Werk jij met tools van Amerikaanse bedrijven zoals Microsoft, Google, Meta of Zoom? Dan heb je direct te maken met de regels over doorgifte van persoonsgegevens buiten de EU. En ja, dat geldt ook voor kleine organisaties, zzp’ers en verenigingen. Op 3 september jl. bevestigde het Europese Hof van Justitie dat het DPF verdrag voorlopig geldig blijft – een belangrijk moment, maar ook een teken dat de discussie nog lang niet voorbij is. Wij leggen het je uit.
Een korte terugblik
Eerder sneuvelden al twee vergelijkbare verdragen: Safe Harbor en Privacy Shield. Beide keren vond het Europees Hof van Justitie dat de privacy van EU-burgers onvoldoende werd beschermd. Vooral omdat de Amerikaanse overheid op grote schaal toegang heeft tot gegevens die worden opgeslagen door Amerikaanse bedrijven.
En nu is er dus het DPF. Maar hoe lang dat overeind blijft? Niemand die het zeker weet. Juridische experts én de Europese privacytoezichthouders zijn kritisch.
Wat betekent dit concreet?
Heel simpel: gebruik je Amerikaanse software? Dan is het niet automatisch geregeld. Het is jouw verantwoordelijkheid om te controleren of de aanbieder gecertificeerd is onder het DPF. Is dat niet zo? Dan moet je aanvullende maatregelen nemen. En zelfs als je aanbieder wél op de lijst staat, blijft de situatie onzeker.
Je kunt je in 2025 écht niet meer verschuilen
Veel organisaties denken: “Dat is iets voor de grote jongens.” Maar het tegenovergestelde is waar. Juist kleine organisaties gebruiken standaardtools van grote Amerikaanse leveranciers. Ze nemen aan dat het daarmee wel goed zit. Maar dat is best een risicovolle aanname. En bovendien geen geldige reden als het tóch misgaat.
Bij een controle of een datalek kun je worden gevraagd waarom je bepaalde software gebruikt. Kun je dan onderbouwen dat je hebt gekeken naar risico’s, alternatieven en beveiligingsmaatregelen? Of zeg je alleen: “Omdat iedereen het gebruikt”? Dat is het verschil tussen wel of niet voldoen aan de AVG.
Onze visie: terug naar bewust kiezen
Bij AVG-support.nl vinden we dat privacy geen administratieve bijzaak moet zijn, maar onderdeel van je bedrijfsvoering. De uitspraak over het DPF verandert daar niets aan. Sterker nog: het laat zien dat doorgifte naar de VS voorlopig gedoogd wordt, maar het blijft juridisch wankel.
We zeggen dus niet dat je per direct moet stoppen met Amerikaanse software. Maar wél: denk bewust na. Check of je leverancier DPF-gecertificeerd is. Documenteer je keuze. En overweeg voor gevoelige gegevens of interne communicatie een Europese oplossing.
Hulp nodig?
In AVG-support.nl vind je hulpmiddelen om dit goed vast te leggen. Denk aan het verwerkingenregister, een verwerkersovereenkomst én onze AVG-verklaring waarin je vastlegt hoe je met internationale doorgifte omgaat. Dat maakt je verhaal sterker, of je nu werkt met Google Workspace, Canva of Slack.
Probeer AVG-support.nl 30 dagen gratis
Wil je eenvoudig voldoen aan de AVG regels? AVG-support.nl helpt je te doen wat nodig is.
- toets je organisatie en neem noodzakelijke maatregelen
- maak gebruik van alle juridische documenten
- behaal het AVG OK-vignet en laat zien dat je privacy serieus neemt
Ontdek zelf hoe het werkt. Maak een gratis proefaccount aan.
