Juridische kaders voor gegevensoverdracht
Datum van inwerkingtreding 16 september 2024 | Gearchiveerde versies
We hebben servers over de hele wereld en uw informatie kan worden verwerkt op servers die zich bevinden buiten het land waar u woont. Gegevensbeschermingswetgeving verschilt per land en sommige landen bieden meer bescherming dan andere. Ongeacht waar uw gegevens worden verwerkt, passen we dezelfde bescherming toe zoals beschreven in het Privacybeleid. We voldoen ook aan bepaalde juridische kaders die verband houden met de overdracht van gegevens, zoals de hieronder beschreven kaders.
Adequaatheidsbesluiten
De Europese Commissie heeft bepaald dat sommige landen buiten de Europese Economische Ruimte (EER) persoonlijke informatie op adequate wijze beschermen. Dit betekent dat gegevens vanuit de Europese Unie (EU) en Noorwegen, Liechtenstein en IJsland aan deze landen kunnen worden doorgegeven. Het Verenigd Koninkrijk en Zwitserland hebben vergelijkbare adequaatheidsmechanismen geïmplementeerd. We beroepen ons op de volgende adequaatheidsmechanismen:
- Adequaatheidsbesluiten van de Europese Commissie
- Adequaatheidsbesluiten van het Verenigd Koninkrijk
- Adequaatheidsbesluiten van Zwitserland
EU-VS Data Privacy Framework en Zwitserland-VS Data Privacy Framework
Zoals beschreven in onze Data Privacy Framework-certificering, voldoen we aan de Europees-Amerikaanse en Zwitsers-Amerikaanse Data Privacy Frameworks (DPF) en de uitbreiding naar het Verenigd Koninkrijk voor het Europees-Amerikaanse DPF, zoals uiteengezet door het Amerikaanse Ministerie van Handel voor het verzamelen, gebruiken en bewaren van persoonlijke informatie uit respectievelijk de EER, Zwitserland en het Verenigd Koninkrijk. Google LLC (en de volledige Amerikaanse dochtermaatschappijen, tenzij expliciet uitgesloten) heeft verklaard dat het bedrijf zich houdt aan de DPF-principes. Google blijft verantwoordelijk voor uw persoonlijke informatie die volgens het principe van verdere doorgifte (Onward Transfer Principle) wordt gedeeld met derden voor externe verwerking in opdracht van Google, zoals beschreven in het gedeelte 'Uw gegevens delen' van ons Privacybeleid. Ga naar de DPF-website voor meer informatie over het DPF en om de certificering van Google te bekijken.
Als u een vraag heeft over onze privacyprocedures in verband met onze DPF-certificering, raden we u aan om contact met ons op te nemen. Google valt onder de onderzoeks- en handhavingsbevoegdheden van de Amerikaanse Federal Trade Commission (FTC). U kunt ook een klacht indienen bij uw lokale autoriteit op het gebied van gegevensbescherming, zodat we met die autoriteit kunnen samenwerken om het probleem op te lossen. In bepaalde omstandigheden voorziet het DPF in het recht om bindende arbitrage in te roepen om klachten op te lossen die niet op andere manieren kunnen worden opgelost, zoals beschreven in Bijlage I van de DPF-principes.
Modelcontractbepalingen
Modelcontractbepalingen (MCB's) zijn schriftelijke verbintenissen tussen partijen die kunnen worden gebruikt als grond voor gegevensoverdracht van de EER naar derde landen door passende waarborgen voor gegevensbescherming te bieden. MCB's zijn goedgekeurd door de Europese Commissie en kunnen niet worden aangepast door de partijen die gebruikmaken van de MCB's (hier, hier en hier kunt u de MCB's bekijken die de Europese Commissie heeft aangenomen). Dergelijke bepalingen zijn ook goedgekeurd voor gegevensoverdracht naar landen buiten het Verenigd Koninkrijk en Zwitserland. We beroepen ons op MCB's voor onze gegevensoverdracht waar nodig en in gevallen waarbij deze niet onder een adequaatheidsbesluit vallen. Als u een exemplaar van de MCB's wilt hebben, kunt u contact met ons opnemen.
Google kan MCB's ook opnemen in contracten met klanten van de zakelijke services van Google, waaronder Google Workspace, Google Cloud Platform, Google Ads en andere advertentie- en meetproducten. Ga voor meer informatie naar privacy.google.com/businesses.