Artikel 46 Algemene Verordening Gegevensbescherming (AVG): Doorgiften op basis van passende waarborgen

Geschreven door Lexalert
Foto: bertknot  

Artikel 46 Algemene Verordening Gegevensbescherming (AVG): Doorgiften op basis van passende waarborgen

1.   Bij ontstentenis van een besluit uit hoofde van artikel 45, lid 3, mag een doorgifte van persoonsgegevens aan een derde land of een internationale organisatie door een verwerkingsverantwoordelijke of een verwerker alleen plaatsvinden mits zij passende waarborgen bieden en betrokkenen over afdwingbare rechten en doeltreffende rechtsmiddelen beschikken.

2.   De in lid 1 bedoelde passende waarborgen kunnen worden geboden door de volgende instrumenten, zonder dat daarvoor specifieke toestemming van een toezichthoudende autoriteit is vereist:

a) een juridisch bindend en afdwingbaar instrument tussen overheidsinstanties of -organen;

b) bindende bedrijfsvoorschriften overeenkomstig artikel 47;

c) standaardbepalingen inzake gegevensbescherming die door de Commissie volgens de in artikel 93, lid 2, bedoelde onderzoeksprocedure zijn vastgesteld;

d) standaardbepalingen inzake gegevensbescherming die door een toezichthoudende autoriteit zijn vastgesteld en die door de Commissie volgens de in artikel 93, lid 2, bedoelde onderzoeksprocedure zijn goedgekeurd;

e) een overeenkomstig artikel 40 goedgekeurde gedragscode, samen met bindende en afdwingbare toezeggingen van de verwerkingsverantwoordelijke of de verwerker in het derde land om de passende waarborgen, onder meer voor de rechten van de betrokkenen, toe te passen; of

f) een overeenkomstig artikel 42 goedgekeurd certificeringsmechanisme, samen met bindende en afdwingbare toezeggingen van de verwerkingsverantwoordelijke of de verwerker in het derde land om de passende waarborgen, onder meer voor de rechten van de betrokkenen, toe te passen.

3.   Onder voorbehoud van de toestemming van de bevoegde toezichthoudende autoriteit kunnen de in lid 1 bedoelde passende waarborgen ook worden geboden door, met name:

a) contractbepalingen tussen de verwerkingsverantwoordelijke of de verwerker en de verwerkingsverantwoordelijke, de verwerker of de ontvanger van de persoonsgegevens in het derde land of de internationale organisatie; of

b) bepalingen die moeten worden opgenomen in administratieve regelingen tussen overheidsinstanties of -organen, waaronder afdwingbare en effectieve rechten van betrokkenen.

4.   De toezichthoudende autoriteit past het in artikel 63 bedoelde coherentiemechanisme toe in de in lid 3 van dit artikel vermelde gevallen.

5.   Toestemmingen die een lidstaat of een toezichthoudende autoriteit op grond van artikel 26, lid 2, van Richtlijn 95/46/EG heeft verleend, blijven geldig totdat zij door die toezichthoudende autoriteit, indien nodig, worden gewijzigd, vervangen of ingetrokken. De besluiten die de Commissie op grond van artikel 26, lid 4, van Richtlijn 95/46/EG heeft vastgesteld, blijven van kracht totdat zij bij een overeenkomstig lid 2 van dit artikel vastgesteld besluit van de Commissie, indien nodig, worden gewijzigd, vervangen of ingetrokken.

Blijf op de hoogte over de actualiteit ivm de AVG
Schrijf in op onze gratis nieuwsbrief (selecteer "AVG en privacy")

Inhoudstafel Algemene Verordening Gegevensbescherming (AVG)

HOOFDSTUK I: Algemene bepalingen

Artikel 1 GDPR: Onderwerp en doelstellingen
Artikel 2 GDPR: Materieel toepassingsgebied
Artikel 3 GDPR: Territoriaal toepassingsgebied
Artikel 4 GDPR: Definities

HOOFDSTUK II: Beginselen

Artikel 5 GDPR: Beginselen inzake verwerking van persoonsgegevens
Artikel 6 GDPR: Rechtmatigheid van de verwerking
Artikel 7 GDPR: Voorwaarden voor toestemming
Artikel 8 GDPR: Voorwaarden voor de toestemming van kinderen met betrekking tot diensten van de informatiemaatschappij
Artikel 9 GDPR: Verwerking van bijzondere categorieën van persoonsgegevens
Artikel 10 GDPR: Verwerking van persoonsgegevens betreffende strafrechtelijke veroordelingen en strafbare feiten
Artikel 11 GDPR: Verwerking waarvoor identificatie niet is vereist

