OVH en de bescherming van persoonlijke gegevens
You are a customer of an OVHcloud European entity and only use OVHcloud services hosted in European Data Centers (excluding services hosted in the OVHcloud data center located in the United Kingdom)
Indeed, in this case, your data remains hosted in the European Union, and OVHcloud refrains from unilaterally changing such location and in particular from transferring your data to its data center in the United Kingdom.
In addition, OVHcloud teams located in the United Kingdom would not be in charge of the administration of the services provided to European customers (except OVHcloud UK customers) hosted in European data centers. As a result, no processing of data associated with the said Services would be carried out remotely from the United Kingdom.
Finally, if OVHcloud was to receive a request from a United Kingdom authority to obtain communication of the data you host in one of its European data centers, OVHcloud would, in accordance with its policy, oppose such a request unless it is made in accordance with Article 49 of the GDPR or an international agreement, such as a mutual legal assistance treaty, in force with the United Kingdom.
Warning: If you are working from the United Kingdom on the data and solutions that you host as part of your OVHcloud European services, or if you use a third-party service provider located in the United Kingdom, you should ensure that the appropriate safeguards are in place on your side according to article 46 of the GDPR.
You are a customer of an OVHcloud European entity and use services hosted in the OVHcloud Data Center located in the United Kingdom.
In this context, in accordance with its contractual commitments, and in particular Article 6 "Location and transfers of personal data" of the Appendix "Processing of Personal Data", OVHcloud would set up a data transfer agreement in accordance with the standard contractual clauses adopted by Decision No. 2010/87/EU of the European Commission of February 5, 2010 (the "Standard Contractual Clauses") or equivalent.
Nevertheless, while the implementation of these standard contractual clauses is, in accordance with Article 46 of the GDPR, a necessary prerequisite for such data transfers in non-adequate third countries, it does not systematically constitute by itself a sufficient guarantee; supplementary measures may be necessary.
In absence of adequacy decision from the European Commission concerning the United Kingdom by the end of the specified period, you should therefore ensure that, in addition to the above-mentioned standard contractual clauses, appropriate supplementary measures (such as encryption of your data) are put in place if necessary in the light of your activity and the new legal order of the United Kingdom.
In this respect, OVHcloud invite you to follow the 01/2020 recommandations adopted on November 10 by the European Data Protection Board (“EDPB”).
Likewise, if you operate from the United Kingdom on the data and solutions that you host as part of your OVHcloud services, or if you use a third party service provider located in the United Kingdom, you should ensure, in the absence of adequacy decision, that the appropriate safeguards are put in place according to article 46 of the GDPR.
OVHcloud also remain at your disposal should you have any questions regarding the security measures implemented by OVHcloud.
You are a customer of OVH Limited, a UK-based entity of OVHcloud.
In addition, as a company governed by English law, OVH Limited falls under the jurisdiction of the United Kingdom, it may have to respond to requests from the authorities of the United Kingdom, notably judicial or governmental authorities, to communicate data hosted by its customers in its services.
Therefore, if the European Commission does not issue an adequacy decision concerning the United Kingdom by the end of the specified period, and you wish to use the OVHcloud services to process personal data submitted to the GDPR, you should, in accordance with Article 46 of the GDPR, ensure that appropriate safeguards are in place.
As such, OVH Limited will support you and implement a data transfer agreement that complies with the standard contractual clauses adopted by the European Commission Decision No. 2010/87/EU of February 5, 2010 (the "Standard Contractual Clauses") or equivalents.
Nevertheless, if in this case, the Standard Contractual Clauses are a necessary prerequisite pursuant to Article 46 of the GDPR, they do not always constitute by themselves a sufficient guarantee. Therefore, it will be up to you to put in place any supplementary measures (such as encryption of your data) that may be necessary in view of your processing activities and the new legal framework of the United Kingdom.
In this respect, OVHcloud invite you to follow the 01/2020 recommandations adopted on November 10 by the European Data Protection Board (“EDPB”).
OVHcloud also remain at your disposal for any questions concerning the security measures implemented by OVHcloud.
Concerning the personal data collected and processed by OVHcloud as “data controller”.
OVH Limited, an OVHcloud entity located in the United Kingdom, may participate in the above data processing activities.
If the European Commission does not provide adequacy decision concerning the United Kingdom by the end of the specified period, OVHcloud will put in place appropriate safeguards in accordance with Article 46 of the GDPR and the commitments stipulated in Part 2 of the Annex "Processing of Personal Data".
