De oostenrijkse privacy activist max schrems betwistte het gebruik van sccs door facebook voor de doorgifte van persoonsgegevens aan het hoofdkantoor in de verenigde staten en legde klacht neer bij de ierse gegevensbeschermingsautoriteit om de geldigheid van de sccs aan te vechten. Lidstaten hanteren immers hetzelfde beschermingsniveau bij verwerking van persoonsgegevens.
Wet Bescherming Persoonsgegevens Massaal Geschonden
Modelbepalingen voor doorgifte van persoonsgegevens. Doorgifte op basis van een adequaatheidsbesluit in dit geval. Twee modellen zijn bedoeld voor de doorgifte van gegevens van verantwoordelijke voor de verwerking naar verantwoordelijke voor de verwerking beslissing 2001497eg en 2004915eg en de twee andere modellen voor doorgifte door een verantwoordelijke voor de verwerking naar een verwerker beslissing 200216eg sinds 15 mei 2010 vervangen door beslissing 201087eu. Het privacy shield verdrag tussen de eu en de vs. Persoonsgegevens doorgeven vanuit nederland naar het buitenland mag daarom alleen als een land voldoende bescherming biedt. Voor doorgifte van gegevens naar een land binnen de europese unie eu gelden andere regels dan voor doorgifte naar een land buiten de eu. Er moet een nieuwe regeling komen voor de doorgifte van persoonsgegevens naar de vs.
De autoriteit persoonsgegevens ap bekijkt binnen de european data protection board edpb wat de praktische gevolgen zijn van de uitspraak. 101 hieruit volgt dat aangezien ten eerste de doorgifte van persoonsgegevens zoals in casu voor commerciële doeleinden door een in een lidstaat gevestigde marktdeelnemer aan een andere in een derde land gevestigde marktdeelnemer binnen de werkingssfeer van de avg valt zoals blijkt uit het antwoord op de eerste vraag en ten tweede deze verordening zoals blijkt uit overweging. Bijgevolg is doorgifte binnen de europese unie op dezelfde manier geregeld als doorgifte in belgië en moeten de algemene principes van de wet gerespecteerd worden onder meer eerbiediging van de wettigheid verenigbaarheid van de mededeling met de oorspronkelijke verwerking kennisgeving aan de. Voor nu is het nog onduidelijk wat de gevolgen in de praktijk zijn. Het hof van justitie stelt dat het privacy shield onvoldoende bescherming kan garanderen. De gedragscode of het certificeringsmechanisme dient dan bindende en afdwingbare toezeggingen te bevatten van de organisatie in het derde land die in het belang van de natuurlijk persoon zijn.
Het arrest schrems ii. De bescherming van persoonsgegevens is niet in alle landen hetzelfde geregeld. Daarnaast kan gebruik worden gemaakt van een gedragscode of certificeringsmechanisme die waarborgen bieden voor de doorgifte van persoonsgegevens. Doorgifte op basis van modelcontracten ook wel standaardbepalingen standard contractual clauses of sccs genoemd. Het hof oordeelt dat de standard contractual clauses dergelijke waarborgen biedt. De doorgifte van persoonsgegevens op basis de standaardbepalingen moet daarnaast kunnen worden opgeschort of verboden als ze worden geschonden of niet kunnen worden nageleefd.
Indien hier geen sprake van is verdient het aanbeveling om te onderzoeken of het mogelijk is om de doorgifte te laten plaatsvinden op basis van een uitzonderingsgrond zoals vastgelegd in artikel 49 avg zoals toestemming van de betrokkenen of de noodzaak om de persoonsgegevens door te geven voor de uitvoering van de overeenkomst met betrokkene.