Privacy Shield: reeds op losse schroeven

Terug naar articles

18 april, 2016

EU US Privacy Shield

De Europese Commissie is na langdurige onderhandelingen met de Verenigde Staten voornemens om het EU-US Privacy Shield als opvolger van Safe Harbor te laten gelden. Het Privacy Shield moet ervoor zorgen dat persoonsgegevens van burgers van de Europese Unie hetzelfde beschermingsniveau genieten in de VS als in de EU. De Artikel 29 Werkgroep, bestaande uit de nationale privacy toezichthouders van de 28 EU-lidstaten, heeft in een afgelopen woensdag (13 april) gepubliceerde opinie sterke twijfels geuit over de waarborgen die het Privacy Shield biedt, of eigenlijk (nog) niet biedt.

Een eerste kritiekpunt is de diversiteit aan documenten, waardoor de informatie onvoldoende overzichtelijk is. Verder komen enkele belangrijke gegevensbeschermingsbeginselen, zoals doelbinding en dataretentie, onvoldoende terug. Ook zijn de toezichthouders bezorgd over de zes uitzonderingsgronden die Amerikaanse inlichtingen- en veiligheidsdiensten hebben bedongen om alsnog in bulk informatie van Europese burgers te mogen verzamelen. Het Privacy Shield zou die zorg juist moeten wegnemen, aangezien de vorige regeling, Safe Harbor, onder andere door de onthullingen van Edward Snowden onderuit is gehaald. Daarnaast heeft de WP29 zijn twijfels of de Amerikaanse ombudsman voldoende onafhankelijk is en voldoende bevoegdheden heeft. Die onafhankelijkheid is van groots belang, omdat de ombudsman wordt aangesteld om klachten van Europese burgers te behandelen. Voorts wenst de WP29 dat er na twee jaar een gedegen beoordeling volgt of het Privacy Shield in lijn is met de vereisten van de Algemene Verordening Gegevensbescherming.

De publicatie van WP29 is juridisch niet bindend, maar de Europese Commissie kan de kritiek niet zomaar links laten liggen. De toezichthouders zijn immers de handhavende instanties met betrekking tot de doorgifte van data buiten de EU. Bovendien telt de mening van WP29 zwaar mee bij een mogelijk proces bij het Hof van Justitie van de Europese Unie. Gelukkig voor bedrijven zou een eventuele buitenwerkingstelling van het Privacy Shield niet per definitie problemen opleveren. WP29 heeft zich positief uitgelaten over de beschikbare alternatieven: binding corporate rules en standard contractual clauses.

De Europese Commissie is voornemens het Privacy Shield vanaf juni 2016 te bekrachtigen, maar gezien de forse kritiek heeft zij nog heel wat werk aan de winkel. De Europese Commissie heeft reeds aangegeven de aanbevelingen van de WP29 mee te nemen in de verdere uitwerking van het Privacy Shield.

Wilt u meer informatie over hoe u  als bedrijf optimaal voorbereid kunt zijn op de ontwikkelingen? Neem dan contact met ons op.

Considerati_Navid
Navid Kamalzadeh

Juridisch Adviseur

Gerelateerde blogs

De toekomst van rechtshandhaving: Bart Schermer op het WICLEIM 2014

De internationale top van politie en justitie kwam 11 juni 2014 bijeen te Amsterdam tijdens het...

Lees meer

ePrivacy | Considerati

ePrivacy herziening: Wat gaat er mogelijk veranderen?

Webdiensten als Whatsapp en Skype zullen voortaan waarschijnlijk aan strengere eisen moeten...

Lees meer

Op de hoogte blijven?

Schrijf je dan in voor onze nieuwsbrief. Zie ons privacy statement.