In een snel digitaliserende wereld kunnen organisaties verzoeken krijgen van overheidsinstanties in andere landen om persoonsgegevens te delen. Denk aan het verzamelen van bewijs van een misdaad of het controleren van financiële transacties. De European Data Protection Board (EDPB) heeft de regels verduidelijkt voor het delen van persoonsgegevens met overheidsinstanties buiten de Europese Economische Ruimte (EER). Bij de EER horen alle EU-landen plus Liechtenstein, Noorwegen en IJsland.
Op het moment dat een Europese organisatie een verzoek krijgt van een instantie in een land buiten de EU moet de organisatie zich houden aan de Algemene verordening gegevensbescherming (AVG). De nieuwe guidelines van de EDPB helpen organisaties te bepalen of en hoe zij in zo’n situatie persoonsgegevens kunnen delen. De guidelines gaan specifiek in op verzoeken die ontstaan uit een gerechtelijke uitspraak of besluit. Je kunt tot en met 27 januari 2025 hierop reageren. Na deze consultatie stelt de EDPB de definitieve guidelines vast.
Meer informatie staat op de website van de Autoriteit Persoonsgegevens (AP)(link naar andere website). De guidelines en de mogelijkheid om te reageren vind je op de website van de EDPB(link naar andere website).
