Het verwerken van persoonsgegevens buiten de EER is niet per definitie verboden, maar vraagt om extra maatregelen en regelmatige audits door de verwerkingsverantwoordelijke. Daarbij is het van belang te beseffen dat gegevens al snel als verwerkt in een derde land kunnen worden beschouwd, zelfs wanneer de opslag binnen Europa plaatsvindt. Dit speelt niet alleen bij outsourcing, maar ook binnen multinationals en via IT-systemen en bijbehorende technologieën.

De bijeenkomst volgde op adviezen van de Autoriteit Persoonsgegevens (AP), die eind januari via KSF aan de sector werden gecommuniceerd. Om verdere duidelijkheid te scheppen, zal KSF in gesprek blijven met de AP en een handreiking ontwikkelen. Deze moet leden helpen om de benodigde stappen en maatregelen inzichtelijk te maken. Het vergroten van bewustwording bij opdrachtgevers (verwerkingsverantwoordelijken) wordt daarbij als essentieel gezien.

Naast de naleving van de Algemene Verordening Gegevensbescherming (AVG) speelt gegevensbescherming ook een belangrijke rol in de doorontwikkeling en implementatie van KSF’s AI-visie. Dit onderstreept de noodzaak om bij de inzet van kunstmatige intelligentie zorgvuldig om te gaan met persoonsgegevens.

KSF-leden die behoefte hebben aan verdere verduidelijking of willen sparren over dit onderwerp, kunnen contact opnemen met KSF. De presentatie van Jitty Van Doodewaerd, waarin onder andere de regels voor internationale doorgifte en actiepunten voor compliance aan bod komen, is beschikbaar via deze link.