Privacy Shield met VS op het spel

DELEN IS LEUK:
Privacy Shield

De AVG / GDPR heeft waarschijnlijk meer in beweging gezet dan iedereen kon bevroeden. Na alle rumoer over mogelijke boetes en grote social media bedrijven die (nog) niet compliant zijn met de privacywet, komt er weer een konijn uit de hoge hoed. Op 30 juli 2018 is via de Financial Times namelijk bekend geworden dat de Verenigde Staten zich nog niet aan de afspraken van het Privacy Shield houden. De grote omissie is dat er geen ombudsman is aangesteld die klachten van Europese burgers in behandeling neemt.

Wat regelt het Privacy Shield?
De afspraken van het Privacy Shield uit 2016 regelen het verplaatsen en opslaan van data van consumenten tussen Europa en de Verenigde Staten en streven ernaar persoonsgegevens een beschermingsniveau te bieden dat overeenkomt met het niveau binnen de Europese Unie. Als een organisatie in de Verenigde Staten gecertificeerd is onder het Privacy Shield, dan wordt er een passend beschermingsniveau aanwezig geacht, althans, voor de duur van de certificering. Daarmee mogen organisaties vanuit Europa persoonsgegevens doorgeven naar deze organisaties.
Hoe verder?

De EU heeft er op aangedrongen om voor oktober een ombudsman aan te stellen. Als dat niet gebeurt, bestaat er een mogelijkheid dat de afspraken vanuit het Privacy Shield worden opgeschort. Welke praktische en juridische problemen dat gaat opleveren voor Europese organisaties die nu van deze regels gebruik maken laat zich alleen maar raden. Over de doorgifte van persoonsgegevens aan landen binnen en buiten de EU heeft de Autoriteit Persoonsgegevens meer informatie beschikbaar. De AVG behandelt doorgifte aan derde landen in hoofdstuk 5.

Eigenaar

Opschorting van de afspraken zal nooit tot een winnaar leiden. Daarentegen is het natuurlijk wel te waarderen dat de EU zich ook aan haar eigen afspraken houdt en voor de privacy van haar burgers opkomt. Misschien is dat nog een uitgangspunt dat moet landen aan de andere kant van de oceaan: de persoonsgegevens zijn van de betrokkene, het individu, hij of zij is de eigenaar van de eigen persoonsgegevens, en niet de ‘winkel’ waar de betrokkene mee te maken heeft.

 

Geef een reactie

Het e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *