Europees Hof verklaart Safe Harbour verdrag ongeldig
Het Europese Hof van Justitie heeft het Safe Harbour verdrag naar de prullenbak gewezen. Dit verdrag geeft Amerikaanse bedrijven de mogelijkheid een certificaat aan te vragen dat de opslag van Europese persoonsgegevens in de Verenigde Staten mogelijk maakt. Het Europees Hof vindt echter dat de veiligheid van deze data in de VS onvoldoende wordt gewaarborgd en veegt het verdrag daarom van tafel.
De uitspraak is gedaan in een zaak tegen Facebook die werd aangespannen voor Max Schrems, een Oostenrijkse student en privacyvoorvechter. Schrems wilde dat de Ierse Data Protection Commissioner onderzoek deed naar de bescherming van persoonsgegevens van Facebook in de Verenigde Staten. De privacywaakhond wilde echter met het oog op het Safe Harbour verdrag geen onderzoek starten. Voor Schrems was dit aanleiding naar de rechter te stappen. De originele aanklacht werd in juli 2011 ingediend bij de rechtbank in het Oostenrijkse Wenen.
Documenten van Edward Snowden als bewijslast
Opvallend is dat in de rechtszaak documenten die door NSA-klokkenluider Edward Snowden zijn aangevoerd als bewijslast. Schrems haalde onder andere documenten aan van Snowden waaruit blijkt dat de NSA op grote schaal data opslaat over gebruikers. Het Europees Hof stelt dat de Europese Commissie het verdrag al eerder had moeten opschorten, aangezien de commissie eerder tegenover het Europees Parlement het verzamelen van grote hoeveelheden privégegevens door de Amerikanen onaanvaardbaar noemde. Dit is echter niet gebeurd.
De Ierse Data Protection Commissioner moet alsnog onderzoek gaan doen naar de wijze waarop Facebook omspringt met gegevens van Europese gebruikers. “Dit arrest heeft tot gevolg dat de Ierse toezichthouder verplicht is om de klacht van Schrems met de nodige voortvarendheid en zorgvuldigheid te onderzoeken en dat het aan hem is om aan het einde van zijn onderzoek te beslissen of de doorgifte van de gegevens van de Europese abonnees van Facebook naar de Verenigde Staten moet worden opgeschort op grond dat dit land geen waarborgen voor een passend niveau van bescherming van persoonsgegevens biedt”, stelt het Europees Hof in de uitspraak.
Gevolgen zijn onduidelijk
Het is niet duidelijk welke gevolgen het ongeldig verklaren van het Safe Harbour verdrag heeft voor Amerikaanse bedrijven die op dit moment data van Europese gebruikers opslaan in de VS. In het verdrag wordt niet gesproken over een overgangsperiode. Het lijkt er dan ook op dat het verdrag per direct wordt opgeschort.
Lees ook
Grootste databeschermingsspecialist van de Benelux zet in op uitbreiding naar Euregio Rijn-Maas
Cranium, de specialist in privacy-, security- en datamanagement opent een nieuw kantoor in Hasselt. Naast de Belgische hoofdzetel in Zaventem heeft het snelgroeiende bedrijf kantoren in Nederland, Luxemburg, het Verenigd Koninkrijk en de Verenigde Staten. De zesde vestiging van CRANIUM bevindt zich op de Hasseltse Corda Campus waar verschillende i1
Meld je hier aan voor PrivacyConnect – Amsterdam editie!
Sluit aan voor de Amsterdam-editie van de PrivacyConnect community Chapter-bijeenkomst onder leiding van de lokale Chapter Chairs. In deze bijeenkomst duiken we de diepte in en bespreken we de allernieuwste ontwikkelingen rondom privacyregelgeving met aandacht voor de AVG, CCPA, Schrems II en LGDP.
Bedrijfsgegevens verzamelen bij werknemers – wat met de privacy?
In hun voortdurende streven naar meer efficiëntie – nodig om concurrenten het hoofd te bieden – verkennen steeds meer bedrijven de mogelijkheden van process mining. Met behulp van process-miningtechnologie kan men onderzoeken hoe processen werkelijk verlopen in een organisatie