Doorgifte persoonsgegevens binnen de EER
Binnen de Europese Economische Ruimte (EER) is het niveau van gegevensbescherming gelijk. Dat komt omdat alle EER-landen zich moeten houden aan de Algemene verordening gegevensbescherming (AVG).
Op deze pagina
Als persoonsgegevens worden doorgegeven aan een partij in een ander land binnen de EER, noemen we dat ‘doorgifte binnen de EER’. De EER bestaat uit de EU-lidstaten plus Noorwegen, IJsland en Liechtenstein. Omdat in al deze landen dezelfde gegevensbeschermingsregels gelden op basis van de AVG, is doorgifte binnen de EER toegestaan zonder dat daar extra (juridische) afspraken voor nodig zijn.
Toch betekent dit niet dat organisaties zomaar persoonsgegevens kunnen delen. Er moet altijd een duidelijke grondslag zijn voor het verwerken van persoonsgegevens. En het moet voor betrokkenen helder zijn wat er met hun gegevens gebeurt.
Kortom: de EER is één rechtsgebied bij de bescherming van persoonsgegevens, waarbinnen dezelfde regels gelden. Geeft u als organisatie persoonsgegevens door van Nederland naar een ander land in de EER? Of ontvangt u gegevens van een partij uit een ander EER-land? Dan moet u dus voldoen aan de AVG.