GDPR – Gegevensdoorgiften binnen en buiten de EU

Op maandag 4 juni, 2018 van 12u tot 14u
Marga CAPRONI, Employment & Benefits Praktijkgroep, Loyens & Loeff
Valérie VERSTRAETEN, Litigation & Risk Management Praktijkgroep, Loyens & Loeff
,
Zet in uw agenda 4 juni, 2018 12:00 4 juni, 2018 14:00 GDPR – Gegevensdoorgiften binnen en buiten de EU Online Lexalert seminar "GDPR – Gegevensdoorgiften binnen en buiten de EU" Lexalert MM/DD/YYYY

Door de snelle vooruitgang van de digitale technologie en de groeiende globalisering neemt het aantal internationale doorgiften van persoonsgegevens toe. Dergelijke doorgiften worden toegestaan wanneer zij bepaalde voorwaarden voldoen. Deze voorwaarden worden bijgesteld door de GDPR. 

Het doel van dit seminarie is om het wettelijk kader voor internationale gegevensdoorgiften uiteen te zetten, met focus op de nieuwigheden. De belangrijkste verschillen met de huidige Richtlijn 95/46/EG (die op 25 mei opgeheven wordt) zijn de volgende:

  • De GDPR erkent uitdrukkelijk het gebruik van binding corporate rules (BCRs) als waarborg voor internationale doorgiften van persoonsgegevens door verwerkingsverantwoordelijken en verwerkers. In vergelijking met de huidige praktijk, legt de GDPR strengere vereisten op voor BCRs en bevat zij bovendien regels inzake de goedkeuringsprocedure door toezichthoudende autoriteit(en).
  • De GDPR erkent dat naast de Europese Commissie, ook nationale toezichthoudende autoriteiten standaardcontractbepalingen kunnen opstellen.
  • Ten slotte wordt ook de certificering onder een erkend certificeringsmechanisme opgenomen als passende waarborg om internationale gegevensdoorgiften te legitimeren. 

Door de stijgende populariteit van e-mailplatformen, cloud- en hostingsdiensten binnen en buiten de EU krijgen tal van ondernemingen met deze problematiek te maken. Tijdens het seminarie leggen de sprekers uit hoe hiermee moet worden omgegaan en hoe deze doorgiften in het intern register moeten worden opgenomen.

Tijdens het seminarie komen o.a. volgende topics aan bod: 

  • Doorgiften op basis van adequaatheidsbesluiten
  • Welke landen werden erkend als landen die een passend beschermingsniveau waarborgen?
  • Welke zijn de opkomende landen?
  • Regels voor de beoordeling door de Europese Commissie – Van Safe Harbour naar Privacy Shield
  • Wat met de UK na Brexit?
  • Doorgifte op basis van passende waarborgen
    • Standaardcontractbepalingen
      • Wat zijn de eigenschappen van de standaardcontractbepalingen?
      • Welke soorten standaardcontractbepalingen bestaan er?
      • Moeten deze worden goedgekeurd?
    • ‘Ad hoc’ contractbepalingen
      • Goedkeuringsprocedure?
    • Binding Corporate Rules
      • Voor welke bedrijven zijn BCRs zinvol?
      • Wat is de minimale inhoud van BCRs?
      • Goedkeuringsprocedure?
    • Gedragscodes en mechanismen voor certificatie
      • Welke gedragscodes / certificatiemechanismen bestaan er reeds en door wie worden ze opgesteld?
      • In hoeverre zijn bindende en afdwingbare toezeggingen nodig?
      • Richtlijnen van WP29 terzake?
    • Afwijkingen in specifieke situaties
      • Uitdrukkelijke toestemming van de betrokkene
      • De nieuwe afwijking van “dwingende gerechtvaardigde belangen” van de verwerkingsverantwoordelijke
    • Hoe moeten doorgiften worden opgenomen in het interne register?
    • Wat zijn de sancties voor de schending van de doorgifteregels? 

Mr. Marga CAPRONI is advocaat en lid van de Employment & Benefits Praktijkgroep van Loyens & Loeff in België. Marga heeft een speciale focus op privacy, in het bijzonder in de arbeidscontext. Zij adviseert over de verwerking van gegevens in het kader van recrutering, klokkenluidersregelingen én het monitoren van het gebruik van internet en e-mail door werknemers.

Mr. Valérie VERSTRAETEN is advocaat en maakt deel uit van de Litigation & Risk Management Praktijkgroep van Loyens & Loeff in België. Valérie is gespecialiseerd in commercieel recht, en meer specifiek in intellectueel eigendomsrecht en ICT-recht (met inbegrip van privacy en gegevensbescherming). Zij staat cliënten bij in verscheidene IP domeinen zoals merkenrecht, auteursrecht, octrooirecht, tekeningen en modellenrecht, alsook op het vlak van know how- en persoonsgegevensbescherming én e-commerce.