HOOFDSTUK III: Rechten van de betrokkene

Afdeling 1: Transparantie en regelingen

Artikel 12 GDPR: Transparante informatie, communicatie en nadere regels voor de uitoefening van de rechten van de betrokkene

Afdeling 2: Informatie en toegang tot persoonsgegevens

Artikel 13 GDPR: Te verstrekken informatie wanneer persoonsgegevens bij de betrokkene worden verzameld
Artikel 14 GDPR: Te verstrekken informatie wanneer de persoonsgegevens niet van de betrokkene zijn verkregen
Artikel 15 GDPR: Recht van inzage van de betrokkene

Afdeling 3: Rectificatie en wissing van gegevens

Artikel 16 GDPR: Recht op rectificatie
Artikel 17 GDPR: Recht op gegevenswissing („recht op vergetelheid”)
Artikel 18 GDPR: Recht op beperking van de verwerking
Artikel 19 GDPR: Kennisgevingsplicht inzake rectificatie of wissing van persoonsgegevens of verwerkingsbeperking
Artikel 20 GDPR: Recht op overdraagbaarheid van gegevens

Afdeling 4: Recht van bezwaar en geautomatiseerde individuele besluitvorming

Artikel 21 GDPR: Recht van bezwaar
Artikel 22 GDPR: Geautomatiseerde individuele besluitvorming, waaronder profilering

Afdeling 5: Beperkingen

Artikel 23 GDPR: Beperkingen

HOOFDSTUK IV: Verwerkingsverantwoordelijke en verwerker

Afdeling 1: Algemene verplichtingen

Artikel 24 GDPR: Verantwoordelijkheid van de verwerkingsverantwoordelijke
Artikel 25 GDPR: Gegevensbescherming door ontwerp en door standaardinstellingen
Artikel 26 GDPR: Gezamenlijke verwerkingsverantwoordelijken
Artikel 27 GDPR: Vertegenwoordigers van niet in de Unie gevestigde verwerkingsverantwoordelijken of verwerkers
Artikel 28 GDPR: Verwerker
Artikel 29 GDPR: Verwerking onder gezag van de verwerkingsverantwoordelijke of de verwerker
Artikel 30 GDPR: Register van de verwerkingsactiviteiten
Artikel 31 GDPR: Medewerking met de toezichthoudende autoriteit

Afdeling 2: Persoonsgegevensbeveiliging

Artikel 32 GDPR: Beveiliging van de verwerking
Artikel 33 GDPR: Melding van een inbreuk in verband met persoonsgegevens aan de toezichthoudende autoriteit
Artikel 34 GDPR: Mededeling van een inbreuk in verband met persoonsgegevens aan de betrokkene

Afdeling 3: Gegevensbeschermingseffectbeoordeling en voorafgaande raadpleging

Artikel 35 GDPR: Gegevensbeschermingseffectbeoordeling
Artikel 36 GDPR: Voorafgaande raadpleging

Afdeling 4: Functionaris voor gegevensbescherming

Artikel 37 GDPR: Aanwijzing van de functionaris voor gegevensbescherming
Artikel 38 GDPR: Positie van de functionaris voor gegevensbescherming
Artikel 39 GDPR: Taken van de functionaris voor gegevensbescherming

Afdeling 5: Gedragscodes en certificering

Artikel 40 GDPR: Gedragscodes
Artikel 41 GDPR: Toezicht op goedgekeurde gedragscodes
Artikel 42 GDPR: Certificering
Artikel 43 GDPR: Certificeringsorganen

HOOFDSTUK V: Doorgiften van persoonsgegevens aan derde landen of internationale organisaties

Artikel 44 GDPR: Algemeen beginsel inzake doorgiften
Artikel 45 GDPR: Doorgiften op basis van adequaatheidsbesluiten
Artikel 46 GDPR: Doorgiften op basis van passende waarborgen
Artikel 47 GDPR: Bindende bedrijfsvoorschriften
Artikel 48 GDPR: Niet bij Unierecht toegestane doorgiften of verstrekkingen
Artikel 49 GDPR: Afwijkingen voor specifieke situaties
Artikel 50 GDPR: Internationale samenwerking voor de bescherming van persoonsgegevens

