Internationale privacywetgeving
De bescherming van persoonsgegevens is niet overal ter wereld hetzelfde geregeld als in Nederland. Binnen de Europese Unie (EU) geldt dezelfde privacywet- en regelgeving. Verschillende landen buiten de EU kennen ook privacywetgeving, maar die is niet altijd vergelijkbaar met de EU. Het beschermingsniveau varieert daarom per land.
Eén privacywet in de EU
Binnen de EU geldt sinds 25 mei 2018 één privacywet, de Algemene verordening gegevensbescherming. Het niveau van gegevensbescherming in de EU is daardoor gelijk.
Andere Europese regelgeving
De Algemene verordening gegevensbescherming (AVG) is één onderdeel van een pakket aan Europese regelgeving waarmee persoonsgegevens worden beschermd.
Naast de AVG draagt diverse andere Europese regelgeving bij aan de bescherming van persoonsgegevens:
- artikel 8 uit het Europees Verdrag tot bescherming van de rechten van de mens en de fundamentele vrijheden (EVRM);
- artikel 8 van het Handvest Grondrechten van de EU;
- het Dataprotectieverdrag van de Raad van Europa.
Het Dataprotectieverdrag uit 1981 heeft de basis gelegd voor de Europese privacybescherming. Het verdrag, ook wel Verdrag van Straatsburg of Conventie 108 genoemd, is een uitwerking van het recht op eerbiediging van het privéleven, zoals vastgelegd in artikel 8 van het EVRM (1950).
Het verdrag heeft een wereldwijde reikwijdte. Ook staten die geen lid zijn van de Raad van Europa, kunnen het verdrag ondertekenen. Op grond van artikel 18 van het verdrag is er een adviescommissie, waaraan de Autoriteit Persoonsgegevens namens Nederland deelneemt.
Buiten de EU
Verschillende landen buiten de EU kennen ook privacywetgeving. Maar door historische, culturele en juridische verschillen zijn deze wetten niet altijd vergelijkbaar met de in de EU geldende wet- en regelgeving. Het beschermingsniveau varieert daarom per land.
Persoonsgegevens doorgeven vanuit de EU, en dus ook vanuit Nederland, naar een land buiten de EU mag daarom alleen als dit land voldoende bescherming biedt. Of als de organisatie waaraan de gegevens worden doorgegeven passende waarborgen biedt.
Of een land een passend beschermingsniveau biedt, is bijvoorbeeld het geval als de Europese Commissie een adequaatheidsbesluit heeft afgegeven.
Ook buiten de EU houden verschillende organisaties zich bezig met de bescherming van persoonsgegevens. Dit zijn bijvoorbeeld de Raad van Europa en de Verenigde Naties.