Een "EU-US Privacy Shield": de haven lijkt in zicht

Datum: 4 februari 2016

Op 2 februari 2016 hebben onderhandelaars van Europa en de Verenigde Staten overeenstemming bereikt over het uitwisselen van persoonsgegevens: de EU-US Privacy Shield. Deze overeenkomst is een vervanging van Safe Harbor dat op 6 oktober 2015 door het Hof van justitie ("HvJ") ongeldig was verklaard, omdat Safe Harbor volgens het HvJ geen passend beschermingsniveau bood. De nieuwe overeenkomst zou wel een passend beschermingsniveau moeten bieden. Echter, er moeten stappen worden genomen voordat gegevens ook daadwerkelijk kunnen worden uitgewisseld onder de EU-US Privacy Shield. 

The EU-US Privacy Shield
De tekst van de EU-US Privacy Shield is nog niet beschikbaar, maar uit het persbericht van de Europese Commissie blijkt dat het nieuwe EU-US Privacy Shield tegemoet komt aan de punten waarop het HvJ oordeelde dat Safe Harbor geen adequaat beschermingsniveau bood. De EU-US Privacy Shield zal in ieder geval de navolgende bepalingen bevatten:

  • De US Department of Commerce zal toezicht houden of Amerikaanse bedrijven zich houden aan de verplichtingen onder EU-US Privacy Shield, waardoor de regels gehandhaafd kunnen worden. Daarbij dienen Amerikaanse bedrijven die werknemersgegevens verwerken zich te houden aan besluiten van Europese toezichthouders;
  • De USA heeft schriftelijk verzekerd dat inlichtingendiensten niet zomaar toegang krijgen tot persoonsgegevens die aan Amerikaanse bedrijven zijn doorgegeven. Van massasurveillance zal geen sprake zijn. Deze afspraken zullen jaarlijks geëvalueerd worden; 
  • Burgers die inzage willen in gegevens of in verzet willen gaan tegen een gegevensverwerking krijgen verschillende mogelijkheden om deze rechten uit te oefenen. Bedrijven zullen zich aan deadlines moet houden waarbinnen ze moeten reageren.

Vervolg
Met deze bekendmaking zijn we er dus nog niet. De details van het akkoord moeten nog uitgewerkt worden, het besluit op basis waarvan gegevens mogen worden uitgewisseld moet nog geschreven worden en de belangrijkste vraag is nog of dit akkoord wel adequate bescherming van gegevens biedt. 

De komende weken zal de beschikking worden geschreven. De gezamenlijke Europese toezichthouders, genaamd Artikel 29-werkgroep, zullen adviseren over het EU-US Privacy Shield waarna zal worden gestemd over het besluit door de Europese Commissie. Gedurende die tijd moet de US nog de nodige maatregelen nemen om de afspraken na te komen. 

Dit is een Legal Update van Elze 't Hart. Klik hier voor pdf. 

Voor meer informatie: 

Elze 't Hart
+31 30 259 55 78
elzethart@vbk.nl