For more details regarding the data collected and the processing carried out on such data, you may consult Part 2 of the above-mentioned Annex "Processing of Personal Data"; being specified that the data you host and use in the context of your OVHcloud services are not concerned.
OVH, opgericht in 1999, is tegenwoordig een van de toonaangevende providers in de cloudindustrie, met een aanwezigheid in 19 landen over de hele wereld. We hebben meer dan 1 miljoen klanten en we nemen hun klantervaring en de bescherming van hun persoonlijke gegevens zeer serieus.
Download onze officiële documentatie

Op het moment dat u besluit om uw gegevens te hosten bij OVH, vertrouwt u ons een deel van uw gevoelige informatie toe. We zijn ons zeer bewust van de uitdagingen die deze outsourcing kan opleveren voor uw organisatie, vooral als het gaat om de naleving van het privacybeleid. Daarom bieden we u zoveel mogelijk informatie over de uitdagingen op het gebied van de bescherming van persoonsgegevens
Voorschriften voor de bescherming van persoonsgegevens
Er zijn verschillende teksten van internationale, Europese of nationale reikwijdte betreffende de bescherming van persoonsgegevens die momenteel van kracht zijn. De belangrijkste zijn de volgende:
- Richtlijn 2002/58/EG van het Europees Parlement en de Raad van 12 juli 2002 betreffende de verwerking van persoonsgegevens en de bescherming van de persoonlijke levenssfeer in de sector elektronische communicatie (richtlijn betreffende privacy en elektronische communicatie):
- Richtlijn 95/46/EG van het Europees Parlement en de Raad van 24 oktober 1995 betreffende de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens en betreffende het vrije verkeer van die gegevens, ingetrokken op 25 mei 2018 bij Verordening (EU) 2016/679
- Artikel 2016/679 (EU) van het Europees Parlement en de Raad van 27/2016 95 april betreffende de bescherming van natuurlijke personen met betrekking tot de verwerking van persoonsgegevens en betreffende het vrije verkeer van die gegevens: http://eur-lex.europa.eu/legal-content/NL/TXT/?uri=CELEX:32016R0679
- Handvest van de Grondrechten van de Europese Unie (2012/C 326/02).
- Verdrag ter bescherming van personen met betrekking tot de automatische verwerking van persoonsgegevens.
OVH verbindt zich ertoe om te voldoen aan zijn verplichtingen op grond van deze bepalingen, met name de EU-privacyverordening. In het bijzonder stelt deze verplichting tot naleving OVH-klanten ook in staat om aan sommige van hun wettelijke verplichtingen te voldoen. We moedigen al onze klanten actief aan bijzonder waakzaam te zijn in consistentieproblemen. Er kunnen andere, specifiekere voorschriften zijn, inclusief voor bepaalde specifieke categorieën persoonsgegevens. Klanten zijn verantwoordelijk voor het correct identificeren van de regels die van toepassing zijn op hun bedrijfsactiviteiten, om hieraan te voldoen. Het kiezen van de juiste provider, ook voor de cloud, is essentieel om te voldoen aan uw eigen verplichtingen met betrekking tot de bescherming van persoonlijke gegevens.
Data Protection Officer bij OVH: een specialist die toeziet op de naleving van de gegevensbeschermingsvoorschriften
OVH heeft ervoor gekozen om een DPO te benoemen, wiens rol en verantwoordelijkheden gedeeltelijk worden bepaald door Europese regelgeving. De DPO is volledig onafhankelijk in de uitvoering van zijn taken: hij is de interne toezichthouder die ervoor zorgt dat de gegevensverwerking door OVH in overeenstemming is met de voorschriften.
Grégory Gitsels - Data Protection Officer
Grégory Gitsels, DPO bij OVH, is volledig toegewijd aan zijn doelstellingen en beschikt over de nodige middelen om zijn rol vrij van belangenconflicten en in volledige onafhankelijkheid te vervullen. Hij adviseert operationeel personeel en senior management binnen het bedrijf over hoe te voldoen aan verplichtingen en over de best practices die OVH moet implementeren met betrekking tot de bescherming van persoonlijke gegevens. Hij is verantwoordelijk voor het implementeren van een "privacy by design" en "privacy by default"-benadering, vooral voor het ontwerpen van nieuwe oplossingen voor klanten, hij leidt bewustwordingstrainingen, onderhoudt contacten met toezichthoudende autoriteiten, en meer ... Hij is ook de contactpersoon voor klanten die passende garanties nodig hebben met betrekking tot de maatregelen die zij hebben geïmplementeerd om ervoor te zorgen dat ze voldoen aan de regelgeving, inclusief de GDPR.