Deze tekst is een praktische handleiding voor het uitvoeren van een Transfer Impact Assessment (TIA), een verplichting onder de Algemene Verordening Gegevensbescherming (AVG of GDPR) bij de overdracht van persoonsgegevens buiten de Europese Economische Ruimte (EER) naar landen zonder adequaat beschermingsniveau. De handleiding, opgesteld door de CNIL naar aanleiding van aanbevelingen van de Europese Data Protection Board (EDPB), biedt een methodologie voor gegevensexporteurs om te beoordelen of het beschermingsniveau in het ontvangende land wezenlijk gelijkwaardig is aan dat binnen de EER. De TIA-procedure omvat zes gedetailleerde stappen, waaronder het in kaart brengen van de overdracht, het identificeren van de gebruikte overdrachtsinstrumenten van Artikel 46 AVG, het beoordelen van lokale wetgeving en praktijken, en het identificeren, implementeren en periodiek herevalueren van eventuele aanvullende maatregelen. De gids benadrukt de verantwoordelijkheid van de exporteur om de naleving te waarborgen, met noodzakelijke bijstand van de importeur, en geeft leidraden voor zowel de voorbereidende fase als de uitvoering van de beoordeling zelf.
