icon

Persoonsgegevens kunnen weer naar Amerika!

Er is deze week een privacy-akkoord tot stand gekomen tussen Europa en de VS. Dat was hard nodig ook, want sinds de snoeiharde Schrems-uitspraak van het HvJEU begin oktober (blogje hier) was data-export naar Amerika formeel verboden. Nu waren daar wel omwegen voor (zie voor details bovengenoemd blogje), maar het was voor iedereen wel duidelijk dat die situatie niet kon voortduren. De uitspraak was dan ook aanleiding voor koortsachtig overleg op topniveau. Dat heeft nu geleid tot het EU-US Privacy Shield, een deal die het door het Hof ongeldig verklaarde “Safe Harbor verdrag” moet opvolgen.

Wat staat er dan in die deal? Dat weet niemand nog: de tekst moet nog in detail worden uitgewerkt en dat kost een week of drie. Feitelijk is dan ook nog helemaal niet duidelijk dat het “Shield” wel voldoet aan de voorwaarden die het HvJEU in bovengenoemde uitspraak heeft gesteld. Maar een paar grote lijnen zijn al wel bekend.

Zo zal de Amerikaanse overheid zelf niet meer ongericht persoonsgegevens van Europeanen gaan verzamelen. Aan Amerkikaanse bedrijven (Google, Facebook) zullen maximum termijnen worden opgelegd om te reageren op privacy-klachten van Europeanen. Europese toezichthouders, zoals onze Autoriteit Persoonsgegevens, zullen rechtstreeks klachten kunnen indienen bij Amerikaanse overheidsinstanties. Én er komt een Amerikaanse “ombudsman”, waar Europeanen met hun klachten over privacy-schending terecht kunnen. Wat deze ombudsman kan en mag is nog onduidelijk.

Als je deze kennelijke onderdelen van het Shield zo bekijkt, dan rijst twijfel of hiermee wel aan de door het HvJEU gestelde voorwaarden is voldaan. Die twijfel klinkt ook door in een gezamenlijke verklaring van de Europese privacy-toezichthouders, verzameld in de zogenaamde “Artikel 29-werkgroep”. Voor de zekerheid noemen zij nog maar even de waarborgen op waaraan, in hun lezing van de Schrems-uitspraak, in het definitieve document zal moeten zijn voldaan.

In de tussentijd zal er niet worden opgetreden tegen dataverkeer naar de VS. Ik hoorde voorzitter Jacob Kohnstamm van de Autoriteit Persoonsgegevens op BNR nieuwsradio bloemrijk uitleggen dat de Artikel 29-werkgroep de betrokken partijen na de Schrems-uitspraak heeft gewaarschuwd:
Wij hebben gezegd: doe iets of we begaan een ongeluk! Wij moeten de wet handhaven. Maar op het moment dat we nu aan zien komen dat de mogelijkheid zou bestaan dat we niet tot dramatische, handhavende acties over hoeven te gaan omdat er misschien een goed akkoord ligt, zou het ook wel heel raar zijn als we zouden zeggen: 'ha lekker, we kunnen gaan handhaven, beboeten!'

Dat gaan ze dus niet doen. Kohnstamm: “Nu ligt er een onderhandelings-resultaat en nu willen we dat eerst serieus bekijken. Het is niet opportuun om nu te gaan handhaven als er net iets heel moois en nieuws zou liggen wat we niet kunnen overzien“.

En dus kunnen persoonsgegevens vooralsnog weer straffeloos naar de VS worden getransporteerd. Zodra er meer duidelijkheid is over de inhoud van het Shield komen wij hier uiteraard op terug!

Heeft u vragen?

Dit veld is bedoeld voor validatiedoeleinden en moet niet worden gewijzigd.
Persoonsgegevens kunnen weer naar Amerika!

Schrijf u in voor onze nieuwsbrief

Schrijf u in voor onze nieuwsbrief