarmee voorkomen dat het rechtsbeschermingsniveau dat de AVG beoogt te garanderen, eenvoudig omzeild zou kunnen worden door dataverwerkingen te verplaatsen naar het buitenland.