Akkoord bereikt over nieuw dataverdrag EU en VS

De Europese Unie (EU) en de Verenigde Staten (VS) hebben een akkoord bereikt over een nieuw verdrag dat de uitwisseling van persoonsgegevens van Europeanen moet beschermen. Het gaat om het ‘EU-US Privacy Shield’.

europese-unie De uitwisseling van data tussen de EU en VS werd sinds 2000 geregeld via het Safe Harbour verdrag. Dit verdrag werd in oktober echter door het Europees Hof van Justitie ongeldig verklaard, aangezien het de veiligheid van Europese data in de VS onvoldoende waarborgt. De EU en VS kregen van Europese privacywaakhonden officieel tot eind januari de tijd om met een vervangend verdrag te komen. Ondanks dat deze deadline niet is gehaald ligt nu dus alsnog een vervangend verdrag op tafel.

‘Stevige’ verplichtingen

De EU-US Privacy Shield legt Amerikaanse bedrijven die Europese persoonsgegevens willen importeren ‘stevige’ verplichtingen op over de wijze waarop zij deze data verwerken. Deze bedrijven moeten publiekelijk beloven aan deze verplichtingen te zullen voldoen, iets wat door het Amerikaanse Department of Commerce wordt gecontroleerd. Deze belofte maakt het mogelijk het naleven hiervan via de Amerikaanse wet af te dwingen. Daarnaast moeten bedrijven voldoen aan besluitvorming vanuit Europese privacytoezichthouders.

De VS geeft de EU de geschreven garantie dat opsporingsinstanties en inlichtingendiensten ‘duidelijke beperkingen’ opgelegd krijgen met betrekking tot de omgang met Europese data. Ook worden er toezichtsmechanismen ingebouwd om te controleren of diensten die aan deze beperkingen houden. De VS belooft daarnaast geen massasurveillance uit te voeren op Europese persoonsgegevens die met de VS wordt uitgewisseld. Om te controleren of deze regels in de praktijk worden nageleefd komt er een gezamenlijke review door de Europese Commissie en de Amerikaanse Department of Commerce.

Klachten

Indien burgers van zijn mening zijn dat hun data zijn misbruikt in strijd met de EU-US Privacy Shield kunnen zij hierover een klacht indienen bij Europese privacytoezichthouders, die klachten op hun beurt kunnen doorsturen naar de Amerikaanse Department of Commerce of de Federal Trade Commission. Indien burgers vermoeden dat inlichtingendiensten of opsporingsinstanties hun data hebben misbruikt kunnen zij dit melden aan een nieuw aan te stellen ombudsman.

De Europese vice-president Ansip is blij met het nieuwe verdrag. “We zijn tot een sterk raamwerk gekomen voor de datastromen naar de VS. Onze burgers kunnen gerust zijn dat hun persoonlijke data volledig is beschermd. Onze bedrijven, zelfs de kleinste, hebben de juridische zekerheid die zij nodig hebben om hun activiteiten over de Atlantische Oceaan te ontwikkelen. We hebben de plicht de nieuwe overeenkomst nauwlettend te monitoren om zeker te stellen dat hieraan wordt voldaan. De beslissing van vandaag helpt ons bij het opbouwen van een Digitale Interne Markt in Europa, een vertrouwde en dynamische online omgeving. Daarnaast verstevigt het onze nauwe samenwerking met de VS. We zullen samenwerken om het verdrag zo snel mogelijk in te laten gaan”, aldus Ansip.

Reactie Nederland ICT

Nederland ICT laat weten blij te zijn met het akkoord: "Een goed alternatief voor Safe Harbor is essentieel voor het vertrouwen in data en de innovatiekracht van de Nederlandse digitale economie”, zegt directeur Lotte de Bruijn. De branchevereniging benadrukt wel dat het een akkoord op hoofdlijnen is. "Dit is een belangrijke eerste stap, maar de afspraken zullen nog verder uitgewerkt moeten worden tot een duurzame juridische basis voor data-overdracht tussen de Europa en de VS." aldus De Bruijn.

Lees ook
Grootste databeschermingsspecialist van de Benelux zet in op uitbreiding naar Euregio Rijn-Maas

Grootste databeschermingsspecialist van de Benelux zet in op uitbreiding naar Euregio Rijn-Maas

Cranium, de specialist in privacy-, security- en datamanagement opent een nieuw kantoor in Hasselt. Naast de Belgische hoofdzetel in Zaventem heeft het snelgroeiende bedrijf kantoren in Nederland, Luxemburg, het Verenigd Koninkrijk en de Verenigde Staten. De zesde vestiging van CRANIUM bevindt zich op de Hasseltse Corda Campus waar verschillende i1

Meld je hier aan voor PrivacyConnect – Amsterdam editie!

Meld je hier aan voor PrivacyConnect – Amsterdam editie!

Sluit aan voor de Amsterdam-editie van de PrivacyConnect community Chapter-bijeenkomst onder leiding van de lokale Chapter Chairs. In deze bijeenkomst duiken we de diepte in en bespreken we de allernieuwste ontwikkelingen rondom privacyregelgeving met aandacht voor de AVG, CCPA, Schrems II en LGDP.

Bedrijfsgegevens verzamelen bij werknemers – wat met de privacy?

Bedrijfsgegevens verzamelen bij werknemers – wat met de privacy?

In hun voortdurende streven naar meer efficiëntie – nodig om concurrenten het hoofd te bieden – verkennen steeds meer bedrijven de mogelijkheden van process mining. Met behulp van process-miningtechnologie kan men onderzoeken hoe processen werkelijk verlopen in een organisatie