AWS past contracten aan op data- en privacyregels EU

Dit artikel delen:
Contract ondertekenen

Amazon Web Services (AWS) heeft zijn standaardcontractvoorwaarden aangepast aan de nieuwe Europese wet- en regelgeving rondom data en privacy. In juni presenteerde de EU een modelcontract om de privacy te waarborgen als bedrijven gegevens buiten de EU opslaan.

Amazon Web Services (AWS) kondigt een wijziging aan van het online-AWS GDPR Data Processing Addendum (AWS AVG DPA) en de online-servicevoorwaarden. Daarin staan de nieuwe standaardcontractbepalingen die de Europese Commissie in juni 2021 heeft aangenomen.

‘Amazon biedt dit nieuwe modelcontract voor de zekerheid aan. In principe kun je bij hen namelijk aangeven dat je jouw data uitsluitend in Europa opgeslagen wil hebben. In noodgevallen kan het voorkomen dat Amazon jouw data toch tijdelijk buiten Europa brengt', verduidelijkt ict-jurist Peter Kager.

Hij verwijst naar juni 2021 toen een nieuwe versie van het Europese modelcontract werd opgesteld. ‘Dat is het contract waarmee je persoonsgegevens eventueel buiten Europa (officieel de EER, Europese Economische Ruimte) kunt verwerken. Bijvoorbeeld in landen die niet zo’n strenge of andere privacywetgeving hebben.’ Het oude modelcontract kwam uit begin 2000.

'Moetje'

Kager verwacht dat binnenkort ook andere leveranciers hun modelcontracten aanpassen. ‘Ik heb Microsoft nog niet voorbij zien komen, maar andere partijen zullen snel volgen. Het is een ‘moetje’ en eigenlijk vooral een administratieve handeling.’

Aanbieders van clouddiensten hebben tot eind 2022 de tijd om hun voorwaarden aan te passen. Wat feitelijk weinig anders inhoudt dan het vervangen van de oude naar de nieuwe tekst die door de Europese Commissie is aangeleverd. Volgens Kager moeten partijen alleen nog even hun huiswerk doen rondom de verschillende modules voor de varianten aan diensten waar de voorwaarden voor gelden. Kager merkt dat dit ook speelt onder de klanten van zijn adviesbureau ICTRecht.

Ook in de nieuwe variant van het modelcontract blijft het stallen van data in de VS een heikel punt. Strikt juridisch genomen kan de Amerikaanse overheid nog steeds onder voorwaarden data opvragen van burgers van buiten de VS als die data in de VS is opgeslagen. De Patriot Act biedt de Amerikanen die mogelijkheid, ook al is dat in strijd met de Europese AVG-wetgeving. ‘Daar verandert de nieuwe versie van dit modelcontract niets aan’, benadrukt Kager

x

Om te kunnen beoordelen moet u ingelogd zijn:

Dit artikel delen:

Uw reactie

LET OP: U bent niet ingelogd. U kunt als gast reageren maar dan wordt uw reactie pas zichtbaar na goedkeuring door de redactie. Om uw reactie direct geplaatst te krijgen moet u eerst rechtsboven inloggen of u registreren

Vul uw naam in
Vult u een geldig e-mailadres in
Vult u een reactie in
Jaarbeurs b.v. gaat zorgvuldig en veilig om met uw persoonsgegevens. Meer informatie over hoe we omgaan met je data lees je in het privacybeleid
Als u een reactie wilt plaatsen moet u akkoord gaan met de voorwaarden

Stuur dit artikel door

Uw naam ontbreekt
Uw e-mailadres ontbreekt
De naam van de ontvanger ontbreekt
Het e-mailadres van de ontvanger ontbreekt

×
×
article 2021-09-22T08:30:00.000Z Pim van der Beek
Wilt u dagelijks op de hoogte worden gehouden van het laatste ict-nieuws, achtergronden en opinie?
Abonneer uzelf op onze gratis nieuwsbrief.