De doorgifte van persoonsgegevens naar landen buiten de Europese Economische Ruimte (EER) blijft een van de meest beladen thema’s binnen het privacy- en dataprotectierecht. In een tijd waarin internationale datastromen de ruggengraat vormen van digitale dienstverlening, brengen ze tegelijk aanzienlijke juridische, ethische en geopolitieke uitdagingen met zich mee. Vragen over privacybescherming, toezicht, datasoevereiniteit, en de invloed van buitenlandse wetgeving op Europese burgers staan centraal in dit themadossier “Doorgifte gegevens buitenland”.

We belichten de juridische kaders, beleidsontwikkelingen en technologische implicaties van grensoverschrijdende gegevensuitwisseling, met aandacht voor de veranderende realiteit van digitale markten, datacenters, en cloudinfrastructuren.

Onderwerpen in dit dossier

• Wanneer sprake is van doorgifte van persoonsgegevens en welke eisen de AVG en de EDPB daaraan stellen, inclusief recente interpretaties van nationale toezichthouders.
• De invloed van het Schrems II-arrest op de huidige praktijk en de blijvende spanning tussen Europese privacywetgeving en buitenlandse surveillancewetgeving.
• De inzet van Standard Contractual Clauses (SCC’s), Binding Corporate Rules (BCRs) en aanvullende technische en organisatorische maatregelen als waarborgen voor dataoverdracht.
• De juridische en politieke context van het EU-U.S. Data Privacy Framework, inclusief de lopende discussie over de duurzaamheid en effectiviteit ervan in het licht van nieuwe rechtszaken en toezichtpraktijken.
• De rol van Data Transfer Impact Assessments (DTIA’s) en risicoanalyses in het beoordelen van doorgiftepraktijken, met aandacht voor guidance van de EDPB en nationale autoriteiten.
• Praktijkcases over hoe overheden, zorginstellingen en bedrijven omgaan met cloudgebruik, interoperabiliteit, internationale partnerschappen en compliancevraagstukken.
• De groeiende discussie over Europese datasoevereiniteit, de ontwikkeling van alternatieven als GAIA-X en de roep om transparantie in de internationale datastructuur.
• Nieuwe ontwikkelingen op het gebied van AI en data-uitwisseling, zoals doorgifte van modeldata en datasettoegang buiten de EER.

Dit dossier onderzoekt hoe organisaties zich in deze wereldwijde context kunnen positioneren: juridisch verantwoord, technologisch veilig en in lijn met Europese waarden rond privacy en autonomie.