Vergroot contrast

Internationale privacywetgeving

De bescherming van persoonsgegevens is niet overal ter wereld hetzelfde geregeld als in Nederland. Binnen de Europese Unie (EU) geldt dezelfde privacywet- en regelgeving. Verschillende landen buiten de EU kennen ook privacywetgeving, maar die is niet altijd vergelijkbaar met de EU. Het beschermingsniveau varieert daarom per land.

Eén privacywet in de EU

Binnen de EU geldt sinds 25 mei 2018 één privacywet, de Algemene verordening gegevensbescherming. Het niveau van gegevensbescherming in de EU is daardoor gelijk. 

Andere Europese regelgeving

De Algemene verordening gegevensbescherming (AVG) is één onderdeel van een pakket aan Europese regelgeving waarmee persoonsgegevens worden beschermd.

Naast de AVG draagt diverse andere Europese regelgeving bij aan de bescherming van persoonsgegevens:

  • artikel 8 uit het Europees Verdrag tot bescherming van de rechten van de mens en de fundamentele vrijheden (EVRM);
  • artikel 8 van het Handvest Grondrechten van de EU;
  • het Dataprotectieverdrag van de Raad van Europa.

Het Dataprotectieverdrag uit 1981 heeft de basis gelegd voor de Europese privacybescherming. Het verdrag, ook wel Verdrag van Straatsburg of Conventie 108 genoemd, is een uitwerking van het recht op eerbiediging van het privéleven, zoals vastgelegd in artikel 8 van het EVRM (1950).

Het verdrag heeft een wereldwijde reikwijdte. Ook staten die geen lid zijn van de Raad van Europa, kunnen het verdrag ondertekenen. Op grond van artikel 18 van het verdrag is er een adviescommissie, waaraan de Autoriteit Persoonsgegevens namens Nederland deelneemt.

Buiten de EU

Verschillende landen buiten de EU kennen ook privacywetgeving. Maar door historische, culturele en juridische verschillen zijn deze wetten niet altijd vergelijkbaar met de in de EU geldende wet- en regelgeving. Het beschermingsniveau varieert daarom per land.

Persoonsgegevens doorgeven vanuit de EU, en dus ook vanuit Nederland, naar een land buiten de EU mag daarom alleen als dit land voldoende bescherming biedt. Of als de organisatie waaraan de gegevens worden doorgegeven passende waarborgen biedt.

Verscheidene organisaties buiten de EU houden zich bezig met de bescherming van persoonsgegevens, waaronder de eerdergenoemde Raad van Europa en de Verenigde Naties.

Of een land een passend beschermingsniveau biedt, is bijvoorbeeld het geval als de Europese Commissie een adequaatheidsbesluit heeft afgegeven.

Ook buiten de EU houden verschillende organisaties zich bezig met de bescherming van persoonsgegevens. Dit zijn bijvoorbeeld de Raad van Europa en de Verenigde Naties.

Verschillen EU-VS

Tussen de EU en de VS bestaan grote verschillen op het gebied van privacybescherming. In de EU is de bescherming van persoonsgegevens een fundamenteel recht, in de VS is deze in het consumentenrecht verankerd.

EU-VS privacy shield

De Europese Commissie (EC) heeft een regeling aangenomen voor doorgifte van persoonsgegevens aan de VS. Deze regeling heet het EU-VS privacy shield (EU-VS privacyschild).

Elke organisatie in de VS die gecertificeerd is bij het privacy shield, heeft een passend beschermingsniveau (voor de duur van de certificatie). Dat betekent dat organisaties vanuit de EU persoonsgegevens mogen doorgeven naar deze organisaties in de VS.