Goedkeuring en directe inwerkingtreding EU-VS privacyschild

De Europese Commissie heeft vastgesteld dat de afspraken tussen de EU en de VS over de bescherming van persoonsgegevens de EU-burgers voldoende beschermen. Dit zogenoemde Privacy Shield vormt een nieuw kader voor trans-Atlantische gegevensstromen van ondernemingen.

De Europese Commissie heeft op 12 juli het Privacy Shield aangenomen. De Europese lidstaten worden nu geïnformeerd, waardoor Privacy Shield vrijwel direct in werking zal treden. 

Vanaf 1 augustus kunnen Amerikaanse bedrijven zich certificeren bij Privacy Shield. Het is daarmee voor de doorgifte van persoonsgegevens aan die gecertificeerde bedrijven niet langer nodig om bijvoorbeeld de EU Model Clauses overeen te komen.

Privacy Shield is de vervanger van de Safe Harbor Principles, die door het Hof van Justitie van de Europese Unie op 6 oktober 2015 ongeldig zijn verklaard in de Facebook / Schrems zaak. Het oordeel van het Hof was gebaseerd op de bevinding dat het Safe Harbor regime onvoldoende was om een passend niveau van gegevensbescherming te garanderen dat gelijkwaardig is aan het niveau van gegevensbescherming onder Europese wetgeving.  

Betere gegevensbescherming

Het privacyschild heeft tot doel de gegevens van Europese burgers beter te beschermen wanneer deze gegevens in de VS verwerkt worden. De belangrijkste elementen uit de regeling zijn:

  • Zwaardere verplichtingen voor ondernemingen die persoonsgegevens van Europeanen verwerken en een krachtige handhaving;
  • Duidelijke waarborgen en transparantieverplichtingen inzake de toegang van de Amerikaanse overheid tot de gegevens;
  • Effectieve bescherming van de rechten van EU-burgers met diverse beroepsmogelijkheden.

De nieuwe regeling legt bedrijven in de VS zwaardere verplichtingen op ter bescherming van de persoonsgegevens van Europeanen en verbetert het toezicht en de handhaving door het Amerikaanse ministerie van Handel en de Federal Trade Commission (FTC), onder meer door een betere samenwerking met de Europese gegevensbeschermingsautoriteiten. Met de nieuwe regeling heeft de VS zich er onder meer toe verplicht om overheidsinstanties geen algemene toegang te verlenen tot overgedragen persoonsgegevens die in het kader van de wettelijke taak zijn verkregen. Deze toegang zal aan duidelijke voorwaarden, beperkingen en toezicht onderworpen zijn. Vragen of klachten die Europeanen in dit verband hebben, zullen zij kunnen voorleggen aan een daartoe speciaal te benoemen ombudsman.

Achtergrond

Met het EU-VS privacyschild wordt gevolg gegeven aan de eisen die het EU-Hof heeft geformuleerd in de zaak Schrems, het zgn. Facebook-arrest. Daarin werd de zgn. veiligehavenregeling door het EU Hof ongeldig verklaard. Lees meer over dit arrest in het ECER-bericht: Opslag gegevens EU-onderdanen op VS-servers schendt privacy.

Print Friendly Version of this pagePrint Get a PDF version of this webpagePDF