Dan rest er alleen het afsluiten van Standard Contractual Clauses (SCC's). Dit zijn standaard-
bepalingen die vastgesteld zijn door de Europese Commissie.
Je kan deze samenstellen op jurr.legal. Voor de geldigheid hiervan is het belangrijk dat je de tekst niet verandert, maar alleen de gevraagde stukken invult.
Met het sluiten van de SCC's bent u er nog niet. Per doorgifte van persoonsgegevens zal een risicoanalyse gedaan moeten worden. Met een contractuele afspraak is niet meer voldoende. Dit wordt ook wel de Data Transfer Impact Assessment (DTIA) genoemd. Uit de DTIA moet volgen waarom de organisatie gebruik maakt van een leverancier die gevestigd is in een derde land, en op welke wijze ervoor wordt gezorgd dat de privacy wordt gewaarborgd.
Klik hier voor meer informatie over de DTIA