27 december 2022: deadline gebruik oude modelcontracten (Standard Contractual Clauses)

8 december 2022
Vanaf 27 december 2022 is het niet meer toegestaan om oude modelcontracten te gebruiken voor de gegevensdoorgifte naar landen buiten de EER. In deze blog bespreek ik in een notendop wat de modelcontracten zijn, wat de deadline inhoudt en welke gevolgen de deadline voor organisaties heeft.
Dafne de Boer
Dafne de Boer
Advocaat - Senior
In dit artikel

Vanaf 27 december 2022 is het niet meer toegestaan om oude modelcontracten te gebruiken voor de gegevensdoorgifte naar landen buiten de EER. In deze blog bespreek ik in een notendop wat de modelcontracten zijn, wat de deadline inhoudt en welke gevolgen de deadline voor organisaties heeft.

Wat zijn modelcontracten?

De modelcontracten zijn standaardcontracten die door de Europese Commissie zijn opgesteld. Ze staan ook wel bekend als de ‘standaardcontractbepalingen’ of ‘Standard Contractual Clauses’. De modelcontracten hebben tot doel passende waarborgen te bieden voor de gegevensdoorgifte naar landen buiten de Europese Economische Ruimte (EER).

Lees in deze blog wanneer sprake is van gegevensdoorgifte naar landen buiten de EER.

Wat is het verschil tussen oude en nieuwe modelcontracten?

In 2001 is de eerste set modelcontracten gepubliceerd (beschikking 2001/497/EC). Deze set modelcontracten is in 2010 vernieuwd (besluit 2010/87/EU). Deze twee sets betreffen de oude modelcontracten. In 2021 is een nieuwe set modelcontracten gepubliceerd (uitvoeringsbesluit (EU) 2021/914). De nieuwste set is naar aanleiding van het Schrems II-arrest opgesteld. Zie deze blog voor meer informatie over (de gevolgen van) het Schrems II-arrest.

Lees in deze blog meer over de verschillen tussen de oude en nieuwe modelcontracten.

Tot wanneer zijn de oude modelcontracten geldig?

De oude modelcontracten zijn tot en met 26 december 2022 geldig. Vanaf 27 december 2022 moeten de nieuwe modelcontracten gebruikt worden. Het is van belang dat de oude modelcontracten voor de deadline worden vervangen. Na de deadline bieden de oude modelcontracten geen passende waarborgen meer voor de gegevensdoorgifte naar landen buiten de EER. Dat heeft tot gevolg dat niet wordt voldaan aan de voorwaarden voor doorgifte. De gegevensdoorgifte is dan niet meer is toegestaan.

Hoe nu verder?

Verwerkt uw organisatie persoonsgegevens in landen buiten de EER? Of deelt uw organisatie persoonsgegevens met derden die persoonsgegevens buiten de EER verwerken? Dan moet beoordeeld worden in hoeverre in overeenkomsten nog de oude modelcontracten zijn opgenomen. De oude modelcontracten moeten vervolgens vervangen worden door de nieuwe modelcontracten. Houd er rekening mee dat naast het vervangen van de modelcontracten ook aan de overige voorwaarden voor gegevensdoorgifte moet worden voldaan. De modelcontracten als zodanig bieden niet per definitie voldoende waarborgen (zie deze blog). Tot slot wijs ik erop dat in het kader van de gegevensdoorgifte naar de VS veel ontwikkelingen gaande zijn. Zie deze blog voor de laatste stand van zaken.

Heeft u nog vragen of wilt u advies bij het beoordelen of sluiten van modelcontracten? Dan kunt u mij of een van mijn collega's van het Privacyteam een bericht sturen.

Gerelateerd

Defensie en veiligheid - monitoring

Defensie & veiligheid: Verschillende aandachtspunten rondom extra investeringen in cyberveiligheid

Europabreed is onlangs besloten om tot 5% van het BBP in defensie en aanverwante sectoren te investeren. Er komt dus, stapsgewijs, zeer veel geld vrij in de...
Defensie en veiligheid - beveiligingscamera

Defensie & Veiligheid: investeren, innoveren en beschermen

Door toenemende geopolitieke spanningen hebben de NAVO landen recentelijk ingestemd met een nieuwe NAVO norm van 5% van het BBP. De Nederlandse defensie- en...

Gevangen in een Amerikaans Ecosysteem? Leveranciersafhankelijkheid in IT

Onze digitale infrastructuur draait grotendeels op Amerikaanse motoren. Van cloudopslag en e-mail tot bedrijfsapplicaties en beveiligingsoplossingen: de...

Hoe voorkom je een mismatch tussen een IT-leverancier en een klant?

De samenwerking tussen een IT-leverancier en een klant draait vaak om het realiseren van een technische oplossing die past bij de wensen van de klant. Toch...

Hoe ga je als IT-leverancier om met steeds strengere eisen en certificeringen?

Klanten zijn steeds kritischer op hun IT en hun data en dat sijpelt door naar de eisen die aan leveranciers worden gesteld. Discussies over...
FSV Belastingdienst: waarom compensatiebeleid privacyclaims niet oplost

FSV Belastingdienst: waarom compensatiebeleid privacyclaims niet oplost

Het is bij systemen waarmee persoonsgegevens worden verwerkt altijd zaak om vooraf goed na te denken over de inrichting daarvan. Zodra een systeem eenmaal in...
No posts found