In een snel digitaliserende wereld kunnen organisaties verzoeken krijgen van overheidsinstanties in andere landen om persoonsgegevens te delen. Denk aan het verzamelen van bewijs van een misdaad. Of het controleren van financiële transacties. De European Data Protection Board (EDPB) heeft de regels verduidelijkt voor het delen van persoonsgegevens met overheidsinstanties buiten de Europese Economische Ruimte (EER). Bij de EER horen alle EU-landen plus Liechtenstein, Noorwegen en IJsland.
Nieuwe guidelines
Wanneer een Europese organisatie een verzoek krijgt van een instantie in een land buiten de EU, moet die organisatie zich houden aan de Algemene verordening gegevensbescherming (AVG). De nieuwe guidelines van de EDPB helpen organisaties te bepalen of en hoe zij in zo’n situatie persoonsgegevens kunnen delen. De guidelines gaan specifiek in op verzoeken die ontstaan uit een gerechtelijke uitspraak of besluit. Je kunt hier tot en met 27 januari 2025 op reageren. Na deze consultatie stelt de EDPB de definitieve guidelines vast.
Meer informatie staat op de website van de Autoriteit Persoonsgegevens (AP). De guidelines en de mogelijkheid om te reageren vind je op de website van de EDPB.
