een uitdaging voor vele ondernemingen.
Doorgifte van persoonsgegevens binnen de Europese Unie
Bij het internationaal ondernemen vanuit een lidstaat van de Europeese Unie kunnen persoonsgegevens vanuit Nederland en binnen de Europese Unie vrij circuleren zolang de algemene principes van de AVG (GDPR) worden nageleefd.
De lidstaten van de Europeese Unie hanteren immers hetzelfde beschermingsniveau bij verwerking van persoonsgegevens. Als gevolg hiervan is doorgifte binnen de gehele Europese Unie op dezelfde manier geregeld als doorgifte binnen Nederland. Hert spreekt voor zich dat ook hierbij ook de algemene principes van de privacywet gerespecteerd moeten worden. Dit betreft ondermeer de transparante informatie, communicatie en nadere regels voor de uitoefening van de rechten van de betrokkene. (art. 12 AVG/GDPR).
Vrijwel alle landen die zich aan deze verordening onderworpen hebben maken van het recht gebruik om aanvullende regels aan deze verordening toe te voegen. Hierdoor ontstaan voor ondernemers die grensoverschrijdend ondernemen aanvullende uitdagingen. Zij moeten in de meeste gevallen, maar beslist niet altijd, zowel aan de regels voor Nederland als voor het andere land voldoen.
De Algemene Verordening Gegevensbescherming (AVG) is een volledige vertaling van de Europeese Privacywertgeving. De Uitvoeringswet Algemene Verordening Gegevensbescherming (UAVG) regelt specifieke zaken en aanvullingen voor Nederland.
Voor Duitsland is de vertaling van de GDPR de Datenschutz-Grundverordnung (DS-GVO) en als aanvulling is dit het Bundesdatenschutzgesetz (BDSG).
Om het nog een beetje meer ingewikkeld te maken hebben vele lidstaten van de EU nog een aantal aanvullende verordeningen met betrekking tot de privacywetgeving. Dit zijn een aantal nationale wetten waarin Europese Richtlijnen verwerkt zijn.
| Nederland | Duitsland |
|
|
Europees ondernemen lijkt zo eenvoudig want, …..
De Europese Privacywetgeving geldt in alle landen van Europa. Dus als je de AVG in Nederland op de rit hebt, heb je het ook in Duitsland geregeld.
Jammer genoeg is dit niet juist!
Juist is ….
dat de privacyverordening GDPR van toepassing is op de verwerking van persoonsgegevens in het kader van de activiteiten van een vestiging van een verwerkingsverantwoordelijke of een verwerker in de Europese Unie, ongeacht of de verwerking in de Unie al dan niet plaatsvind.