Het EU-VS Privacy Shield: een kort overzicht

Terug naar articles

4 maart, 2016

Richtingbepalend technologisch beleid | Considerati

Een maand na de bekendmaking van het politiek akkoord over het EU-VS Privacy Shield is het raamwerk gepubliceerd. De verplichtingen die het EU-VS Privacy Shield-raamwerk oplegt aan Amerikaanse bedrijven moet de privacy van Europeanen beter beschermen dan onder Safe Harbour. Het raamwerk beoogt waarborgen te creëren voor de veilige verwerking van Europese persoonsgegevens in de VS. De belangrijkste veranderingen worden hieronder kort geduid.

Amerikaanse bedrijven zullen in de praktijk vier zaken merken door verplichtingen die voortkomen uit het Privacy Shield, indien zij trans-Atlantisch persoonsgegevens verwerken. Zo moeten deze bedrijven zichzelf op jaarbasis certificeren om te laten zien dat zij zich aan de privacy beginselen uit het Privacy Shield houden. Amerikaanse bedrijven zullen daarnaast hun privacy beleid op hun website moeten tonen en zij moeten binnen 45 dagen op klachten reageren. Als deze bedrijven gegevens over personeelszaken trans-Atlantisch verwerken, hebben zij zich te houden aan de uitspraak van Europese toezichthouders in geval van een geschil met een betrokkene.

Het Privacy Shield moet voor Europeanen inzichtelijk maken wat er met hun persoonsgegevens gebeurt indien deze informatie naar de VS wordt gestuurd. Daarnaast zijn er meer mogelijkheden voor Europese burgers om hulp te vinden met een klacht over privacy.

Het raamwerk tussen de VS en de EU is op te delen in vier onderdelen. Ten eerste zijn de verplichtingen die op Amerikaanse bedrijven rusten versterkt en wordt de handhaving op Amerikaanse bedrijven die trans-Atlantisch persoonsgegevens doorsturen verbeterd. Dit wordt gedaan door verstevigd toezicht, wat ervoor moet zorgen dat bedrijven hun verplichtingen beter nakomen. Zo kunnen sancties worden opgelegd door het Amerikaanse ministerie van Economische Zaken. Wanneer de Amerikaanse ontvanger van Europese persoonsgegevens de gegevens vervolgens verder wil doorverstrekken aan derden, zijn er strengere voorwaarden aan verbonden dan voorheen.

Ten tweede is er een garantie vanuit de VS dat toegang tot data ten behoeve van de nationale veiligheid is begrensd door middel van duidelijke waarborgen en toezicht mechanismen. Verder mogen bedrijven een benadering geven van het aantal toegangsverzoeken die zijn aangevraagd door de Amerikaanse overheid.

Ten derde zijn er meerdere mogelijkheden waar Europeanen heen kunnen met een klacht. Zoals eerder vermeld hebben bedrijven de verplichting om klachten binnen 45 dagen te beantwoorden. Verder kunnen Europeanen naar een Ombudsman in de VS die hun klachten kan behandelen. Het Privacy Shield verplicht daarnaast dat gratis toegang tot alternative dispute resolution mogelijk moet zijn. Tevens bestaat de optie om zich tot de nationale toezichthouder van de betrokkene te wenden om een klacht op te lossen. Als laatste mogelijkheid kan ook worden gekozen voor arbitrage, de beslissing die hieruit voortkomt is bindend.

Tot slot wordt het Privacy Shield continu gemonitord door de Europese Commissie en het Amerikaanse ministerie van Economische Zaken. Verder vindt er jaarlijks een evaluatie plaats van het Privacy Shield. Deze evaluatie wordt gedaan door de Europese Commissie, het Amerikaanse ministerie van Economische Zaken en de Amerikaanse Federal Trade Commission. De Europese privacy toezichthouders en afgevaardigden van de Artikel 29 Werkgroep mogen ook een bijdrage leveren aan deze evaluatie. De Europese Commissie zal jaarlijks de bevindingen van de evaluatie publiceren in een openbaar rapport.

De volgende stap in de ontwikkelingen omtrent het Privacy Shield is dat een comité van afgevaardigden van lidstaten van de EU om advies zal worden gevraagd over de overeenkomst. De Europese privacy toezichthouders en de Artikel 29 Werkgroep zullen ook hun mening geven op het raamwerk. Ondertussen treft de VS de benodigde voorbereidingen om het nieuwe raamwerk in werking te stellen.

Wilt u meer weten weten over het Privacy Shield, binnenkort volgt op onze website een uitgebreidere analyse. Voor meer informatie over de gevolgen voor uw organisatie kunt u natuurlijk ook contact met ons opnemen.

Gerelateerde blogs

Digitale economie | Considerati

Kabinet eindelijk in zicht

Na een korte zomerstop zijn de formatieonderhandelingen voor het nieuwe kabinet weer in volle gang....

Lees meer

73390769_thumbnail

Gevoel van controle bij consument leidt tot meer vertrouwen in organisatie

Uit een onderzoek van de Data Driven Marketing Association (DDMA) blijkt dat consumenten vertrouwen...

Lees meer

Op de hoogte blijven?

Schrijf je dan in voor onze nieuwsbrief. Zie ons privacy statement.