Organisaties in heel Europa moeten ervoor zorgen dat zij bij het verwerken van persoonsgegevens voldoen aan de Europese privacyregels. Als u een andere partij inschakelt voor het verwerken van die gegevens, dan moet u ervoor zorgen dat die andere partij nog steeds aan de Europese privacyregels voldoet. U bent verplicht om met die partij een bewerkers- of verwerkersovereenkomst te sluiten.
EU Model Clauses en EU-US Privacy Shield
Gaat het om een partij die niet onder het Europees recht valt? Dan moet u in de bewerkersovereenkomst waarborgen dat aan de Europese regels wordt voldaan. Dit kan via EU Model Clauses.
Vindt de verwerking van persoonsgegevens plaats bij een Amerikaans bedrijf of op servers die in de Verenigde Staten draaien, dan kunt u ook verwijzen naar certificering volgens het EU-US Privacy Shield. U moet daarnaast nog steeds een bewerkersovereenkomst afsluiten.
Het EU-US Privacy Shield (privacyschild) is de opvolger van het Safe Harbor-verdrag, dat in 2015 ongeldig is verklaard.
Ontwikkelingen privacywetgeving
SURF houdt de ontwikkelingen op het gebied van privacywetgeving scherp in de gaten. Vrijwel alle leveranciers waarmee SURFmarket overeenkomsten heeft en die mogelijk persoonsgegevens in de Verenigde Staten verwerken, voldoen aan de Europese eisen.