Europees Hof verklaart Safe Harbour verdrag ongeldig
Het Europese Hof van Justitie heeft het Safe Harbour verdrag naar de prullenbak gewezen. Dit verdrag geeft Amerikaanse bedrijven de mogelijkheid een certificaat aan te vragen dat de opslag van Europese persoonsgegevens in de Verenigde Staten mogelijk maakt. Het Europees Hof vindt echter dat de veiligheid van deze data in de VS onvoldoende wordt gewaarborgd en veegt het verdrag daarom van tafel.
De uitspraak is gedaan in een zaak tegen Facebook die werd aangespannen voor Max Schrems, een Oostenrijkse student en privacyvoorvechter. Schrems wilde dat de Ierse Data Protection Commissioner onderzoek deed naar de bescherming van persoonsgegevens van Facebook in de Verenigde Staten. De privacywaakhond wilde echter met het oog op het Safe Harbour verdrag geen onderzoek starten. Voor Schrems was dit aanleiding naar de rechter te stappen. De originele aanklacht werd in juli 2011 ingediend bij de rechtbank in het Oostenrijkse Wenen.
Documenten van Edward Snowden als bewijslast
Opvallend is dat in de rechtszaak documenten die door NSA-klokkenluider Edward Snowden zijn aangevoerd als bewijslast. Schrems haalde onder andere documenten aan van Snowden waaruit blijkt dat de NSA op grote schaal data opslaat over gebruikers. Het Europees Hof stelt dat de Europese Commissie het verdrag al eerder had moeten opschorten, aangezien de commissie eerder tegenover het Europees Parlement het verzamelen van grote hoeveelheden privégegevens door de Amerikanen onaanvaardbaar noemde. Dit is echter niet gebeurd.
De Ierse Data Protection Commissioner moet alsnog onderzoek gaan doen naar de wijze waarop Facebook omspringt met gegevens van Europese gebruikers. “Dit arrest heeft tot gevolg dat de Ierse toezichthouder verplicht is om de klacht van Schrems met de nodige voortvarendheid en zorgvuldigheid te onderzoeken en dat het aan hem is om aan het einde van zijn onderzoek te beslissen of de doorgifte van de gegevens van de Europese abonnees van Facebook naar de Verenigde Staten moet worden opgeschort op grond dat dit land geen waarborgen voor een passend niveau van bescherming van persoonsgegevens biedt”, stelt het Europees Hof in de uitspraak.
Gevolgen zijn onduidelijk
Het is niet duidelijk welke gevolgen het ongeldig verklaren van het Safe Harbour verdrag heeft voor Amerikaanse bedrijven die op dit moment data van Europese gebruikers opslaan in de VS. In het verdrag wordt niet gesproken over een overgangsperiode. Het lijkt er dan ook op dat het verdrag per direct wordt opgeschort.
Lees ook
Bijna 7.500 datalekken gemeld in eerste negen maanden van 2017
7.436 datalekken zijn in de eerste negen maanden van 2017 gemeld bij de Autoriteit Persoonsgegevens (AP). Dit komt neer op ongeveer dertig meldingen per dag, wat een verdubbeling is ten opzichte van dezelfde periode in 2016. Dit meldt de toezichthouder aan Trouw. Het is niet duidelijk of de toename in het aantal gemelde datalekken veroorzaakt wor1
Waar moet je op letten bij het aanschaffen van slimme kerstcadeaus?
Steeds meer mensen leggen een gadget of slim speelgoed onder de kerstboom. Sommige producten brengen echter serieuze privacy- en securityrisico's met zich mee. Waar moet je op letten als je zo'n cadeau uitzoekt? EZVIZ, een dochterbedrijf van Hikvision, zet de belangrijkste tips op een rij. De meeste mensen kijken vooral naar wat een product kan,1
ACM mag privégegevens op zakelijke mobiele telefoon kopiëren
De Autoriteit Consument & Markt (ACM) mag data uit mobiele telefoons die bij een bedrijfsbezoek zijn verkregen onderzoeken, ook als hier privégegevens van medewerkers tussen zitten. Dit oordeelt de kortgedingrechter van de rechtbank Den Haag. De ACM meldt voor een kartelonderzoek tijdens een bedrijfsonderzoek onder meer mobiele telefoons van1