Safe Harbor zal vervangen worden door Privacy Shield

03 FEBRUARI 2016, AMSTERDAM
Samenvatting
Op dinsdag 2 februari jl. werd door de Europese Commissie een nieuwe akkoord ter vervanging Safe Harbor aangekondigd. Het is daarmee nog niet zeker of het nieuwe verdrag, dat de naam 'EU US Privacy Shield' draagt, voldoende juridische waarborgen biedt om een herhaling van Safe Harbor te voorkomen.

Amsterdam, 3 februari 2016 - Op dinsdag 2 februari jl. werd door de Europese Commissie een nieuwe akkoord ter vervanging van het in oktober 2015 verworpen Safe Harbor verdrag aangekondigd. Het is daarmee echter nog niet zeker of het nieuwe verdrag, dat de naam 'EU US Privacy Shield' draagt, voldoende juridische waarborgen biedt om een herhaling van Safe Harbor te voorkomen.

Op 6 oktober 2015 zette het Europees Hof van Justitie een streep door het Safe Harbor verdrag, een veelgebruikte grond voor gegevensuitwisseling tussen de EU en de V.S. Mede dankzij de onthullingen van klokkenluider Edward Snowden achtte het Hof het programma niet langer een veilige constructie om Europese persoonsgegevens te beschermen tegen de massa surveillance van de NSA. Daarmee werd een langbestaand vermoeden door het Europees Hof van Justitie bevestigd.

De politieke en economische belangen van een gedegen uitwisseling van persoonsgegevens tussen de EU en de VS zijn groot en met het verwerpen van Safe Harbor werd het sluiten van een nieuw akkoord urgent. Europese privacytoezichthouders hebben de druk opgevoerd en geëist dat er voor eind januari een nieuw verdrag zou komen. Twee dagen na de deadline is een nieuw verdrag aangekondigd, maar het verdrag zelf en de invulling daarvan laten nog op zich wachten. Een nieuwe constructie die export van persoonsgegevens naar de VS eenvoudiger maakt is er daarmee dus nog niet. In de komende weken gaat de EU aan de slag met het opstellen van een tekst die vervolgens door verschillende instanties gekeurd moet worden.

Het Privacy Shield dat gister aangekondigd werd, bevat de volgende punten:

  1. Het zal sterke verplichtingen gaan bevatten voor Amerikaanse bedrijven die Europese persoonsgegevens verwerken;
  2. Het bevat garanties van de Amerikaanse overheid over het ongericht verzamelen van data. De VS geeft aan dat ongericht verzamelen van data van Europese persoonsgegevens verleden tijd is;
  3. Met Privacy Shield zullen aan Amerikaanse bedrijven deadlines opgelegd kunnen worden om te reageren op klachten van Europese burgers en zullen Europese privacytoezichthouders klachten in kunnen dienen bij verschillende Amerikaanse overheidsinstanties;
  4. Specifiek voor klachten over het ongericht verzamelen van data door de Amerikaanse overheid bevat Privacy Shield bepalingen over het aanstellen van een ombudspersoon.

Hoe deze garanties vertaald gaan worden naar het echte verdrag is nog niet duidelijk. Dat moet in de komende weken tot maanden blijken als het verdrag wordt opgesteld. Evenmin is duidelijk of bovenstaande garanties dan wél voldoende waarborgen bieden tegen de bezwaren die het Europese Hof eerder had tegen Safe Harbor. Enkele Europarlementariërs en de Oostenrijker die Safe Habor voor het Europees Hof van Justitie bracht, Max Schrems, hebben al aangekondigd dat zij hun bedenkingen hebben bij de nieuwe afspraken.

Zolang het nieuwe verdrag er nog niet is, dienen Europese bedrijven en organisaties andere grondslagen te hebben om persoonsgegevens naar de VS te exporteren. Het modelcontract biedt, hoe mager ook, voor nu nog een wettelijke grondslag. De vraag is echter hoe lang die grondslag houdbaar is, aangezien de bezwaren die voor Safe Harbor golden, ook voor het modelcontract opgaan. Het modelcontract is gratis via de generator van ICTRecht op te stellen.

Afbeeldingen
Download PDF
Download PDF
Over Splend

Marketing, communicatie, PR en design. Goede producten, diensten of sterke concepten verdienen de juiste boodschap om te kunnen worden omarmd door de markt. Wij behoren tot de nieuwe generatie IT-ers en zien de wereld snel veranderen. Neem contact met ons op en laat je inspireren.

berichten