Column


IT-jurist Peter van Schelven over...

Zelfcertificatie: de eerste stap onder het EU-U.S. Privacy Shield

Stel, je bent werkzaam bij een bedrijf dat zijn moedermaatschappij ergens in de Verenigde Staten heeft zitten en in Europa diverse werkmaatschappijen heeft. Of je werkt bij een in Nederland gevestigde vennootschap die met het oog op de Amerikaanse markt tevens in New York kantoor houdt. Wat moet je op juridisch vlak doen als er binnen de groep van bedrijven sprake is van de doorgifte van persoonsgegevens vanuit Europa naar de Verenigde Staten? Het ligt voor de hand dat tussen de Europese en Amerikaanse vestigingen al snel uitwisseling van bijvoorbeeld personeels- en klantengegevens plaatsvindt. Wat doe je dan?

Er bestaan diverse juridische wegen om ervoor te zorgen dat de export van persoonsgegevens naar de Verenigde Staten legaal is. In de praktijk zie ik echter dat er bedrijven zijn die hun ogen sluiten voor het kiezen van een passende juridische bescherming, soms uit onwetendheid of vanwege incompetent management, maar niet zelden ook uit nonchalance of uit angst voor hoge juridische advies- en implementatiekosten. De juridische werkelijkheid op dit gebied is weliswaar zeer complex, maar zij noopt bedrijven wel tot het maken van een keuze uit een mand vol verschillende juridische instrumenten. Voorwaar geen sinecure! 

Verder lezen?

Log in en lees verder of maak hier uw persoonlijk profiel aan en ontvang als eerste het laatste securitynieuws. Speciaal voor u geselecteerd!

Dit veld is verplicht
Vul een geldige e-mailadres in
Dit veld is verplicht