Home

gegevensoverdrachten

Gegevensoverdrachten verwijzen naar het proces waarbij persoonsgegevens of andere gegevens vanuit een bron beschikbaar worden gesteld aan een ontvangende partij. Dit kan binnen een organisatie gebeuren (bijvoorbeeld tussen afdelingen of systemen), maar ook buiten de organisatie, zoals bij leveranciers, partners of cloudproviders. Bij gegevensoverdrachten gaat het vaak om doelbinding en transparantie: de ontvanger mag de gegevens uitsluitend voor de afgesproken doeleinden gebruiken en volgens de geldende regelgeving. In de praktijk komen ze voor bij digitale bedrijfsvoering zoals marketing, klantenservice, boekhouding en data-analyse.

Het kader voor gegevensoverdrachten is hoofdzakelijk vastgelegd in de AVG. Voor transfers naar derde landen gelden

Organisaties beheren gegevensoverdrachten via governance en technische maatregelen: data-inventaris, data mapping, minimisatie, encryptie, pseudonimisering en toegangscontrole.

strengere
eisen.
Mogelijke
waarborgen
zijn
adequaatheidsbesluiten,
standaardcontractuele
clausules
(SCCs)
en
bindende
bedrijfsregels.
Schrems
II
benadrukte
dat
aanvullende
waarborgen
nodig
kunnen
zijn.
In
verwerkersovereenkomsten
tussen
de
verwerkingsverantwoordelijke
en
de
verwerker
staan
taken,
beveiliging
en
retentie
vast.
Bij
internationale
transfers
volgen
vaak
aanvullende
stappen
zoals
een
impact
assessment
en
due
diligence
bij
leveranciers,
plus
een
duidelijke
verwerkersovereenkomst.
Rechten
van
betrokkenen
(inzage,
correctie,
verwijdering)
moeten
worden
toegepast
en
bewaartermijnen
vastgesteld.
Datalekken
die
verband
houden
met
transfers
moeten
gemeld
en
onderzocht
worden.
Zo
worden
risico's
beperkt
en
de
naleving
gewaarborgd.