Nieuwe richtlijnen voor gegevensuitwisseling buiten EU

Het European Data Protection Board (EDPB) heeft nieuwe richtlijnen vastgesteld die duidelijkheid bieden over het delen van persoonsgegevens met overheidsinstanties buiten de Europese Economische Ruimte (EER). Deze richtlijnen helpen Europese organisaties om zorgvuldig te bepalen of en hoe zij kunnen voldoen aan verzoeken van overheidsinstanties in derde landen.

De nieuwe richtlijnen richten zich specifiek op verzoeken om persoonsgegevens die voortkomen uit gerechtelijke uitspraken of besluiten van overheidsinstanties in landen buiten de EU. Dit soort verzoeken worden niet automatisch erkend binnen de EU.

Het delen van gegevens is alleen toegestaan als er ook aan strikte voorwaarden wordt voldaan, zoals de aanwezigheid van een internationale overeenkomst. Daarnaast moeten organisaties voldoen aan de regels die gelden voor de internationale doorgifte van persoonsgegevens onder de Algemene verordening gegevensbescherming (AVG).

In de huidige digitale wereld worden steeds vaker gegevensverzoeken gedaan, bijvoorbeeld in het kader van strafrechtelijk onderzoek, financiële controles of de goedkeuring van medische innovaties. Deze richtlijnen bieden houvast aan organisaties bij het afwegen van deze complexe vraagstukken.

Publieke consultatie

Belanghebbenden hebben tot en met 27 januari 2025 de gelegenheid om te reageren op de voorgestelde richtlijnen via een publieke consultatie. Na deze fase zal de EDPB de definitieve richtlijnen vaststellen.