PrivacyTeam033 200 30 83

Gaat het goed komen met het nieuwe Trans Atlantic Data Privacy Framework?

Ehh, ik maak toch gebruik van een opslag op een server van Microsoft of Google binnen Ierland of Frankfurt? Dan is er toch niets aan de hand?

Op dit moment hebben we veel last van het regelen van een uitwisseling van persoonsgegevens tussen bedrijven en instellingen binnen de EU met verwerkingsverantwoordelijken en verwerkers in de Verenigde Staten. Hiervoor moeten we Standard Contractual Clauses overeenkomen en Data Transfer Impact Assessments (DTIA’s) uitvoeren. Daarnaast blijkt vaak dat verwerkingsverantwoordelijken zich niet eens realiseren dat het uitwisselen van persoonsgegevens zonder nadere overeenkomsten en DTIA’s een probleem is: ‘Ehh, ik maak toch gebruik van een opslag op een server van Microsoft of Google binnen Ierland of Frankfurt? Dan is er toch niets aan de hand?’. Tsja, dan is er nog steeds iets aan de hand.

De Europese Unie onderhandelt nog altijd over de opvolger van het door het Europese Hof van Justitie in 2020 ongeldig verklaarde ‘Privacy Shield’, waarmee doorgifte van data van persoonsgegevens vanuit de Europese Unie naar de VS werd geregeld. Toezichthouders zijn bezorgd over de voorlopige resultaten.

Binnen de Europese Unie (EU) gelden strenge regels rondom gegevensbescherming, dankzij de AVG. Maar dergelijke regels zijn er in de VS niet, wat betekent dat de gegevensbescherming niet per se op hetzelfde niveau zit.

Inmiddels zou een akkoord over het EU-US Data Privacy Framework dichtbij zijn. Er ligt een raamwerk met nieuwe afspraken, maar er is nog steeds geen definitieve klap op gegeven. De Europese privacytoezichthouders schrijven op de website van de European Data Protection Board (EDPB) dat er diverse positieve punten in het nieuwe raamwerk zijn te vinden. Deze hebben betrekking tot de noodzakelijkheid en proportionaliteit voor Amerikaanse inlichtingendiensten.

Daarnaast liggen er ook afspraken over een nieuw herstelmechanisme waarmee Europese inwoners bezwaren kunnen indienen wanneer zij vinden dat hun gegevensbescherming niet goed is gewaarborgd. Met het nieuwe mechanisme krijgt een onafhankelijk orgaan bevoegdheden om overtredingen inde VS tegen te gaan.

De EDPB schrijft op de website dat er nog diverse onduidelijkheden in het raamwerk zitten zoals dat er nu ligt. De toezichthouder benoemt onder meer dat er nauwkeurige monitoring nodig is om te toetsen of de nieuwe principes voor gegevensbescherming wel worden toegepast. Ook is er te weinig duidelijkheid over tijdelijke bulkverzameling van data en de verdere verspreiding ervan.

De Europese toezichthouders uiten daarnaast bezorgdheid over het feit dat er in het nieuwe raamwerk geen toetsing nodig is van een autoriteit is die vooraf een onafhankelijk oordeel velt over dataverzameling van Europese inwoners. Ook missen de toezichthouders nog een systematische beoordeling door een onafhankelijke autoriteit over Amerikaanse dataverzameling in Europa.  

Alles bij de bron: zie ook https://www.agconnect.nl/artikel/europese-toezichthouders-bezorgd-over-voorstel-nieuw-privacy-shield

Heeft u vragen of kunnen wij iets voor u betekenen?
Bel ons op 033- 200 30 83 of stuur een mail naar post@privacyteam.nl.

Privacy advies en software