Europees Hof verklaart Safe Harbour verdrag ongeldig
Het Europese Hof van Justitie heeft het Safe Harbour verdrag naar de prullenbak gewezen. Dit verdrag geeft Amerikaanse bedrijven de mogelijkheid een certificaat aan te vragen dat de opslag van Europese persoonsgegevens in de Verenigde Staten mogelijk maakt. Het Europees Hof vindt echter dat de veiligheid van deze data in de VS onvoldoende wordt gewaarborgd en veegt het verdrag daarom van tafel.
De uitspraak is gedaan in een zaak tegen Facebook die werd aangespannen voor Max Schrems, een Oostenrijkse student en privacyvoorvechter. Schrems wilde dat de Ierse Data Protection Commissioner onderzoek deed naar de bescherming van persoonsgegevens van Facebook in de Verenigde Staten. De privacywaakhond wilde echter met het oog op het Safe Harbour verdrag geen onderzoek starten. Voor Schrems was dit aanleiding naar de rechter te stappen. De originele aanklacht werd in juli 2011 ingediend bij de rechtbank in het Oostenrijkse Wenen.
Documenten van Edward Snowden als bewijslast
Opvallend is dat in de rechtszaak documenten die door NSA-klokkenluider Edward Snowden zijn aangevoerd als bewijslast. Schrems haalde onder andere documenten aan van Snowden waaruit blijkt dat de NSA op grote schaal data opslaat over gebruikers. Het Europees Hof stelt dat de Europese Commissie het verdrag al eerder had moeten opschorten, aangezien de commissie eerder tegenover het Europees Parlement het verzamelen van grote hoeveelheden privégegevens door de Amerikanen onaanvaardbaar noemde. Dit is echter niet gebeurd.
De Ierse Data Protection Commissioner moet alsnog onderzoek gaan doen naar de wijze waarop Facebook omspringt met gegevens van Europese gebruikers. “Dit arrest heeft tot gevolg dat de Ierse toezichthouder verplicht is om de klacht van Schrems met de nodige voortvarendheid en zorgvuldigheid te onderzoeken en dat het aan hem is om aan het einde van zijn onderzoek te beslissen of de doorgifte van de gegevens van de Europese abonnees van Facebook naar de Verenigde Staten moet worden opgeschort op grond dat dit land geen waarborgen voor een passend niveau van bescherming van persoonsgegevens biedt”, stelt het Europees Hof in de uitspraak.
Gevolgen zijn onduidelijk
Het is niet duidelijk welke gevolgen het ongeldig verklaren van het Safe Harbour verdrag heeft voor Amerikaanse bedrijven die op dit moment data van Europese gebruikers opslaan in de VS. In het verdrag wordt niet gesproken over een overgangsperiode. Het lijkt er dan ook op dat het verdrag per direct wordt opgeschort.
Lees ook
Bewaarplicht voor verkeers- en locatiegegevens uit wetsvoorstel
Het wetsvoorstel voor een nieuwe bewaarplicht voor internet- en telecomproviders wordt aangepast. De bewaarplicht gaat alleen betrekking hebben op gebruikersgegevens, waaruit blijkt wie op welk moment van welk IP-adres gebruik heeft gemaakt. Verkeers- en locatiegegevens worden niet bewaard. Verkeersgegevens zijn gegevens die worden verwerkt voor h1
Facebook beperkt toegang van ontwikkelaars tot gebruikersdata
Facebook gaat de toegang van ontwikkelaars tot informatie van gebruikers verder beperken. Ontwikkelaars krijgen niet alleen standaard toegang tot minder data, maar verliezen deze toegang ook indien mensen hun app langer dan drie maanden niet gebruiken. Wie toegang wil krijgen tot meer gedetailleerde informatie, heeft hiervoor toestemming van Faceb1
Ondernemers overwegend tevreden met aanpassingen privacywet
MKB-Nederland en VNO-NCW zijn tevreden over de wijzigingen en toevoegingen van de Tweede Kamer aan de nieuwe privacywet. De twee ondernemersorganisaties hadden in de aanloop naar de stemming door de Tweede Kamer over deze zogenoemde Uitvoeringswet AVG (UAVG) op deze wijzigingen aangedrongen. De UAVG is de uitwerking van de Europese privacywet AVG1