Juridische kaders voor gegevensoverdracht

Datum van inwerkingtreding 10 februari 2022

We hebben servers over de hele wereld en uw informatie kan worden verwerkt op servers die zich bevinden buiten het land waar u woont. Gegevensbeschermingswetgeving verschilt per land en sommige landen bieden meer bescherming dan andere. Ongeacht waar uw gegevens worden verwerkt, passen we dezelfde bescherming toe zoals beschreven in het Privacybeleid. We voldoen ook aan bepaalde juridische kaders die verband houden met de overdracht van gegevens, zoals de hieronder beschreven kaders.

Adequaatheidsbesluiten

De Europese Commissie heeft bepaald dat bepaalde landen buiten de Europese Economische Ruimte (EER) persoonsgegevens op adequate wijze beschermen. Dit betekent dat gegevens vanuit de Europese Unie (EU) en Noorwegen, Liechtenstein en IJsland naar dat derde land kunnen worden overgedragen zonder dat verdere waarborgen nodig zijn. Het Verenigd Koninkrijk en Zwitserland hebben vergelijkbare adequaatheidsbesluiten goedgekeurd. We baseren ons in bepaalde gevallen op de volgende adequaatheidsbesluiten:

• Adequaatheidsbesluiten van de Europese Commissie
• Adequaatheidsbesluiten van het Verenigd Koninkrijk
• Adequaatheidsbesluiten van Zwitserland

Modelcontractbepalingen

Modelcontractbepalingen (MCB's) zijn schriftelijke toezeggingen tussen partijen die kunnen worden gebruikt als grond voor gegevensoverdracht van de EU naar derde landen door passende waarborgen voor gegevensbescherming te bieden. MCB's zijn goedgekeurd door de Europese Commissie en kunnen niet worden aangepast door de partijen die gebruikmaken van de MCB's (hier, hier en hier kunt u de MCB's bekijken die de Europese Commissie heeft aangenomen). Dergelijke bepalingen zijn ook goedgekeurd voor gegevensoverdracht naar landen buiten het Verenigd Koninkrijk en Zwitserland. Waar nodig vertrouwen we op MCB's voor onze gegevensoverdracht. Als u een exemplaar van de MCB's wilt hebben, kunt u contact met ons opnemen.

Google neemt MCB's ook op in contracten met klanten van zijn zakelijke services, waaronder Google Workspace, Google Cloud Platform, Google Ads en andere advertentie- en meetproducten. Bekijk meer informatie op privacy.google.com/businesses.

EU-U.S. Privacy Shield (EU-VS privacyschild) en Swiss-U.S. Privacy Shield (Zwitserland-VS privacyschild)

Zoals beschreven in onze Privacy Shield-certificering, voldoen we aan het EU-U.S. Privacy Shield (EU-VS privacyschild) en het Swiss-U.S. Privacy Shield (Zwitserland-VS privacyschild), zoals uiteengezet door het Amerikaanse ministerie van Handel met betrekking tot het verzamelen, gebruiken en bewaren van persoonlijke informatie uit landen in de Europese Unie (inclusief EER-lidstaten), het Verenigd Koninkrijk en Zwitserland. Google, waaronder Google LLC en zijn volledige Amerikaanse dochtermaatschappijen (tenzij expliciet uitgesloten), heeft verklaard dat het bedrijf zich houdt aan de Privacy Shield-principes. Google blijft verantwoordelijk voor uw persoonlijke informatie die volgens het overdrachtsprincipe wordt gedeeld met derden voor externe verwerking in opdracht van Google, zoals beschreven in het gedeelte 'Uw gegevens delen'. Ga naar de Privacy Shield-website voor meer informatie over het Privacy Shield-programma en om de certificering van Google te bekijken.

Als u een vraag heeft over onze privacyprocedures in verband met onze Privacy Shield-certificering, kunt u contact met ons opnemen. Google is onderworpen aan de onderzoeks- en handhavingsbevoegdheden van de Amerikaanse Federal Trade Commission (FTC). U kunt ook een klacht indienen bij uw lokale instantie voor gegevensbescherming, zodat we met die instantie kunnen werken om het probleem op te lossen. In bepaalde omstandigheden voorziet het Privacy Shield-principe in het recht om bindende arbitrage in te roepen om klachten op te lossen die niet op andere manieren kunnen worden opgelost, zoals beschreven in Bijlage I van de Privacy Shield-principes.

Sinds 16 juli 2020 maken we geen gebruik meer van het EU-U.S. Privacy Shield (EU-VS privacyschild) om gegevens vanuit de EER of het VK door te geven aan de VS.