Vanaf 27 december 2022 is het niet meer toegestaan om oude modelcontracten te gebruiken voor de gegevensdoorgifte naar landen buiten de EER. In deze blog bespreek ik in een notendop wat de modelcontracten zijn, wat de deadline inhoudt en welke gevolgen de deadline voor organisaties heeft.
Wat zijn modelcontracten?
De modelcontracten zijn standaardcontracten die door de Europese Commissie zijn opgesteld. Ze staan ook wel bekend als de ‘standaardcontractbepalingen’ of ‘Standard Contractual Clauses’. De modelcontracten hebben tot doel passende waarborgen te bieden voor de gegevensdoorgifte naar landen buiten de Europese Economische Ruimte (EER).
Lees in deze blog wanneer sprake is van gegevensdoorgifte naar landen buiten de EER.
Wat is het verschil tussen oude en nieuwe modelcontracten?
In 2001 is de eerste set modelcontracten gepubliceerd (beschikking 2001/497/EC). Deze set modelcontracten is in 2010 vernieuwd (besluit 2010/87/EU). Deze twee sets betreffen de oude modelcontracten. In 2021 is een nieuwe set modelcontracten gepubliceerd (uitvoeringsbesluit (EU) 2021/914). De nieuwste set is naar aanleiding van het Schrems II-arrest opgesteld. Zie deze blog voor meer informatie over (de gevolgen van) het Schrems II-arrest.
Lees in deze blog meer over de verschillen tussen de oude en nieuwe modelcontracten.
Tot wanneer zijn de oude modelcontracten geldig?
De oude modelcontracten zijn tot en met 26 december 2022 geldig. Vanaf 27 december 2022 moeten de nieuwe modelcontracten gebruikt worden. Het is van belang dat de oude modelcontracten voor de deadline worden vervangen. Na de deadline bieden de oude modelcontracten geen passende waarborgen meer voor de gegevensdoorgifte naar landen buiten de EER. Dat heeft tot gevolg dat niet wordt voldaan aan de voorwaarden voor doorgifte. De gegevensdoorgifte is dan niet meer is toegestaan.
Hoe nu verder?
Verwerkt uw organisatie persoonsgegevens in landen buiten de EER? Of deelt uw organisatie persoonsgegevens met derden die persoonsgegevens buiten de EER verwerken? Dan moet beoordeeld worden in hoeverre in overeenkomsten nog de oude modelcontracten zijn opgenomen. De oude modelcontracten moeten vervolgens vervangen worden door de nieuwe modelcontracten. Houd er rekening mee dat naast het vervangen van de modelcontracten ook aan de overige voorwaarden voor gegevensdoorgifte moet worden voldaan. De modelcontracten als zodanig bieden niet per definitie voldoende waarborgen (zie deze blog). Tot slot wijs ik erop dat in het kader van de gegevensdoorgifte naar de VS veel ontwikkelingen gaande zijn. Zie deze blog voor de laatste stand van zaken.
Heeft u nog vragen of wilt u advies bij het beoordelen of sluiten van modelcontracten? Dan kunt u mij of een van mijn collega's van het Privacyteam een bericht sturen.
Gerelateerd
Privacy
