Menu Sluiten

Data transfer tussen Europa en de Verenigde Staten

GDPR privacy

Op 25 maart hebben de Europese Commissie en de Verenigde Staten (VS) aangekondigd dat er een principe akkoord is over data transfer tussen Europa en de Verenigde Staten (VS). Dat zou betekenen dat er een nieuw privacy shield op komst is.

Privacy Shield

Het vorige privacy shield sneuvelde toen in Shrems II de rechtbank oordeelde dat de VS onvoldoende bescherming bood voor persoonsgegevens uit de EU. Dit heeft te maken met dat handhavers en recherche agentschappen vrij makkelijk toegang kunnen krijgen tot EU persoonsgegevens in de Verenigde Staten. In Europa is dit geregeld in de GDPR (in Nederland de AVG). Om precies te zijn in artikel 6 AVG, daarin zijn de mogelijkheden benoemd waarbinnen je gegevens rechtmatig mag verwerken. Dat maakt het in Europa moeilijker om gegevens te verwerken zonder dat daar een gegronde reden voor is (die voldoet aan dat artikel 6 AVG).

Principe akkoord

De Europese Commissie geeft aan het principe akkoord te vertalen in wettelijke documenten welke de nieuwe basis zullen vormen voor een nieuw Trans-Atlantische data privacy kader. De belangrijkste principes hiervan zijn:

  • Vrij en veilig verkeer van data tussen de EU en de VS;
  • Nieuwe regels en veiligheidsmaatregelen om de toegang tot persoonsgegevens te beperken tot dat wat nodig en proportioneel is voor de nationale veiligheid van de VS. Daarbij stellen de veiligheids-agentschappen procedures op om deze nieuwe privacy standaards te waarborgen;
  • Een nieuw tweeledig systeem om klachten van Europeanen over de schending van hun data door VS veiligheids-agentschappen te onderzoeken en op te lossen, als ook een Data Protection Review Court (vertaald zoiets als een: data veiligheid beroepsrechtbank);
  • Strenge verplichtingen voor bedrijven over data transfer vanuit de EU, waarbij het bedrijf met zelf certificering moet aantonen de principes van de US Departement of Commerce na te leven.
  • Concreet controle en herziening van de mechanismen.
data transfer US EU

Wanneer

Nu heb ik al vaker van een principe akkoord gehoord. Maar als het dit keer echt doorgaat dan hoeven we ons straks geen zorgen meer te maken over data transfer vanuit de EU naar de VS. Er is dan opnieuw een wettelijk kader waarbinnen dit mogelijk is. Het zou ook betekenen dat we ons dan geen zorgen meer hoeven te maken over diensten die we afnemen of producten die we kopen in de VS. Want met iedere aankoop verstrekken we ook persoonsgegevens die in de VS belanden. Dus laten we het afwachten en hopen dat we binnenkort een nieuw Trans-Atlantisch data Privacy kader hebben.

Nu gebruik ik voornamelijk diensten uit de VS, zoals Adobe, Google, Microsoft windows en office. Dus ik zou heel blij zijn met een nieuw Privacy Shield, maakt het allemaal weer een stukje makkelijker. Hoe zit dat bij jouw? Neem jij producten en/of diensten af in de VS? Hoe kijk jij aan tegen jouw persoonsgegevens die op een Amerikaanse server belanden? Wat heb jij al geregeld voor de Privacy in jouw bedrijf? Hulp nodig?

Ben je geïnteresseerd in de verklaring van de Europese Commissie, dan kun je deze nalezen op hun website.

Geef een antwoord

Het e-mailadres wordt niet gepubliceerd.