--- title: "Modelcontract persoonsgegevens buiten EU" url: https://mkbjuristen.nl/contracten/modelcontract-persoonsgegevens-buiten-eu/ date: 2023-04-05 modified: 2026-05-26 author: "denian@mkbrecht.nl" description: "Wat zijn Standard Contractual Clauses voor doorgifte buiten de EU? Standard Contractual Clauses (SCC's) — in het Nederlands modelcontractbepalingen of standaard contractbepalingen — zijn de door de Europese Commissie goedgekeurde..." word_count: 442 --- # Modelcontract persoonsgegevens buiten EU ## Wat zijn Standard Contractual Clauses voor doorgifte buiten de EU? **Standard Contractual Clauses (SCC's)** — in het Nederlands modelcontractbepalingen of standaard contractbepalingen — zijn de door de Europese Commissie goedgekeurde contractbepalingen die de doorgifte van persoonsgegevens naar landen buiten de Europese Economische Ruimte (EER) juridisch rechtmatig maken op grond van artikel 46 lid 2 sub c AVG. Als een organisatie persoonsgegevens verwerkt of laat verwerken in een land dat geen adequate gegevensbescherming biedt in de zin van de AVG — zoals de VS, India of China — is de doorgifte in beginsel verboden, tenzij de organisatie passende waarborgen biedt. De SCC's zijn de meest gebruikte methode om die waarborgen te bieden. *Onze advocaten stellen voor u de correcte set SCC's op voor uw specifieke doorgiftescenario, zorgen voor de transfer impact assessment die de SCC's ondersteunt en adviseren u over aanvullende maatregelen als de SCC's onvoldoende bescherming bieden.* ## Welke SCC's bestaan er en welke set past bij uw situatie? De Europese Commissie heeft in 2021 nieuwe SCC's vastgesteld die vier doorgiftescenario's onderscheiden. **Module 1**: verwerkingsverantwoordelijke naar verwerkingsverantwoordelijke. **Module 2**: verwerkingsverantwoordelijke naar verwerker. **Module 3**: verwerker naar verwerker (subverwerker). **Module 4**: verwerker naar verwerkingsverantwoordelijke. De keuze van de juiste module hangt af van de rollen van de betrokken partijen in de gegevensverwerking. Een foutief gekozen module maakt de SCC juridisch onvoldoende. Bijzonder aandachtspunt: voor doorgifte naar de VS geldt per juli 2023 het EU-US Data Privacy Framework als adequaatheidsbesluit — organisaties die zijn gecertificeerd onder dit framework hoeven geen SCC's te gebruiken. Maar de certificering moet worden gecontroleerd. Onze advocaten bepalen welke set SCC's of welke andere doorgiftegrond op uw situatie van toepassing is. ## Wat is een transfer impact assessment en wanneer is die verplicht? Een **transfer impact assessment (TIA)** is de beoordeling of de SCC's voldoende bescherming bieden in het specifieke derde land, rekening houdend met de wetgeving en praktijken in dat land. Na het Schrems II-arrest van het Hof van Justitie EU (2020) zijn organisaties verplicht bij iedere doorgifte op basis van SCC's te beoordelen of de wetten van het bestemmingsland de bescherming die de SCC's bieden niet ondermijnen. Als de TIA uitwijst dat de SCC's onvoldoende zijn, moeten aanvullende technische en organisatorische maatregelen worden getroffen — encryptie, pseudonimisering, minimalisering van doorgegeven gegevens. Onze advocaten stellen voor u een TIA op die voldoet aan de richtsnoeren van de EDPB. ## Hoe werkt het bij MKBjuristen? Na een korte intake brengen onze advocaten de doorgiftescenario's, de betrokken landen en de rollen van de partijen in kaart. Op basis daarvan stellen wij de correcte set **SCC's** op, voeren de transfer impact assessment uit en adviseren u over aanvullende maatregelen als de SCC's onvoldoende bescherming bieden.