Hoe ga je om met het delen van persoonsgegevens naar zorgorganisaties in andere landen?
De AVG bepaalt onder welke voorwaarden persoonsgegevens mogen worden doorgegeven.
Binnen de Europese Economische Ruimte (EER)
Gegevensuitwisseling binnen de EER is toegestaan zonder aanvullende maatregelen, mits voldaan wordt aan de overige AVG-verplichtingen.
De EER-landen zijn:
- Alle EU-landen (België, Bulgarije, Cyprus, Denemarken, Duitsland, Estland, Finland, Frankrijk, Griekenland, Hongarije, Ierland, Italië, Kroatië, Letland, Litouwen, Luxemburg, Malta, Nederland, Oostenrijk, Polen, Portugal, Roemenië, Slovenië, Slowakije, Spanje, Tsjechië, Zweden)
- Plus: Liechtenstein, Noorwegen en IJsland
Naar landen met een passend beschermingsniveau
De Europese Commissie heeft bepaald dat de volgende landen een gelijkwaardig beschermingsniveau bieden:
- Andorra
- Argentinië
- Canada (alleen de private sector)
- Faeröer Eilanden
- Guernsey
- Isle of Man
- Israël
- Japan
- Jersey
- Nieuw-Zeeland
- Uruguay
- Verenigde Staten (alleen organisaties die deelnemen aan het Data Privacy Framework)
- Zuid-Korea
- Zwitserland
Naar andere landen buiten de EER
Is er geen passend beschermingsniveau? Dan zijn extra maatregelen nodig, zoals:
- Een modelcontract met de ontvanger
- Zorgprofessional die gegevens verstrekt zorgt voor goedgekeurde gedragscode of certificering
- Zorgprofessional maakt gebruik van (goedgekeurde) bindende bedrijfsvoorschriften
- In uitzonderlijke gevallen: beroep doen op een van de genoemde uitzonderingen in de AVG
Meer informatie? Kijk op de website van de AVG-Helpdesk voor Zorg, Welzijn en Sport
