India – De Digital Personal Data Protection Bill
De Indiase Digital Personal Data Protection Bill (‘DPDP Bill’) is gevormd naar het voorbeeld van de GDPR, maar wijkt er niettemin op een aantal belangrijke punten van af. Dit weerspiegelt de lessen die zijn getrokken uit de werking van de GDPR in de EU, evenals de noodzaak om een gegevensbeschermingsregime te creëren dat aangepast is aan de Indiase context.
Wat: wetgeving
Impactscore: 1
Voor wie: juristen, deskundigen op het gebied van gegevensbescherming, bedrijven die goederen en diensten aanbieden aan particulieren in India
URL:
Aandachtspunten voor Vlaanderen
Vlaamse bedrijven die goederen en/of diensten aanbieden aan personen in India en in verband daarmee digitaal persoonsgegevens van personen in India verwerken, zijn onderworpen aan de vereisten van de DPDP-wet. Ze moeten daarom beginnen na te denken over hoe ze zullen voldoen aan de verplichtingen die in de wet worden uiteengezet. Bestaande GDPR-nalevingspraktijken kunnen een begin zijn, hoewel de vereisten van de Indiase wet op sommige punten verschillen van de GDPR-vereisten. Voor een meer diepgaande analyse van de overeenkomsten en verschillen tussen de GDPR en de DPDP-wet, zie: https://www.lexology.com/libra...
Het is ook belangrijk op te merken dat het wetsvoorstel de persoonsgegevens van mensen buiten India niet beschermt. Het wetsvoorstel bevat zelfs een expliciete uitzondering voor Indiase entiteiten die persoonsgegevens van personen buiten India verwerken namens een entiteit buiten India (de 'outsourcing-uitzondering'). Aangezien dit een adequaatheidsbesluit onwaarschijnlijk maakt, is het van het grootste belang dat als u persoonsgegevens van personen in de EU deelt met een ontvanger in India, u ervoor zorgt dat de ontvanger deze gegevens voldoende beschermt, bijvoorbeeld door middel van zgn. standard contractual clauses.
Samenvatting
Zie EN-versie.