De uitwisseling van gegevens tussen bedrijven binnen de Europese Unie, ook gegevens uit de persoonlijke levenssfeer, vormt geen probleem omdat in de verschillende lidstaten dezelfde (minimum) normen inzake databescherming en privacy worden gehanteerd. Voor de uitwisseling van gegevens uit de persoonlijke levenssfeer door Europese bedrijven met bedrijven buiten de EU (conform de wet van 8 december 1992), moet steevast een ‘privacycontract’ worden opgesteld met het oog op voldoende bescherming van die gegevens, dat vervolgens ook moet worden gepubliceerd als een koninklijk besluit (KB).

Hierin komt nu verandering dank zij een protocolakkoord dat op 25 juni ll. werd ondertekend. Voortaan moeten privacycontracten die in overeenstemming zijn met de door de Europese Commissie goedgekeurde modelcontract-bepalingen, enkel nog worden voorgelegd aan de Privacy commissie. Dank dit protocolakkoord zullen allicht ook meer bedrijven de stap zetten om dit in wezen verplicht privacycontract rond gegevens uit de persoonlijke levenssfeer aan te vragen. Niet alleen voorkomt dit mogelijke gevolgen van een overtreding, maar tevens biedt dit “meer juridische zekerheid voor zowel de personen van wie de gegevens worden doorgegeven als de betrokken bedrijven.”

Het protocolakkoord is meteen van kracht en de Privacy commissie onderstreept dat ze over de nodige middelen beschikt om deze dienst aan te bieden.

Alles bij de bron; Knack