Op 25 mei 2018 is de Algemene Gegevensverordening van kracht geworden in Nederland. Het is een belangrijke stap naar eenheid van privacywetgeving binnen alle Europese lidstaten. Maar de AVG kan zelfs verder reiken dan de grenzen van de EU (plus enkele landen van de EER). De AVG geldt voor persoonlijke gegevens van alle burgers in de EU, ook als deze gegevens buiten de EU verwerkt worden.
Verwerking buiten de EU vindt bijvoorbeeld plaats wanneer u Russische softwareontwikkelaars gebruikt die toegang hebben tot gegevens van EU burgers. Of wanneer de loonadministratie van uw Nederlandse/Europese medewerkers in Rusland door een plaatselijk Russisch kantoor plaatsvindt. In dat geval kunnen onduidelijkheden en conflicten ontstaan tussen de Russische wetgeving en de vereisten van de AVG. Bovendien vereist de AVG bepaalde veiligheidsgaranties voor overdracht van gegevens naar het buitenland. Slechts in enkele door de Europese Commissie aangewezen landen wordt voor bescherming voor persoonsgegevens als toereikend beschouwd. In andere gevallen dienen de exporteur van gegevens en de importeur/ontvanger in het buitenland zelf aanvullende waarborgen geven, volgens modelcontracten (SCC) of binding corporate rules vastgesteld door de Commissie of overeenkomsten goedgekeurd door de toezichthoudende autoriteit. Sinds juni 2021 zijn er nieuwe SCC, en is bovendien vereist dat data-exporteurs nagaan of de waarborgen niet worden ondermijnd door de lokale wetgeving of praktijk.
Kortom, een heel nieuw gebied van regels, en een praktijk die verder moet uitkristalliseren. Wij hebben specialisten in huis die de overeenkomsten en verschillen tussen AVG en Russische wetgeving kunnen toelichten en u helpen passende waarborgen te geven, conform de AVG.
