Juridische kaders voor gegevensoverdracht

Datum van inwerkingtreding 25 mei 2018

Gegevensbeschermingswetgeving verschilt per land en sommige landen bieden meer bescherming dan andere. Ongeacht waar uw gegevens worden verwerkt, passen we dezelfde bescherming toe zoals beschreven in het privacybeleid. We voldoen ook aan bepaalde juridische kaders die verband houden met de overdracht van gegevens, zoals de hieronder beschreven Europese kaders.

De Europese Commissie heeft bepaald dat bepaalde landen buiten de Europese Economische Ruimte (EER) persoonlijke gegevens op adequate wijze beschermen. U kunt hier de actuele besluiten van de Europese Commissie betreffende adequaatheid bekijken. Voor de doorgifte van gegevens vanuit de EER naar andere landen, zoals de Verenigde Staten, voldoen we aan juridische kaders met een beschermingsniveau dat equivalent is aan de EU-wetgeving.

Privacy Shield-principes voor de EU en de VS en voor Zwitserland en de VS

Zoals beschreven in onze Privacy Shield-certificering, voldoen we aan het EU-US Privacy Shield-principe en het Swiss-US Privacy Shield-principe, zoals uiteengezet door het Amerikaanse ministerie van Handel met betrekking tot het verzamelen, gebruiken en bewaren van persoonlijke gegevens uit landen in de Europese Unie en Zwitserland. Google (waaronder Google LLC en zijn volledige Amerikaanse dochtermaatschappijen) heeft verklaard dat het bedrijf zich houdt aan de Privacy Shield-principes. Google blijft verantwoordelijk voor uw persoonlijke gegevens die volgens het overdrachtsprincipe worden gedeeld met derden voor externe verwerking in opdracht van Google, zoals beschreven in het gedeelte 'Uw gegevens delen'. Ga naar de Privacy Shield-website voor meer informatie over het Privacy Shield-programma en om de certificering van Google te bekijken.

Als u een vraag heeft over onze privacyprocedures in verband met onze Privacy Shield-certificering, kunt u contact met ons opnemen. Google is onderworpen aan de onderzoeks- en handhavingsbevoegdheden van de Amerikaanse Federal Trade Commission (FTC). U kunt ook een klacht indienen bij uw lokale instantie voor gegevensbescherming, zodat we met die instantie kunnen werken om het probleem op te lossen. In bepaalde omstandigheden voorziet het Privacy Shield-principe in het recht om bindende arbitrage in te roepen om klachten op te lossen die niet op andere manieren kunnen worden opgelost, zoals beschreven in Bijlage I van de Privacy Shield-principes.

Modelcontractbepalingen

De Europese Commissie heeft het gebruik goedgekeurd van modelcontractbepalingen als middel om toereikende bescherming te waarborgen wanneer gegevens buiten de EER worden overgedragen. Door modelcontractbepalingen op te nemen in een contract dat wordt gesloten tussen de partijen die gegevens overdragen, kunnen persoonlijke gegevens worden beschermd wanneer zij buiten de EER worden overgedragen naar landen waarvan de Europese Commissie van mening is dat zij persoonlijke gegevens ontoereikend beschermen.

Google biedt deze modelcontractbepalingen aan voor klanten van zijn zakelijke services, waaronder G Suite en Google Cloud Platform. Details over het gebruik van modelcontractclausules door Google zijn te vinden op privacy.google.com/businesses.