Privacy en verwerking in systemen van buiten EU wettelijk risico

Binnen de privacywetgeving  AVG (GDPR) worden strenge eisen gesteld aan de verwerking van persoonsgegevens. Alle landen binnen de Europese Economische Ruimte (EER) hebben zich gecommitteerd aan de GDPR-richtlijnen. Met partijen buiten de EER kon je afspreken jullie te conformeren aan het ‘Privacy Shield’ of de ‘Standard Contractual Clauses’. Deze regelingen zijn echter per 16 juli 2020 vervallen. Hiermee is het gebruik van US-based aanbieders als Mailchimp, Facebook of Sendgrid, maar ook van aanbieders in andere landen buiten de EER zonder adequacy beslissing van de EU, voor de verwerking van persoonsgegevens niet meer compliant. Anders gezegd, je voldoet daarmee niet langer aan de wet, de AVG (GDPR).

Binnen de EU werkt men heel hard om een vervangend afsprakenstelsel te ontwikkelen. De vraag is of dit op korte termijn beschikbaar zal komen. Ondertussen is het van belang, en een harde eis binnen de kaders van de AVG, dat bedrijven zelf proactief inventariseren welke persoonsgegevens via welke systemen en in welke landen worden verwerkt. ‘Verwerken’ dient daarbij ruim opgevat te worden: van bijvoorbeeld invoer, via opslag tot het versturen van e-mails en het ontvangen van aanvragen via een website.

RDC heeft al haar diensten kritisch getoetst aan de vereisten die voortvloeien uit de AVG. Wij hebben onder andere kunnen herbevestigen dat onze crm-applicatie CaRe-Mail geen gebruik maakt van buitenlandse dienstverleners en dus vanuit dit oogpunt volledig voldoet aan de AVG-vereisten. Een hele geruststelling voor jou als gebruiker van CaRe-Mail.

Nog een groot bijkomend voordeel: als je mailt vanuit CaRe-Mail, behoudt je de klanthistorie die je in CaRe-Mail opbouwt. Dit in tegenstelling tot de eerder genoemde andere systemen.

Het hele artikel lezen? Kijk hier.