HOOFDSTUK VI: Onafhankelijke toezichthoudende autoriteiten

Afdeling 1: Onafhankelijkheid

Artikel 51 GDPR: Toezichthoudende autoriteit
Artikel 52 GDPR: Onafhankelijkheid
Artikel 53 GDPR: Algemene voorwaarden voor de leden van de toezichthoudende autoriteit
Artikel 54 GDPR: Regels inzake de oprichting van de toezichthoudende autoriteit

Afdeling 2: Competentie, taken en bevoegdheden

Artikel 55 GDPR: Competentie
Artikel 56 GDPR: Competentie van de leidende toezichthoudende autoriteit
Artikel 57 GDPR: Taken
Artikel 58 GDPR: Bevoegdheden
Artikel 59 GDPR: Activiteitenverslagen

HOOFDSTUK VII: Samenwerking en coherentie

Afdeling 1: Samenwerking

Artikel 60 GDPR: Samenwerking tussen de leidende toezichthoudende autoriteit en de andere betrokken toezichthoudende autoriteiten
Artikel 61 GDPR: Wederzijdse bijstand
Artikel 62 GDPR: Gezamenlijke werkzaamheden van toezichthoudende autoriteiten

Afdeling 2: Coherentie

Artikel 63 GDPR: Coherentiemechanisme
Artikel 64 GDPR: Advies van het Comité
Artikel 65 GDPR: Geschillenbeslechting door het Comité
Artikel 66 GDPR: Spoedprocedure
Artikel 67 GDPR: Uitwisseling van informatie

Afdeling 3: Europees Comité voor gegevensbescherming

Artikel 68 GDPR: Europees Comité voor gegevensbescherming
Artikel 69 GDPR: Onafhankelijkheid
Artikel 70 GDPR: Taken van het Comité
Artikel 71 GDPR: Rapportage
Artikel 72 GDPR: Procedure
Artikel 73 GDPR: Voorzitter
Artikel 74 GDPR: Taken van de voorzitter
Artikel 75 GDPR: Secretariaat
Artikel 76 GDPR: Vertrouwelijkheid

HOOFDSTUK VIII: Beroep, aansprakelijkheid en sancties

Artikel 77 GDPR: Recht om klacht in te dienen bij een toezichthoudende autoriteit
Artikel 78 GDPR: Recht om een doeltreffende voorziening in rechte in te stellen tegen een toezichthoudende autoriteit
Artikel 79 GDPR: Recht om een doeltreffende voorziening in rechte in te stellen tegen een verwerkingsverantwoordelijke of een verwerker
Artikel 80 GDPR: Vertegenwoordiging van betrokkenen
Artikel 81 GDPR: Schorsing van de procedure
Artikel 82 GDPR: Recht op schadevergoeding en aansprakelijkheid
Artikel 83 GDPR: Algemene voorwaarden voor het opleggen van administratieve geldboeten
Artikel 84 GDPR: Sancties

HOOFDSTUK IX: Bepalingen in verband met specifieke situaties op het gebied van gegevensverwerking

Artikel 85 GDPR: Verwerking en vrijheid van meningsuiting en van informatie
Artikel 86 GDPR: Verwerking en recht van toegang van het publiek tot officiële documenten
Artikel 87 GDPR: Verwerking van het nationaal identificatienummer
Artikel 88 GDPR: Verwerking in het kader van de arbeidsverhouding
Artikel 89 GDPR: Waarborgen en afwijkingen in verband met verwerking met het oog op archivering in het algemeen belang, wetenschappelijk of historisch onderzoek of statistische doeleinden
Artikel 90 GDPR: Geheimhoudingsplicht
Artikel 91 GDPR: Bestaande gegevensbeschermingsregels van kerken en religieuze verenigingen

HOOFDSTUK X: Gedelegeerde handelingen en uitvoeringshandelingen

Artikel 92 GDPR: Uitoefening van de bevoegdheidsdelegatie
Artikel 93 GDPR: Comitéprocedure

HOOFDSTUK XI: Slotbepalingen

Artikel 94 GDPR: Intrekking van Richtlijn 95/46/EG
Artikel 95 GDPR: Verhouding tot Richtlijn 2002/58/EG
Artikel 96 GDPR: Verhouding tot eerder gesloten overeenkomsten
Artikel 97 GDPR: Commissieverslagen
Artikel 98 GDPR: Toetsing van andere Unierechtshandelingen inzake gegevensbescherming
Artikel 99 GDPR: Inwerkingtreding en toepassing